I laboratori di Panda Security hanno previsto un aumento della quantità di malware in circolazione (virus, worm, Trojan, etc.) nel 2009. Tra i mesi di gennaio ed agosto dello scorso anno, è stato rilevato un numero di malware pari alla somma dei 17 anni precedenti e questa tendenza continuerà o, addirittura, subirà un incremento anche nel 2009.
I Trojan bancari e i falsi antivirus saranno gli esemplari prevalenti nel prossimo anno. I primi sono progettati per il furto di password di servizi bancari, numeri di conto, etc.. I secondi si fingono un vero prodotto antivirus per convincere gli utenti di essere stati colpiti da codici maligni. Le vittime sono, in seguito, invitate ad acquistare la soluzione di sicurezza fittizia per rimuovere il supposto malware. I cyber criminali stanno traendo un vasto beneficio da questo tipo di frode.
Per quanto riguarda i metodi di diffusione del malware, i laboratori di Panda Security prevedono un aumento dell’utilizzo dei Social Network, non solo attraverso worm distribuiti da un utente all’altro, ma con codici pericolosi progettati per realizzare azioni ancora più dannose, quale il furto di dati personali.
Inoltre, saranno in aumento gli attacchi di iniezione SQL per diffondere malware. Questo genere di tecnica colpisce gli utenti che visitano determinate pagine web, senza che se ne rendano conto. Per fare ciò, i cyber criminali sfruttano le vulnerabilità dei server che ospitano queste pagine.
Un’ulteriore tecnica che diventerà popolare nel 2009 sarà l’utilizzo di packers e obfuscator targettizzati. Questi tool sono impiegati per comprimere il malware e rendere la rilevazione più difficile. I cyber criminali cercheranno di eludere i tool standard disponibili in forum, siti web, etc. e di volgerli verso i loro obfuscator, nel tentativo di evadere l’individuazione “segnature-based” delle soluzioni di sicurezza.
La stessa ragione può spiegare la rinascita anticipata del classico codice maligno, il virus, nel 2009. L’uso di tecnologie di rilevazione sempre più sofisticate, come l’Intelligenza Collettiva di Panda Security, in grado di scoprire anche attacchi di basso livello, insieme alle più recenti tecniche del malware, costringerà i criminali a ritornare ai vecchi codici, adattandoli ai nuovi bisogni. Si potranno dimenticare virus disegnati per evitare il funzionamento del sistema o l’apertura di file, come accadeva dieci anni fa e gli utenti dovranno essere pronti per affrontare virus che nasconderanno Trojan per il furto di informazioni bancarie.
Nuove piattaforme I laboratori di Panda Security prevedono una proliferazione significativa di nuove piattaforme che diventeranno bersaglio del malware, quali Mac OS Leopard X, Linux o IPhone. In ogni caso, questi nuovi esemplari non saranno così numerosi come quelli che colpiscono Windows. Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “La quantità di varianti di malware create per Mac o Linux aumenteranno nel 2009, ma rappresenteranno un percentuale molto bassa rispetto alla totalità delle minacce. La ragione di ciò è l’efficacia. Se ogni esemplare spedito via email ad un milione di persone, colpirà solo il 3% è ovvio che sarà molto più produttivo inviarli ad una piattaforma usata da milioni di utenti, per essere in grado di attaccare più PC.”
Minacce informatiche e crisi finanziaria Negli ultimi mesi del 2008, i laboratori di Panda Security hanno condotto una ricerca che mostra un’evidente relazione tra la crisi finanziaria e le strategie del malware. È stato scoperto che ogni caduta di mercato è seguita da un aumento del malware in circolazione. Inoltre, l’incremento del tasso di disoccupazione si è tradotto in un boom di false offerte di lavoro che hanno lo scopo di reclutare “money mule”. Secondo la ricerca dei laboratori, ciò si ripeterà nel 2009. Finte richieste di impiego continueranno a crescere, mentre la disoccupazione aumenterà. In situazioni di crisi finanziarie, i cyber criminali punteranno sulle persone senza lavoro, offrendo loro occupazioni interessanti che serviranno per cercare money mules, cioè utenti che possano aiutarli nel riciclo di denaro ottenuto da attività illegali.
Continua Corrons “Riassumendo, ci aspettiamo una crescita del malware nel 2009, ancora più sofisticato e difficile da rilevare. Assisteremo a un aumento degli attacchi web based e attraverso i Social Network, che consentono di agire in silenzio. La crisi finanziaria porterà a un incremento del malware e delle false offerte di lavoro”.