Le tendenze del malware nel 2009 e 2010 per Norman

I principali problemi di sicurezza It del 2009 e le tendenze delle minacce prevedibili per il 2010 sono stati oggetto di un’analisi recentemente diffusa da Norman, uno dei principali vendor di soluzioni per l’It security.
Per quanto riguarda il malware, il 2009 è stato l’anno in cui il worm Conficker ha causato più problemi, soprattutto alle aziende. Anche i virus della famiglia Virut sono stati attivi tutto l’anno e probabilmente si ripresenteranno sotto forma di nuove varianti anche nel 2010. Tra gli altri worm, W32/Koobface Ha fatto la sua prima comparsa nel 2008, ma la sua diffusione ha raggiunto l’apice nel 2009. Questo virus si è dimostrato interessante perché si avvale di meccanismi di diffusione che sfruttano social network come Facebook. E a questo proposito, Norman sottolinea quanto il successo dei social network, come Facebook e Twitter, sia cresciuto sempre di più nel corso dell’anno e sia andato di pari passo con il loro sfruttamento per la diffusione di malware. Nel 2009 il più grande problema di sicurezza è stato proprio quello relativo alla diffusione di malware tramite l’utilizzo dei social network, in genere mediante il social engineering.
Per quanto riguarda le difficoltà degli utenti a tutelarsi, Norman considera problematica l’assenza di standard per la distribuzione di aggiornamenti e patch alle applicazioni, che comporta la necessità di ricorrere a diversi meccanismi di aggiornamento. E questa situazione sussiste in un momento in cui gli autori di malware affinano sempre più le proprie tecniche e realizzano codici in grado di sfruttare non solo una, ma varie vulnerabilità (con patch o meno) contemporaneamente. Nel 2009, peraltro, è cresciuta la tendenza dei produttori di malware a impiegare tecniche di social engineering usando grandi eventi mediatici come trampolini di lancio. Diversi sono gli esempi che si possono citare: l’evento più sfruttato del 2009 per la diffusione di malware è stato sicuramente la morte e il funerale di Michael Jackson.
Per il 2010, infine, Norman prevede uno sfruttamento ancora più intenso e più sofisticato dei social network per la diffusione di malware. Un altro trend che continuerà è quello della diffusione di software per la sicurezza fraudolenti. I cocktail di programmi maligni persisteranno, saranno più flessibili e la tecnologia dei rootkit diventerà sempre più avanzata. Gli aggiornamenti automatici dei malware saranno più innovativi.