LOGIN
Rubrica di tecnologia ed informatica a cura di Digilan.
___
06/03/2009
h.15.20
Il centro di ricerca AIRC (Attack Intelligence Research Center) è una struttura di eccellenza riguardo alla rilevazione di nuove minacce internet e ricerca e controllo del cybercrimine. La sua missione è realizzare studi e ricerche sicure su queste tematiche, al fine di fornire una corretta educazione e supporto all’intera comunità informatica, in particolare a chi si interessa alla sicurezza sul web.
AIRC va oltre alla tradizionale rilevazione e segnalazione di nuove minacce sul web fornendo anche una prospettiva della loro evoluzione tramite un report annuale sulle minacce web. Anche quest’anno ha realizzato un documento dettagliato di 15 pagine (scaricabile su www.aladdin.com/airc/default.aspx) in cui sono raccolte ricerche ed analisi dei dati inerenti i trend della sicurezza web a livello mondiale.
Il report pubblicato da Ian Amit, direttore dell’AIRC, delinea le vulnerabilità create dall’evoluzione delle applicazioni web, la maturazione e l’adattamento dei modelli di business dell’eCrime ed entra nel merito alle principali minacce Web riscontrate nel 2008, senza tralasciare alcune previsioni sul loro probabile sviluppo nel corso del 2009.
Sono tre le principali previsioni per il 2009:
– un aumento vertiginoso del business legato al cybercrimine
– una evoluzione dei browser destinati a divenire con il tempo dei veri e propri sistemi operativi completi.
– aumento considerevole dei furti di identità sul Web.
eCrime: in fase di recruiting
La stagnante crisi che ha avvolto l’intera economia mondiale, unita ad un mercato del lavoro sempre più difficile, renderà il cybercrimine sempre più appetibile, offrendo guadagni lusinghieri e regolari, nonchè la possibilità di “lavorare” comodamente da casa.
Nel 2008 abbiamo visto l’eCrime diventare un sofisticato modello di business, con una vera e propria struttura organizzativa. Nel 2009 l’eCrime prospererà, coinvolgendo un maggior numero di persone oltre ai “classici” impiegati tecnici.
L’eCrime espanderà il proprio modello di business e il target delle persone che entrerà a farne parte sarà anche il management disoccupato e i professionisti dell’industria finanziaria.
Il browser è il nuovo SO (Sistema Operativo)
In combinazione con la maturazione del Web 2.0, vedremo un cambiamento sostanziale nell’esperienza online rispetto a come la conosciamo. I browser non saranno dei semplici strumenti per navigare su Internet ma si evolveranno fino a divenire dei veri sistemi operativi.
Google Chrome sta già fornendo la giusta combinazione di tecnologie Web 2.0 “ottimizzate”, con cui il browser può evolvere in un sistema operativo completo. Con le tecnologie Google Gear già integrate, sarà facile vedere a breve un browser abilitato Adobe-Air, che potrebbe offrire una migliore integrazione Desktop-Web. Nel corso del 2009 sarà importante anche tenere sotto controllo i browser OS, di maggior potenza rispetto a quelli di Microsoft, per essere preparati alle sfide di sicurezza, che vanno di pari passo alla continua evoluzione del web.
Il furto d’identità diviene sociale
Con un sempre crescente numero di professionisti che utilizzano i social network, il “valore” dell’identità Web è in aumento vertiginoso e continuerà a crescere esponenzialmente. L’incredibile quantità di dati personali, resi pubblici su siti come Facebook, LinkedIn, Bebo e MySpace, rende più facile impersonare, danneggiare o mettere in falsa luce le identità legate a privati o a professionisti.
Utilizzando strumenti come Maltego (www.paterva.com/web3/products/) è possibile ricavare in modo molto veloce tutte le informazioni presenti sul web legate ad identità personali.
AIRC prevede un aumento significante nella quantità di casi di pirateria di identità Web e in risposta, un serio cambiamento nelle richieste per la validazione delle nostre identità sul web.