Trend Micro: il cybercrime vola sulla nuvola

Il 2011 sarà ricordato come l’anno degli attacchi alle grandi aziende, dello spam attraverso i social network e del mobile malware, con Android come primo bersaglio. A rischio, nel 2012, i dati aziendali transitanti su dispositivi mobili o riversati nel cloud. L’opinione di Trend Micro completa l’identikit del nuovo cybercrimine,
Il report annuale Trend Micro parte da una definizione piuttosto netta: il 2011 è stato “l’anno della violazione di dati”, per mano di hacker motivati da ragioni anche ideologiche. Come dimostrano i numerosi attacchi rivolti contro grandi aziende, anche conosciute, atti a provocare conseguenze sia sul fronte della reputazione, sia su quello economico-gestionale.
E sebbene il numero di vulnerabilità pubblicamente segnalate abbia registrato un calo, passando dalle 4.651 del 2010 alle 4.155 del 2011, va detto che le minacce sono state capaci di evolversi in complessità e sofisticazione. Il 2011 ha visto attacchi mirati, originali e ben controllati. Per quanto riguarda i colpi sferrati ai semplici utenti Internet e utilizzatori di tecnologie, i due terreni più fertili, occasione di nuove strategie di cybercrimine, sono stati da un lato i social network e dall’altro le piattaforme per dispositivi mobili.
Facebook e compagni hanno infatti dato il là a nuove forme di spamming e scamming, sfruttando il linguaggio e gli specchietti per le allodole dei social network – come promesse di offerte o applicazioni – per impossessarsi di dati e generare comunicazioni spazzatura. Per quanto riguarda smartphone e tablet, il bersaglio più martoriato è stato sicuramente Android. Il mobile malware è sensibilmente cresciuto e Trend Micro prevede addirittura che entro la fine del 2012 il numero di software dannosi sviluppati per il mondo mobile raggiungerà la cifra tonda dei 100mila.
Tra le previsioni di maggior impatto: la consumerizzazione, innanzitutto, rischia di aprire una breccia verso dati sensibili e informazioni aziendali riservate: molti dati transitano su dispositivi mobili, non sempre protetti. La progressiva adozione del cloud nel mondo professionale, inoltre, pone nuove sfide ai gestori di data center, che dovranno ridefinire i propri mezzi di difesa. Con il cloud – “se prima, intorno ai dati, c’era una fortezza, adesso i vecchi metodi di difesa non funzionano più”.