Botnet. Queste reti di computer compromessi rappresentano strumenti efficaci per lanciare un attacco. Sempre più proprietari di botnet affittano queste reti a soci criminali, usando di fatto queste risorse compromesse per sviluppare spam e malware utilizzando esattamente in ottica di SaaS.
Spam. Una delle modalità più consolidate per raggiungere milioni di computer con vendite legali o link a siti malevoli, gli spam rimangono il maggiore veicolo per la diffusione dei virus così come il traffico internet intasato. Basti dire che 180 miliardi di messaggi spam vengono inviati ogni giorno, rappresentando oltre il 90% del traffico e-mail.
Worm. L’aumento dei social network ha reso più facile la diffusione di worm. Le persone coinvolte in questa comunità online risultano più portate a cliccare sui link o scaricare contenuti credendo che siano stati inviati da persone fidate.
Spamdexing. Molte aziende operanti in ambiti utilizzano una versione ottimizzata del motore di ricerca affinché risultino nell’elenco delle ricerche condotte su Google o su altri siti. Spamdexing, che invade i siti con importanti parole chiave o ricerca di termini, viene sempre più usata dagli hacker con l’intento di contraffare malware proponendoli come software legali. Poiché molti utenti tendono a fidarsi e a non sospettare di classifiche presenti sui principali motori di ricerca, succede che si scaricano senza problemi uno dei pacchetti software falsi pensando che siano legali.
Text message truffa. Dall’inizio del 2009 almeno due o tre nuove campagne a si sono propagate sui dispositivi mobili. Secondo Cisco, la rapida crescita di questi prodotti rappresenta la nuova frontiera per frodi da parte dei criminali. “Con circa 4,1 miliardi di abbonamenti ai telefoni cellulari in tutto il mondo, un criminale può invadere una parte considerevole di rete traendone un discreto profitto anche quando l’attacco coinvolge un piccolo numero di utenti“.
Insider. La recessione che ha coinvolto l’economia mondiale ha portato molte persone alla perdita del lavoro. Di conseguenza, le minacce interne coinvolgeranno sempre di più le aziende nei prossimi mesi. Gli insider che commettono frode potrebbero essere imprenditori o terze parti, così come dipendenti ancora in carica o passati.
Patrick Peterson, socio di Cisco e Chief Security Research ha commentato: “La sicurezza su Internet è da tempo un nostro obiettivo poiché i criminali sviluppano sempre di più nuove modalità per violare le reti delle aziende con il fine di sottrarre dati personali preziosi.
Alcuni ricorrono ancora a metodi documentati la cui pericolosità negli ultimi anni è stata ridimensionata vista la diffusione di nuove strategie. Essendo i criminali così veloci ad individuare la vulnerabilità delle reti e le debolezze del consumatore, le aziende hanno bisogno di adottare soluzioni più avanzate per combattere il cybercrimine e mantenere alta l’attenzione sui vettori di attacco.”
Da FullPress.it
