La sicurezza Web è argomento di grande attualità tanto: facendo un bilancio su quanto visto nel 2011, i Websense Security Labs hanno stilato le previsioni per il 2012, cercando di anticipare quali saranno i principali rischi a cui gli utenti di Internet saranno soggetti.
Secondo gli esperti per la sicurezza, i criminali informatici nei prossimi mesi saranno sempre più interessati al furto di identità, anche attraverso falle nei più popolari social network. Quanto sottratto illegalmente (credenziali, ecc) potrebbe poi essere venduto sul mercato ad aziende senza scrupoli, che le userebbero per inviare pubblicità e altri contenuti a carattere commerciale.
I maggiori attacchi saranno portati avanti tramite social media e smartphone, probabilmente sfruttando sempre i sistemi di cloud computing su cui vengono memorizzati numerosissimi dati sensibili degli utenti.
E proprio l’aumento del numero di persone connesse in mobilità comporterà la crescita di minacce che sfrutteranno tecniche di social engineering con l’obiettivo di sfruttare i servizi mobili basati sulla localizzazione, in modo da portare attacchi sempre più precisi.
L’aumento del traffico attraverso i tunnel SSL/TLS, dato dalla diffusione dei cellulari e dei tablet, oltre che dalla implementazione di sessioni tramite protocollo HTTPS di servizi come Google, Facebook e Twitter, potrebbe mettere in difficoltà le soluzioni per la sicurezza adottate dalle aziende, in quanto questi software, non avendo la possibilità di ispezionare il traffico codificato, potrebbero risultare inutilizzabili.
Alcuni dei principali eventi che si terranno nel 2012 potrebbero essere usati dai criminali per scopi illegali. Tra questi ci sarebbero eventi di grande richiamo mediatico come le Olimpiadi di Londra, le elezioni presidenziali americane, nonché la fine del mondo prevista dal calendario Maya che tanto ha fatto discutere la gente finora.
Infine, non va dimenticato il richiamo al possibile ritorno in auge di tecniche famose ma che nel 2011 sono state messe un po’ in disparte, facendo segnare un leggero calo del loro utilizzo. Sono tecniche come lo scareware o l’uso dei falsi anti-virus, che nel 2012 potrebbero mettere l’accento su false pagine di registrazione, falsi update software e falsi programmi di backup creati ad imitazione di prodotti sicuri e dai nomi ben noti allo scopo di trarre in inganno il pubblico.
