“Java ha una prevalenza notevole: quasi 8 su 10 Pc in tutto il mondo hanno installati dei plugin Java. I cyber criminali hanno scoperto che le vulnerabilità in Java offrono loro un elevato potenziale per la distribuzione di malware”, ha dichiarato Ralf Benzmüller, Head of G Data Security Labs.“Nei prossimi mesi ci aspettiamo un’ulteriore crescita nel numero di malware basati su Java. Gli utenti dovrebbero installare qualsiasi update non appena disponibile con il fine di bloccare qualsiasi falla di sicurezza il più velocemente possibile”.

Limitazioni alla crescita
Con ben 2.093.444 nuovi virus il 2010 ha stabilito il nuovo record battendo anche il risultato registrato nel 2009. In rapporto all’anno precedente questo significa una crescita del 32%. La seconda metà del 2010, invece ha visto una significativa diminuzione di questo trend. “L’industria del malware potrebbe aver raggiunto il suo limite di crescita. Per i distributori di malware sembra che non ci sia più bisogno di investire ulteriori risorse nello sviluppo e nella distribuzione di nuovi virus rispetto a quanto fatto fino a questo momento. Questo però non significa che sia cessato l’allarme. Gli indici di crescita saranno infatti simili a quelli dell’anno precedente”, anticipa  Benzmüller

Fig. 1: Nuovi virus per Pc dal 2005

Paragonato alla prima metà del 2010 l’indice di crescita è sceso del 6% nella seconda metà.

Fig. 2: Malware per mese nel 2009 (grigio) e nel 2010 (rosso)

Previsioni per il 2011
Hacktivism invece di tumulti in strada: Social Networks sotto attacco
Durante quella che poi è stata chiamata ‘Operazione PayBack’ attivisti politicamente motivati hanno condotto degli attacchi di tipo DDoS contro Swiss PostFinance, Mastercard, Visa, PayPal, EveryDNS e Amazon ottenendo, come risultato, quello di rendere i siti internet di queste aziende temporalmente inaccessibili.
“I seguaci di Wikileaks hanno provato l’efficacia di attacchi politicamente motivati contro le infrastrutture IT. Ormai i tumulti di piazza appartengono al passato. La generazione web preferisce utilizzare Internet per protestare”, ha dichiarato Ralf Benzmüller. “Hacktivism, cyber spionaggio o cyber sabotaggio saranno un problema nel 2011”.
Gli analisti per la sicurezza di G Data hanno stimato che l’apparente anonimità del web e la facilità di avere a disposizione risorse personali ha abbassato la soglia per qualsiasi persona che potrebbe diventare un trasgressore. La campagna lanciata dai seguaci di WikiLeaks potrebbe diventare una nuova forma di discorso libero socialmente accettabile nel cyber spazio. Questo può condurre ad un aumento nel numero di attacchi politicamente motivati contro le aziende, i partiti politici, il governo e le istituzioni.
I Social Network saranno ancora un obbiettivo privilegiato dei cyber crimiali per tutto il 2011. La grande quantità di informazioni e l’interconnessione dei servizi che sono soliti essere indipendenti l’uno dall’altro consentono attacchi più efficaci contro i singoli individui o le organizzazioni. I servizi di location e quelli di shorcut per gli URL giocheranno un ruolo maggiore nel business del malware rispetto a quanto visto in precedenza.