About these ads

Archive

Posts Tagged ‘SEO Poisoning’

Browsing Security Predictions for 2012

January 8, 2012 4 comments

Update 01/11/2012: Year-to-Tear comparison with 2011 Security Predictions

The new year has just come, vacations are over, and, as usually happens in this period, information security professionals use to wonder what the new year will bring them from an infosec perspective. The last year has been rich of events, whose echo is still resounding, and as a consequence, if RSA and Sony breach were not enough, the main (and somehow obvious) question is: will 2012 stop this trend or rather bring it to unprecedented levels, or, in other words, which threat vectors will disturb the (already troubled) administrators’ sleep?

Unfortunately my divination skills are not so developed (in that case I would not be here), but security firms can give a crucial help since they started to unveil their security predictions for 2012, at least since the half of December, so putting them together, and analyzing them is quite a straightforward and amusing task. Maybe even more amusing will be, in twelve years, to see if they were correct or not.

The security prediction that I take into consideration included, at my sole discretion (and in rigorous alphabetical order):

•    Cisco;
•    Fortinet;
•    Kaspersky;
•    McAfee;
•    Sophos;
•    Trend Micro;
•    Websense;

That is the only leader vendors for which I found predictions issued with original documents (feel free to indicate if I missed someone and I will be very glad to include them in the chart).

In any case, the landscape is quite heterogeneous since it encompasses security vendors covering different areas: one vendor, McAfee, covering all the areas (network, endpoint and content security), two vendors and one half focused on network and content security (Cisco, Fortinet and partially Sophos thanks to the Astaro acquisition), and two vendors focused essentially on endpoint security (Kaspersky and Trend Micro).

The following table summarizes their predictions:

In order to correctly understand the chart a premise is needed: as you will probably have already noticed, in several cases the predictions reflect the specific security focus for the analyzed vendor. For instance, Websense is focused on DLP, and that is the reason why the adoption of DLP is one of its predictions. Analogously McAfee is investing huge resources for Security on Silicon, and this implies that embedded systems and Malware Moving Beyond OS are present among its predictions. Same speech could be applied for Trend Micro and its Cloud Prediction and so on.

Some trends for this year are clearly emphasized: easily predictable Hactivism appears on 6 of the 7 vendors, as mobile (with different connotations) does. Social Media is on the spot as well as are SCADA, Embedded Systems and, quite surprisingly in my opinion, cloud. I would have expected a greater impact for APTs, but for a complete and more accurate analysis one should consider them together with threats targeting embedded systems or ICS. Even because according to several security firms, for instance Kasperky, APT Stuxnet-like will be used for tailored campaigns, whilst more “general purpose malware”, including botnets will be used for massive campaigns (this item is summarized as Mass Targeted Campaigns).

 

Some “old acquaintances” will be with us in 2012: consumerization, at least according to Sophos and Trend Micro (even if consumerization is strictly connected, if not overlapped with mobile) and, if the Comodo and Diginotar affaires were not enough, Rogue Certificates, according to McAfee. Instead some “new entries” are absolutely interesting, such as the threats related to NFC (even if in this case I would have expected a greater impact) or related to Virtual Currency. Besides let us hope that the prediction to adopt DNSSEC be more than a prediction but a consolidated practice.

The most conservative security firm? In my opinion Cisco. The most “visionary”? Maybe Fortinet, I found the “Crime as a Service (CaaS)” absolutely awesome, and most of all not so visionary, since there are already some (even if clumsy) attempts.

In any case with this plenty of Cyber Nightmares is not a surprise the fact the Enterprise security market is going to reach $23 billion worldwide in 2012 with a 8.7% growth year-on-year.

About these ads

Tragedie Reali e Sciacalli Virtuali (Aggiornamento)

Gli sconvolgimenti naturali a cui è ciclicamente sottoposto il genere umano generano tra gli uomini reazioni contrastanti: da un lato esempi di solidarietà che in condizioni normali sarebbero impensabili, dall’altro episodi di turpe sciacallaggio da parte di chi vede nella disgrazia un modo per arricchirsi.

Analogamente al mondo reale, il mondo virtuale di Internet non sfugge a questa dura legge e il recente terremoto di 8.9 gradi in Giappone si è rivelato una occasione propizia per gli immancabili sciacalli informatici che, sulla scia dei drammatici eventi orientali,  hanno prontamente inondato il Web con un mare di truffe informatiche di vario genere.

Se da un lato Google, in questo caso espressione virtuale del buono che c’è nel genere umano, ha immediatamente attivato il suo servizio Person Finder per aiutare a trovare parenti, amici o conoscenti dispersi nella tragedia; dall’altro lato, e questo è il lato oscuro, nel sottobosco di internet sono immediatamente spuntati, come funghi velenosi, siti web, false pagine di Facebook o altre immancabili occasioni di frode aventi come denominatore comune l’utilizzo della tragedia nipponica per scopi malevoli.

Trend Micro per prima (ironia della sorte proprio un produttore giapponese), seguita a poca distanza da Symantec, ha evidenziato l’utilizzo di tecniche Black Hat SEO per avvelenare artificiosamente i risultati dei motori di ricerca (Search Engine Optimization Poisoning) e inserire ai primi posti siti truffaldini incoraggianti il download di un trojan sotto le mentite spoglie di un falso antivirus. Spinto dalla fame insaziabile di informazioni, il navigatore viene sospinto dal vento ingannatore della ricerca avvelenata verso un sito malevolo dove scarica malware (in questo caso un falso antivirus). L’ incremento di simili tecniche malevole nel 2011 era stato ampiamente previsto da Sophos, e l’occasione corrente si è dimostrata troppo propizia per spregiudicati truffatori in cerca di allocchi a cui rifilare bidoni informatici (purtroppo dannosi).

McAfee ha invece rilevato un triste primato della truffa: a sole due ore di distanza dal sisma nipponico erano già comparsi i primi siti promotori di false raccolte di fondi. Tecnologie nuove, metodi vecchi si dirà: le raccolte dei fondi fasulle sono sempre state uno dei metodi prediletti dagli sciacalli in circostanze analoghe, ed è veramente disarmante assistere a come le vecchie abitudini si adattino alle nuove tecnologie incoraggiate dalla facilità e velocità con cui chiunque, oggigiorno, può ottenere un dominio e di conseguenza mettere in piedi in quattro e quattr’otto un sito.

Sophos oggi ha invece rilevato l’occorrenza di una truffa di tipo Likejacking utilizzata senza vergogna da un sito francese (ibuzz.fr). Stuzzicando la morbosa curiosità degli utenti verso le tragedie, con la promessa di visualizzazione di un video da non perdere relativo allo Tsunami che ha investito le coste del Sol Levante; il sito francese ha pubblicato un video in cui ha celato codice nascosto contenente il classico bottoncino like di Facebook (uno dei tanti a cui il Social Network azzurro ci ha ormai abituato). Cliccando sul video l’utente poteva involontariamente fare pubblicità al sito d’origine del video modificando inconsapevolmente il proprio stato su Facebook con il non voluto apprezzamento nei confronti del sopra citato sito senza pudore. Niente di grave naturalmente, ma l’idea di speculare su una tragedia così immane è veramente nauseante.

Segnalo infine questo link, del produttore ESET, dove è possibile trovare una vasta letteratura in fatto di truffe derivanti dalle tragedie: dallo Tsunami del 2004 al terremoto giapponese di questi giorni passando il sisma di Haiti, delle Filippine, etc. Purtroppo il panorama è veramente desolante.

Cosa fare per non cadere nelle trappole? Come al solito (che noia, ma i problemi sono sempre gli stessi) un comportamento attento e responsabile: dubitare degli inviti a visionare o condividere nei social network video sconvolgenti, non attingere a notizie provenienti da fonti poco attendibili, dubitare delle raccolte di fondi provenienti da siti improvvisati…

Aggiornamento: Symantec segnala questa mattina false Catene di Sant’Antonio di Solidarietà. Ovviamente il consiglio rimane sempre lo stesso: meglio tenersene alla larga…

Follow

Get every new post delivered to your Inbox.

Join 3,094 other followers