Come è consuetudine, al termine di un anno si costruiscono dei rapporti che lo riassumano, anche "CA" lo ha fatto stilando una speciale classifica (rapporto originale di CA in italiano) sulle nuove minaccie digitali rilevate nel corso dello scorso anno. E' sicuramente interessante capire l'evoluzione di queste minacce per almeno un paio di buone ragioni: la prima è quella di essere informati e di conseguenza in grado di riconoscerle, assicurando così una maggiore protezione dei sistemi in nostro possesso; la seconda ragione è quella di stabilire il perimetro dove è più facile imbattersi in queste nuove minacce, in effetti il report evidenzia che le aree più pericolose stanno diventando sempre più quelle del web2.0 e dei social network.

Il rapporto State of Internet Security 2009 ha lo scopo di informare aziende e privati sulle minacce più recenti e sui pericoli presenti in Internet, prevedere eventuali trend e fornire consigli pratici su come proteggersi. L’analisi fornita si basa sulle segnalazioni inviate tra gennaio e ottobre 2009 da clienti e utenti privati al team di esperti del Global Security Advisor di CA, oltre alle informazioni di pubblico dominio. Il testo integrale del report CA 2009 State of Internet Security, è disponibile (in inglese) sul sito CA www.ca.com/securityadvisor.
Stando all'edizione 2009 del rapporto 'State of the Internet' pubblicato da CA, quest'anno le maggiori minacce online hanno avuto origine da rogue/finti software di sicurezza, da motori di ricerca, da social network e da siti e servizi Web 2.0. “I cybercriminali hanno concentrato le loro attenzioni sulle destinazioni online più gettonate perché sono quelle che rendono di più”, spiega Rossano Ferraris, research engineer della divisione Internet Security Business Unit (ISBU) di CA.

• Rogue o Fake Security Software: La diffusione di finti software di sicurezza, che si spacciano per programmi legittimi ma che in realtà sono malware, ha evidenziato una vera e propria impennata. Nel primo semestre del 2009, CA ha rilevato ben 1.186 nuove varianti di rogue security software, pari a un aumento del 40% rispetto al secondo semestre del 2008.
• Search Index Poisoning: Naturalmente Google è stato uno dei principali bersagli delle minacce online. Gli esperti in truffe informatiche utilizzano ottimizzazioni sofisticate del motore di ricerca per manipolare l’ordine di visualizzazione e i risultati delle ricerche degli utenti, dirottandoli verso siti Web compromessi con conseguente infezione tramite malware.
• Social Network/Web 2.0:  Anche nel 2009 hanno poi continuato a essere sotto mira le community online, i blog e i siti di social media più famosi come YouTube, MySpace, Facebook e Twitter. I gruppi criminali specializzati in truffe a scopo di lucro hanno adottato tattiche sempre più aggressive, come creare centinaia di profili fasulli per svolgere una serie di operazioni quali la distribuzione di malware, l’invio di spam e il furto di identità online per commettere ulteriori frodi su Internet. Win32/Koobface è un tipico esempio di worm che si autoreplica attraverso i siti di social networking, servendosi delle credenziali di login dell’utente colpito per inviare messaggi alla sua lista di amici e famigliari collegati.
• Cybersquatting/Typosquatting:   Infine è cresciuto il numero dei siti Web che, pur essendo malevoli, si presentano come siti perfettamente legali mistificano gli utenti, facendo compiere loro transazioni o divulgare i propri dati sensibili.
• Minacce per Mac OS X: le minacce per la sicurezza su Internet stanno investendo anche il mondo Mac. Nel 2009, i ricercatori della divisione ISBU di CA hanno definito 15 nuovi virus che costituiscono una minaccia per il sistema Mac OS X. il più segnalato è stato OSX/Jahlav.

Mentre continuano ad aumentare le truffe basate sullo spam e sul phishing, la classifica 2009 dei veicoli di diffusione dei malware ha visto al primo posto la rete Internet con il 78%, seguita dall’e-mail (allegati o phishing) con il 17% e infine dai supporti rimovibili (come chiavette USB, portafoto digitali, ecc.) con il 5%.
Ecco alcune previsioni di CA riguardanti la sicurezza online nel 2010:

1. Cresceranno gli exploit che sfruttano le ottimizzazioni dei motori di ricerca e il Malicious Advertising (Malvertising) come mezzi di diffusione dei malware
2. Potrebbe nascere un nuovo worm di dimensioni pari a quelle di Conficker. La crescente popolarità delle applicazioni basate su Web e la scoperta di vulnerabilità critiche per nuove soluzioni, in particolare per i nuovi sistemi operativi Windows 7 e Google Chrome, sono ottime opportunità per la diffusione di nuovi worm
3. Continueranno ad aumentare le tecnologie basate su Web 2.0 come i social network, portando con sé una proliferazione delle minacce che sfruttano tale mezzo di comunicazione
4. Aumenterà la popolarità degli attacchi DoS (Denial of Service) come gesto di dissenso etico. È probabile che vengano nuovamente scelti come preda i siti Web più popolari come Twitter e Facebook
5. Trojan bancari: questi trojan si presentano come minacce in ambito bancario, orchestrate allo scopo di trafugare le identità degli utenti a scopo di lucro
6. Gli autori di malware si concentreranno sulla piattaforma a 64 bit e sui computer Apple