Terminato il 2011 è come di consueto ora di tirare i remi in barca e di fare le somme di quello che è stato.

Proprio in tal senso, dopo la famosa top ten del 2011 di Costin Raiu, Director of Kaspersky Lab’s Global Research & Analysis Team e di Eugene Kaspersky, ecco la top ten del 2011, di un anno, che è stato assolutamente esplosivo per la sicurezza IT.

Con una lunga lista di incidenti, storie, avvenimenti e nuovi trend, che hanno scosso non poco la scena durante e che indubbiamente influenzeranno il nuovo 2012, ecco quindi un accenno dei 10 più importanti accadimenti del 2011:

1 - la nascita di “Hacktivism“: uno dei principali trend del 2011, nato grazie all’unione di gruppi come Anonymous, LulzSec e TeaMp0isoN, coinvolti in azioni di sabotaggio contro agenzie governative, banche, governi e aziende di software;

2- HBGary Federal Hack: nello scorso gennaio, gli hacker di Anonymous sono entrati nel server di HBGary Federal, ossia hbgaryfederal.com con un attacco di infezione SQL, entrando in possesso delle password del CEO, Aaron Barr, e del COO, Ted Vera;

3 - gli Advanced Persistent Threat: attacchi che hanno avuto molto eco sui media dopo quelli a RSA e l’operazione Night Dragon, Lurid e Shady Rat, benché non erano particolarmente sofisticati e ci sono stati casi in cui sono stati utilizzati exploits zero-day, come nel caso di RSA;

4- Comodo e DigiNotar: il 15 marzo 2011 un’affiliata di Comodo, società di software di sicurezza e certificati SSL, è stata attaccata da criminali che hanno creato 9 falsi certificati digitali per siti web come mail.google.com, login.yahoo.com, addons.mozilla.com e login.skype.com ma dopo che Comodo ha identificato l’IP, il 17 giugno 2011 gli hacker hanno attaccato i server DigiNotar creando 300 certificati falsi, che dopo alcuni giorni, sono stati utilizzati per sferrare attacchi contro 100.000 account gmail in Iran;

5 – Duqu: creato dagli stessi ricercatori di Stuxnet (un malware che usava certificati falsi per firmare in tutto il mondo i driver e zero day exploit che utilizzavano file .lnk per la replicazione), il Trojan Duqu è stato scoperto nell’agosto 2011 da un ricercatore ungherese di CrySyS, che ha rilevato questo toolkit di attacco molto sofisticato, che può essere usato per penetrare in un sistema;

6 - L’attacco a Sony PlayStation: il 19 aprile 2011 PlayStation Network è stata colpita da un attacco hacker, che la portò addirittura a sospendere il servizio e a confessare che i dati personali degli utenti, tra cui i riferimenti delle carte di credito, erano stati rubati;

7 - Combattere il Cyber crime e le Botnet: il 2011 è stato un anno decisivo, per alcuni criminali che sono stati arrestati dalle forze dell’ordine, come la banda ZeuS, DNSChanger e delle botnet Rustock, Coreflood e Kelihos/Hilux;

8 - La crescita dei malware Android: ecco il primo Trojan per la piattaforma Android in Italia “Trojan-SMS.AndroidOS.FakePlayer.a”, che si mascherava da applicazione media player e dove in meno di un anno, i malware Adroid hanno avuto un incremento esponenziale, diventando i più popolari nella categoria mobile;

9 - Il caso CarrierIQ: carrierIQ è una piccola azienda, privata fondata nel 2005 con sede a Mountain View, California, il cui software è implementato su oltre 140 milioni di dispositivi mobile in tutto il mondo, onde consentire al ricercatore Trevor Eckhart, di raccogliere informazioni diagnostiche dai terminali mobile;

10 – Malware MacOS: nel viaggio 2011, sono stati lanciati alcuni prodotti chiamati MacDefender, MacSecurity, MacProtector o MacGuard, che in breve diventano molto popolari anche se anche i computer Mac sono stati colpiti da malware.

Insomma una top ten decisamente molto ma molto particolare, che oltre a lasciare traccia nel presente 2012, lascerà un indelebile segno, anzi un segno esplosivo, nel tempo.

Ulteriori informazioni [Kaspersky]