La crescita esponenziale delle interconnessioni Internet ha portato ad una crescita significativa di incidenti di attacchi informatici spesso con conseguenze disastrose e gravi. Il malware è la scelta primaria dell’arma per portare avanti intenti malevoli nel cyberspazio, sia sfruttando le vulnerabilità esistenti che utilizzando le caratteristiche uniche delle tecnologie emergenti. Lo sviluppo di meccanismi di difesa da malware più innovativi ed efficaci è stato considerato un requisito urgente nella comunità della sicurezza informatica. Per aiutare a raggiungere questo obiettivo, presentiamo prima una panoramica delle vulnerabilità più sfruttate nei livelli esistenti di hardware, software e rete. Questo è seguito da una critica delle tecniche di mitigazione esistenti allo stato dell’arte per capire perché funzionano o meno. Poi discutiamo i nuovi modelli di attacco nelle tecnologie emergenti come i social media, il cloud computing, la tecnologia smartphone e le infrastrutture critiche. Infine, descriviamo le nostre osservazioni speculative sulle direzioni di ricerca future.