2005, anul regruparii atacurilor pe Internet

În anul 2005 an ne putem astepta la o regrupare a atacurilor electronice asupra computerelor, dupa ce anul trecut s-a remarcat printr-o schimbare în modalitatile prin care se desfasoara atacurile asupra computerelor, se arata într-o analiza data publicitatii de GeCAD NET, compania româna de securitate IT.

Astfel, nu doar virusii vor fi în centrul atentiei, ci si noile modalitati de atac electronic, cu precadere în domeniul mesajelor nesolicitate (spam), si a furtului de identitate (phishing).

Cei mai periculosi virusi din 2004 ajunsi pe computerele din România au fost, în ordinea aparitiei lor, Bagle.A, Novarg.A, MyDoom.M, Sasser.B si Netsky.D. S-a remarcat un razboi fratricid între virusii din familiile Netsky si MyDoom, creatorii acestora încercînd sa distruga realizarile ‘concurenteiÂ’.

Aceasta lupta a dus în primavara lui 2004 la un asalt fara precedent asupra computerelor, cu variante succesive extrem de periculoase ale acestor virusi. De altfel, Netsky.D si Sasser.B sînt înca foarte activi, fiecare infectînd pîna acum zeci de milioane de computere din întreaga lume.

Viermele Sasser ataca acele sisteme pe care nu sînt instalate ultimele patch-uri de securitate de la Microsoft. Ca o particularitate, acesta nu soseste prin e-mail, fiind suficienta conectarea la Internet a computerului vulnerabil. Variante ale viermelui sînt înca prezente pe Internet, iar infectarea duce la restartarea computerului de mai multe ori, permitînd rularea de coduri de la distanta si preluarea controlului asupra sistemului afectat de catre atacator.

Deparazitarea câinilor de apartament: O necesitate absolută (P)

5 filme despre jocuri de noroc și cazinouri inspirate din viața reală

Netsky.P a infectat zeci de milioane de computere datorita metodei ingenioase prin care manipuleaza utilizatorii, determinîndu-i sa dea click pe un link din cadrul mesajului. Email-ul contine o nota de subsol prin care utilizatorul este informat de faptul ca mesajul ar fi fost scanat cu o solutie antivirus si ar fi \\”curat\\”, fiind inclus un link fals catre un producator cunoscut de antivirusi. Acest fapt determina raspîndirea rapida, multi utilizatori dînd click pe link, fara sa stie ca din acel moment devin o simpla veriga în lantul care raspîndeste viermele la toate contactele din agenda lor personala.

Trend Micro World Tracking Center, specializat în urmarirea infectiilor cu virusi de computer, raporta în luna decembrie un numar total de 37.822.805 de infectii ale computerelor, cu 8% mai multe decît în 2003. Totusi, virusii nu au mai provocat devastari la fel de importante ca în anii trecuti, fapt încurajator datorat în primul rînd progreselor înregistrate în sistemele de actualizare a principalelor sisteme de operare si aplicatii, care au permis acoperirea în timp util a principalelor vulnerabilitati descoperite.

Un factor care a stimulat procesul crearii de virusi în 2004 a fost disponibilitatea codurilor sursa a virusilor, facute publice pe Internet, ceea ce a permis hackerilor sa creeze într-un ritm foarte rapid noi variante prin modificarea codului original. Majoritatea acestor variante au fost concepute pentru extragerea de informatii personale si pentru deturnarea computerelor infectate în scopuri financiare.

Aceasta trecere generala de la scrierea de virusi pentru notorietate personala – caracteristica generatiei anterioare de creatori de virusi – catre scrierea de virusi pentru consideratii financiare, este o sursa legitima de îngrijorare. Desi infectiile cu virusi aveau pîna acum drept scop realizarea unui numar cît mai mare de infectii într-o perioada cît mai scurta de timp, pentru a maximiza impactul si notorietatea infectiei, viermii si troienii actuali sînt conceputi mai degraba pentru a evita detectia si pentru a infecta un numar relativ scazut de computere, maximizînd astfel informatiile pe care reusesc sa le extraga de pe computerele infectate.

În afara virusilor de computere, este remarcabila si cresterea amenintarilor din alte parti, precum spam-ul (mesajele nesolicitate), phishing-ul (furtul de date personale) si programele spyware.

Astfel, mesajele nesolicitate însumeaza pîna la 80% din totalul mesajelor e-mail trimise, avînd drept rezultat pierderi estimate de compania americana de securitate Basex la 20 de miliarde de dolari anual. Anul trecut s-a înregistrat o crestere de 60% fata de 2003, cu un numar de 1.681.773 tipuri de spam, conform Trend Micro.

Acelasi raport avertizeaza, de asemenea, ca numarul atacurilor de tip phishing este într-o crestere geometrica, compania întregistrînd între mai-noiembrie 2004 un numar de 9.709 email-uri de tip phishing, comparativ cu doar 104 în perioada similara din 2003.

Phishing-ul este realizat printr-un e-mail care pretinde a proveni din partea unei surse legitime, pacalind utilizatorul sa introduca date personale importante pe un site web capcana. Cele mai importante atacuri de acest fel au avut loc anul trecut prin intermediul unor e-mail-uri care pretindeau ca provind din partea Citibank, o mare banca americana.

Furtul de informatii personale are loc si prin programele spyware, care sînt instalate fara stirea utilizatorului, si care actioneaza într-un mod nedetectabil de catre acesta, înregistrînd site-urile web vizitate, parolele utilizate si informatiile personale introduse de utilizator pe aceste site-uri. Atacatorul poate apoi utiliza toate aceste informatii pentru a prelua identitatea victimei sale pe Internet.

Nu în ultimul rînd, programele de tip bots – programe care compromit continutul PC-urilor tinta – au cunoscut o crestere în 2004, fiind înregistrat de catre Trend Micro un numar de 2,830 în 2004. Toate aceste amenintari electronice, avînd drept tinta în special companiile, necesita un tip de raspuns diferit de simpla instalare a unui antivirus.

Aparuti pentru prima data în 2004, virusii de mobile (Cabir, Mosquito, Duts, Skulls) sînt deocamdata la stadiul de concept, si sînt relativ inofensivi. Sînt vizate dispozitivele mobile avansate, nu orice telefon mobil, ci numai acelea care utilizeaza un sistem de operare propriu.

Pericolul vine din faptul ca utilizatorii acestor dispozitive sînt în general manageri de companii, astfel încît datele de pe mobilele respective sînt de mare importanta, iar daca un virus cu adevarat periculos reuseste sa le fure sau sa le distruga, consecintele asupra unei companii pot fi dezastruoase.

Acesti virusi pot fi contracarati prin instalarea unei solutii antivirus pentru mobile, precum Trend Micro Mobile Security, tocmai lansata si în România si accesibila gratuit pe site-ul companiei GeCAD NET.

În România, companiile sînt deocamdata mai ferite de bombardamentul continuu cu virusi si spam fata de companiile similare din Occident. Acest lucru se datoreaza atît informatizarii mai slabe a acestora, cît si faptului ca spam-ul si restul atacurilor neconventionale de pe Internet nu se adreseaza în mod specific utilizatorilor români de computere.

Un sondaj efectuat de GeCAD NET pe site-ul propriu în 2004 arata ca mai mult de jumatate dintre utilizatorii români de e-mail primesc maximum 5 mesaje virusate în fiecare zi.

Majoritatea utilizatorilor care au participat la sondaj sînt angajati într-o companie si se refera la mail-ul de la serviciu. Astfel, aproximativ 22,1% nu primesc nici un mesaj virusat pe adresa proprie de e-mail. Un procent de 36,9% din numarul total al participantilor la sondaj primesc între unul si cinci mesaje virusate în fiecare zi.

Cifrele arata ca firmele românesti îsi dau tot mai mult seama ca o politica de protejare eficienta a retelelor informatice le scuteste de multe neplaceri ulterioare, crescînd totodata productivitatea angajatilor.

Conform unor studii realizate la nivel international, un angajat pierde în medie 15 minute zilnic pentru citirea si stergerea unor mesaje nedorite (virusi sau spam-uri). Avînd în vedere comportamentul similar al utilizatorilor români de e-mail, aceasta pierdere de productivitate costa firmele românesti aproximativ 187 milioane de dolari anual, în timp ce pierderile estimate la nivel mondial se ridica la peste 20 miliarde de dolari.

Se remarca o colaborare din ce în ce mai strînsa între furnizorii de servicii telecom si furnizorii de servicii de securitate IT, mai multi operatori majori pe piata de telecom din România integrînd solutii realizate de companiile românesti de specialitate. Acest lucru are ca efect securizarea comunicatiilor electronice a sute de mii de utilizatori individuali, precum si atingerea unui nivel bun de securitate informatica a clientilor corporatisti.

De obicei, cele mai puternice atacuri electronice au loc la începutul anului, în primele trei luni ale acestuia. De aceea, GeCAD avertizeaza companiile românesti ca este necesara o atentie speciala mai ales la început de an. Vulnerabilitatile anuntate de marii producatori de software, care pot fi analizate pe www.gecadnet.ro permit un astfel de atac chiar în prima luna a acestui an.

Posesorii de dispozitive mobile avansate trebuie sa fie de asemenea precauti, pentru ca ne putem astepta la aparitia unor virusi cu adevarat periculosi pentru asemenea dispozitive începînd cu al doilea semestru al acestui an.

Amenintarile tind sa fie din ce în ce mai complexe, cu scop financiar declarat si îndreptate tot mai mult împotriva companiilor. Cele mai multe amenintari vor continua sa utilizeze rutine de dezactivare a antivirusilor si a celorlalte masuri de securitate, pentru a reusi sa corupa sistemul atacat.

De asemenea, utilizarea tot mai des a tehnicilor de redirectionare a traficului Web precum si folosirea de site-uri capcana va trebui sa duca la reglementari si politici mai stricte în domeniul navigarii pe Internet, cu precadere în cadrul companiilor.

În domeniul securitatii IT, atentia se va muta tot mai mult spre domeniul mesajelor nesolicitate si a programelor spyware, iar organizatiile trebuie sa retina ca simpla utilizare a unui antivirus nu mai este de ajuns pentru a face fata cu succes acestui tip de atacuri, fiind nevoie de solutii complexe, specifice.

Nu în ultimul rînd, timpul dintre descoperirea unor vulnerabilitati si exploatarea acestora de catre atacatori va fi din ce în ce mai scurt, ceea ce va necesita un grad de alerta sporit din partea administratorilor de retea, precum si instalarea de programe automate de actualizare de catre utilizatorii individuali. În acest domeniu se va vedea diferenta între cei care utilizeaza sisteme de operare si aplicatii piratate, care nu beneficiaza în general de actualizari automate, si cei care utilizeaza legal respectivele programe software.

Avînd în vedere si apropierea de UE, în 2005 toate organizatiile românesti trebuie sa-si securizeze infrastructurile, cu precadere în cazul în care le construiesc pornind de la zero, iar aceasta va trebui sa marcheze o continuare a cresterii în domeniul serviciilor de securitate IT.

Confruntate cu noile tipuri de atacuri, organizatiile vulnerabile se vor adauga unei liste din ce în ce mai lungi de victime, în timp ce doar acele companii care stiu sa investeasca la timp în securitatea IT vor iesi cîstigatoare. Anul 2005 va fi, de aceea, un an în care se va accentua diferenta între companiile care acorda atentie securitatii IT si cele care considera acest lucru ca fiind secundar, în detrimentul lor.

Mediafax Business/ IT