Anul 2006 va ramane probabil in istorie ca anul in care virusii informatici au devenit un fenomen secundar in domeniul securitatii IT. Mai precis, este primul an din ultimele doua decenii in care nu a aparut nici macar un singur virus de periculozitate mare, si al doilea an de cand nu a mai aparut niciun virus nou de periculozitate maxima. Mai mult, ultimul virus de periculozitate medie, Netsky_D, a aparut in martie 2006 iar de atunci nimic altceva decat multi virusi de o mica importanta.
Practic, virusii nu mai sunt principala amenintare cu care se confrunta computerele. Cauzele sunt multiple si merg de la scaderea interesului creatorilor de malware in a se mai ocupa de scrierea de virusi si pana la optimizarea puternica a programelor antivirus. Creatorii de malware s-au reprofilat pe obtinerea de profit si actualmente se organizeaza in structuri de tip mafiot care au drept singur obiectiv traficul cu informatii, contra cost.
Scaderea periculozitatii virusilor nu inseamna insa ca Internetul a devenit un loc mai sigur. Tot in 2006 s-a inregistrat o recrudescenta masiva a atacurilor de tip spyware si spam, pana la cote insuportabile. Atacurile de tip furt de identitate (phishing) s-au inmultit si ele si exista deja foarte multe tipuri complet noi de amenintari electronice, apararea contra multor dintre ele necesitand mai mult decat un simplu program antivirus.
Anul 2006, anul vulnerabilitatilor IT. In 2007 va fi mai rau.
Una dintre cele mai ingrijoratoare tendinte in 2006 a fost inmultirea vulnerabilitatilor in principalele sisteme de operare si aplicatii. Astfel, Microsoft a anuntat 140 de vulnerabilitati in 2006 pentru sistemele si aplicatiile sale, in timp ce pentru restul sistemelor de operare si aplicatiilor principale s-au inregistrat peste 90 de vulnerabilitati importante. Acest lucru a pus o presiune deosebita pe responsabilii tehnici din companii, cu precadere din cauza faptului ca orice patch de securitate trebuie verificat si implementat cu grija in retelele corporatiste.
Vulnerabilitatile sunt baza tuturor atacurilor electronice. Fara existenta lor nici atacatorii nu ar reusi sa fie eficienti. Desi acest lucru suna a truism, din pacate multe companii nu au pus la punct un sistem clar de actualizare a normelor si programelor de securitate a informatiilor. Cresterea numarului de vulnerabilitati si ramanerea in urma cu actualizarea protectiilor are drept efect infectarea pe scara larga cu virusi sau viermi electronici care puteau fi combatuti altminteri cu usurinta.
GECAD NET sfatuieste companiile sa isi orienteze investitiile catre implementarea de sisteme de monitorizare, detectie si acoperire a vulnerabilitatilor in timp real, care sa asigure o protectie cat mai buna. O atentie speciala ar trebui acordata sistemelor care avertizeaza instantaneu cu privire la aparitia unor vulnerabilitati, avand in vedere inmultirea atacurilor de tip zero-day, declansate imediat dupa anuntarea existentei unor vulnerabilitati.
Spam, spyware si phishing, principala amenintare in 2007
Desi majoritatea producatorilor de antivirusi ofera deja si module antispyware si antispam, utilizatorii nu stiu de multe ori cum sa le utilizeze. Acest lucru face posibila recrudescenta mesajelor nedorite (spam) si infectii masive cu programe spion (spyware).
In 2007 se vor accentua forme noi de spam, precum spamul sub forma de imagine. Din cauza faptului ca programele antispam detecteaza si blocheaza mesajele de tip text cu o eficienta tot mai mare, creatorii de spam recurg acum la inserarea unei imagini in mesajele lor, ceea ce tripleaza traficul cauzat de spam. Daca spamul reprezinta in mod obisnuit circa 80% din mesajele care ajung pe serverele unei companii, in Romania, 38% dintre toate mailurile care circula in interiorul organizatiilor sunt considerate a fi tot spam, mesaje fara legatura cu afacerea in sine (glume, barfe etc.). Efectele acestui al doilea tip de spam sunt discutabile, insa companiile trebuie sa isi defineasca norme clare de conduita care sa regleze acest fenomen.
Nu mai putin de 82% dintre companiile romanesti se confrunta cu atacuri zilnice de tip spyware. Dintre acestea, aproximativ 13% sunt tinta predilecta a atacurilor spyware semnificative, cu peste 50 de atacuri pe zi. Fenomenul spyware tinde sa depaseasca virusii informatici sub raportul gravitatii incidentelor, scopul urmarit de autorii de spyware fiind furtul de informatii, cu implicatii mult mai serioase decat atacurile virale.
Phishingul este in crestere, cu precadere in forma sa simpla, de furt de parole si nume de utilizator. Programele de mesagerie instant sunt principala modalitate folosita pentru a determina utilizatorii sa dea click pe un link care duce la un site de phishing. Iata deci un bun exemplu in care un program antivirus nu poate detecta atacul electronic, utilizatorul fiind cel care, de bunavoie si ignorant isi furnizeaza parola si numele de utilizator pe un site care pretinde a fi unul original, dar de fapt este o copie.
Pierderile cauzate de phishing sunt greu de calculat, insa din momentul in care cineva incepe sa utilizeze identitatea furata a unei persoane, pagubele pot fi foarte mari. GECAD NET sfatuieste companiile sa instituie politici clare de utilizare a mesageriei instant, precum si programe care detecteaza site-urile de phishing, care sa nu permita accesarea de linkuri nedorite. Utilizatorii nu trebuie sa dea click pe linkurile dubioase si trebuie sa se obisnuiasca a marca in mod corespunzator cu "spam" toate mesajele nedorite.
O data cu cresterea tranzactiilor online in Romania se va intensifica si fenomenul de phishing local. Utilizatorii sunt indemnati sa fie foarte atenti ca atunci cand introduc date personale si financiare sa se asigure ca au o conexiune securizata de tip https si ca platile sunt efectuate prin operatori cunoscuti.
Noi vectori de atac in 2007
Internetul actual se schimba foarte rapid, incluzand din ce in ce mai multe elemente multimedia. Streamingul video este la moda, la fel ca si video sharing-ul. Acest lucru va atrage in mod sigur si atacatorii, care vor folosi aceste mijloace pentru a raspandi programe malware. Acest lucru poate insemna utilizarea unor vulnerabilitati legate de fisierele de tip MPEG, dar si folosirea unor modalitati simple si directe de atragere a utilizatorilor lipisiti de precautie.
De exemplu, site-uri precum youtube.com si video.google.com incep sa fie utilizate de catre spammeri, proprietari de site-uri pornografice si phisheri pentru a atrage utilizatorii sa dea click pe linkuri primite prin mesageria privata a acestor site-uri sau chiar pe linkuri atasate in descrierea clipurilor video.
Adware-ul este si el in crestere, utilizatorii fiind asaltati de foarte multe programe care doresc sa ii "ajute" la cumparaturi, dar care de fapt le spioneaza comportamentul si le servesc publicitate agresiva la momente considerate oportune.
Blog-urile si forumurile de discutii sunt si ele asaltate de boti care livreaza spam si de foarte multe ori numele de utilizator si parolele utilizate de phisheri sunt culese din aceste medii insuficient protejate. Specialistii GECAD NET avertizeaza cu privire la furnizarea de informatii personale pe Internet. Parola si username-ul de la conturile de email trebuie sa fie diferite de cele furnizate pe forumuri sau bloguri, altminteri oricine poate accesa foarte usor aceste casutele postale. De asemenea, proprietarii de forumuri vand uneori fara scrupule baza de date cu utilizatori catre advertiseri, lucru care duce la o agravare a spamului. Se recomanda folosirea a cel putin doua adrese de email - una "spamabila", publica, unde se vor aduna toate mesajele nedorite, si una privata, care este data doar prietenilor apropiati.
Nu in ultimul rand, telefoanele mobile avansate, cu sistem propriu de operare, vor fi o tinta predilecta pentru atacuri in 2007. Atacul poate insemna furtul de informatii confidentiale stocate pe acestea, sau distrugerea acestor informatii. Utilizatorii sunt sfatuiti sa nu isi stocheze documente confidentiale pe dispozitivele mobile si sa utilizeze programe antivirus special adaptate acestora. Pe masura ce aceste telefoane au acces mai simplu la Internet, ele vor fi utilizate de catre spammeri si ca o tinta de trimitere a mesajelor nedorite direct de pe Internet. Acelasi lucru este valabil si pentru programele de telefonie pe Internet oferite de aplicatiile de mesagerie instantanee.
In rezumat, anul 2007 va fi marcat de cresterea atacurilor de tip nou, cu scopul principal al furtului si traficului de informatii. Cresterea numarului dispozitivelor mobile si orientarea predilecta a utilizatorilor catre site-urile multimedia si mesageria instant vor duce la reorientarea atacatorilor catre aceste zone, principalele amenintari urmand sa vina din aceste domenii. Mijloacele utilizate vor fi diverse, insa vor avea un numitor comun: profitarea de pe urma curiozitatii si neatentiei utilizatorilor pentru a le fura datele personale. Odata acestea dobandite, ele vor intra intr-un circuit mondial de trafic de informatii, pierderile cauzate fiind din ce in ce mai mari.
La nivel economic, companiile pot contracara aceste amenintari de tip nou instituind in primul rand politici clare de securitate care sa reglementeze comportamentul angajatilor. La fel de importanta este si instruirea acestora prin traininguri specifice de securitate IT. in 2006 companiile romanesti au pierdut cel putin 8 milioane de euro ca efect direct al pierderii de productivitate de pe urma atacurilor electronice. Dar suma estimata a pierderilor totale, care include si intreruperea activitatii economice, afectarea imaginii si utilizarea ineficienta a resurselor umane se ridica la peste 150 milioane de euro. in 2007, investitiile ar trebui orientate asadar nu doar spre asigurarea unei protectii de baza, insuficiente, ci spre implementarea de sisteme de monitorizare, alertare si inlaturare in timp real a amenintarilor, care sa reduca pierderile si care sa acopere si noii vectori de insecuritate.
Pentru a combate fenomenul cresterii amenintarilor informatice, GECAD NET a pus la dispozitia publicului roman un site specializat in securitatea IT, care furnizeaza alerte, informatii si articole referitoare la cele mai bune practici din domeniu. Pentru a afla mai multe, vizitati site-ul http://www.gecadnet.ro/securitate/ .
Web Design by Dow Media | Gazduire Web by SpeedHost.ro