Amenintarile informatice devin tot mai sofisticate

Amenintarile informatice devin din ce in ce mai sofisticate iar utilizatorii de computere si Internet sunt vizati tot mai frecvent de atacuri al caror scop final este obtinerea de fonduri financiare, se arata intr-o analiza intocmita de producatorul mondial de solutii de securitate Trend Micro . Analiza include tendintele manifestate in acest domeniu in primele sase luni ale anului si a fost realizata pe baza informatiilor stranse de companie din intreaga lume. Conform Trend Micro, in primul semestru al acestui an amenintarile web au manifestat o evolutie exploziva in timp ce atacurile desfasurate prin mesageria electronica si-au mentinut cresterea constanta. Extrem de importanta este tendinta de automatizare a diferitelor tipuri de amenintari web care se manifesta din ce in ce mai puternic in mediul cibernetic. Va puteti infecta calculatorul prin simpla accesare a unei adrese web Expertii in securitate au observat, de asemenea, ca autorii atacurilor folosesc si tehnologii web 2.0, precum Javascript, pentru a infecta calculatoarele utilizatorilor de Internet, prin asa-numita metoda "drive-by-downloads". Astfel, utilizatorii pot deveni victime prin simpla accesare a unei adrese web "contaminate”. Si tot in prima jumatate a anului, specialistii au remarcat o crestere accentuata a interesului pentru detectarea de vulnerabilitati in sistemele de operare si in alte aplicatii software, urmate de crearea si plasarea pe Internet a asa-numitelor exploituri prin care atacatorii pot exploata sistemele ale caror softuri nu sunt actualizate. Si totusi, una dintre cele mai suparatoare evolutii din prima jumatate a lui 2007 a fost dezvoltarea intr-un ritm accelerat a retelelor de tip botnet al caror rol principal este distribuirea in masa a spamului si a altor tipuri de malware precum si perpetuarea infractiunilor cibernetice. Retelele de acest tip raman cel mai puternic instrument pe care autorii de amenintari informatice il au la dispozitie pentru propagarea atacurilor automatizate, se mai arata in analiza Trend Micro. Vulnerabilitati in infrastructura informatica Autorii de malware utilizeaza bresele de securitate din aplicatiile software pentru a dezvolta cod malitios si a-l plasa in computerul victimelor. Unii dintre ei cauta in mod proactiv vulnerabilitatile din sistemele de operare si diversele aplicatii, punandu-le ulterior in vanzare pe Internet. Altii asteapta ca o vulnerabilitate sa fie dezvaluita public si pe baza ei dezvolta un exploit sperand sa gaseasca utilizatori care au aplicatiile vulnerabile, inainte ca producatorul sa publice un patch care repara bresa de securitate. Amenintari de mare impact Desi aparuta in 2006, familia de virusi NUWAR a facut ravagii in Europa si la inceputul lui 2007. Astfel, un val de emailuri care contineau un troian si care pretindeau ca o furtuna cu peste 200 km/h matura Europa de Est s-a raspandit in ianuarie 2007 la nivelul batranului continent. In aprilie, o alta varianta a viermelui WORM_NUWAR, continand si troianul TROJ_SMALL.EDW a fost pusa in circulatie prin intermediul unor mesaje email. Totusi, la nivel international, cel mai mare numar de calculatoare infectate s-au inregistrat in America de Nord (peste 50% din total), urmata de Asia si Europa. Troianul SMALL a mai facut victime si in Australia prin intermediul unor emailuri avand ca subiect decesul primului ministru John Howard. Cei care accesau link-ul din email erau directionati catre un site pus la punct de atacatori prin care se incerca exploatarea unor vulnerabilitati mai vechi ale browserului Internet Explorer aflat pe calculatoarele victimelor si preluarea controlului acestora. Odata puse la punct aceste aspecte, pe calculatoarele infectate se descarcau automat aplicatii malware printr-o procedura destul de complexa. Amenintari bazate pe continut: spam, phishing Numarul mesajelor nesolicitate (spam) ce contin link-uri care, odata accesate, descarca pe calculatorul utilizatorului diferite tipuri de aplicatii malware, a cunoscut o crestere continua in primele luni ale anului. Retelele botnet au fost si ele implicate in expedierea unui numar impresionant de emailuri nesolicitate. Informatiile stranse cu ajutorul specialistilor de la TrendLabs arata ca majoritatea mesajelor de tip spam au fost scrise in limba engleza dar, in acelasi timp, a crescut numarul celor redactate in limbi asiatice precum chineza si japoneza. Numarul spamurilor scrise in spaniola si rusa s-a diminuat in prima jumatate a anului. In topul subiectelor pe care le abordeaza aceste mesaje raman cele de natura comerciala. Estimari pentru semestrul al doilea Atacuri similare celor observate in primele sase luni ale anului sunt asteptate sa se desfasoare si in a doua parte a lui 2007, multe dintre ele profitand de doua evenimente importante la nivel mondial: reinceperea scolilor si sarbatorile de iarna, perioade in care si interesul utilizatorilor pentru cumparaturile online va creste semnificativ. Amenintarile web vor cunoaste o crestere continua, pe de o parte din cauza numarului tot mai mare de pachete automatizate folosite la exploatarea vulnerabilitatilor din aplicatiile software si Internet, disponibile online. Pe de alta parte, tendinta va fi alimentata de cresterea numarului de site-uri web 2.0 si a aplicatiilor online interactive ce vor determina autorii de malware sa depisteze si sa exploateze bresele de securitate din aceste tehnologii cu intentia de a controla tot mai multe computere si de a ajunge in final sa castige bani prin diferite scheme infractionale. Recomandari Companiilor, atat de dimensiuni mici sau medii cat si de dimensiuni mari, Trend Micro le recomanda sa puna la punct un sistem de securitate IT bazat pe mai multe niveluri de protectie care sa le apere retelele si utilizatorii de cat mai multe amenintari informatice. Utilizatorii individuali trebuie sa fie atenti la paginile web care solicita instalarea de software, sa nu permita instalarea de aplicatii din browserul web decat daca sursa este sigura iar pagina este chiar a producatorului. De asemenea, utilizatorii trebuie sa verifice toate programele si fisierele descarcate de pe Internet sau via email, sa mentina programele de securitate actualizate si sa fie atenti la mesajele de email suspecte, sa nu deschida fisierele atasate sau sa dea click pe link-urile din acestea. Afla care sunt cele mai importante stiri ale zilei intr-una dintre cele mai bune selectii de informatii. Aboneaza-te la Newsletter-ul de stiri generale al Acasa.ro