Anul 2006 va ramine probabil in istorie ca anul in care virusii informatici au devenit un fenomen secundar in securitatea IT, facind loc traficului de informatii pe bani grei.

Un studiu al GECAD afirma ca anul trecut a fost primul din ultimele doua decenii in care nu a aparut nici macar un singur virus foarte periculos, si al doilea an de cind nu a mai aparut nici un astfel de virus nou. Mai mult, ultimul virus care reprezinta o amenintare medie, Netsky_D, a aparut in martie 2006, iar de atunci nimic altceva decit multi virusi de o mica importanta.

Creatorii de malware s-au reprofilat pe obtinerea de profit si in prezent se organizeaza in structuri de tip mafiot, care au drept singur obiectiv traficul cu informatii contra cost. Atacurile de spyware si spam au atins cote insuportabile in 2006, iar furturile de identitate (phishing) s-au inmultit si ele.

Una dintre cele mai ingrijoratoare tendinte in 2006 a fost inmultirea vulnerabilitatilor in principalele sisteme de operare si aplicatii. Astfel, Microsoft a anuntat 140 de vulnerabilitati in 2006 pentru sistemele si aplicatiile sale, in timp ce pentru restul sistemelor de operare si al aplicatiilor principale s-au inregistrat peste 90 de vulnerabilitati importante.

2007: spam si spyware

In 2007 se vor accentua forme noi de spam, precum spamul sub forma de imagine. Daca spamul reprezinta in mod obisnuit circa 80% dintre mesajele care ajung pe serverele unei companii, in Romania, 38% dintre toate mailurile care circula in interiorul organizatiilor sint considerate a fi tot spam, mesaje fara legatura cu afacerea in sine (glume, birfe etc.).

Nu mai putin de 82% dintre companiile romanesti se confrunta cu atacuri zilnice de tip spyware. Dintre acestea, aproximativ 13% sint tinta predilecta a atacurilor spyware semnificative, cu peste 50 de atacuri pe zi.

Phishingul, in culmea gloriei sale

Phishingul este in crestere, cu precadere in forma sa simpla, de furt de parole si nume de utilizator.

Programele de mesagerie instant sint principala modalitate folosita pentru a determina utilizatorii sa dea click pe un link care duce la un site de phishing.

Iata deci un bun exemplu in care un program antivirus nu poate detecta atacul electronic, utilizatorul fiind cel care, de bunavoie si ignorant, isi furnizeaza parola si numele de utilizator pe un site care pretinde a fi unul original, dar de fapt este o copie.

O data cu cresterea tranzactiilor online, in Romania se va intensifica si fenomenul de phishing local. Utilizatorii sint indemnati sa fie foarte atenti ca, atunci cind introduc date personale si financiare, sa se asigure ca au o conexiune securizata de tip https si ca platile sint efectuate prin operatori cunoscuti.

Atentie la filmulete

Internetul actual se schimba foarte rapid, incluzind din ce in ce mai multe elemente multimedia. Streamingul video este la moda, la fel ca si video sharingul, ceea ce va atrage in mod sigur si atacatorii care vor folosi aceste mijloace pentru a raspindi programe malware.

De exemplu, site-uri precum youtube.com si video.google.com incep sa fie utilizate de catre spammeri, proprietari de site-uri pornografice si phisheri pentru a atrage utilizatorii sa dea click pe linkuri primite prin mesageria privata a acestor site-uri sau chiar pe linkuri atasate in descrierea clipurilor video.

Adware-ul este si el in crestere, utilizatorii fiind asaltati de foarte multe programe care doresc sa ii „ajute“ la cumparaturi, dar care de fapt le spioneaza comportamentul si le „servesc“ publicitate agresiva la momente considerate oportune.

Datele personale, vindute fara scrupule

Specialistii GECAD NET avertizeaza cu privire la furnizarea de informatii personale pe Internet. Parola si usernameul de la conturile de e-mail trebuie sa fie diferite de cele furnizate pe forumuri sau bloguri, altminteri oricine poate accesa foarte usor aceste casute postale.

De asemenea, proprietarii de forumuri vind uneori fara scrupule baza de date cu utilizatori catre advertiseri, lucru care duce la o agravare a spamului. Se recomanda folosirea a cel putin doua adrese de e-mail - una „spamabila“, publica, unde se vor aduna toate mesajele nedorite, si una privata, care este data doar prietenilor apropiati.

La nivel economic, companiile pot contracara aceste amenintari de tip nou, instituind in primul rind politici clare de securitate care sa reglementeze comportamentul angajatilor. La fel de importanta este si instruirea acestora prin traininguri specifice de securitate IT.

Integral in Cotidianul