Gecad: Virusii informatici de anul acesta vor fi mai agresivi

Atacurile pe internet de tip nou, cu scopul principal al furtului si traficului de informatii vor creste anul acesta, dupa ce in 2006 s-au inregistrat 140 de vulnerabilitati importante ale sistemelor de operare, concluzioneaza un studiu al grupului IT Gecad. Gecad Net, companie de servicii de securitate a datelor din cadrul grupului Gecad, sfatuieste companiile sa isi orienteze investitiile catre implementarea de sisteme de monitorizare, detectie si acoperire a vulnerabilitatilor in timp real, care sa asigure o protectie cat mai buna. O atentie speciala ar trebui acordata sistemelor care avertizeaza instantaneu cu privire la aparitia unor vulnerabilitati, avand in vedere inmultirea atacurilor declansate imediat dupa anuntarea existentei unor vulnerabilitati, de tip zero-day.

Companiile romanesti au pierdut anul trecut cel putin opt milioane de euro, ca efect direct al pierderii de productivitate de pe urma atacurilor electronice. Dar suma estimata a pierderilor totale, care include si intreruperea activitatii economice, afectarea imaginii si utilizarea ineficienta a resurselor umane se ridica la peste 150 milioane de euro. In 2007, investitiile ar trebui orientate nu doar spre asigurarea unei protectii de baza, insuficiente, ci spre de sisteme de monitorizare, alertare si inlaturare in timp real a amenintarilor, care sa reduca pierderile si care sa acopere si noii vectori de insecuritate.

Desi majoritatea producatorilor de antivirusi ofera deja si module antispyware si antispamse, utilizatorii nu stiu de multe ori cum sa le utilizeze,  ceea ce face posibila reluarea mai intensa a mesajelor nedorite (spam) si infectii masive cu programe spion (spyware).

Formele noi de mesaje nedorite, precum spamul sub forma de imagine se vor accentua in 2007. Creatorii de spam recurg acum la inserarea unei imagini in mesajele lor, pentru ca programele antispam detecteaza si blocheaza mesajele de tip text cu o eficienta tot mai mare, ceea ce tripleaza traficul cauzat de spam.

Spamul reprezinta in mod obisnuit circa 80% din mesajele care ajung pe serverele unei companii, iar, in Romania, 38% dintre toate mailurile care circula in interiorul organizatiilor sunt considerate a fi tot mesaje nedorite, fara legatura cu afacerea in sine (glume, barfe, informatii redundante). Efectele celui de-al doilea tip de spam sunt discutabile, insa companiile trebuie sa isi defineasca norme clare de conduita care sa regleze acest fenomen, explica reprezentantii Gecad.

Peste 82% dintre companiile romanesti se confrunta cu atacuri zilnice de tip programe spion. Dintre acestea, aproximativ 13% sunt tinta predilecta a atacurilor spyware semnificative, cu peste 50 de atacuri pe zi. Fenomenul spyware tinde sa depaseasca virusii informatici sub raportul gravitatii incidentelor, iar scopul urmarit de autorii acestor programe este furtul de informatii, cu implicatii mult mai serioase decat atacurile virale.

Fenomenul de "phishing" este in crestere, cu precadere in forma sa simpla, de furt de parole si nume de utilizator. Programele de mesagerie instant sunt principala modalitate de "phishing" folosita pentru a determina utilizatorii sa dea click pe un link care duce la un site cu o identitate falsa, care fura informatii legate de plati sau conturi bancare.

Pierderile cauzate de "phishing" sunt greu de calculat, insa din momentul in care cineva incepe sa utilizeze identitatea furata a unei persoane, pagubele pot fi foarte mari. Gecad Net sfatuieste companiile sa instituie politici clare de utilizare a mesageriei instant, precum si programe care detecteaza site-urile de "phishing", care sa nu permita accesarea de linkuri nedorite. Utilizatorii trebuie sa se obisnuiasca a marca in mod corespunzator cu "spam" toate mesajele nedorite.

Odata cu cresterea tranzactiilor online in Romania se va intensifica si fenomenul de phishing local. Utilizatorii sunt indemnati de Gecad Net sa fie foarte atenti ca atunci cand introduc date personale si financiare sa se asigure ca au o conexiune securizata si ca platile sunt efectuate prin operatori cunoscuti.

La nivel economic, companiile pot contracara aceste amenintari de tip nou instituind in primul rand politici clare de securitate care sa reglementeze comportamentul angajatilor. La fel de importanta este si instruirea acestora prin traininguri specifice de securitate IT, se arata in studiu.

NewsIn