Amenintarile informatice devin tot mai sofisticate

Amenintarile informatice devin din ce in ce mai sofisticate iar utilizatorii de computere si internet sunt vizati tot mai frecvent de atacuri al caror scop final este obtinerea de fonduri financiare, se arata intr-o analiza intocmita de producatorul mondial de solutii de securitate Trend Micro. Analiza include tendintele manifestate in acest domeniu in primele sase luni ale anului si a fost realizata pe baza informatiilor stranse de companie din intreaga lume.    

Conform Trend Micro, in primul semestru al acestui an amenintarile web au manifestat o evolutie exploziva in timp ce atacurile desfasurate prin mesageria electronica si-au mentinut cresterea constanta. Extrem de importanta este tendinta de automatizare a diferitelor tipuri de amenintari web care se manifesta din ce in ce mai puternic in mediul cibernetic. In acelasi timp, specialistii de la Trend Micro mai atrag atentia asupra proliferarii atacurilor directionate (asupra unor anumite grupuri tinta de utilizatori sau in regiuni geografice bine determinate). Toate acestea, cumulate cu tehnici combinate de atac, permit autorilor de amenintari informatice sa obtina bani cat mai repede, cu eforturi cat mai mici.

Expertii in securitate au observat, de asemenea, ca autorii atacurilor folosesc si tehnologii web 2.0, precum Javascript, pentru a infecta calculatoarele utilizatorilor de Internet, prin asa-numita metoda "drive-by-downloads". Astfel, utilizatorii pot deveni victime prin simpla accesare a unei adrese web "contaminate". Si tot in prima jumatate a anului, specialistii au remarcat o crestere accentuata a interesului pentru detectarea de vulnerabilitati in sistemele de operare si in alte aplicatii software, urmate de crearea si plasarea pe internet a asa-numitelor exploituri prin care atacatorii pot exploata sistemele ale caror softuri nu sunt actualizate.       

Numarul mesajelor nesolicitate (spam) ce contin link-uri care, odata accesate, descarca pe calculatorul utilizatorului diferite tipuri de aplicatii malware, a cunoscut o crestere continua in primele luni ale anului.

Informatiile stranse cu ajutorul specialistilor de la TrendLabs arata ca majoritatea mesajelor de tip spam au fost scrise in limba engleza dar, in acelasi timp, a crescut numarul celor redactate in limbi asiatice precum chineza si japoneza. Numarul spamurilor scrise in spaniola si rusa s-a diminuat in prima jumatate a anului. In topul subiectelor pe care le abordeaza aceste mesaje raman cele de natura comerciala.   

Continutul spamurilor a suferit importante schimbari in ultimele luni. Astfel, daca in decembrie 2006, spamul care continea imagini reprezenta 32% din totalul mesajelor nedorite aflate in circulatie, in primul trimestru al anului 2007, aceasta pondere a scazut la 12,83% iar in trimestrul al doilea cifra a scazut la 11%. Scaderea este atribuita eficientei tot mai mari a aplicatiilor antispam dar si eforturilor pe care autorii mesajelor nedorite le fac in incercarea de a evita aceste filtre. De altfel, in ultimele luni spamerii si-au diversificat activitatea generand emailuri nedorite ale caror mesaje comerciale sunt incorporate in fisiere PDF sau chiar Excel, mai mentioneaza analiza Trend Micro.   

Atacuri similare celor observate in primele sase luni ale anului sunt asteptate sa aiba loc si in a doua parte a lui 2007, multe dintre ele profitand de doua evenimente importante la nivel mondial: reinceperea scolilor si sarbatorile de iarna, perioade in care si interesul utilizatorilor pentru cumparaturile online va creste semnificativ.

Amenintarile web vor cunoaste o crestere continua, pe de o parte din cauza numarului tot mai mare de pachete automatizate folosite la exploatarea vulnerabilitatilor din aplicatiile software si internet, disponibile online. Pe de alta parte, tendinta va fi alimentata de cresterea numarului de site-uri web 2.0 si a aplicatiilor online interactive ce vor determina autorii de malware sa depisteze si sa exploateze bresele de securitate din aceste tehnologii cu intentia de a controla tot mai multe computere si de a ajunge in final sa castige bani prin diferite scheme infractionale.

Tot pe baza automatizarii intr-un grad din ce in ce mai mare a instrumentelor de generare a atacurilor de tip phishing, numarul acestora este asteptat sa creasca, se mai arata in analiza Trend Micro.   

Trend Micro recomanda companiilor sa puna la punct un sistem de securitate IT bazat pe mai multe niveluri de protectie care sa le apere retelele si utilizatorii de cat mai multe amenintari informatice.

Utilizatorii individuali trebuie sa fie atenti la paginile web care solicita instalarea de software, sa nu permita instalarea de aplicatii din browserul web decat daca sursa este sigura iar pagina este chiar a producatorului. De asemenea, utilizatorii trebuie sa verifice toate programele si fisierele descarcate de pe Internet sau via email, sa mentina programele de securitate actualizate si sa fie atenti la mesajele de email suspecte, sa nu deschida fisierele atasate sau sa dea click pe link-urile din acestea.    

Trend Micro are sediul in Tokyo si operatiuni in peste 30 de tari din intreaga lume. In Romania, aplicatiile firmei sunt distribuite prin GeCad Net.

NewsIn