În perioada Ianuarie – Iunie 2010, România a înregistrat o creştere de 100% pe piaţa malware în comparaţie cu aceeaşi perioada în 2009, anunţă BitDefender.
Majoritatea ameninţărilor informatice care i-a afectat pe români în prima jumătate a anului 2010 sunt aplicaţii malware care circulă la nivel internaţional. Pe parcursul celor 6 luni de monitorizare, BitDefender a identificat, în medie, 9000 de ameninţări noi sau mutaţii ale acestora pe zi, totalizînd mai bine de 1.600.000 de ameninţări informatice pentru primul semestru al anului 2010.
Cea mai importantă ameninţare malware autohtonă este o clonă a viermelui Palevo, descoperită în februarie 2004 şi numită Win32.Worm.IM.J. Pentru a se propaga, viermele trimite mesaje cu link-uri către copii ale sale prin Yahoo® Messenger, apoi – o dată instalat – descarcă şi rulează diverse fişiere infectate.
Aplicaţiile ransomware au fost prezente de asemenea: Application.Scareware.Keytz este unul dintre instrumentele de intimidare care restricţionează victimei accesul la propriul calculator până la reîncărcarea unui cont pre-pay cu un credit de 3 euro.
In ceea ce priveşte spamul şi phishingul, primele 6 luni ale lui 2010 plasează România pe locul 9 în topul celor mai active 10 ţări în ceea ce priveşte trimiterea de mesaje nesolicitate. Deşi extrem de vizibil ca număr de mesaje, spamul trimis din România este în mare parte rezultatul infecţiilor cu diverşi boţi folosiţi la nivel internaţional. Campaniile de spam „made in Romania” sunt relativ puţine şi promovează atât servicii cît şi activităţi şi produse ilegale sau la marginea dintre legal şi ilegal. Criza globală a îndemnat anumiţi ofertanţi de servicii să recurgă la metode de promovare ilegale, dat fiind faptul că se pot adresa unei audienţe crescute cu costuri minime. Cele mai frecvente mesaje spam din aria serviciilor promovează cursuri de perfecţionare şi diverse traininguri sau certificări. Din categoria spam cu produse, cele mai multe mesaje oferă componente hardware, CD-uri şi DVD-uri cu produse multimedia piratate, precum şi diverse „suplimente naturiste pentru slăbit”.
În perioada ianuarie – iunie 2010 s-au înregistrat numeroase campanii de phishing demarate în România ce vizează aproape exclusiv bănci. Pentru a-şi convinge victimele să completeze formularul şi să-şi expună astfel datele de identificare, atacatorii au folosit o gamă largă de tactici: mesaje spam care promit bonificaţii sau premii la „completarea datelor folosind mijloace on-line”, precum şi diverse ameninţări legate de blocarea conturilor sau restricţionarea accesului la servicii dacă nu se supun cerinţelor mesajului.
Pe lângă abordările deja „clasice”, infractorii cibernetici au profitat de prevederile Legii nr. 656/2002 precum şi de cele ale Regulamentului Băncii Naţionale a României nr. 9/2008 privind cunoaşterea clientelei în scopul prevenirii spălării banilor şi finanţării terorismului, pentru a-şi convinge victimele să-şi divulge detalii confidenţiale legate de card (precum numărul cardului, data expirării, numărul CVE sau codul PIN).
