Anul 2009 se arată a fi mult mai agitat din perspectiva ameninţărilor informatice decât 2008. Încă din primele zile ale anului au apărut incidente de tip phishing localizate, având ca ţintă bănci româneşti, iar realitatea ultimelor zile arată că 3 din 10 calculatoare sunt predispuse la infectarea cu viermele Downadup, din cauza insuficientelor măsuri de securitate luate de companii dar şi de utilizatorii individuali.
Echipa de securitate IT a GECAD NET recomandă tuturor utilizatorilor din mediul de afaceri, dar şi celor individuali, să acorde în următoarea perioadă o atenţie crescută următoarelor aspecte:
1. Pericolele Web 2.0. Popularitatea aplicaţiilor web 2.0 va continua să genereze probleme şi în anul 2009. Hackerii vor folosi tehnici de atac cu porţiuni de cod (în IFRAMES) şi vor continua să utilizeze browserele de Internet şi alte softuri (precum Flash sau playere media) ca vectori de propagare a infecţiilor.
Lansarea Google Chrome, apariţia noului Internet Explorer 8 şi aplicaţiile software tip platformă web (precum Microsoft Silverlight şi Adobe Integrated Runtime) sunt potenţiale rampe de lansare pentru noi atacuri.
2. Sistemele de operare alternative. Nici sistemele de operare alternative la Windows nu vor mai fi atât de sigure. Ameninţările informatice care vizează platforme precum MacOS sau Linux se vor înmulţi în acest an, mai ales pentru că popularitatea calculatoarelor tip netbook (pe care se instalează în mod tradiţional Linux) a crescut foarte mult în 2008.
3. Microsoft – eterna ţintă. Autorii de malware au ales până acum, cu predilecţie, aplicaţiile Microsoft ca medii de propagare pentru atacurile informatice, iar tendinţa se va menţine şi în 2009. Noi ameninţări informatice sunt aşteptate să apară în jurul lansării pe piaţă a sistemului de operare Windows 7, infractorii din mediul informatic fiind cu siguranţă printre cei care testează deja noua versiune. Specialiştii în securitate se mai aşteaptă la apariţii de malware „proof-of-concept” care să exploateze vulnerabilităţile din Microsoft Surface, Silverlight şi Azure. Mai mult, hackerii vor încerca să profite la maximum de programul lunar de actualizare a aplicaţiilor Microsoft pentru a lansa atacuri de „ziua zero”.
4. Social Engineering. Evenimentele la zi, vedetele şi oamenii politici vor fi subiecte prin care infractorii online vor încerca şi în acest an să păcălească utilizatorii, cu ajutorul unor tehnici variate de inginerie socială. La nivel global, atacurile malware care au ca subiect alegerile americane sunt aşteptate să continue să apară şi după ce Barack Obama preia funcţia de şef al Statelor Unite. Jocurile video şi criza financiară globală sunt două subiecte pe care autorii de atacuri le-ar putea specula foarte mult în acest an pentru a-şi atinge ţinta.
„Criza economică, ca şi subiect, are potenţialul de a genera o varietate mare de tehnici de inginerie socială în 2009, de la emailuri spam pe teme economice, până la cupoane de reducere false sau scheme ilegale de câştigat bani de acasă. O amploare tot mai mare o vor lua atacurile de tip phishing, iniţiatorii mizând nevoia utilizatorilor de a-şi supraveghea mult mai îndeaproape plăţile şi de a-şi gestiona bugetul propriu cât mai eficient”, spune Gabriela Mechea, director general la GECAD NET.
5. Războaiele dintre reţelele de infractori. Competiţia dintre diverse reţele de infractori din mediul online se va intensifica, aceştia dorind să atragă câştiguri cât mai mari din atacurile informatice, atât prin intermediul viruşilor şi viermilor, cât mai ales prin structurile botnet. Cele mai importante reţele de infractori provin în prezent din Europa de Est, inclusiv Rusia şi din China. De aceea, specialiştii în securitate avertizează că aceste regiuni vor fi şi cele care vor genera un număr mare de exploit-uri în acest an.
6. Vulnerabilităţi în site-urile şi aplicaţiile web. Companiile care activează în mediul online va trebui să acorde în acest an un plus de atenţie aplicaţiilor web şi site-urilor pe care le dezvoltă. Infractorii vor încerca să speculeze orice vulnerabilitate prezentă în aplicaţiile web pentru a intra în posesia informaţiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activităţi de tip phishing sau spam. Auditarea periodică a website-urilor şi aplicaţiilor web va fi esenţială pentru companiile din mediul online.
7. Politici de securizare multi-nivel. Anul 2009 va fi marcat de o serie de provocări economice cărora companiile va trebui să le facă faţă într-un mod cât mai profesionist şi la costuri cât mai reduse. „Securizarea infrastructurii IT pe toate nivelurile va fi deteminantă pentru buna funcţionare a oricărei companii în perioada ce urmează. Stabilitatea operaţională, asigurată printr-o politică de securitate foarte bine pusă la punct, va fi în 2009 un avantaj competitiv pentru majoritatea organizaţiilor”, conchide Gabriela Mechea.
Bucuresti, 21.01.2009
{mosloadposition user10}
