Amenintarile informatice devin din ce in ce mai sofisticate, primele 10 companii vizate de phisheri fiind eBay, Paypal, Bank of America, Wachovia, Fifth Third Bank, BB&T, Poste Italiane, Sparkasse, Regions Bank si Volksbank.Intr-o analiza intocmi
Amenintarile informatice devin din ce in ce mai sofisticate, primele 10 companii vizate de phisheri fiind eBay, Paypal, Bank of America, Wachovia, Fifth Third Bank, BB&T, Poste Italiane, Sparkasse, Regions Bank si Volksbank.Intr-o analiza intocmita de producatorul de solutii de securitate Trend Micro se precizeaza faptul ca aceste atacuri au la baza obtinerea de fonduri.Analiza, furnizata de distribuitorul unic din Romania pentru aplicatiile de securitate Trend Micro, Gecad Net, include tendintele manifestate in acest domeniu in primele 6 luni ale anului si a fost realizata pe baza informatiilor stranse de companie din intreaga lume. Specialistii spun ca, in 2007, amenintarile web au manifestat o evolutie exploziva, in timp ce atacurile desfasurate prin mesageria electronica si-au mentinut cresterea constanta. Amenintarile informatice bazate pe continut, cunoscute sub denumirile de spam, phishing, continua sa evolueze. Astfel, numarul mesajelor nesolicitate (spam) ce contin adrese de pagini de Internet (link-uri) care, odata accesate, descarca pe calculatorul utilizatorului diferite tipuri de aplicatii malware, a cunoscut o crestere continua in primele luni ale anului. Aplicatiile malware, al caror nume provine din termenul "malicious software", sunt programele care afecteaza performantele PC-urilor. Retelele botnet au fost si ele implicate in expedierea unui numar impresionant de e-mailuri nesolicitate. Majoritatea mesajelor de tip spam au fost scrise in limba engleza dar, in acelasi timp, a crescut numarul celor redactate in limbi asiatice, precum chineza si japoneza. Numarul spamurilor scrise in spaniola si rusa s-a diminuat in prima jumatate a anului. In topul subiectelor pe care le abordeaza aceste mesaje raman cele de natura comerciala. Tendinte de extindere Activitatile de tip phishing si-au pastrat tendinta crescatoare si in primele sase luni ale acestui an, tehnicile utilizate neschimbandu-se foarte mult. In continuare, atacatorii incearca sa-si pacaleasca victimele directionandu-le catre site-uri false unde acestea ar trebui sa isi inscrie date personale, inclusiv informatii bancare. Atacurile de tip phishing au o tendinta foarte clara de regionalizare, autorii tintind tot mai frecvent banci mai mici, regionale, au mai constatat specialistii de la Trend Micro. Excluzand eBay si Paypal, in partea superioara a clasamentului companiilor-tinta regasim banci americane, iar in jumatatea inferioara banci europene. Specialistii spun ca fenomenul va continua sa se extinda, avand in vedere ca vor reincepe scolile, iar in cateva luni va veni sezonul sarbatorilor de iarna, perioade in care si interesul utilizatorilor pentru cumparaturile online va creste semnificativ. Retelele botnet vor continua sa reprezinte o serioasa amenintare, iar autorii lor vor fi si in viitorul apropiat destul de greu de depistat, intotdeauna dupa lungi anchete.Companiilor, atat de dimensiuni mici sau medii cat si de dimensiuni mari, Trend Micro le recomanda sa puna la punct un sistem de securitate IT bazat pe mai multe niveluri de protectie care sa le apere retelele si utilizatorii de cat mai multe amenintari informatice.De asemenea, utilizatorii individuali trebuie sa fie atenti la paginile web care solicita instalarea de software, sa nu permita instalarea de aplicatii din browserul web decat daca sursa este sigura, iar pagina este chiar a producatorului.Acestia trebuie sa verifice toate programele si fisierele descarcate de pe Internet sau via e-mail, sa mentina programele de securitate actualizate si sa fie atenti la mesajele de email suspecte, sa nu deschida fisierele atasate sau sa dea click pe link-urile din acestea. Phishing-ul se mentine in top Potrivit informatiilor furnizate de Politia Romana, in domeniul fraudelor informatice si al celor privind comertul electronic, atacurile de tip phishing raman cele mai utilizate metode infractionale si vizeaza, in principal, sustragerea datelor personale si folosirea lor la comiterea altor fraude. Anchetatorii spun ca una dintre caracteristicile acestor infractiuni o reprezinta faptul ca o parte sunt initiate in Romania, dar vizeaza tinte din strainatate. De asemenea, in realizarea actului infractional, cetatenii romani sunt ajutati de catre straini sau de conationali care actioneaza peste granite.In 2006, cardurile au constituit tinta infractorilor, jumatate din fraudele comise vizand aceste instrumente bancare. Din totalul celor 831 de cazuri instrumentate, 50% au fost infractiuni realizate cu mijloace
electronice de plata, 35% au fost fraude informatice realizate pe site-uri unde se desfasoara licitatii (n.r. - gen eBay) si 10% au fost atacuri cu virusi. Amenintari de mare impact Desi aparuta in 2006, familia de virusi NUWAR a facut ravagii in Europa si la inceputul lui 2007. Astfel, un val de e-mailuri care contineau un troian si care pretindeau ca o furtuna cu peste 200 km/h matura Europa de Est s-a raspandit in ianuarie 2007 la nivelul batranului continent. In aprilie, o alta varianta a viermelui WORM_NUWAR, continand si troianul TROJ_SMALL.EDW, a fost pusa in circulatie prin intermediul unor mesaje e-mail. Totusi, la nivel international, cel mai mare numar de calculatoare infectate s-a inregistrat in America de Nord (peste 50% din total), urmata de Asia si Europa.
Despre autor:
