Botnetii, phishingul si furtul de identitate, pe primele locuri
Virusii care se transmit prin e-mailuri, mai putin activiOdata cu dezvoltarea puternica a stilului de navigare online, ne asteptam la aparitia unor noi amenintari ca urmare a efectuarii platilor pe Internet, a tranzactiilor la bursa, a cumparaturilor, jocurilor si retelelor sociale online, avertizeaza unul dintre directorii BitDefender, Bogdan Dumitru, precizand ca "cele mai mari amenintari ale zilelor noastre vizeaza beneficiarii lifestyle-ului online". Predictiile BitDefender legate de securitatea informatica pentru anul in curs nu sunt deloc linistitoare. Daca anul trecut mai mult de 80% din mailurile trimise catre diferite adrese au fost atacuri de phishing sau de tip spam (majoritatea institutiilor importante din tara, mai ales bancile, fiind tinta unor astfel de atacuri), anul acesta ne putem astepta si la cresterea atacurilor asupra dispozitivelor mobile, botnetii si a furturilor de identitate. Astfel, pe primul loc in "topul" amenintarilor informatice se afla cele care vizeaza statiile de lucru. "In anul 2008 totul se va rezuma la bani. Specialistii BitDefender prognozeaza o crestere a numarului amenintarilor informatice care vizeaza vulnerabilitatile programelor informatice, a actiunilor criminale intreprinse in scopuri financiare, precum si a incercarilor de colectare a bazelor de date private, a informatiilor financiare si a detaliilor bancare. Atacurile vor fi mai rare decat in trecut, dar mult mai sofisticate, tehnicile de inginerie sociala bazandu-se foarte mult pe evenimentele zilnice", noteaza BitDefender in comunicat.Se inmultesc spam-urile legate de actiuni la bursaIn ceea ce priveste mesajele nesolicitate (spam-urile), acestea vor avea in 2008 o evolutie si diversitate surprinzatoare. Avand ca obiectiv evitarea filtrelor de securitate, spamurile vor folosi in mod constant variatiuni si vor incerca sa isi mascheze cat mai bine adevaratul continut si intentiile. Numarul mesajelor nesolicitate legate de actiuni la bursa si cel al e-mailurilor care vor directiona utilizatorii catre site-uri capcana va creste.
Analistii se asteapta si la cresterea spam-ului politic, avand in vedere apropiatele alegeri prezidentiale din SUA si alte evenimente la nivel global. Acestea vor fi utilizate ca pretext pentru noi valuri de mesaje nesolicitate, dar cu o tinta precisa. "Volumul de spam cu fisiere atasate, care a avut o curba descendenta in ultimele luni ale anului 2007, va creste ingrijorator in 2008", conchid specialistii.Ţinta: dispozitivele mobileDispozitivele mobile vor fi tintele preferate ale atacurilor informatice din 2008. Multiplele posibilitati de conectare la Internet (Wi-Fi, GPRS- General Packet Radio Service, Bluetooth) vor oferi hackerilor posibilitatea furtului de date personale. Desi principalii jucatori pe piata telefoanelor mobile de ultima generatie vor incerca sa asigure din start securitatea dispozitivelor, specialistii recomanda insistent utilizarea unor aplicatii de securitate suplimentare, pentru a putea beneficia de cea mai buna protectie impotriva amenintarilor informatice.
Spamul si phishingul nu vor ameninta numai calculatoarele, ci si telefoanele mobile (prin trimiterea SMS-urilor).
Dispozitivele mobile sunt echipate cu motoare de cautare puternice, tehnologia "WAP-PUSH" permitand "fortarea" descarcarii arbitrare a continutului nesolicitat. Virusii dedicati dispozitivelor mobile sunt cei care se folosesc de vulnerabilitatile browser-elor.Hackerii si controlul de la distantaNu lipsiti de importanta sunt botnetii (amenintari informatice care, odata ce vor infecta un calculator, vor permite unui hacker controlarea lui de la distanta - asa-zisele calculatoare "zombie"). Şi numarul acestor amenintari va creste in 2008, in conditiile in care intentiile atacatorilor variaza de la dorintele de recunoastere internationala ale unor hackeri dezinteresati de aspecte materiale pana la interesele banesti ale crimei organizate.
"Diferite variante ale troianului Peed (asa-zisul Storm Worm sau Nuwar) a reprezentat cea mai mare amenintare a anului 2007. Acest bot, impreuna cu miile sale de variante, a creat un precedent edificator pentru previzionarea dezvoltarii botnetilor in 2008. Se crede, de asemenea, ca noul troian backdoor Zlob, mult mai puternic, va fi unul dintre cele mai mari pericole ale acestui an", noteaza specialistii in securitatea informatica.Phishingul si furtul de identitateAtat in zona web, cat si prin intermediul e-mailului, phishingul va ramane o amenintare ce merita luata in serios si in 2008. Tehnicile utilizate pentru a trece de filtrele de securitate vor deveni din ce in ce mai sofisticate, iar folosirea identificarii SSL de catre site-urile de phising (utilizarea SSL face sa apara icon-ul "lacat" in fereastra de browser a victimei, oferind un fals sentiment de siguranta), va fi mult mai frecventa. Se va observa si o crestere a numarului bancilor, ai caror clienti sunt vizati de asemenea atacuri.
Anul trecut, companii precum eBay, Paypal, Bank of America, Wachovia, Fifth Third Bank, BB&T, Poste Italiane, Sparkasse, Regions Bank si Volksbank s-au clasat pe primele pozitii in topul celor mai "atacate" institutii. Tot in 2007 au fost atacate si site-urile Bancii Nationale Romane, Visa International, Fondului Monetar International, Bancii Comerciale Romane, Raiffeisen Bank si al Bancii Romane de Dezvoltare.Adware si spywareDe fiecare data cand navigam pe Internet sau descarcam o aplicatie gratuita este posibil sa fim tinta unei infectari cu Adware.
Adware face parte din categoria Spyware (programe spion), respectiv un program invizibil care obtine informatii despre modul de navigare pe Web al utilizatorului, pentru a-i prezenta reclame si mesaje subliminale. Infectarea cu Adware se poate constata atunci cand o reclama sau un mesaj publicitar de tip pop-up/ redirectionare se repeta periodic. In timp ce aplicatiile de tip Spyware transmit informatii stocate pe calculator, Adware este mult mai deranjat, deoarece monitorizeaza comportamentul si interesele utilizatorului, iar profilul acestuia este vandut firmelor de marketing si celor de publicitate online.
Spyware este un software care se poate instala singur sau se poate executa pe computer fara a va da o notificare, o aprobare sau un control adecvat. Este posibil ca spyware sa nu afiseze simptome dupa ce infecteaza computerul, dar multe tipuri de software rau intentionat sau alte programe nedorite pot afecta felul in care se executa computerul. Spyware pot, de exemplu, sa va monitorizeze comportamentul online sau sa stranga informatii despre dvs. (inclusiv informatii personale de identificare sau alte informatii sensibile), sa modifice setarile din computer sau sa incetineasca executia computerului.
Specialistii in securitatea IT sustin ca numarul amenintarilor adware-ul si spyware-ul va creste puternic in 2008.Virusii care ataca fisiereDatorita aplicatiilor de share P2P devenite deja o parte a rutinei zilnice din viata unui utilizator al mediului online, numarul, diversitatea si impactul virusilor care infecteaza fisiere vor avea un impact considerabil in acest an. La polul opus se afla virusii care se transmit prin e-mail (mass-mailerii): daca la inceputul anului 2007 acesti virusi au dominat topurile, importanta lor va scadea pe parcursul anului in curs.
Pentru a va putea proteja impotriva tuturor acestor amenintari, specialistii BitDefender recomanda utilizatorilor sa foloseasca doar solutii de securitate actualizate sau specializate pentru statiile de lucru si dispozitive mobile.