Modul de operare al piratilor informatici s-a schimbat radical in ultima perioada, in directia obtinerii unor profituri cat mai mari si fara batai de cap, amenintarile informatice fiind tot mai diversificate si diferite de clasicii virusi.

Cel mai proaspat exemplu de studiat este hackerul roman Vladuz, care a speriat cel mai mare site din lume de licitatii online, eBay.com. Vladuz a spart site-ul de trei ori, ultima oara dupa asigurarea ferma a eBay ca nimeni nu mai poate intra in sistem. El a atacat interfata prin care angajatii eBay se logheaza in sistem. Incidentul arata pur si simplu faptul ca nici cele mai mari companii specializate in IT nu sunt pregatite sa faca fata unui atac informatic serios.

Desi pericolul este real, atat companiile online, cat si cele care au un simplu site si o retea de calculatoare continua sa se considere pregatite pentru atacurile hackerilor. Vestea si mai proasta este ca si autoritatile continua sa se considere "la adapost", in ciuda unor incidente care deocamdata raman hilare, dar pot deveni catastrofale.

Noi amenintari

"Virusii nu mai sunt de cativa ani cea mai periculoasa amenintare la adresa companiilor sau la adresa utilizatorilor casnici de computere si Internet", a declarat, pentru SFin, Gabriela Mechea, director general al Gecad NET. Diversificarea amenintarilor informatice s-a petrecut intr-un ritm extrem de rapid in ultimii doi ani, mai ales pentru ca multi dintre cei care initiaza atacurile vizeaza in principal obtinerea unor castiguri materiale, a explicat ea.

Citeste si:

Astfel, daca pana acum piratii Internetului incercau sa raspandeasca virusi, sa utilizeze vulnerabilitati pentru a trimite spam si pentru a ataca site-uri, acum orientarea este aproape exclusiv spre castigul de bani si acest lucru pare sa fie mult mai facil decat am crede la prima vedere.

"Daca in trecut virusii erau destul de inofensivi si erau creati mai mult din amuzament, de catre pusti de liceu dornici sa-si creasca popularitatea printre colegi, acum atacurile asupra datelor din companii sunt extrem de bine targetate si au un scop clar: acela de a produce bani pentru cei care le lanseaza", a precizat, la randul sau, Mihaela Constantinescu, sales manager al Infodesign Group, compania care distribuie in Romania produsele F-Secure.

Astfel, la vremuri noi au aparut metode de furt noi, iar acum utilizatorii din Romania le incearca pe pielea lor, mai ales ca nu se comunica pe aceasta tema in mod oficial. "Phishing-ul este metoda cea mai profitabila astazi", ne-a spus Mircea Mitu, director Product Management, BitDefender. Practic, este vorba de imitarea site-urilor si mesajelor unor companii pentru a obtine informatii sensibile ale clientilor acestora. S-au vazut astfel de tentative in Romania, indreptate impotriva unor companii mari.

Lipsa de informare din partea unora dintre companiile vizate a sporit confuzia clientilor. "Phishingul este dublat de tehnici de social-engineering pentru raspandirea troienilor si a spyware-ului, care pot apoi sa transforme calculatoarele-victime intr-o armata subordonata acestor infractori, pentru raspandirea phishing-ului si a spam-ului si pentru atacarea unor site-uri", a explicat Mircea Mitu. Practic, oamenii trimit mesajul prin e-mail (spam), apoi le cer celor care il primesc sa-l trimita mai departe prietenilor (social-networking) si astfel creste numarul computerelor infectate, care apoi devin uneltele hackerului.