Hackerii nu mai vor glorie, ci bani

Potrivit unui raport elaborat de IBM, serviciile guvernamentale, financiare si sectoarele productive sunt tinta preferata a atacurilor de securitate.
Doar in prima jumatate a acestui an s-au inregistrat aproape 240 de milioane de atacuri de securitate, marea lor majoritate fiind initiate in scopul de a obtine castiguri financiare

Un raport publicat in urma cu cateva zile de compania IBM scoate la iveala o serie de tendinte extrem de interesante pe piata IT. Astfel, datele obtinute de companie arata ca atacurile indreptate catre sistemele IT au din ce in ce mai mult drept scop obtinerea unor date confidentiale sau, direct, a unor bani. Din acest motiv, se pare ca simplii virusi si suparatoarele mesaje nedorite (spam) trec in planul secund. Iar prim-planul este rezervat, de exemplu, atacurilor de phising, cum s-a intamplat recent si in Romania cu falsa initiativa de a strange donatii pentru oamenii loviti de inundatii, presupus initiata de Banca Nationala a Romaniei.
Numarul e-mailurilor infectate cu virusi si atacurile de securitate realizate in scopuri criminale au crescut cu 50% in prima jumatate a anului 2005 - accentuate de o crestere semnificativa a atacurilor particularizate asupra sectoarelor guvernamentale, de productie si sanatate si a serviciilor financiare.
Aceasta crestere substantiala, coroborata cu o scadere a amenintarilor mai putin profitabile, cum sunt spam-urile si virusii simpli, arata o crestere a atacurilor catre organizatii si industrii specifice - initiate, probabil, cu unicul scop de a sustrage date critice, identitati sau pentru a extorca bani.
Indexul Global de Securitate al Afacerilor (The Global Business Security Index), un barometru la scara mondiala a tendintelor de securitate, colectate si analizate de echipa si partenerii IBM Global Security Intelligence, arata faptul ca asemenea atacuri "particularizate", pentru profit, au avut drept tinta predominanta companiile de servicii financiare, agentiile guvernamentale, organizatiile din domeniul ingrijirii sanatatii si marile corporatii multinationale, in special din industriile aerospatiala, a petrolului si din sectorul productiv.

54 de milioane de atacuri pe adresa sistemelor de securitate IT guvernamentale

Potrivit raportului, au avut loc mai mult de 237 de milioane de atacuri de securitate in prima jumatate a acestui an. Guvernele au fost tinta predilecta dintre toate industriile, cu mai mult de 54 de milioane de atacuri, in timp ce sectorul productiv s-a clasat pe locul doi cu 36 de milioane de atacuri, iar serviciile financiare pe locul trei, cu aproximativ 34 de milioane, in timp ce serviciile de sanatate au fost lovite de peste 17 milioane de atacuri - insumand un total de peste 137 de milioane de atacuri in acest an.
IBM a constatat o revitalizare a atacurilor particularizate de tip phising avand drept scop spalarea banilor si furtul de identitate, in mare parte initiate de grupuri criminale, care s-au dovedit inventive in a crea si atrage utilizatorii in aceste capcane. Potrivit ultimului Index Global de Securitate al Afacerilor, in prima jumatate a acestui an au existat mai mult de 35 de milioane de atacuri de tip phising, lansate pentru a fura date critice si informatii personale, in scopul obtinerii unor castiguri financiare.

Atacurile de tip phising au crescut de zece ori in doar sase luni

Amenintarile de tip phising, cum sunt asa-numitele "spear phising" - atacuri coordonate, extrem de precise catre o anume organizatie sau persoana, proiectate sa extraga date critice - au crescut de 10 ori incepand cu luna ianuarie a acestui an. Spre deosebire de anii trecuti, cand virusii erau creati si lansati in special pentru a incetini sau defecta sistemele IT, aceste tipuri de atacuri "particularizate" si-au aratat potentialul de a frauda companiile, de a fura identitati, proprietate intelectuala si de a extorca bani, afectand imaginea de marca si erodand increderea clientilor.
Rata mesajelor spam fata de e-mailurile legitime a scazut incontinuu pe durata celor sase luni, de la 83 de procente in ianuarie, la 67 de procente in iunie 2005, in timp ce rata e-mailurilor infectate cu virusi a crescut cu cincizeci de procente in aceeasi perioada. Ceea ce pare a fi o veste buna la prima vedere - scaderea in ultimele sase luni a numarului de atacuri masive care reuseau sa afecteze sistemele IT la scara regionala sau chiar mondiala - arata in fapt ca atacarea calculatoarelor pentru a trimite mesaje spam nu mai este metoda favorita de intrerupere a functionarii retelelor.

Motivatii financiare, competitive, politice si sociale in spatele amenintarilor IT

Hackerii s-au indreptat spre arii criminale, mult mai lucrative, indreptandu-si atacurile catre organizatii sau persoane specifice, avand, cel mai adesea, motivatii financiare, competitive, politice sau sociale. Indexul Global de Securitate al Afacerilor realizat de IBM arata ca in luna decembrie 2004 unul din fiecare 52 de e-mailuri a fost infectat cu un tip de amenintare la adresa securitatii; pana in ianuarie rata crescuse deja la unul din 35 de mesaje, in timp ce in luna iunie raportul era deja un e-mail infectat la fiecare 28 de mesaje - de aici rezultand o crestere de 50 de procente fata de anul trecut - o tendinta preocupanta, in aceeasi masura, si pentru companii, si pentru consumatori.
"IBM sfatuieste companiile sa adopte o abordare globala a managementului riscului si al securitatii e-mail-urilor", a declarat John Lutz, director general, Sectorul Servicii Financiare, IBM. "Pentru a-si proteja datele critice, infrastructura, imaginea de marca si banii, IBM sfatuieste companiile sa regandeasca modul in care isi protejeaza operatiunile, procesele afacerii si structurile de administrare. Companiile pot folosi ultima tehnologie de securizare, asigurandu-si in acelasi timp clientii asupra celui mai inalt nivel posibil de securitate."
In luna martie 2005, o noua potentiala amenintare afecta Internetul - "infectarea" cache-ului serverelor DNS (Domain Name Service). "Infectarea" cache-ului DNS reprezinta actiunea de a corupe abilitatea unui server DNS, de a identifica si corobora numele sistemelor gazda cu adresele IP potrivite; din acest motiv vizitatorii sunt deturnati catre o reclama sau un alt site web. Daca acest tip de atacuri a mai fost intalnit in ultimii ani, noua versiune utilizeaza noi tehnologii astfel ca orice server DNS care nu este configurat corespunzator poate fi susceptibil de a fi victima unui asemenea atac.
In luna mai 2005, o afacere de acest tip a fost descoperita la adresa iframeDOLLARS.biz. Acest web site a incercat sa recruteze site-uri web partenere pentru a gazdui o varietate de coduri periculoase pentru a exploata vulnerabilitatile aplicatiei Internet Explorer, ceea ce a deschis calea pentru numerosi troieni, virusi de tip backdoor si aplicatii spyware catre numeroase calculatoare.
Indexul Global de Securitate al Afacerilor realizat de IBM este un raport lunar care evalueaza, masoara si analizeaza riscurile potentiale de securitate la adresa retelelor pe baza datelor si informatiilor colectate de cei peste 3.000 de profesionisti IBM in domeniul securitatii informatiilor, localizati pe intregul glob, precum si de mii de echipamente monitorizate in acest scop. Pentru mai multe informatii, vizitati pagina web http://www-1.ibm.com/services/us/index.wss/offering/bcrs/11008776.

Elemente-cheie ale Indexului Global de Securitate al Afacerilor, realizat de IBM

Cresterea numarului de e-mailuri infectate: in luna ianuarie 2004, unul din 129 de e-mailuri era infectat cu un virus; pana in decembrie 2004 rata ajunsese de la 1 la 51. In ianuarie 2005, raportul era de un mesaj infectat la fiecare 35 de e-mailuri; pana in iunie, rata ajunsese la un e-mail infectat la fiecare 28 de e-mailuri.
Atacurile de tip phising castiga teren: 35,7 milioane de e-mailuri au inclus o forma sau alta de atacuri de acest tip; amenintarile de tipul "spears phising" au crescut de la unul la fiecare 56 de e-mailuri, in ianuarie 2005, la 600.000 in iunie.
Numarul mesajelor spam scade: numarul mesajelor spam a scazut de la procentul de 83 la suta din totalul e-mailurilor, in luna ianuarie, la 67 de procente din totalul e-mailurilor in iunie 2005.
Atacurile, dupa industria vizata: aparatele guvernamentale au reprezentat tinta predilecta, dintre toate industriile, cu peste 54 de milioane de atacuri specifice, in timp ce sectorul productiv s-a clasat al doilea cu aproape 36 de milioane de atacuri inregistrate, in timp ce numarul amenintarilor directionate catre serviciile financiare a depasit cu putin cifra de 34 de milioane.
Atacurile, dupa regiunea sursa: in ultimele sase luni, Statele Unite au fost sursa majoritatii atacurilor informatice, cu o cifra de 12 milioane, urmate de Noua Zeelanda cu 1,2 milioane si China, cu aproximativ un milion. Irlanda s-a clasat ultima, cu doar 30.000 de atacuri.
Atacurile, dupa ziua saptamanii: o crestere a numarului de evenimente legate de securitate a fost constatata in zilele de vineri si duminica.
Atacurile, dupa categorie: atacurile de recunoastere - realizate in scopul de a descoperi ce dispozitive, software sau vulnerabilitati ar putea exista - au totalizat peste 108 milioane, urmate de atacurile catre servicii - peste 61 de milioane, atacurile web - 29 de milioane, iar pe ultimul loc atacurile impotriva administratorilor de securitate - 230.000 de atacuri.
Topul 10 malware (al software-urilor cu cod periculos): clasamentul, intocmit, pe baza datelor monitorizate, dupa apartenenta la diferite "familii" a amenintarilor, a inclus: W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky si Sdbot Dropper; W32.Backdoor; W32.Ranky; W32.Mydoom; W32.Sdbot si W32.Maslan.

Despre autor:

Redactia 9am

Mai multe