Business 10 Aprilie 2009 15:00
Furtul de identitate, programele malitioase si reclamele nesolicitate sunt fenomene comune in contextul webului social. Specialistii in cibercriminalitate ne arata care sunt capcanele in era web 2.0 si cum pot fi ele evitate.

Amenintarile cibernetice au crescut exponential in ultima vreme, pe masura ce implicarea utilizatorilor de internet in producerea de continut media a crescut si din ce in ce mai multi se bazeaza pe online, fie ca e vorba de entertainment sau de servicii de banking. Contextul crizei financiare accelereaza transformarea hackingului intr-o industrie a traficului si exploatarii de informatii personale, fenomen care ne afecteaza pe fiecare dintre noi.

Desfasurata pe 7 aprilie la initiativa F5, divizia new media a Grupului Realitatea-Catavencu si avand ca partener producatorul de solutii antivirus Kaspersky, conferinta “Securitate informatica in era web 2.0” a reusit sa aduca in atentia publicului prezent in sala Ronda a Hotelului Intercontinental cele mai importante aspecte ale securitatii pe internet, atat din punctul de vedere al business-urilor online, cat si din cel al utilizatorului casnic.

Moderata de Sorin Barariu, realizator Money Channel, prima sesiune s-a concentrat pe impactul incidentelor de securitate asupra business-urilor. David Emm, din partea Kaspersky UK, a facut o descriere a evolutiei fenomenului malware in ultimii ani, subliniind ca vremurile in care hackerii doar se distrau cu sistemele de operare asupra carora capatau control sunt o amintire. Majoritatea atacurilor informatice din ultimii trei ani sunt axate pe furtul de informatii si pe transformarea computerelor-victima in noduri de retele tip botnet. Malware-ul a devenit un business in toata regula, desfasurat la nivel global si folosind ca metode principale furtul de identitate, santajul si reclamele nesolicitate. La moda este si furtul de proprietate virtuala in jocuri online, David Emm dand ca exemplu World Of Warcraft, a carui economie se bazeaza pe bani reali.

Daca in urma cu cinci sau zece ani hackerii erau specializati in vandalizarea sistemelor de operare vulnerabile, astazi ei incearca sa fie cat mai putin vizibili si sa exploateze cat mai eficient resursele si intervalul in care un computer este online. Cibercriminalii sunt greu de prins pentru ca stiu sa profite de "crapaturile pe care le gasesc intre politica si geografie", folosind ca atuuri lipsa unui cadru juridic valabil la nivel global si faptul ca locul de unde actioneaza e lipsit de relevanta. Reprezentantul Kaspersky a amintit ca 55% din malware provine din China, in vreme ce America Latina e specializata pe troieni adresati bancilor, iar Rusia pe retele tip botnet. Numarul de semnaturi ale programelor malitioase detectate de laboratoarele Kaspersky a crescut de la 250.000 in 2006, la 500.000 in 2007, bilantul anului trecut depasind cifra de 1.500.000, ceea ce subliniaza importanta pe care trebuie sa o acordam fenomenului care a capatat, in scurt timp, o amploare fara precedent.

Mai mult de 90% dintre programele pe care utilizatorii obisnuiti le considera “virusi” sunt, de fapt, troieni. Capabili sa se autoreproduca in retea si sa se updateze automat la urmatoarea varianta, acestia au functii specializate, variind de la interceptarea de parole si date bancare, pana la supravegherea activitatii unui computer. Troienii incep sa actioneze si prin intermediul mobilelor, pe masura ce acestea au din ce in ce mai multe functii online si capacitati hardware. Smartphone-urile pot fi transformate, de exemplu, in servere care trimit mesaje spam, sistemele de operare cele mai vulnerabile fiind Symbian, Windows Mobile si cele bazate pe Java (J2ME). Daca in cazul semnaturilor de programe malitioase adresate computerelor numarul acestora este de 5000/zi, virusii destinati mobilelor sunt doar 15/saptamana, raspandirea si popularitatea lor fiind doar o chestiune de timp, e de parere David Emm.

Tot din partea Kaspersky, Costin Raiu s-a referit in special la situatia din Romania, delicata din perspectiva locului 5 mondial pe care il ocupam la fraudele cu carti de credit. Raiu a impartit tipurile de atacuri informatice specifice ciberinfractorilor romani in patru: cele bazate pe malware, hacking, phishing si skimming, tehnica pe care a si descris-o in detaliu. Romania este pe primul loc in Uniunea Europeana si pe locul 8 in lume ca numar de computere infectate de viermele Conficker/Kido, ceea ce spune multe despre lipsa educatiei in privinta securitatii online. Pirateria software e un alt motiv al raspandirii virusilor in .ro, actualizarile critice neputand fi facute in cazul cópiilor de Windows nelicentiate, in timp ce multe softuri “crackuite” contin linii de cod dubioase, de cele mai multe ori in generatorul de chei de licentiere.

Costin Raiu a subliniat ca recuperarea banilor pierduti in urma diferitelor inginerii informatice e dificila in Romania, bancile fiind reticente, iar clientii lor slab informati sau de-a dreptul ignoranti in legatura cu pasii pe care trebuie sa-i urmeze in cazul in care devin victime ale unei infractiuni cibernetice.

O tendinta raspandita printre hackerii romani este sa nu mai actioneze pe teritoriul tarii, cele mai frecvente cazuri de condamnari fiind in Italia, Noua Zeelanda, Australia, S.U.A. sau Olanda. Una dintre tehnicile cele mai ingenioase este skimming-ul. Metoda, constand in atasarea de bancomat a unui dispozitiv care copiaza banda magnetica a cardului, fotografiaza seria acestuia si filmeaza momentul introducerii codului PIN, a dus in ultima vreme la arestarea, in Olanda, a peste 30 de romani.

Monica Lupascu, consultant pe probleme IT&C al CyberLaw, a descris implicatiile legale pe care le presupune continutul generat de utilizatori, in contextul in care forumurile, platformele de blogging si microblogging, siteurile de sharing foto si video, aplicatiile mashup, wiki-urile, retelele sociale si programele open-source cresc in popularitate printre utilizatorii de internet.

Primul dintre vorbitori care a reusit sa mobilizeze audienta prin stilul detasat dar la obiect al interventiei sale, nesustinuta de un slideshow, a fost Varujan Pambuccian, presedintele Comisiei pentru Tehnologia Informatiei a Camerei Deputatilor. Amenintarile informatice in web 2.0 ii afecteaza de cele mai multe ori pe utilizatorii medii care fie au prea mare incredere in produsele antivirus gratuite care nu fac intotdeauna fata valului de malware, fie s-au obisnuit sa foloseasca software crackuit.

Referindu-se la increderea pe care o acordam tertilor in mediul online, exemplul cel mai arzator fiind cel al tranzactiilor bancare, Pambuccian e de parere ca nu statul, ci companii specializate ar trebui sa intermedieze relatiile dintre furnizori si beneficiarii de servicii. Nu trebuie sa acuzam de failibilitate contextul legislativ din Romania, ci lipsa de proceduri la nivelul companiilor si carentele de educatie la nivel de mass-market. Una din greselile la care s-a referit deputatul este recuperarea, de catre stat, a businessului de protectie in zona virtuala, care a eliminat din sistem providerii care incepusera, la mijlocul anilor 90, sa creeze asa-numitele “piramide de incredere” prin serviciile de certificare si legiferarea semnaturii electronice. Discutia despre tertii de incredere s-a continuat si dupa incheierea primei sesiuni de comunicari, in timpul dezbaterii avand ca tema consecintele economice ale securitatii informatice.

Calcularea de catre o companie a costurilor pierderii datelor in urma atacurilor informatice are multe variabile, printre cei care au incercat sa ofere o imagine cat mai exacta a urmarilor unui atac numarandu-se Magda Popescu, avocat reprezentand in Romania Business Software Alliance si Albena Spasova, consultant fraude online. Una dintre metodele de cuantificare a pierderilor in cazul phishingului poate porni de la calcularea numarului de victime potentiale ale unui atac. Astfel, din 5 milioane de emailuri continand linkuri catre siteuri construite special pentru a intercepta detalii despre tranzactiile pe care un utilizator de eBay, de exemplu, le efectueaza, 90% se opresc in filtrele anti-spam, doar 2500 dintre cele ramase atingandu-si scopul si transformand utilizatorul intr-o victima a furtului de identitate.

Cea de-a doua sesiune de comunicari, moderata de Teodor Cimpoesu, managing director al Kaspersky Lab Romania si Bulgaria, a avut ca subiect securitatea in lumea web 2.0. Referindu-se la cele mai frecvente fraude pe internet in Europa, Albena Spasova, ex-director law enforcement relations al eBay International, a dat un exemplu clasic de inselatorie online care implica jurisdictii ale mai multor tari, situatie in care identificarea si pedepsirea ciberinfractorilor poate deveni un proces dificil.

Ca senior researcher in cadrul laboratorului antispam al BitDefender in ultimii 5 ani, Catalin Cosoi a asistat la evolutia metodelor de transmitere a mesajelor nesolicitate, care nu se mai raspandesc doar prin email ci prin toate canalele media specifice web 2.0: mesagerie instantanee, bloguri, retele sociale sau de sharing video, Twitter. Spamarea prin intermediul Twitter functioneaza prin crearea de profile care isi adauga automat followeri, reteaua de “prieteni” construita astfel devenind un mediu propice pentru propagarea de mesaje publicitare. Spamul circula nestingherit, de multe ori in pofida filtrelor, si prin comentariile postate pe bloguri sau reactiile la clipuri de pe YouTube. O alta tendinta ingrijoratoare, constatata de reprezentantul BitDefender, este cresterea numarului de cazuri de phishing: daca in 2007, in Romania, erau inregistrate 7 atacuri iar in 2008, 26, numarul acestora pentru primele trei luni ale anului in curs este, deja, de 167. Pe fondul crizei financiare, estimarile pentru 2009 nu sunt deloc optimiste, Catalin Cosoi fiind de parere ca in decursul acestui an majoritatea bancilor din tara noastra si din strainatate vor fi afectate de atacuri de tip phishing.

Pe langa cele “10 porunci ale securitatii aplicatiilor web” pe care le-a enuntat, Cezar Spatariu Neagu, IT solution architect la RBS Bank Romania, singurul reprezentant al unei banci participant la conferinta, a ajuns la o concluzie radicala: browsingul securizat nu mai exista. Avand in vedere vulnerabilitatile pe care le prezinta atat Internet Explorer cat si Firefox sau Safari, mai ales datorita plugin-urilor si liniilor de cod care pot fi exploatate in scopuri malitioase, increderea pe care o acordam retelelor sociale ar trebui sa fie mult mai moderata. Exemplul pe care l-a dat se refera la un caz clasic in care un hacker isi arata priceperea, contra cost, in a accesa profile de MySpace prin intermediul unui script.

Descriind riscurile informatice la care se expun utilizatorii medii de internet din Romania, Catalin Constantin, redactorul-sef al revistei CHIP, a alcatuit o lista de asteptari pe care ar trebui sa le avem de la ofertantii de servicii web. In contextul in care majoritatea netatenilor foloseste din plin avantajele webului social, cei care ofera aceste servicii ar trebui nu doar sa le protejeze datele personale, ci si sa le faciliteze acestora intelegerea drepturilor si obligatiilor pe care le au. In plus, utilizatorii nu trebuie “epuizati” cu reclame sau cu interfete sofisticate, utilitatea realizarii periodice de backupuri numarandu-se si ea printre asteptarile enuntate.

Dupa ce Jan Petculescu, director general al IT Secure Pro, a prezentat o solutie de monitorizare a activitatii pe computer a angajatilor - Spector 360, care poate avea un rol esential in oprirea scurgerilor de informatii cu caracter confidential din companii -, Stefan Tanase (antivirus researcher al Kaspersky Lab Romania) a incheiat evenimentul vorbind despre amenintarile emergente in contextul web 2.0. Desi modalitatile prin care “baietii rai” incearca sa te convinga sa dai click pe un link indoielnic au devenit mai sofisticate odata cu diversificarea universului webului social, principiul prin care putem evita atacurile tine, pana la urma, de increderea pe care o avem in prietenii care ne trimit linkuri. Retelele sociale sunt un mediu ideal pentru propagarea de linkuri malitioase, nici destinatii online de notorietate, cum ar fi comunitatea Digg, YouTube, Facebook, LinkedIn sau Twitter nefiind ocolite. Numarul de sample-uri de malware detectate de Kaspersky ca raspandindu-se prin intermediul retelelor sociale a depasit, in 2008, cifra de 48.000, slabiciunile exploatate fiind atat din perspectiva factorului tehnologic (vulnerabilitati zero-day, lipsa patch-urilor si software nelicentiat), cat si din cea a factorului uman (inginerie sociala, curiozitate, naivitate si increderea in prieteni).

Despre autor:

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.