Trend Micro: Ne aflam in fata celei mai sofisticate provocari malware din istorie

Cum evolueaza "reteaua globala" in opinia dvs., si cum vor fi afectate amenintarile online?

Internetul s-a consolidat ca o platforma puternica si a schimbat modul in care facem afaceri si comunicam. Exista peste un miliard de utilizatori ai Internetului in prezent, si este asteptat ca numarul lor sa ajunga la doua miliarde in urmatorii zece ani. Aceasta inseamna ca organizatiile nu isi mai pot permite sa ignore impactul pe care comportamentul online al utilizatorilor il are asupra securitatii propriilor retele. Aceasta, impreuna cu extinderea in continuare a retelelor, care faciliteaza mobilitatea angajatilor si deschiderea lor catre interactiuni mai facile cu clientii si partenerii, duce la crearea unui teren propice pentru noi tipuri de vulnerabilitati. Din cauza caracterului fara granite al retelelor, a popularitatii in crestere a Web 2.0 si a cresterii comunitatii Internet globale, rolul Web-ului ca vector de amenintare va spori semnificativ.

Care este definitia unei "amenintari Web"?

O amenintare Web este orice amenintare care foloseste Web-ul pentru a face lucruri rele sau nedorite. Amenintarile de azi sunt bazate pe Web deoarece: 1) infectarea se produce pe Web (prin accesarea unui link sau vizitarea unui site Web infiltrat; 2) aplicatiile malware descarca de pe Web componente aditionale (prin auto-actualizare); si 3) aplicatiile malware trimit informatii sau primesc instructiuni prin Web.

In ce mod difera amenintarile Web de amenintarile traditionale ?

Exista mai multe diferente importante. Amenintarile Web folosesc atacuri combinate, sau combinatii de programe nocive si tehnici care actioneaza impreuna pentru a infecta PC-ul. Spre exemplu, un program nociv poate sustrage informatii si transmite spam cu imagini, iar mai tarziu, folosind o rutina de actualizare, poate deveni bot pentru un atac denial-of-service distribuit. Un alt exemplu - atacurile succesive care mai intai infecteaza computerul si apoi descarca noi componente pentru a activa functionalitatea completa sau pentru a schimba forma sau rolul aplicatiei malware. Aplicatia malware se poate mentine in stare latenta, urmand ca la producerea unui anumit eveniment (vizitarea unui site bancar online), sa fie lansata si sa parcurga etapele urmatoare.

Ce imi puteti spune despre mesajele email cu sugestii privind cotatiile bursiere, ultimele noutati, etc.?

Aici este vorba despre o alta caracteristica a amenintarilor Web. Acestea folosesc elemente foarte eficiente de inginerie sociala. Spre exemplu, tenteaza utilizatorii prin subiectele mesajelor, care se refera la evenimente curente, competitii sportive, oportunitati de investitie si asa mai departe. Cele mai eficiente amenintari Web sunt cele scrise in limba locala. In perioada recenta, amenintarile au devenit tot mai precis directionate, fiind indreptate impotriva unor grupuri specifice sau chiar indivizi. Din aceasta cauza sunt atat de multe variante - 3000 pe zi in luna martie a acestui an, conform AVtest.org. Toate acestea sunt destinate determinarii utilizatorului sa acceseze un link Web care sa declanseze un lant de evenimente distructive.

De ce depun infractorii cibernetici asemenea eforturi? De ce nu continua sa foloseasca tehnicile mai vechi, mai facile?

Pot raspunde cu un singur cuvant: profit.

Deci sunt castiguri foarte mari?

Da. A fost publicat recent in Wall Street Journal cazul unei persoane invinuite ca a furat 1,5 milioane de $ si a incercat sa fure peste 10 milioane $ de la 15 victime folosind diverse activitati de furt de identitate. Aproape toate aplicatiile malware sunt o incercare de a castiga bani. Deturnarea unui computer si folosirea lui in diverse scopuri genereaza castiguri banesti. Un computer deturnat poate fi folosit pentru atacarea altor computere, sustragerea informatiilor si a datelor de autentificare, generarea si transmiterea de spam, apasarea pe mesaje publicitare pentru "fraude click", si asa mai departe.

(Fraudele click sunt infractiuni Internet care vizeaza anunturile publicitare online si presupun imitarea de catre o persoana, script automat sau program, a actiunii unui utilizator legitim al unui browser Web care apasa pe un anunt. Scopul este generarea de plati per click fara a exista un interes real pe segmentul tinta al anuntului.)

Volumul acestui tip de amenintari da semne de scadere ?

Nu cred. A crescut in salturi in ultimii ani, si nu da semne de diminuare. Profitul este o motivatie puternica.

Ati adus aminte de Web 2.0 mai devreme - care este impactul sau?

Web 2.0 promoveaza deschiderea privind informatiile personale si retelele sociale, site-uri ca MySpace, YouTube, etc. Spre deosebire de site-urile Web obisnuite care folosesc preponderent html, site-urile Web 2.0 folosesc JavaScript, iar JavaScript este un instrument puternic in mainile infractorilor cibernetici. Cu JavaScript, un raufacator poate simula ferestre pop-up, poate forta download-uri, la momente de timp predefinite, etc. Prin urmare, site-uri ca MySpace ofera gratuit acestor infractori o platforma de atac (site-ul in sine) ce ruleaza cod performant (JavaScript) si o multime de potentiale victime care au furnizat informatii personale. Acesti infractori sunt ca niste copii intr-un magazin cu dulciuri intr-un astfel de mediu.

A fost anuntata recent o bresa la Monster.com. Care este semnificatia acestui eveniment?

In primul rand, demonstreaza diversitatea datelor care pot fi compromise - cred ca au fost compromise 1,6 milioane de inregistrari. Mesajul spam folosea tehnici de inginerie sociala, atacurile erau directionate catre cei aflati in cautarea unui loc de munca, si a dus la scurgeri de date la scara larga, care pot fi primul pas catre furtul de identitate.

Despre autor:

Redactia 9am

Mai multe