Gecad: 2009, un an mult mai agitat in privinta incidentelor de tip phishing decat 2008

Anul 2009 va fi mai agitat din perspectiva amenintarilor informatice, inca din primele zile aparand incidente de tip phishing localizate, avand ca tinta banci romanesti, iar realitatea ultimelor zile arata ca 3 din 10 calculatoare sunt predispuse la infectarea cu viermele Downadup, potrivit Gecad

"Criza economica, ca si subiect, are potentialul de a genera o varietate mare de tehnici de inginerie sociala in 2009, de la emailuri spam pe teme economice, pana la cupoane de reducere false sau scheme ilegale de castigat bani de acasa. O amploare tot mai mare o vor lua atacurile de tip phishing, initiatorii mizand nevoia utilizatorilor de a-si supraveghea mult mai indeaproape platile si de a-si gestiona bugetul propriu cat mai eficient", spune directorul general al Gecad Net, Gabriela Mechea.

Echipa de securitate IT a Gecad Net recomanda tuturor utilizatorilor din mediul de afaceri, dar si celor individuali, sa acorde in urmatoarea perioada o atentie crescuta masuri de securitate.

In acest sens, popularitatea aplicatiilor web 2.0 va continua sa genereze probleme si in anul 2009. Hackerii vor folosi tehnici de atac cu portiuni de cod (in IFRAMES) si vor continua sa utilizeze browserele de Internet si alte softuri (precum Flash sau playere media) ca vectori de propagare a infectiilor.

"Lansarea Google Chrome, aparitia noului Internet Explorer 8 si aplicatiile software tip platforma web (precum Microsoft Silverlight si Adobe Integrated Runtime) sunt potentiale rampe de lansare pentru noi atacuri", sunt de parere specialistii Gecad.

Ei mai spun ca nici sistemele de operare alternative la Windows nu vor mai fi atat de sigure.

Amenintarile informatice care vizeaza platforme precum MacOS sau Linux se vor inmulti in acest an, mai ales pentru ca popularitatea calculatoarelor tip netbook (pe care se instaleaza in mod traditional Linux) a crescut foarte mult in 2008.

In plus, Microsoft va ramane eterna tinta. "Autorii de malware au ales pana acum, cu predilectie, aplicatiile Microsoft ca medii de propagare pentru atacurile informatice, iar tendinta se va mentine si in 2009. Noi amenintari informatice sunt asteptate sa apara in jurul lansarii pe piata a sistemului de operare Windows 7, infractorii din mediul informatic fiind cu siguranta printre cei care testeaza deja noua versiune", mai arata cei de la Gecad.

Reprezentantii companiei se mai asteapta si la aparitii de malware „proof-of-concept” care sa exploateze vulnerabilitatile din Microsoft Surface, Silverlight si Azure. Mai mult, acestia spun ca hackerii vor incerca sa profite la maximum de programul lunar de actualizare a aplicatiilor Microsoft pentru a lansa atacuri de „ziua zero”.

Totodata, ei recunosc faptul ca evenimentele la zi, vedetele si oamenii politici vor fi subiecte prin care infractorii online vor incerca si in acest an sa pacaleasca utilizatorii, cu ajutorul unor tehnici variate de inginerie sociala.

"La nivel global, atacurile malware care au ca subiect alegerile americane sunt asteptate sa continue sa apara si dupa ce Barack Obama preia functia de sef al Statelor Unite. Jocurile video si criza financiara globala sunt doua subiecte pe care autorii de atacuri le-ar putea specula foarte mult in acest an pentru a-si atinge tinta", adauga acestia.

Mai mult decat atat, in 2009, competitia dintre diverse retele de infractori din mediul online se va intensifica, acestia dorind sa atraga castiguri cat mai mari din atacurile informatice, atat prin intermediul virusilor si viermilor, cat mai ales prin structurile botnet.

Altfel, cele mai importante retele de infractori provin in prezent din Europa de Est, inclusiv Rusia si din China si de aceea, specialistii in securitate avertizeaza ca aceste regiuni vor fi si cele care vor genera un numar mare de exploit-uri in acest an.

Vor exista deasemnea vulnerabilitati in site-urile si aplicatiile web. Astfel, companiile care activeaza in mediul online va trebui sa acorde in acest an un plus de atentie aplicatiilor web si site-urilor pe care le dezvolta.

"Infractorii vor incerca sa speculeze orice vulnerabilitate prezenta in aplicatiile web pentru a intra in posesia informatiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activitati de tip phishing sau spam. Auditarea periodica a website-urilor si aplicatiilor web va fi esentiala pentru companiile din mediul online", sustin specialistii companiei Gecad.

In acelasi timp, anul 2009 va fi marcat de o serie de provocari economice carora companiile va trebui sa le faca fata intr-un mod cat mai profesionist si la costuri cat mai reduse. "Securizarea infrastructurii IT pe toate nivelurile va fi deteminanta pentru buna functionare a oricarei companii in perioada ce urmeaza. Stabilitatea operationala, asigurata printr-o politica de securitate foarte bine pusa la punct, va fi in 2009 un avantaj competitiv pentru majoritatea organizatiilor", conchide Gabriela Mechea.

Citeste si:

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor

Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și: