10 Ianuarie 2006
Noul val de teroristi virtuali
Anul 2005 a fost marcat de o crestere sensibila a numarului de vulnerabilitati descoperite în principalele programe care ruleaza pe computerele din întreaga lume, iar aceasta situatie va pune mari probleme firmelor care doresc sa asigure protectia sistemelor lor, se arata într-o analiza realizata de GECAD NET, companie româna de securitate IT, membra a Grupului GECAD .
Incepand din acest an, nu doar virusii vor fi în centrul atentiei, ci mai ales noile modalitati de atac electronic, cu precadere în domeniul programelor-spion (spyware) si al furtului de identitate (phishing), accentul fiind pus pe atacuri cu scop financiar asupra companiilor si utilizatorilor individuali.
In ceea ce priveste atacurile „traditionale“, specialistii au constatat ca a crescut cu 130% cantitatea de virusi in 2005 fata de 2004, majoritatea fiind variante ale unor „familii“ importante. Netsky conduce detasat în topul infectiilor raportate de producatorii antivirus precum Trend Micro, dar Sober este virusul care ocupa primul loc la sfârsitul anului, pregatind chiar un atac pentru începutul lui 2006. Majoritatea sunt orientati pe producerea de boti exploatabili prin Internet si pe organizarea de retele de computere-fantoma. De remarcat e si modularitatea lor, ceea ce permite realizarea de variante multiple cu scopuri si tinte diferite.
„Banii sau viata“, varianta virtuala
Potrivit studiului GECAD, amenintarile electronice din primele 11 luni ale acestui an s-au orientat din ce în ce mai mult catre obtinerea de profit si pe furtul de date personale, continuând tendinta aparuta în urma cu un an. Din acest motiv, pericolul atacurilor electronice este mai mare - utilizatorii având de pierdut, pe lânga timp sau documente la care au lucrat, chiar si banii sau identitatea personala. La nivel corporatist, aceasta problema este cu atât mai acuta, cu cât accesul neautorizat în sistemele companiilor poate duce la faliment sau la o pierdere masiva de bu-siness. „Avem de-a face cu o tendinta îngrijoratoare, în care «agresorii» nu mai sunt niste pustani cu capul mare care ataca la întâmplare pentru a-si face un renume, ci niste profesionisti bine platiti care-si directioneaza atacurile foarte precis, în scopul obtinerii de avantaje financiare“, declara Mihai Dutescu, CIO GECAD NET. „Acesti atacatori schimba informatii între ei si creeaza retele de mii de calculatoare-fantoma care pot directiona atacuri la momentul dorit, profitând de vulnerabilitati recent descoperite“, spune acesta.
Mai agresivi, mai rapizi, mai lacomi
O crestere masiva se înregistreaza însa în privinta noilor tipuri de atacuri electronice, acestea devenind deja mai periculoase decât cele traditionale. Acest lucru este cauzat atât de cresterea interesului pentru obtinerea de date confidentiale, cât si de faptul ca datele dobândite în mod ilegal sunt utilizate în cadrul altor atacuri.
Programele spion (spyware) permit atacatorilor sa colecteze date despre comportamentul utilizatorilor, iar atacurile de tip phishing permit chiar furtul de identitate, cu consecinte dezastruoase pentru victima. Acesteia i se fura datele de pe cardurile de credit utilizate online, parolele de pe computer si chiar informatii referitoare la comportamentul ei pe Internet. O varianta mai grava a acestor atacuri priveste marile corporatii, care pot fi astfel atacate din afara prin intermediul unor statii vulnerabile.
Pagube de miliarde
Efectele sunt vizibile: daca în 2005 s-a înregistrat o crestere cu 20% a costurilor legate de repararea efectelor atacurilor electronice „traditionale“, acestea ajungând la circa 20 de miliarde de dolari, în aceeasi perioada de timp costurile legate de phishing au depasit 48 miliarde de dolari (daune pentru banci, institutii financiare si mari corporatii, conform unui studiu Consumer Reports State of the Net 2005). Este vorba, e adevarat, de estimari, data fiind natura sensibila a informatiilor furate, dar este destul pentru a trage un semnal puternic de alarma cu privire la aceasta modalitate de atac.
Urmeaza Romania
Pâna acum, România era oarecum în afara furtunilor electronice care agita lumea occidentala, iar acest lucru se întâmpla din doua motive principale: slaba conectare la Internet si dezinteresul autorilor de atacuri electronice pentru piata româneasca. Chiar si hackerii autohtoni se orientau spre „export“, atacând site-uri si companii straine de la care puteau obtine mai multe avantaje. Dar aceasta situatie nu va mai dura mult. Piata româneasca devine din ce în ce mai interesanta pentru atacatori, din simplul motiv ca tot mai multa lume acceseaza Internetul în scop de afaceri. Tendinta mondiala a atacurilor pentru bani începe deci sa se resimta si la noi.
Potrivit unor studii realizate de GECAD NET, 36,9% din utilizatorii români primesc între unul si cinci mesaje virusate în fiecare zi, costurile anuale legate de infectarea cu virusi si spam depasind 210 milioane de euro. Din fericire, multe companii au o forma de protectie antispyware, iar marile corporatii prezente în România acorda o atentie deosebita asigurarii protectiei sistemelor lor informatice. În acelasi timp însa, 64,6% din companii cheltuiesc sub 1.000 de dolari anual pentru solutii de securitate IT si piata este orientata în continuare spre produse, nu spre solutii dedicate.
În afara presiunii exercitate de virusii primiti de pe Internet, utilizatorii români au trebuit sa faca fata si primelor atacuri neconventionale, precum virusii conceputi strict pentru piata româneasca (virusul antimanele) sau primele tentative de phishing („campania sociala BNR“). Aceste atacuri au avut mari sanse de succes datorita faptului ca erau primele orientate strict spre publicul român, care de obicei nu raspunde la spam-urile si tentativele de phishing straine pentru ca nu îl privesc. A fost însa de ajuns sa se utilizeze inginerii sociale simple, precum recurgerea la antipatia generala fata de manele si la emotia cauzata de inundatiile din vara, pentru a se genera un flux impresionant de mesaje virusate si pentru ca destui români sa-si ofere de bu-navoie datele de pe carduri, cu pagube înca greu de calculat.
Previziuni
2006 poate fi numit „anul vulnerabilitatilor IT“ din mai multe motive. În primul rând, ritmul descoperirii de vulnerabilitati în principalele aplicatii si sisteme de operare este foarte mare. În acest aspect, diferentele cantitative dintre diversele sisteme de operare sunt neglijabile, ceea ce arata ca important pentru securitatea IT este comportamentul utilizatorului, nu doar mediul electronic folosit. În al doilea rând, este foarte greu ca toate patch-urile de securitate pentru fiecare aplicatie sa fie instalate la timp, din cauza transformarii retelelor obisnuite (statii de lucru si servere închise într-un spatiu anume si conectate între ele si la Internet) în retele complexe si dispersate (la reteaua obisnuita se adauga laptopurile conectate de la distanta, precum si alte dispozitive mobile care deja interactioneaza cu reteaua), precum si a numarului mare de aplicatii utilizate în companii. În al treilea rând, timpul de reactie al atacatorilor este din ce în ce mai mic, de la publicarea unei vulnerabilitati pâna la aparitia atacului care o exploateaza trecând doar câteva zile. Daca în aceasta perioada de timp aplicatiile cu probleme nu sunt actualizate, organizatia respectiva e în pericol.
Recomandari
Cuvintele de ordine pentru departamentele de securitate IT în 2006 ar trebui sa fie solutii dedicate, solutii multinivel si solutii de gestiune a securitatii. Aceasta ar racorda organizatiile românesti la tendintele mondiale, în care se trece de la politicile de securitate orientate spre produse la politicile de securitate bazate pe solutii specifice necesitatilor organizatiei.
Utilizatorii casnici vor trebui sa renunte la utilizarea de soft piratat. De exemplu, sistemele de operare Windows nu mai pot fi actualizate - inclusiv cu patch-uri de securitate - daca nu au o licenta valabila. Acest lucru va face ca persoanele care utilizeaza versiuni piratate de Windows sa devina din ce în ce mai vulnerabile odata cu trecerea timpului. Aceeasi tendinta se observa si la alti producatori de aplicatii software. Daca pâna acum utilizarea conexiunilor dial-up facea putin probabila infectarea cu viermi de pe Internet, conexiunile rapide actuale duc la infectarea unui computer neprotejat în mai putin de 20 de minute. De acest lucru ar trebui sa se tina cont în primul rând la cumpararea unui calculator nou. Inexistenta unui sistem de operare si a unor aplicatii de securitate cumparate în mod legal pe acel computer poate duce la ratarea întregii investitii.
In ceea ce priveste atacurile „traditionale“, specialistii au constatat ca a crescut cu 130% cantitatea de virusi in 2005 fata de 2004, majoritatea fiind variante ale unor „familii“ importante. Netsky conduce detasat în topul infectiilor raportate de producatorii antivirus precum Trend Micro, dar Sober este virusul care ocupa primul loc la sfârsitul anului, pregatind chiar un atac pentru începutul lui 2006. Majoritatea sunt orientati pe producerea de boti exploatabili prin Internet si pe organizarea de retele de computere-fantoma. De remarcat e si modularitatea lor, ceea ce permite realizarea de variante multiple cu scopuri si tinte diferite.
„Banii sau viata“, varianta virtuala
Potrivit studiului GECAD, amenintarile electronice din primele 11 luni ale acestui an s-au orientat din ce în ce mai mult catre obtinerea de profit si pe furtul de date personale, continuând tendinta aparuta în urma cu un an. Din acest motiv, pericolul atacurilor electronice este mai mare - utilizatorii având de pierdut, pe lânga timp sau documente la care au lucrat, chiar si banii sau identitatea personala. La nivel corporatist, aceasta problema este cu atât mai acuta, cu cât accesul neautorizat în sistemele companiilor poate duce la faliment sau la o pierdere masiva de bu-siness. „Avem de-a face cu o tendinta îngrijoratoare, în care «agresorii» nu mai sunt niste pustani cu capul mare care ataca la întâmplare pentru a-si face un renume, ci niste profesionisti bine platiti care-si directioneaza atacurile foarte precis, în scopul obtinerii de avantaje financiare“, declara Mihai Dutescu, CIO GECAD NET. „Acesti atacatori schimba informatii între ei si creeaza retele de mii de calculatoare-fantoma care pot directiona atacuri la momentul dorit, profitând de vulnerabilitati recent descoperite“, spune acesta.
Mai agresivi, mai rapizi, mai lacomi
O crestere masiva se înregistreaza însa în privinta noilor tipuri de atacuri electronice, acestea devenind deja mai periculoase decât cele traditionale. Acest lucru este cauzat atât de cresterea interesului pentru obtinerea de date confidentiale, cât si de faptul ca datele dobândite în mod ilegal sunt utilizate în cadrul altor atacuri.
Programele spion (spyware) permit atacatorilor sa colecteze date despre comportamentul utilizatorilor, iar atacurile de tip phishing permit chiar furtul de identitate, cu consecinte dezastruoase pentru victima. Acesteia i se fura datele de pe cardurile de credit utilizate online, parolele de pe computer si chiar informatii referitoare la comportamentul ei pe Internet. O varianta mai grava a acestor atacuri priveste marile corporatii, care pot fi astfel atacate din afara prin intermediul unor statii vulnerabile.
Pagube de miliarde
Efectele sunt vizibile: daca în 2005 s-a înregistrat o crestere cu 20% a costurilor legate de repararea efectelor atacurilor electronice „traditionale“, acestea ajungând la circa 20 de miliarde de dolari, în aceeasi perioada de timp costurile legate de phishing au depasit 48 miliarde de dolari (daune pentru banci, institutii financiare si mari corporatii, conform unui studiu Consumer Reports State of the Net 2005). Este vorba, e adevarat, de estimari, data fiind natura sensibila a informatiilor furate, dar este destul pentru a trage un semnal puternic de alarma cu privire la aceasta modalitate de atac.
Urmeaza Romania
Pâna acum, România era oarecum în afara furtunilor electronice care agita lumea occidentala, iar acest lucru se întâmpla din doua motive principale: slaba conectare la Internet si dezinteresul autorilor de atacuri electronice pentru piata româneasca. Chiar si hackerii autohtoni se orientau spre „export“, atacând site-uri si companii straine de la care puteau obtine mai multe avantaje. Dar aceasta situatie nu va mai dura mult. Piata româneasca devine din ce în ce mai interesanta pentru atacatori, din simplul motiv ca tot mai multa lume acceseaza Internetul în scop de afaceri. Tendinta mondiala a atacurilor pentru bani începe deci sa se resimta si la noi.
Potrivit unor studii realizate de GECAD NET, 36,9% din utilizatorii români primesc între unul si cinci mesaje virusate în fiecare zi, costurile anuale legate de infectarea cu virusi si spam depasind 210 milioane de euro. Din fericire, multe companii au o forma de protectie antispyware, iar marile corporatii prezente în România acorda o atentie deosebita asigurarii protectiei sistemelor lor informatice. În acelasi timp însa, 64,6% din companii cheltuiesc sub 1.000 de dolari anual pentru solutii de securitate IT si piata este orientata în continuare spre produse, nu spre solutii dedicate.
În afara presiunii exercitate de virusii primiti de pe Internet, utilizatorii români au trebuit sa faca fata si primelor atacuri neconventionale, precum virusii conceputi strict pentru piata româneasca (virusul antimanele) sau primele tentative de phishing („campania sociala BNR“). Aceste atacuri au avut mari sanse de succes datorita faptului ca erau primele orientate strict spre publicul român, care de obicei nu raspunde la spam-urile si tentativele de phishing straine pentru ca nu îl privesc. A fost însa de ajuns sa se utilizeze inginerii sociale simple, precum recurgerea la antipatia generala fata de manele si la emotia cauzata de inundatiile din vara, pentru a se genera un flux impresionant de mesaje virusate si pentru ca destui români sa-si ofere de bu-navoie datele de pe carduri, cu pagube înca greu de calculat.
Previziuni
2006 poate fi numit „anul vulnerabilitatilor IT“ din mai multe motive. În primul rând, ritmul descoperirii de vulnerabilitati în principalele aplicatii si sisteme de operare este foarte mare. În acest aspect, diferentele cantitative dintre diversele sisteme de operare sunt neglijabile, ceea ce arata ca important pentru securitatea IT este comportamentul utilizatorului, nu doar mediul electronic folosit. În al doilea rând, este foarte greu ca toate patch-urile de securitate pentru fiecare aplicatie sa fie instalate la timp, din cauza transformarii retelelor obisnuite (statii de lucru si servere închise într-un spatiu anume si conectate între ele si la Internet) în retele complexe si dispersate (la reteaua obisnuita se adauga laptopurile conectate de la distanta, precum si alte dispozitive mobile care deja interactioneaza cu reteaua), precum si a numarului mare de aplicatii utilizate în companii. În al treilea rând, timpul de reactie al atacatorilor este din ce în ce mai mic, de la publicarea unei vulnerabilitati pâna la aparitia atacului care o exploateaza trecând doar câteva zile. Daca în aceasta perioada de timp aplicatiile cu probleme nu sunt actualizate, organizatia respectiva e în pericol.
Recomandari
Cuvintele de ordine pentru departamentele de securitate IT în 2006 ar trebui sa fie solutii dedicate, solutii multinivel si solutii de gestiune a securitatii. Aceasta ar racorda organizatiile românesti la tendintele mondiale, în care se trece de la politicile de securitate orientate spre produse la politicile de securitate bazate pe solutii specifice necesitatilor organizatiei.
Utilizatorii casnici vor trebui sa renunte la utilizarea de soft piratat. De exemplu, sistemele de operare Windows nu mai pot fi actualizate - inclusiv cu patch-uri de securitate - daca nu au o licenta valabila. Acest lucru va face ca persoanele care utilizeaza versiuni piratate de Windows sa devina din ce în ce mai vulnerabile odata cu trecerea timpului. Aceeasi tendinta se observa si la alti producatori de aplicatii software. Daca pâna acum utilizarea conexiunilor dial-up facea putin probabila infectarea cu viermi de pe Internet, conexiunile rapide actuale duc la infectarea unui computer neprotejat în mai putin de 20 de minute. De acest lucru ar trebui sa se tina cont în primul rând la cumpararea unui calculator nou. Inexistenta unui sistem de operare si a unor aplicatii de securitate cumparate în mod legal pe acel computer poate duce la ratarea întregii investitii.