Prima Pagina arrow Informatii arrow 2006–Asaltul vulnerabilitatilor asupra IT-ului
2006–Asaltul vulnerabilitatilor asupra IT-ului PDF Imprimare E-mail
Anul 2005 a adus o abundenţă de vulnerabilităţi în principalele sisteme de operare şi aplicaţii
Deşi viruşii rămân periculoşi, spam-ul, spyware-ul şi phishing-ul au devenit principalele ameninţări la adresa companiilor

Industria securităţii IT se va reaşeza în 2006, încheind trecerea de la programe la soluţii complexe
În 2006 va continua asaltul vulnerabilităţilor, ceea ce va necesita modalităţi noi de abordare a securităţii IT

Bucureşti, 15 decembrie 2005 – Anul 2005 a fost marcat de o creştere sensibilă a numărului de vulnerabilităţi descoperite în principalele programe care rulează pe computerele din întreaga lume, iar această situaţie va pune mari probleme companiilor care doresc să asigure protecţia sistemelor lor, se arată într-o analiză realizată de GECAD NET, companie română de securitate IT, membră a Grupului GECAD.

Astfel, nu doar viruşii vor fi în centrul atenţiei, ci mai ales noile modalităţi de atac electronic, cu precădere în domeniul programelor-spion (spyware) şi a furtului de identitate (phishing), accentul fiind pus pe atacuri cu scop financiar asupra companiilor şi utilizatorilor individuali.

Banii şi viaţa – varianta electronică

Ameninţările electronice din primele 11 luni ale acestui an s-au orientat din ce în ce mai mult către obţinerea de profit şi pe furtul de date personale, continuând tendinţa apărută în urmă cu un an. Din acest motiv, periculozitatea atacurilor electronice este mai mare – utilizatorii având de pierdut pe lângă timp sau documente la care au lucrat chiar şi banii sau identitatea personală. La nivel corporatist această problemă este cu atât mai acută cu cât accesul neautorizat în sistemele companiilor poate duce la faliment sau la o pierdere masivă de business.
„Avem de-a face cu o tendinţă îngrijorătoare, în care atacatorii nu mai sunt nişte puştani cu capul mare care atacă la întâmplare pentru a-şi face un renume, ci nişte profesionişti bine plătiţi care îşi direcţionează atacurile foarte precis, în scopul obţinerii de avantaje financiare”, declară Mihai Duţescu, CIO GECAD NET. „Aceşti atacatori schimbă informaţii între ei şi crează reţele de mii de calculatoare-fantomă care pot direcţiona atacuri la momentul dorit, profitând de vulnerabilităţi recent descoperite”, este de părere el.

Tendinţe înregistrate în 2005 – ameninţări electronice

  • Mai mulţi viruşi, mai rapizi, dar mai puţin periculoşi
  • Vulnerabilităţi majore în aplicaţiile principale
  • Timp de reacţie tot mai mic la vulnerabilităţi
  • Accent pe boţi, spyware, spam, phishing
  • Accent pe obţinere de profit
  • Reţelele devin tot mai complexe, cu puncte vulnerabile







Astfel, autorii de viruşi cad treptat pe planul doi. Ei nu dispar din peisaj, ci doar se reprofilează, pregătind noile generaţii de viruşi în aşa fel încât să fie doar o rotiţă dintr-un mecanism întreg de obţinere de bani de pe urma atacurilor electronice.

Tendinţe înregistrate în 2005 – industria securităţii IT

  • Versiunile noi de sisteme de operare şi aplicaţii sunt mai sigure, cu facilităţi de securitate încorporate
  • Implementare automatizată de patch-uri şi update-uri de securitate
  • Intrarea Microsoft pe piaţa securităţii IT
  • Soluţii antivirus complexe, care includ antispam, antiphishing, antispyware





Lanţul slăbiciunilor

Sistemul înregistrat în ultimul an este complex, dar simplu de explicat. Autorii de viruşi se folosesc de vulnerabilităţile descoperite în principalele sisteme de operare şi aplicaţii pentru a lansa în libertate viruşi capabili să dezactiveze sistemele de securitate ale unui computer. Pe această cale se preia controlul asupra a mii şi mii de computere lăsate neprotejate. Acestea sunt folosite în schimb la o multitudine de operaţiuni ilegale, precum trimiterea automată de mesaje spam, atacuri concertate asupra reţelelor unei companii sau trimiterea mai departe de mesaje virusate. Unii indivizi chiar închiriază aceste reţele pentru bani, de unde şi apetenţa pentru coordonarea eforturilor de a scrie viruşi spre această destinaţie.

Timpul tot mai scurt de la publicarea unei vulnerabilităţi până la lansarea unui virus care să facă posibilă exploatarea ei în scop ilegal duce la creşterea periculozităţii atacurilor. Viermele Zotob a lovit, de exemplu, la numai 5 zile de la publicarea vulnerabilităţii pe care o putea exploata. Paradoxal, în ultimul an nu s-a înregistrat nici măcar o singură „alertă roşie” cu privire la viruşi ci doar 22 de alerte „galbene”, în timp ce anul trecut raportul era de 5 alerte roşii şi 45 de alerte galbene.

Cantitatea de viruşi a crescut însă cu circa 130% faţă de 2004, majoritatea fiind variante ale unor „familii” importante. Netsky conduce detaşat în topul infecţiilor raportate de producătorii antivirus precum Trend Micro, însă Sober este virusul care ocupă prima scenă la sfârşitul anului, pregătind chiar un atac pentru începutul lui 2006. Majoritatea sunt orientaţi pe producerea de boţi exploatabili prin Internet şi pe organizarea de reţele de computere fantomă. De remarcat este şi modularitatea lor, ceea ce permite realizarea de variante multiple cu scopuri şi ţinte diferite.
Ameninţările electronice în 2005 – date statistice GECAD NET

  • 22 viruşi cu grad mediu de periculozitate
  • “Familii” de viruşi devenite clasice – Netsky, Bagle, Mytob
  • Peste 630 versiuni de viruşi importanţi
  • Peste 1550 de noi versiuni de viruşi în primele 11 luni ale lui 2005
  • Peste 180 de vulnerabilităţi în aplicaţiile bazate pe sistemul de operare Windows
  • Peste 140 de vulnerabilităţi în aplicaţiile bazate pe alte sisteme de operare







Noua generaţie – mai agresivă, mai rapidă, mai lacomă

O creştere masivă se înregistrează însă în privinţa noilor tipuri de atacuri electronice, acestea devenind deja mai periculoase decât cele tradiţionale. Acest lucru se datorează atât creşterii interesului pentru obţinerea de date confidenţiale, cât şi faptului că aceste date dobândite în mod ilegal sunt utilizate în cadrul unor altor atacuri.
Programele spion (spyware) permit atacatorilor să colecteze date despre comportamentul utilizatorilor iar atacurile de tip phishing permit chiar furtul de identitate, cu consecinţe dezastruoase pentru victimă. Acesteia i se fură datele de pe cardurile de credit utilizate online, parolele de pe computer şi chiar informaţii referitoare la comportamentul ei pe Internet. O variantă mai gravă a acestor atacuri priveşte marile corporaţii, care pot fi astfel atacate din afară prin intermediul unor staţii vulnerabile.

Efectele sunt vizibile: dacă în 2005 s-a înregistrat o creştere cu 20% a costurilor legate de repararea efectelor atacurilor electronice „tradiţionale”, acestea ajungând la circa 20 de miliarde de dolari, în aceeaşi perioadă de timp costurile legate de phishing au depăşit 48 miliarde $ (daune pentru bănci, instituţii financiare şi mari corporaţii, conform unui studiu Consumer Reports State of the Net 2005). Este vorba, e adevărat, de estimări, dată fiind natura sensibilă a informaţiilor furate, dar este destul pentru a trage un semnal puternic de alarmă cu privire la această modalitate de atac.


Ameninţările de ultimă generaţie - 2005

  • Phishing - iunie 2005, peste 60.000 de atacuri, de la doar 56 în Ianuarie 2005
  • Atacurile asupra informaţiilor confidenţiale au crescut cu 37% în primele 6 luni
  • 74% din malware expune informaţii confidenţiale
  • Spyware – peste 67% din computerele de pe glob sunt infectate
  • Spam – 61-80% din e-mail-urile trimise în 2005






Romania – sfârşitul perioadei liniştite

Până acum România era oarecum în afara furtunilor electronice care agită lumea occidentală, iar acest lucru se întâmpla din două motive principale: slaba conectare la Internet şi dezinteresul autorilor de atacuri electronice pentru piaţa românească. Chiar şi hackerii români se orientau spre „export”, atacând site-uri şi companii străine de la care puteau obţine mai multe avantaje. Această situaţie nu va mai dura multă vreme. Piaţa românească devine din ce în ce mai interesantă pentru atacatori din simplul motiv că tot mai multă lume accesează Internetul în scop de afaceri. Tendinţa mondială a atacurilor pentru bani începe deci să se resimtă şi în România.

Conform unor studii GECAD NET, 36,9% dintre utilizatorii români primesc între unul şi cinci mesaje virusate în fiecare zi, costurile anuale legate de infectarea cu viruşi şi spam depăşind 210 milioane euro. Din fericire, majoritatea companiilor 60% din companii au o formă de protecţie antispyware şi marile corporaţii prezente în România acordă o atenţie deosebită asigurării protecţiei sistemelor lor informatice. În acelaşi timp însă, 64,6% din companii cheltuiesc sub 1000$ anual pentru soluţii de securitate IT şi piaţa este orientată în continuare spre produse, nu spre soluţii dedicate.

În afara presiunii exercitate de viruşii primiţi de pe Internet, utilizatorii români au trebuit să facă faţă şi primelor atacuri neconvenţionale, precum viruşi concepuţi strict pentru piaţa românească (virusul antimanele) şi primele tentative de phishing („campania socială BNR”). Aceste atacuri au avut mari şanse de succes datorită faptului că erau primele orientate strict spre publicul român, care de obicei nu răspunde la spam-urile şi tentativele de phishing străine pentru că nu îl privesc. A fost însă de ajuns să se utilizeze inginerii sociale simple, precum recurgerea la antipatia generală faţă de manele şi la emoţia cauzată de inundaţiile din vară pentru a se genera un flux impresionant de mesaje virusate şi pentru ca destui români să îşi ofere de bunăvoie datele de pe cardurile lor, cu pagube încă greu de calculat.

Virusul Antimanele (worm_antiman) are şanse să rămână în istoria IT ca primul virus dat mai departe de bunăvoie în afara laboratoarelor. Virusul ştergea de pe computerul infectat toate fişierele care conţineau manele, iar reacţia publicului la acest virus a fost complet atipică, foarte multe persoane trimiţând virusul la prieteni de bunăvoie, pentru a le face „surpriza” de a-i lăsa fără manelele de pe computer. Deşi antipatia faţă de manele putea justifica această reacţie în masă, virusul în sine avea un potenţial periculos mult mai mare decât îşi dădeau seama cei ce l-au trimis voluntar mai departe. Virusul putea fi uşor modificat pentru a şterge orice tip de fişier, inclusiv documente importante. Mai mult, reacţia marilor producători de antivirus a fost un pic întârziată tocmai din cauza limitării acestui virus la zona României.

Phishing-ul „BNR” – un mail care pretindea a fi din partea BNR şi care, profitând de pe urma inundaţiilor şi a campaniilor sociale iniţiate cu această ocazie, cerea utilizatorului să doneze online o sumă de bani. Odată ajuns pe site-ul care imita site-ul BNR, victima era îndrumată să introducă datele cardului său, inclusiv PIN-ul acestuia. În mod evident, nici o bancă nu va cere vreodată, în nici un fel, PIN-ul utilizatorilor. Până la blocarea serverului care adăpostea site-ul fals, destui utilizatori furnizaseră deja datele de pe cardurile lor, riscând astfel ca întreaga sumă de pe aceste carduri să fie compromisă.

Ce ne aşteaptă în 2006

2006 poate fi numit „anul vulnerabilităţilor IT”, şi aceasta din mai multe motive. În primul rând, ritmul descoperirii de vulnerabilităţi în principalele aplicaţii şi sisteme de operare este foarte mare. În acest aspect diferenţele cantitative între diferitele sisteme de operare sunt neglijabile, ceea ce arată că cel mai important pentru securitatea IT este comportamentul utilizatorului, nu doar mediul electronic folosit.

În al doilea rând este foarte greu ca toate patch-urile de securitate pentru fiecare aplicaţie în parte să fie instalate la timp, din cauza transformării reţelelor obişnuite (staţii de lucru şi servere închise într-un spaţiu anume şi conectate între ele şi la Internet) în reţele complexe şi dispersate (la reţeaua obişnuită se adaugă laptop-urile conectate de la distanţă precum şi alte dispozitive mobile care deja interacţionează cu reţeaua), precum şi a numărului mare de aplicaţii utilizate în companii. În al treilea rând, timpul de reacţie al atacatorilor este din ce în ce mai mic, de la publicarea unei vulnerabilităţi până la apariţia atacului care o exploatează trecând doar câteva zile. Dacă în această perioadă de timp aplicaţiile cu probleme nu sunt actualizate, organizaţia respectivă este într-un mare risc.

Pe de altă parte, vectorii de atac vor fi orientaţi tot mai mult pe obţinerea de profit, atacurile spyware şi phishing devenind cele mai periculoase tipuri de atacuri distribuite. Aceasta ridică gradul lor de periculozitate, pentru că una este să pierzi anumite sume de bani ca urmare a unui atac DoS sau a unei infectări cu un virus, şi cu totul alta este să pierzi datele confidenţiale ale clienţilor şi partenerilor precum şi informaţiile financiare referitoare la aceştia. Utilizatorii casnici care utilizează computerul pentru a cumpăra de pe Internet sunt şi ei sfătuiţi să acorde atenţie sporită site-urilor de pe care cumpără şi modului în care utilizează informaţiile financiare personale. Nu în ultimul rând, atacurile de tip spyware şi phishing vor fi orientate tot mai mult şi spre piaţa românească.

Iată de ce GECAD NET consideră că este cazul să avertizeze într-un mod serios asupra necesităţii schimbării de optică în cadrul marilor organizaţii. Instalarea unui antivirus şi a unui firewall nu mai sunt măsuri suficiente pentru asigurarea securităţii unei organizaţii. Companiile care nu au o politică de securitate clară vor fi cele mai afectate, unele dintre ele putând suferi pierderi de business importante. Este de asemenea necesară o educare a angajaţilor pentru a avea un comportament corect atunci când utilizează mailul sau Internetul. Viruşii şi mesajele dubioase nu trebuie să fie trimise mai departe sub nici o formă. În plus, datele personale trebuie folosite pe Internet cu mare grijă, de preferabil doar pe site-uri securizate.

Cuvintele de ordine pentru departamentele de securitate IT în 2006 ar trebui să fie: soluţii dedicate, soluţii multinivel şi soluţii de gestiune a securităţii. Aceasta ar racorda organizaţiile româneşti la tendinţele mondiale, în care organizaţiile trec de la politicile de securitate orientate spre produse, la politicile de securitate bazate pe soluţii specifice necesităţilor acelor organizaţii.

Utilizatorii casnici vor trebui să renunţe la utilizarea de soft piratat. De exemplu, sistemele de operare Windows nu mai pot fi actualizate – inclusiv cu patch-uri de securitate – dacă nu au o licenţă valabilă. Acest lucru va face ca acei utilizatori care utilizează versiuni piratate de Windows să devină din ce în ce mai vulnerabili odată cu trecerea timpului. Aceeaşi tendinţă se observă şi la alţi producători de aplicaţii software. Dacă până acum utilizarea conexiunilor dial-up făcea puţin probabilă infectarea cu viermi de internet, conexiunile rapide actuale duc la infectarea unui computer neprotejat în mai puţin de 20 de minute. De acest lucru ar trebui să se ţină cont în primul rând la cumpărarea unui computer nou. Inexistenţa unui sistem de operare şi a unor aplicaţii de securitate cumpărate în mod legal pe acel computer nou poate duce la ratarea întregii investiţii.
„Având în vedere şi timpul scurt rămas până la integrarea în Uniunea Europeană, GECAD NET sfătuieşte organizaţiile româneşti să privească securitatea IT ca pe un element critic de business, şi nu ca pe o problemă de natură tehnică”, spune Mihai Duţescu. „Companiile occidentale de succes utilizează investiţiile în securitatea IT pentru a-şi asigura o dezvoltare puternică. Companiile româneşti nu mai pot utiliza mult timp investiţiile costisitoare în IT doar pentru prelucrarea de documente într-un mediu slab protejat. Fără o atenţie egală acordată modului în care se utilizează resursele IT, investiţiile în acest domeniu se pot dovedi nerentabile. 2006 va fi un an critic în recuperarea distanţei care desparte încă organizaţiile româneşti de standardele europene.”

Sursa: GECAD NET

Citeaza articolul pe site-ul tau | Vizualizari: 4067 | Imprimare | E-mail

Comenteaza articolul
comentarii RSS

Comenteaza articolul
  • Te rog posteaza un comentariu legat de acest subiect.
  • Nu folositi limbaje licentioase.
  • Comentariile care au in continutul lor trivialitati vor fi sterse!
  • In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:



Cod:* Code

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Recomanda acest articol..


Alte articole interesante:
 
< Precedent   Urmator >
[ Inapoi ]
Advertisement

Meniul Principal

Prima Pagina
Antivirus Online
Stiri Securitate PC
Software
Legislatie
Comunicate de presa
Criminalitate IT
Informatii
Linkuri
Scanare Anti Hacker

Statistici

Antivirusul dumneavostra este...
 

Suport

Contact
Despre noi
Politica de confidentialitate
Link catre noi
Promovare web
Parteneri

Recomandari:

Advertoriale
Rochii de seara
Service Auto
Tobogane
Invitatii nunta
Cazare Mamaia
Hoteluri Bucuresti
Produse electronice
Oferte Grecia
Hoteluri
Gazduire web hosting
Cazare Busteni
Cazare Busteni
Asigurari RCA
Componente PC
Atractii Turistice
Oferte Egipt
Sejur Bulgaria
Vrancea

Barracuda Store

Servicii SEO


Stiri RSS