|
|
 |
STIRI > Platformele mobile, noile tinte preferate pentru atacuri IT in 2011
14.02.2011
Raportul indica, de asemenea, faptul ca 2010 a fost primul an din istoria Internetului in care volumul de spam a scazut. In plus, criminalitatea online se concentreaza si mai mult asupra fenomenului “money muling" iar utilizatorii continua sa cada victime nenumaratelor forme de exploatare a increderii.
Ca raspuns la ultima decada de exploit-uri informatice ce vizau sistemele PC, furnizorii de platforme PC si aplicatii au intarit securitatea propriilor produse si au abordat o atitudine mai agresiva in rezolvarea vulnerabilitatilor (patch-uri de securitate). In consecinta platformele au devenit mult mai greu de abuzat, in special platforma Windows, iar hackerii au fost fortati sa descopere alte surse de profit. Aceasta tendinta a fost insotita de o crestere a ratei de “adoptie" a gadget-urilor si aplicatiilor mobile. Aplicatiile mobile third-party, in mod special, constituie un serios vector de vulnerabilitati.
Spam
2010 este primul an din istoria Internetului in care volumul de spam a inregistrat o descrestere. Si totusi, in ciuda acestor vesti imbucuratoare, 2010 a marcat si o crestere regionala a nivelului de spam in tarile cu economii dezvoltate, unde conexiunile broadband sunt in plina evolutie. In Marea Britanie, de exemplu, spamul a crescut cu aproape 99% intre 2009 si 2010. La polul opus se afla tari ca Brazilia, China si Turcia care au coborat din topul clasamentului de tari asaltate cu spam, inregistrand scaderi semnificative de volum. Turcia, spre exemplu, se bucura de o diminuare cu 87% a fenomenului, ca urmare a eliminarii botnet-urilor ca Waledac si Pushdo/Cutwail si a restrictionarii de email-uri infectate prin intermediul furnizorilor de servicii Internet (ISP).
Money muling
Pemasura ce economia subterana a Internetului se dezvolta si hackerii continua sa obtina date de acces in conturile utilizatorilor apare si o nevoie crescanda pentru “money mules" - persoane recrutate pentru a-si deschide conturi bancare sau chiar a le folosi pe cele proprii in scopul spalarii banilor traficati de hackeri. Aceste recrutari se desfasoara, cel mai frecvent, prin intermediul anunturilor pentru slujbe de tipul "work at home". Operatiunile de acest tip devin mult mai elaborate si se extind la nivel international, astfel incat expertii in securitate Cisco anticipeaza ca acesta va constitui un subiect principal al investigatiilor cibercriminalistice in 2011.
Exploatarea increderii
Cele mai multe infractiuni online se “agata" nu doar de brese tehnologice ci si de tendinta utilizatorilor de a acorda eronat incredere. Raportul anual de securitate Cisco enumera 7 slabiciuni “mortale" ale utilizatorilor pe care hackerii le exploateaza folosind tehnici de social engineering - sub forma unor emailuri, discutii pe platforme sociale sau apeluri telefonice. Cele 7 slabiciuni sunt sex appeal-ul, lacomia, vanitatea, increderea, lenea, compasiunea si urgenta.
Conform previziunilor Cisco pentru 2011, activitatile considerate de interes pentru hackerii orientati pe profit sunt malware-ul mobil - cu o versiune Zeus deja adaptata pentru platformele mobile sub forma SymbOS/Zitmo.Altr - si tehnicile ce tin de retelele sociale. Acestea din urma detin insa un loc secundar ca importanta, castigurile obtinute de pe urma lor nefiind relevante, in comparatie cu activitati complexe precum lansarea de exploituri Web de tipul troianului Zeus.
 Inapoi | Sus
|
|
|
|
