Amenintarile informatice devin din ce in ce mai sofisticate iar utilizatorii de computere si Internet sunt vizati tot mai frecvent de atacuri al caror scop final este obtinerea de fonduri financiare, se arata intr-o analiza intocmita de producatorul mondial de solutii de securitate Trend Micro 
. Analiza include tendintele manifestate in acest domeniu in primele sase luni ale anului si a fost realizata pe baza informatiilor stranse de companie din intreaga lume.
Conform Trend Micro, in primul semestru al acestui an amenintarile web au manifestat o evolutie exploziva in timp ce atacurile desfasurate prin mesageria electronica si-au mentinut cresterea constanta. Extrem de importanta este tendinta de automatizare a diferitelor tipuri de amenintari web care se manifesta din ce in ce mai puternic in mediul cibernetic. In acelasi timp, specialistii de la Trend Micro mai atrag atentia asupra proliferarii atacurilor directionate (asupra unor anumite grupuri tinta de utilizatori sau in regiuni geografice bine determinate). Toate acestea, cumulate cu tehnici combinate de atac, permit autorilor de amenintari informatice sa obtina bani cat mai repede, cu eforturi cat mai mici.
Expertii in securitate au observat, de asemenea, ca autorii atacurilor folosesc si tehnologii web 2.0, precum Javascript, pentru a infecta calculatoarele utilizatorilor de Internet, prin asa-numita metoda "drive-by-downloads". Astfel, utilizatorii pot deveni victime prin simpla accesare a unei adrese web "contaminate". Si tot in prima jumatate a anului, specialistii au remarcat o crestere accentuata a interesului pentru detectarea de vulnerabilitati in sistemele de operare si in alte aplicatii software, urmate de crearea si plasarea pe Internet a asa-numitelor exploituri prin care atacatorii pot exploata sistemele ale caror softuri nu sunt actualizate.
Si totusi, una dintre cele mai suparatoare evolutii din prima jumatate a lui 2007 a fost dezvoltarea intr-un ritm accelerat a retelelor de tip botnet al caror rol principal este distribuirea in masa a spamului si a altor tipuri de malware precum si perpetuarea infractiunilor cibernetice.
Retelele de acest tip raman cel mai puternic instrument pe care autorii de amenintari informatice il au la dispozitie pentru propagarea atacurilor automatizate, se mai arata in analiza Trend Micro.
Vulnerabilitati in infrastructura informatica
Autorii de malware utilizeaza bresele de securitate din aplicatiile software pentru a dezvolta cod malitios si a-l plasa in computerul victimelor. Unii dintre ei cauta in mod proactiv vulnerabilitatile din sistemele de operare si diversele aplicatii, punandu-le ulterior in vanzare pe Internet. Altii asteapta ca o vulnerabilitate sa fie dezvaluita public si pe baza ei dezvolta un exploit sperand sa gaseasca utilizatori care au aplicatiile vulnerabile, inainte ca producatorul sa publice un patch care repara bresa de securitate.
Vulnerabilitatile exista nu doar in aplicatiile software obisnuite ci si in aplicatiile Internet. De altfel, acestea au contribuit in primele sase luni ale anului la aparitia unor exploituri care vizau utilizatorii retelei de socializare MySpace si ai aplicatiei QuickTime. De asemenea, vulnerabilitatile din aplicatiile Microsoft au generat in primele sase luni ale lui 2007 aparitia unei serii de amenintari informatice care a inclus si cativa troieni ce vizau in special utilizatorii de Office.
Amenintari de mare impact
Desi aparuta in 2006, familia de virusi NUWAR a facut ravagii in Europa si la inceputul lui 2007. Astfel, un val de emailuri care contineau un troian si care pretindeau ca o furtuna cu peste 200 km/h matura Europa de Est s-a raspandit in ianuarie 2007 la nivelul batranului continent. In aprilie, o alta varianta a viermelui WORM_NUWAR, continand si troianul TROJ_SMALL.EDW a fost pusa in circulatie prin intermediul unor mesaje email. Totusi, la nivel international, cel mai mare numar de calculatoare infectate s-au inregistrat in America de Nord (peste 50% din total), urmata de Asia si Europa.
Tabel: Infectari cu TROJ_SMALL.EDW (dec 06 - may 07)
America de Nord
|
57% |
| Asia |
19% |
| Europa |
19% |
Australia
|
5% |
Troianul SMALL a mai facut victime si in Australia prin intermediul unor emailuri avand ca subiect decesul primului ministru John Howard. Cei care accesau link-ul din email erau directionati catre un site pus la punct de atacatori prin care se incerca exploatarea unor vulnerabilitati mai vechi ale browserului Internet Explorer aflat pe calculatoarele victimelor si preluarea controlului acestora. Odata puse la punct aceste aspecte, pe calculatoarele infectate se descarcau automat aplicatii malware printr-o procedura destul de complexa. Mai intai, un program de descarcare automata de troieni elimina din lista calculatoarelor infectate pe cele din Letonia, Estonia si Lituania, probabil pentru ca atacatorii proveneau din aceste tari si incercau astfel sa nu creeze suspiciuni in randul autoritatilor locale. In a doua etapa, prin intermediul altor componente malitioase, computerele ramase in lista erau transformate intr-o retea de tip "zombie" utilizata la propagarea in continuare a amenintarilor de tip malware.
Amenintari bazate pe continut: spam, phishing
Numarul mesajelor nesolicitate (spam) ce contin link-uri care, odata accesate, descarca pe calculatorul utilizatorului diferite tipuri de aplicatii malware, a cunoscut o crestere continua in primele luni ale anului. Retelele botnet au fost si ele implicate in expedierea unui numar impresionant de emailuri nesolicitate.
Informatiile stranse cu ajutorul specialistilor de la TrendLabs arata ca majoritatea mesajelor de tip spam au fost scrise in limba engleza dar, in acelasi timp, a crescut numarul celor redactate in limbi asiatice precum chineza si japoneza. Numarul spamurilor scrise in spaniola si rusa s-a diminuat in prima jumatate a anului. In topul subiectelor pe care le abordeaza aceste mesaje raman cele de natura comerciala.
Grafic: Structura spamurilor scrise in alte limbi decat engleza (dec 06 - mai 07)
Continutul spamurilor a suferit importante schimbari in ultimele luni. Astfel, daca in decembrie 2006, spamul care continea imagini reprezenta 32% din totalul mesajelor nedorite aflate in circulatie, in primul trimestru al anului 2007, aceasta pondere a scazut la 12,83% iar in trimestrul al doilea cifra a scazut la 11%. Scaderea este atribuita eficientei tot mai mari a aplicatiilor antispam dar si eforturilor pe care autorii mesajelor nedorite le fac in incercarea de a evita aceste filtre. De altfel, in ultimele luni spamerii si-au diversificat activitatea generand emailuri nedorite ale caror mesaje comerciale sunt incorporate in fisiere PDF sau chiar Excel.
Activitatile de tip phishing si-au pastrat tendinta crescatoare si in primele sase luni ale acestui an, tehnicile utilizate neschimbandu-se foarte mult. In continuare, atacatorii incearca sa-si pacaleasca victimele directionandu-le catre site-uri false unde acestea ar trebui sa isi inscrie date personale, inclusiv informatii bancare.
TOP 10 companii vizate de phisheri
| 1 |
eBay |
| 2 |
Paypal |
| 3 |
Bank of America |
| 4 |
Wachovia |
| 5 |
Fifth Third Bank |
| 6 |
BB&T |
| 7 |
Poste Italiane |
| 8 |
Sparkasse |
| 9 |
Regions Bank |
| 10 |
Volksbank |
Atacurile de tip phishing au o tendinta foarte clara de regionalizare, autorii tintind tot mai frecvent banci mai mici, regionale, au mai constatat specialistii de la Trend Micro. Excluzand eBay si Paypal, in partea superiora a clasamentului companiilor-tinta regasim banci americane iar in jumatatea inferioara banci europene.
Estimari pentru semestrul al doilea
Atacuri similare celor observate in primele sase luni ale anului sunt asteptate sa se desfasoare si in a doua parte a lui 2007, multe dintre ele profitand de doua evenimente importante la nivel mondial: reinceperea scolilor si sarbatorile de iarna, perioade in care si interesul utilizatorilor pentru cumparaturile online va creste semnificativ.
Amenintarile web vor cunoaste o crestere continua, pe de o parte din cauza numarului tot mai mare de pachete automatizate folosite la exploatarea vulnerabilitatilor din aplicatiile software si Internet, disponibile online. Pe de alta parte, tendinta va fi alimentata de cresterea numarului de site-uri web 2.0 si a aplicatiilor online interactive ce vor determina autorii de malware sa depisteze si sa exploateze bresele de securitate din aceste tehnologii cu intentia de a controla tot mai multe computere si de a ajunge in final sa castige bani prin diferite scheme infractionale.
Tot pe baza automatizarii intr-un grad din ce in ce mai mare a instrumentelor de generare a atacurilor de tip phishing, numarul acestora este asteptat sa creasca, se mai arata in analiza Trend Micro.
Retelele botnet vor continua sa reprezinte o serioasa amenintare iar autorii lor vor fi si in viitorul apropiat destul de greu de depistat, intotdeauna dupa lungi anchete.
Recomandari
Companiilor, atat de dimensiuni mici sau medii cat si de dimensiuni mari, Trend Micro le recomanda sa puna la punct un sistem de securitate IT bazat pe mai multe niveluri de protectie care sa le apere retelele si utilizatorii de cat mai multe amenintari informatice.
Utilizatorii individuali trebuie sa fie atenti la paginile web care solicita instalarea de software, sa nu permita instalarea de aplicatii din browserul web decat daca sursa este sigura iar pagina este chiar a producatorului. De asemenea, utilizatorii trebuie sa verifice toate programele si fisierele descarcate de pe Internet sau via email, sa mentina programele de securitate actualizate si sa fie atenti la mesajele de email suspecte, sa nu deschida fisierele atasate sau sa dea click pe link-urile din acestea.
In Romania, GECAD NET este unic distribuitor pentru aplicatiile de securitate
Trend Micro care pot fi achizitionate si prin intermediul magazinului online GECAD SHOP (
www.gecadshop.ro ).
sursa: www.gecadnet.ro/securitate/
Inapoi
