Amenintarile IT pentru 2009

[Nytro]

Amenintarile IT pentru 2009

de Alex Hanea | 22 Ianuarie 2009

Anul 2009 se arata a fi mult mai agitat din perspectiva amenintarilor informatice decat 2008. Inca din primele zile ale anului au aparut incidente de tip phishing localizate, avand ca tinta banci romanesti, iar realitatea ultimelor zile arata ca 3 din 10 calculatoare sunt predispuse la infectarea cu viermele Downadup, din cauza insuficientelor masuri de securitate luate de companii dar si de utilizatorii individuali.

Echipa de securitate IT a Gecad Net recomanda tuturor utilizatorilor din mediul de afaceri, dar si celor individuali, sa acorde in urmatoarea perioada o atentie crescuta urmatoarelor aspecte:

1. Pericolele Web 2.0. Popularitatea aplicatiilor web 2.0 va continua sa genereze probleme si in anul 2009. Hackerii vor folosi tehnici de atac cu portiuni de cod (in IFRAMES) si vor continua sa utilizeze browserele de Internet si alte softuri (precum Flash sau playere media) ca vectori de propagare a infectiilor.

Lansarea Google Chrome, aparitia noului Internet Explorer 8 si aplicatiile software tip platforma web (precum Microsoft Silverlight si Adobe Integrated Runtime) sunt potentiale rampe de lansare pentru noi atacuri.

2. Sistemele de operare alternative. Nici sistemele de operare alternative la Windows nu vor mai fi atat de sigure. Amenintarile informatice care vizeaza platforme precum MacOS sau Linux se vor inmulti in acest an, mai ales pentru ca popularitatea calculatoarelor tip netbook (pe care se instaleaza in mod traditional Linux) a crescut foarte mult in 2008.

3. Microsoft - eterna tinta. Autorii de malware au ales pana acum, cu predilectie, aplicatiile Microsoft ca medii de propagare pentru atacurile informatice, iar tendinta se va mentine si in 2009. Noi amenintari informatice sunt asteptate sa apara in jurul lansarii pe piata a sistemului de operare Windows 7, infractorii din mediul informatic fiind cu siguranta printre cei care testeaza deja noua versiune. Specialistii in securitate se mai asteapta la aparitii de malware "proof-of-concept" care sa exploateze vulnerabilitatile din Microsoft Surface, Silverlight si Azure. Mai mult, hackerii vor incerca sa profite la maximum de programul lunar de actualizare a aplicatiilor Microsoft pentru a lansa atacuri de "ziua zero".

4. Social Engineering. Evenimentele la zi, vedetele si oamenii politici vor fi subiecte prin care infractorii online vor incerca si in acest an sa pacaleasca utilizatorii, cu ajutorul unor tehnici variate de inginerie sociala. La nivel global, atacurile malware care au ca subiect alegerile americane sunt asteptate sa continue sa apara si dupa ce Barack Obama preia functia de sef al Statelor Unite. Jocurile video si criza financiara globala sunt doua subiecte pe care autorii de atacuri le-ar putea specula foarte mult in acest an pentru a-si atinge tinta.

"Criza economica, ca si subiect, are potentialul de a genera o varietate mare de tehnici de inginerie sociala in 2009, de la emailuri spam pe teme economice, pana la cupoane de reducere false sau scheme ilegale de castigat bani de acasa. O amploare tot mai mare o vor lua atacurile de tip phishing, initiatorii mizand nevoia utilizatorilor de a-si supraveghea mult mai indeaproape platile si de a-si gestiona bugetul propriu cat mai eficient", spune Gabriela Mechea, director general la Gecad Net.

5. Razboaiele dintre retelele de infractori. Competitia dintre diverse retele de infractori din mediul online se va intensifica, acestia dorind sa atraga castiguri cat mai mari din atacurile informatice, atat prin intermediul virusilor si viermilor, cat mai ales prin structurile botnet. Cele mai importante retele de infractori provin in prezent din Europa de Est, inclusiv Rusia si din China. De aceea, specialistii in securitate avertizeaza ca aceste regiuni vor fi si cele care vor genera un numar mare de exploit-uri in acest an.

6. Vulnerabilitati in site-urile si aplicatiile web. Companiile care activeaza in mediul online va trebui sa acorde in acest an un plus de atentie aplicatiilor web si site-urilor pe care le dezvolta. Infractorii vor incerca sa speculeze orice vulnerabilitate prezenta in aplicatiile web pentru a intra in posesia informatiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activitati de tip phishing sau spam. Auditarea periodica a website-urilor si aplicatiilor web va fi esentiala pentru companiile din mediul online.

7. Politici de securizare multi-nivel. Anul 2009 va fi marcat de o serie de provocari economice carora companiile va trebui sa le faca fata intr-un mod cat mai profesionist si la costuri cat mai reduse. "Securizarea infrastructurii IT pe toate nivelurile va fi deteminanta pentru buna functionare a oricarei companii in perioada ce urmeaza. Stabilitatea operationala, asigurata printr-o politica de securitate foarte bine pusa la punct, va fi in 2009 un avantaj competitiv pentru majoritatea organizatiilor", conchide Gabriela Mechea.

Sursa: Gecad Net