Securitatea IT în anul 2006 a stat sub semnul unui aparent calm, cel puţin din punct de vedere al apariţiei viruşilor informatici. Este primul an în care nu a mai apărut niciun virus de periculozitate mare şi al doilea an în care nu a mai apărut niciun virus de periculozitate maximă, potrivit analizei efectuate de GecadNet.
Mai mult, ultimul virus de periculozitate medie, Netsky_D, a apărut în martie 2006, iar de atunci, numai viruşi de o mică importanţă. Acest lucru este datorat în mare parte faptului că programele antivirus sunt tot mai eficiente, iar creatorii de malware nu mai sunt interesaţi de conceperea a noi viruşi.
Cu toate acestea, pericolele de pe Internet nu au dispărut, ci s-ar putea spune doar că s-au diversificat şi au devenit mai complexe. În 2006 s-au înregistrat mai multe atacuri de tip spyware şi spam, în schimb. Atacurile de tip plishing, adică furtul identităţii, s-au înmulţit şi ele şi există deja foarte multe tipuri complet noi de ameninţări electronice.
În 2007, previziunile specialiştilor de la Gecad nu sunt foarte optimiste. Dacă -2006 a fost anul vulnerabilităţilor IT, 2007 va fi şi mai rău-.
Anul trecut se caracterizează ca fiind unul al vulnerabilităţilor în principalele sisteme de operare şi aplicaţii. Astfel, Microsoft a anunţat 140 de vulnerabilităţi în 2006 pentru sistemele de operare şi aplicaţiile sale, în timp ce, pentru restul sistemelor de operare şi aplicaţiilor principale, s-au înregistrat peste 90 de vulnerabilităţi importante.
În 2007 se vor accentua forme noi de spam, precum spamul sub formă de imagine. Din cauza faptului că programele antispam detectează şi blochează mesajele de tip text cu o eficienţă tot mai mare, creatorii de spam recurg acum la inserarea unei imagini în mesajele lor, ceea ce triplează traficul cauzat de spam. Dacă spamul reprezintă în mod obişnuit circa 80% din mesajele care ajung pe serverele unei companii, în Romania, 38% din toate mailurile care circulă în interiorul organizaţiilor sunt considerate a fi tot spam, mesaje fără legătură cu afacerea în sine. Efectele acestui al doilea tip de spam sunt discutabile, însă companiile trebuie să îşi definească norme clare de conduită, care să regleze acest fenomen.
Nu mai puţin de 82% din companiile romaneşti se confruntă cu atacuri zilnice de tip spyware. Dintre acestea, aproximativ 13% sunt ţinta predilectă a atacurilor spyware semnificative, cu peste 50 de atacuri pe zi. Fenomenul spyware tinde să depăşească viruşii informatici sub raportul gravităţii incidentelor, scopul urmărit de autorii de spyware fiind furtul de informaţii, cu implicaţii mult mai serioase decat atacurile virale.
Mijloace diverse de răspandire
Inserarea a cat mai multe elemente multimedia atrage după sine şi Streamingul video, care este la modă, la fel ca şi video sharing-ul. Acest lucru va atrage în mod sigur şi atacatorii, care vor folosi aceste mijloace pentru a răspandi programe malware. Acest lucru poate însemna utilizarea unor vulnerabilităţi legate de fişierele de tip MPEG, dar şi folosirea unor modalităţi simple şi directe de atragere a utilizatorilor lipsiţi de precauţie.
De exemplu, site-uri precum youtube.com şi video.google.com încep să fie utilizate de către spammeri, proprietari de site-uri pornografice şi phisheri pentru a atrage utilizatorii să dea click pe linkuri primite prin mesageria privată a acestor site-uri sau chiar pe linkuri ataşate în descrierea clipurilor video.
Adware-ul este şi el în creştere, utilizatorii fiind asaltaţi de foarte multe programe care doresc să îi -ajute- la cumpărături, dar care de fapt le spionează comportamentul şi le servesc publicitate agresivă la momente considerate oportune.
Blog-urile şi forumurile de discuţii sunt şi ele asaltate de boţi care livrează spam şi de foarte multe ori numele de utilizator şi parolele utilizate de phisheri sunt culese din aceste medii insuficient protejate.
În 2006, companiile romaneşti au pierdut cel puţin 8 milioane de euro ca efect direct al pierderii de productivitate de pe urma atacurilor electronice. Dar suma estimată a pierderilor totale, care include şi întreruperea activităţii economice, afectarea imaginii şi utilizarea ineficientă a resurselor umane, se ridică la peste 150 milioane de euro.
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
