Starea securității IT în 2006 si prognoza pentru 2007
Anul 2006 va rămâne probabil în istorie ca anul în care virușii informatici au devenit un fenomen secundar în domeniul securității IT. Mai precis, este primul an din ultimele două decenii în care nu a apărut nici măcar un singur virus de periculozitate mare, și al doilea an de când nu a mai apărut niciun virus nou de periculozitate maximă. Mai mult, ultimul virus de periculozitate medie, Netsky_D, a apărut în martie 2006 iar de atunci nimic altceva decât mulți viruși de o mică importanță.
Practic, virușii nu mai sunt principala amenințare cu care se confruntă computerele. Cauzele sunt multiple și merg de la scăderea interesului creatorilor de malware în a se mai ocupa de scrierea de viruși și până la optimizarea puternică a programelor antivirus. Creatorii de malware s-au reprofilat pe obținerea de profit și actualmente se organizează în structuri de tip mafiot care au drept singur obiectiv traficul cu informații, contra cost.
Scăderea periculozității virușilor nu înseamnă însă că Internetul a devenit un loc mai sigur. Tot în 2006 s-a înregistrat o recrudescență masivă a atacurilor de tip spyware și spam, până la cote insuportabile. Atacurile de tip furt de identitate (phishing) s-au înmulțit și ele și există deja foarte multe tipuri complet noi de amenințări electronice, apărarea contra multora dintre ele necesitând mai mult decât un simplu program antivirus.
Anul 2006, anul vulnerabilităților IT. În 2007 va fi mai rău.
Una dintre cele mai îngrijorătoare tendințe în 2006 a fost înmulțirea vulnerabilităților în principalele sisteme de operare și aplicații. Astfel, Microsoft a anunțat 140 de vulnerabilități în 2006 pentru sistemele și aplicațiile sale, în timp ce pentru restul sistemelor de operare și aplicațiilor principale s-au înregistrat peste 90 de vulnerabilități importante. Acest lucru a pus o presiune deosebită pe responsabilii tehnici din companii, cu precădere din cauza faptului că orice patch de securitate trebuie verificat și implementat cu grijă în rețelele corporatiste.
PUBLICITATE Reduceti riscurile la care este expusa compania dvs. Pregatiti-va angajatii sa raspunda eficient amenintarilor. Inoventis ofera IMM-urilor traininguri pentru controlul riscurilor. O investitie mica va poate ajuta sa reduceti semnificativ pierderile.
Vulnerabilitățile sunt baza tuturor atacurilor electronice. Fără existența lor nici atacatorii nu ar reuși să fie eficienți. Deși acest lucru sună a truism, din păcate multe companii nu au pus la punct un sistem clar de actualizare a normelor și programelor de securitate a informațiilor. Creșterea numărului de vulnerabilități și rămânerea în urmă cu actualizarea protecțiilor are drept efect infectarea pe scară largă cu viruși sau viermi electronici care puteau fi combătuți altminteri cu ușurință.
GECAD NET sfătuiește companiile să își orienteze investițiile către implementarea de sisteme de monitorizare, detecție și acoperire a vulnerabilităților în timp real, care să asigure o protecție cât mai bună. O atenție specială ar trebui acordată sistemelor care avertizează instantaneu cu privire la apariția unor vulnerabilități, având în vedere înmulțirea atacurilor de tip zero-day, declanșate imediat după anunțarea existenței unor vulnerabilități.
Spam, spyware și phishing, principala amenințare în 2007
Deși majoritatea producătorilor de antiviruși oferă deja și module antispyware și antispam, utilizatorii nu știu de multe ori cum să le utilizeze. Acest lucru face posibilă recrudescența mesajelor nedorite (spam) și infecții masive cu programe spion (spyware).
În 2007 se vor accentua forme noi de spam, precum spamul sub forma de imagine. Din cauza faptului că programele antispam detectează și blochează mesajele de tip text cu o eficiență tot mai mare, creatorii de spam recurg acum la inserarea unei imagini în mesajele lor, ceea ce triplează traficul cauzat de spam. Dacă spamul reprezintă în mod obișnuit circa 80% din mesajele care ajung pe serverele unei companii, în România, 38% dintre toate mailurile care circulă în interiorul organizațiilor sunt considerate a fi tot spam, mesaje fără legătură cu afacerea în sine (glume, bârfe etc.). Efectele acestui al doilea tip de spam sunt discutabile, însă companiile trebuie să își definească norme clare de conduită care să regleze acest fenomen.
Nu mai puțin de 82% dintre companiile românești se confruntă cu atacuri zilnice de tip spyware. Dintre acestea, aproximativ 13% sunt ținta predilectă a atacurilor spyware semnificative, cu peste 50 de atacuri pe zi. Fenomenul spyware tinde să depășească virușii informatici sub raportul gravității incidentelor, scopul urmărit de autorii de spyware fiind furtul de informații, cu implicații mult mai serioase decât atacurile virale.
Phishingul este în creștere, cu precădere în forma sa simplă, de furt de parole și nume de utilizator. Programele de mesagerie instant sunt principala modalitate folosită pentru a determina utilizatorii să dea click pe un link care duce la un site de phishing. Iată deci un bun exemplu în care un program antivirus nu poate detecta atacul electronic, utilizatorul fiind cel care, de bunăvoie și ignorant își furnizează parola și numele de utilizator pe un site care pretinde a fi unul original, dar de fapt este o copie.
Pierderile cauzate de phishing sunt greu de calculat, însă din momentul în care cineva începe să utilizeze identitatea furată a unei persoane, pagubele pot fi foarte mari. GECAD NET sfătuiește companiile să instituie politici clare de utilizare a mesageriei instant, precum și programe care detectează site-urile de phishing, care să nu permită accesarea de linkuri nedorite. Utilizatorii nu trebuie să dea click pe linkurile dubioase și trebuie să se obișnuiască a marca în mod corespunzător cu "spam" toate mesajele nedorite.
O dată cu creșterea tranzacțiilor online în România se va intensifica și fenomenul de phishing local. Utilizatorii sunt îndemnați să fie foarte atenți ca atunci când introduc date personale și financiare să se asigure că au o conexiune securizată de tip "https" și că plățile sunt efectuate prin operatori cunoscuți.
Noi vectori de atac în 2007
Internetul actual se schimbă foarte rapid, incluzând din ce în ce mai multe elemente multimedia. Streamingul video este la modă, la fel ca și video sharing-ul. Acest lucru va atrage în mod sigur și atacatorii, care vor folosi aceste mijloace pentru a răspândi programe malware. Acest lucru poate însemna utilizarea unor vulnerabilități legate de fișierele de tip MPEG, dar și folosirea unor modalități simple și directe de atragere a utilizatorilor lipisiți de precauție.
De exemplu, site-uri precum youtube.com și video.google.com încep să fie utilizate de către spammeri, proprietari de site-uri pornografice și phisheri pentru a atrage utilizatorii să dea click pe linkuri primite prin mesageria privată a acestor site-uri sau chiar pe linkuri atașate în descrierea clipurilor video.
Adware-ul este și el în crestere, utilizatorii fiind asaltați de foarte multe programe care doresc să îi "ajute" la cumpărături, dar care de fapt le spionează comportamentul și le servesc publicitate agresivă la momente considerate oportune.
Blog-urile și forumurile de discuții sunt și ele asaltate de boți care livrează spam și de foarte multe ori numele de utilizator și parolele utilizate de phisheri sunt culese din aceste medii insuficient protejate. Specialiștii GECAD NET avertizează cu privire la furnizarea de informații personale pe Internet. Parola și username-ul de la conturile de email trebuie să fie diferite de cele furnizate pe forumuri sau bloguri, altminteri oricine poate accesa foarte ușor aceste căsuțele poștale. De asemenea, proprietarii de forumuri vând uneori fără scrupule baza de date cu utilizatori către advertiseri, lucru care duce la o agravare a spamului. Se recomandă folosirea a cel putin două adrese de email - una "spamabilă", publică, unde se vor aduna toate mesajele nedorite, și una privată, care este dată doar prietenilor apropiați.
Nu în ultimul rând, telefoanele mobile avansate, cu sistem propriu de operare, vor fi o țintă predilectă pentru atacuri în 2007. Atacul poate însemna furtul de informații confidențiale stocate pe acestea, sau distrugerea acestor informații. Utilizatorii sunt sfătuiți să nu își stocheze documente confidențiale pe dispozitivele mobile și să utilizeze programe antivirus special adaptate acestora. Pe măsura ce aceste telefoane au acces mai simplu la Internet, ele vor fi utilizate de către spammeri și ca o țintă de trimitere a mesajelor nedorite direct de pe Internet. Același lucru este valabil și pentru programele de telefonie pe Internet oferite de aplicațiile de mesagerie instantanee.
În rezumat, anul 2007 va fi marcat de creșterea atacurilor de tip nou, cu scopul principal al furtului și traficului de informații. Creșterea numărului dispozitivelor mobile și orientarea predilectă a utilizatorilor către site-urile multimedia și mesageria instant vor duce la reorientarea atacatorilor către aceste zone, principalele amenințări urmând să vină din aceste domenii. Mijloacele utilizate vor fi diverse, însă vor avea un numitor comun: profitarea de pe urma curiozității și neatentiei utilizatorilor pentru a le fura datele personale. Odată acestea dobândite, ele vor intra într-un circuit mondial de trafic de informații, pierderile cauzate fiind din ce în ce mai mari.
La nivel economic, companiile pot contracara aceste amenințări de tip nou instituind în primul rând politici clare de securitate care să reglementeze comportamentul angajaților. La fel de importantă este și instruirea acestora prin traininguri specifice de securitate IT. În 2006 companiile românești au pierdut cel putin 8 milioane de euro ca efect direct al pierderii de productivitate de pe urma atacurilor electronice. Dar suma estimată a pierderilor totale, care include și întreruperea activității economice, afectarea imaginii și utilizarea ineficientă a resurselor umane se ridică la peste 150 milioane de euro. În 2007, investițiile ar trebui orientate așadar nu doar spre asigurarea unei protecții de bază, insuficiente, ci spre implementarea de sisteme de monitorizare, alertare și înlăturare în timp real a amenințărilor, care să reducă pierderile și care să acopere și noii vectori de insecuritate.
Pentru a combate fenomenul creșterii amenințărilor informatice, GECAD NET a pus la dispoziția publicului român un site specializat în securitatea IT, care furnizează alerte, informații și articole referitoare la cele mai bune practici din domeniu. Pentru a afla mai multe, vizitați site-ul www.gecadnet.ro/securitate/.
