„Pe plan local, in anul 2010 a avut loc o explozie a folosirii retelelor sociale si acest lucru a atras dupa sine si o crestere ingrijoratoare a atacurilor informatice indreptate asupra acestora, lucru ce se va extinde cel mai probabil si in 2011. Un experiment pe care l-am derulat recent pe Facebook si Twitter a scos in evidenta faptul ca 97% dintre utilizatori nu verifica linkurile primite de la prieteni, inainte de a le accesa, ceea ce a dus la cresterea infectiilor cu viermi si virusi”, a declarat pentru DailyBusiness.ro Catalin Cosoi, head of online threats la compania de securitate IT BitDefender.
Mai mult decat atat, in 2010 a sporit si numarul infectiilor prin intermediul mesageriei instant (Yahoo Messenger). Un astfel de exemplu e constituit de viermii transmisi prin intermediul Yahoo Messenger, precum familia Win32.Worm.IM, ascunsi in spatele unor linkuri apparent inofensive primite de la prieteni, continua acesta.
Viermii si troienii par sa aiba cel mai mare success in Romania, conform evaluarilor lunare ale producatorilor de solutii de securitate informatica. „In 2011, atat pe plan local, cat si international, ne asteptam sa sporeasca atacurile malware si spam care folosesc retelele sociale pentru a se propaga, direct proportional cu accesul la platformele de socializare”, avertizeaza Cosoi.
Oficialii companiei Kaspersky avertizeaza ca numarul si amploarea atacurilor va creste in dimensiuni.
„Intr-un raport referitor la evolutia atacurilor informatice in 2010 si 2011, redactat foarte recent de colegii nostri de la Moscova, anul ce tocmai a trecut este catalogat ca fiind ‘Anul Vulnerabilitatii’. Motivul este unul simplu, si anume, cea mai utilizata metoda de infectare a computerelor, alaturi de atacurile cibernetice lansate prin intermediul website-urilor infectate si a retelelor de tip botnet, este exploatarea breselor de securitate din programe informatice populare. In 2010, infractorii cibernetici au inceput sa-si indrepte atentia si catre alte produse software, exploatand vulnerabilitati in platformele Adobe sau Apple si nu doar in aplicatii Microsoft”, explica pentru DailyBusiness.ro Teodor Cimpoesu, managing director Kaspersky Lab Romania si Bulgaria.
Atat la nivel international, cat si in Romania, anul trecut a fost caracterizat de o crestere a atacurilor lansate prin retelele peer-to-peer, un canal de infectare foarte des folosit, secondat de atacurile prin intermediul browser-elor de Internet. Retelele P2P au reusit sa raspandeasca toate tipurile de malware – virusi, backdoor, cai troieni, viermi, programe antivirus false.
De asemenea, anumite incidente informatice din 2010 pot fi usor clasificate ca fiind epidemii globale, datorita vitezei de raspandire, considera Cimpoesu. Aici sunt mentionate botnet-urile Mariposa, ZeuS, TDSS, Koobface (vierme transmis pe retele sociale, in special Facebook), Sinowal si Black Energy 2.0, toate acestea afectand milioane de computere in intreaga lume.
Viermele Stuxnet a fost apogeul acestei inlantuiri de incidente, deschizand drumul unor categorii de malware foarte complexe si elaborate. Acesta din urma a marcat inceputul razboiului cibernetic modern, cu scop de sabotaj industrial, demonstrand ca granita dintre lume virtuala si cea reala incepe usor-usor sa se erodeze. Cititi mai multe despre acest atac pe blog-ul lui Radu Georgescu, seful GeCad
Ce ne asteapta in 2011
In 2011 vom asista la mai multe trenduri in ceea ce priveste atacurile informatice. „Probabil ca vom vedea tot mai multe atacuri de spam/phishing targetat – un spammer nu mai este nevoit sa trimita milioane de mesaje peste tot in lume in speranta ca va nimeri si pe cineva interesat, atata timp cat se poate folosi de informatiile publicate in retelele sociale pentru a vedea mai intai cine este interesat si sa trimita mesaje doar acelor persoane”, considera oficialii BitDefender.
In luna noiembrie, BitDefender a detectat elemente periculoase la aproximativ 20% din utilizatorii Facebook a caror activitate a scanat-o, aratand ca peste 60% din atacurile de pe aceasta platforma provin din aplicatii cu continut malitios, precum acelea care promit functionalitati noi pentru Facebook, elemente bonus gratuite pentru diferite jocuri, concursuri false, si asa mai departe.
Reprezentantii Kaspersky considera ca in 2011, companiile si persoanele fizice se vor confrunta, si in Romania si la nivel global, cu o noua categorie de spyware care va avea doar un singur si simplu scop – sa fure totul. „Acestea vor culege orice fel de informatii despre utilizatori, pana la culoarea ochilor si a parului, si vor examina fiecare document stocat pe computerele infectate. Spionajul de stat si spionajul industrial vor lua amploare, iar infractorii cibernetici vor incepe sa tinteasca o arie mai larga de organizatii, nemaipunand accentul doar pe online banking si sisteme electronice de plata. Scopul principal se va concretiza in malware creat pentru a fura profile complete ale victimelor si nu doar cateva informatii referitoare la cardurile de credit”, spune Cimpoesu.
[quote=Teodor Cimpoesu]Vulnerabilitatile de software pot fi reparate, dar vulnerabilitatile umane sunt mult mai daunatoare[/quote]
In continuare, principala metoda pentru raspandirea de malware si initiere de atacuri va fi prin intermediul browserelor de Internet si va urmari exploatarea vulnerabilitatilor din soft-urile pe care utilizatorii le au instalate pe computere. De asemenea, va creste numarul amenintarilor informatice pentru platformele de operare pe 64 de biti, al atacurilor asupra dispozitivelor mobile, dar si al celor care vizeaza utilizatorii de retele sociale. In tot acest peisaj, binecunoscutele atacuri DDoS vor ramane una dintre cele mai mari probleme ale Internetului.
Ca si cei de la BitDefender, si oficialii Kaspersky subliniaza ca, similar cu hotii de buzunare, si infractorii cibernetici prefera locurile aglomerate. „Facebook, MySpace, Twitter, LinkedIn si multe altele reprezinta un ‘paradis’ pentru infractori, deoarece majoritatea oamenilor care isi deschid conturi aici sunt dispusi sa imparta o varietate de informatii cu prietenii virtuali. Date confidentiale, pasiuni, fotografii, muzica, videoclipuri, mai exact acele lucruri pe care, probabil, nu le-ar impartasi unui strain abia intalnit pe strada. Asadar, programele spyware create sa fure totul, cu siguranta, vor incerca sa-si faca loc in acest mediu”, spune Cimpoesu.
„Este vital ca fiecare dintre noi sa cunoastem care sunt riscurile la care ne expunem in momentul in care accesam diferite link-uri sau oferim datele de cont unor persoane care ne contacteaza prin email sau prin intermediul retelelor sociale. De asemenea, este obligatoriu sa fie instalata pe computer o solutie avansata de securitate cu actualizarile la zi. Aceasta va oferi protectie completa impotriva principalelor amenintari informatice, precum si impotriva atacurilor cibernetice. Apoi, trebuie sa fim foarte atenti la programele pe care le avem instalate pe computer, deoarece si ele trebuie actualizate frecvent pentru a nu ne expune riscului ca infractorii cibernetici sa exploateze vulnerabilitati de software. De cele mai multe ori, exploatarea vulnerabilitatilor inseamna acces la datele personale sau chiar preluarea controlului asupra intregului sistem, fara ca utilizatorul sa fie constient de acest lucru”, adauga el.
De asemenea, parolele de securitate nu trebuie neglijate. Fiecare user trebuie sa isi seteze o parola complexa, care, de preferinta, sa contina pe langa litere si cifre si semne speciale. De asemenea, oficialii companiilor de securitate spun ca utilizatorii trebuie sa foloseasca parole diferite pentru fiecare cont de pe retele sociale, online banking sau e-mail/mesagerie instant. „Vulnerabilitatile de software pot fi reparate, dar vulnerabilitatile umane sunt mult mai daunatoare”, mai spune Cimpoesu.
Un alt segment care nu trebuie neglijat in 2011 este cel al smartphone-urilor. Conform celor mai recente statistici, numarul conexiunilor mobile la Internet a crescut cu aproximativ 30% in 2010 fata de anul 2009. Consumul de Internet mobil va inregistra o evolutie spectaculoasa in 2011, stimulat de raspandirea masiva a telefoanelor inteligente si a tabletelor si de ofertele avantajoase introduse de operatorii de telefonie mobila, spune Razvan Valceanu, country manager al BitDefender Romania. „Acest lucru inseamna si ca vom asista la o crestere a atacurilor informatice pe segmentul mobil. Nu putem preciza cu exactitate care va fi evolutia acestora, dar putem spune ca atacurile informatice pe smartphone-uri vor creste proportional cu vanzarile de smartphone-uri si numarul conexiunilor la internetul mobil”.
In 2010, firmele de securitate au depistat de altfel primul virus care a tintit exclusiv terminalele care opereaza pe platforma Google Android.
„Cu siguranta, atacurile informatice pe smartphone-uri vor inregistra o crestere treptata, pe masura ce piata acestor dispozitive se dezvolta din ce in ce mai rapid, iar utilizatorii pot cumpara astfel de terminale cu mult mai usor decat o faceau in urma cu doi, trei ani. In plus, foarte multe companii au angajati care utilizeaza smartphone-uri in scop profesional, adica acestea contin date confidentiale care devin un magnet pentru hackerii care pregatesc atacuri cibernetice directionate (cele care tintesc anumite companii)”, spune Cimpoesu.
In Romania, utilizatorii trebuie sa fie foarte atenti ce aplicatii instaleaza pe telefoane, de cine sunt create si daca nu cumva acestea executa comenzi ascunse in background, dupa ce au fost instalate. De exemplu, o astfel de aplicatie poate trimite continuu sms-uri la numere cu suprataxa, fara ca utilizatorul sa banuiasca acest lucru. Aceeasi consecinta o poate avea si accesarea de link-uri suspecte pe telefonul mobil.
BitDefender Romania este lider de piata in Romania, in prezent compania detinand circa 40% din segmentul software-urilor de securitate informatica, conform propriilor estimari. „Ne asteptam sa vedem o crestere a vanzarilor de cel putin 10% in 2011 pentru solutiile de antivirus, datorata ofertelor introduse si parteneriatelor incheiate anul acesta”. Compania se asteapta insa in special la cresteri in volum, mai degraba decat valoric, deoarece clientii au inceput sa fie mult mai atenti la pret, indreptandu-se deseori la produse de securitate gratuite.
Fara a oferi cifre concrete, oficialii Kaspersky au subliniat ca anul 2010 a adus o crestere de 40% a veniturilor, propunandu-si o evolutie similara pentru anul in curs.
Ambii jucatori vizeaza in 2011 extinderea parteneriatelor strategice si de resell, asigurand astfel o distributie cat mai ampla a produselor.
Industria de securitate IT a atins 10 milioane euro in 2009, conform IDC. Pentru 2010, aceeasi companie de cercetare estima in toamna anului trecut o valoare de circa 12 mil. euro, in linie cu asteptarile jucatorilor din piata. Acestia nu au facut estimari pentru 2011, spunand doar ca „se asteapta ca piata sa creasca, in continuare”.
BitDefender detine 40% din aceasta piata, conform propriilor afirmatii. Principalii concurenti sunt Symantec, Kaspersky, Trend Micro sau Panda Security, care insa nu au declarat cotele de piata pe care le detin pe piata locala.