Numarul companiilor romanesti implicate fara voia lor in fraude phishing a crescut de 8 ori in 6 luni

Practic, in ultimele sase luni, numele mult mai multor institutii financiare si din domenii auto sau IT au fost folosite pentru a obtine date (carti de credit, conturi bancare, date personale) de la victime. Cele mai virulente atacuri au fost in aceasta perioada cele ce au folosit numele Raiffeisen, BRD, Romcard, Banca Transilvania sau Bancpost. Unele dintre acestea nu au putut fi stopate de autoritati nici pana in prezent.

„Noi nu avem ce face, decat sa le semnalam. De aici, politia in cooperare cu operatorii telecom trebuie sa preia cazurile si sa aresteze infractorii. Este greu de estimat cati pagubiti au fost in aceasta perioada, multi dintre ei nu raporteaza organelor abilitate”, a spus un reprezentant al BitDefender.

In Romania se afla in prezent cateva mii de infractori online care provoaca lunar pagube materiale de milioane de dolari, conform BitDefender.

„Si productia de malware se va mentine pe o curba ascendenta in 2009, exploatand aceleasi functionalitati Web prin intermediul troienilor, dar si al amenintarilor de tip spyware si rootkit. Cu siguranta, multe dintre amenintarile existente vor suferi mutatii semnificative si upgrade-uri, mai ales in ceea ce priveste mecanismele de camuflare sau automatizarea procesului de distribuire”, a declarat Alexandru Cosoi, senior researcher al BitDefender.

Atacurile anului 2009 se vor concentra de asemenea si pe exploatarea vulnerabilitatilor, o atentie deosebita fiind acordata si ratei crescute de dezvoltare si de extindere a site-urilor Web 2.0. Din cauza crizei financiare, multi oamenii specializati in industria IT vor fi disponibilizati si vor cauta metode alternative de venit, putandu-se indrepta cu usurinta catre actiuni ilicite de tipul malware si phishing, sunt de parere oficialii BitDefender.

Pe fondul crizei, companiile vor investi mai putin in securitate. Astfel, combinatia celor doi factori anteriori nu face decat sa sporeasca numarul atacurilor de phishing si in special, phishingul targetat, datorita informatiilor publice despre utilizatori care se pot gasi cu usurinta in prezent pe retelele sociale, conform oficialilor BitDefender.

„Companiile care activeaza in mediul online va trebui sa acorde in acest an un plus de atentie aplicatiilor web si site-urilor pe care le dezvolta. Infractorii vor incerca sa speculeze orice vulnerabilitate prezenta in aplicatiile web pentru a intra in posesia informatiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activitati de tip phishing sau spam. Auditarea periodica a website-urilor si aplicatiilor web va fi esentiala pentru companiile din mediul online”, au concluzionat oficialii companiei autohtone de securitate IT.