Gecad: Anul acesta va fi \”mai agitat din perspectiva amenintarilor informatice\”

„Criza economica are potentialul de a genera ca si subiect, o varietate mare de tehnici de inginerie sociala in 2009, de la e-mailuri spam pe teme economice, pana la cupoane de reducere false sau scheme ilegale de castigat bani de acasa”, a declarat Gabriela Mechea, directorul general al Gecad.

„O amploare tot mai mare o vor lua atacurile de tip phishing, initiatorii mizand nevoia utilizatorilor de a-si supraveghea mult mai indeaproape platile si de a-si gestiona bugetul propriu cat mai eficientNet”, a adaugat Mechea.

Potrivit estimarilor Gecad, popularitatea aplicatiilor web 2.0 va continua sa genereze probleme si in anul 2009. Hackerii vor folosi tehnici de atac cu portiuni de cod (in IFRAMES) si vor continua sa utilizeze browserele de Internet si alte softuri (precum Flash sau playere media) ca vectori de propagare a infectiilor.

„Lansarea Google Chrome, aparitia noului Internet Explorer 8 si aplicatiile software tip platforma web (precum Microsoft Silverlight si Adobe Integrated Runtime) sunt potentiale rampe de lansare pentru noi atacuri”, au aratat reprezentantii companiei.

Acestia au subliniat ca nici sistemele de operare alternative la Windows nu vor mai fi atat de sigure. Amenintarile informatice care vizeaza platforme precum MacOS sau Linux se vor inmulti in acest an, mai ales pentru ca popularitatea calculatoarelor tip netbook (pe care se instaleaza in mod traditional Linux) a crescut foarte mult in 2008.

In plus, Microsoft va ramane eterna tinta. „Autorii de malware au ales pana acum, cu predilectie, aplicatiile Microsoft ca medii de propagare pentru atacurile informatice, iar tendinta se va mentine si in 2009”, au aratat cei de la Gecad.

„Noi amenintari informatice sunt asteptate sa apara in jurul lansarii pe piata a sistemului de operare Windows 7, infractorii din mediul informatic fiind cu siguranta printre cei care testeaza deja noua versiune”, au precizat sursele citate.

Specialistii in securitate se mai asteapta si la aparitii de malware „proof-of-concept” care sa exploateze vulnerabilitatile din Microsoft Surface, Silverlight si Azure. Mai mult, acestia spun ca hackerii vor incerca sa profite la maximum de programul lunar de actualizare a aplicatiilor Microsoft pentru a lansa atacuri de „ziua zero”.

In 2009 competitia dintre diverse retele de infractori din mediul online se va intensifica. Acestia doresc sa atraga castiguri cat mai mari din atacurile informatice, atat prin intermediul virusilor si viermilor, cat mai ales prin structurile botnet. Altfel, cele mai importante retele de infractori provin in prezent din Europa de Est, inclusiv Rusia si din China si de aceea, specialistii in securitate avertizeaza ca aceste regiuni vor fi si cele care vor genera un numar mare de exploit-uri in acest an.

Vor exista de asemnea vulnerabilitati in site-urile si aplicatiile web. Astfel, companiile care activeaza in mediul online va trebui sa acorde in acest an un plus de atentie aplicatiilor web si site-urilor pe care le dezvolta.

„Infractorii vor incerca sa speculeze orice vulnerabilitate prezenta in aplicatiile web pentru a intra in posesia informatiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activitati de tip phishing sau spam. Auditarea periodica a website-urilor si aplicatiilor web va fi esentiala pentru companiile din mediul online”, sustin specialistii companiei Gecad.

In acelasi timp, anul 2009 va fi marcat de o serie de provocari economice carora companiile vor trebui sa le faca fata intr-un mod cat mai profesionist si la costuri cat mai reduse.

„Securizarea infrastructurii IT pe toate nivelurile va fi deteminanta pentru buna functionare a oricarei companii in perioada ce urmeaza. Stabilitatea operationala, asigurata printr-o politica de securitate foarte bine pusa la punct, va fi in 2009 un avantaj competitiv pentru majoritatea organizatiilor”, a conchis Gabriela Mechea.

Gecad Net este companie membra a Grupului Gecad, fiind specializata in comercializarea si implementarea aplicatiilor software, furnizeaza optiuni de licentiere, servicii IT integrate, servicii de website sau aplicatie web si asigura solutii profesionale de securitate IT sub brandul propriu Sentinet.