Anul 2009 se arată a fi mult mai agitat din perspectiva amenințărilor informatice decât 2008. Încă din primele zile ale anului au apărut incidente de tip phishing localizate, având ca țintă bănci românești, iar realitatea ultimelor zile arată că 3 din 10 calculatoare sunt predispuse la infectarea cu viermele Downadup, din cauza insuficientelor măsuri de securitate luate de companii dar și de utilizatorii individuali.
Echipa de securitate IT a GECAD NET recomandă tuturor utilizatorilor din mediul de afaceri, dar și celor individuali, să acorde în următoarea perioadă o atenție crescută următoarelor aspecte:
1. Pericolele Web 2.0. Popularitatea aplicațiilor web 2.0 va continua să genereze probleme și în anul 2009. Hackerii vor folosi tehnici de atac cu porțiuni de cod (în IFRAMES) și vor continua să utilizeze browserele de Internet și alte softuri (precum Flash sau playere media) ca vectori de propagare a infecțiilor.
Lansarea Google Chrome, apariția noului Internet Explorer 8 și aplicațiile software tip platformă web (precum Microsoft Silverlight și Adobe Integrated Runtime) sunt potențiale rampe de lansare pentru noi atacuri.
2. Sistemele de operare alternative. Nici sistemele de operare alternative la Windows nu vor mai fi atât de sigure. Amenințările informatice care vizează platforme precum MacOS sau Linux se vor înmulți în acest an, mai ales pentru că popularitatea calculatoarelor tip netbook (pe care se instalează în mod tradițional Linux) a crescut foarte mult în 2008.
3. Microsoft – eterna țintă. Autorii de malware au ales până acum, cu predilecție, aplicațiile Microsoft ca medii de propagare pentru atacurile informatice, iar tendința se va menține și în 2009. Noi amenințări informatice sunt așteptate să apară în jurul lansării pe piață a sistemului de operare Windows 7, infractorii din mediul informatic fiind cu siguranță printre cei care testează deja noua versiune. Specialiștii în securitate se mai așteaptă la apariții de malware „proof-of-concept” care să exploateze vulnerabilitățile din Microsoft Surface, Silverlight și Azure. Mai mult, hackerii vor încerca să profite la maximum de programul lunar de actualizare a aplicațiilor Microsoft pentru a lansa atacuri de „ziua zero”.
4. Social Engineering. Evenimentele la zi, vedetele și oamenii politici vor fi subiecte prin care infractorii online vor încerca și în acest an să păcălească utilizatorii, cu ajutorul unor tehnici variate de inginerie socială. La nivel global, atacurile malware care au ca subiect alegerile americane sunt așteptate să continue să apară și după ce Barack Obama preia funcția de șef al Statelor Unite. Jocurile video și criza financiară globală sunt două subiecte pe care autorii de atacuri le-ar putea specula foarte mult în acest an pentru a-și atinge ținta.
„Criza economică, ca și subiect, are potențialul de a genera o varietate mare de tehnici de inginerie socială în 2009, de la emailuri spam pe teme economice, până la cupoane de reducere false sau scheme ilegale de câștigat bani de acasă. O amploare tot mai mare o vor lua atacurile de tip phishing, inițiatorii mizând nevoia utilizatorilor de a-și supraveghea mult mai îndeaproape plățile și de a-și gestiona bugetul propriu cât mai eficient”, spune Gabriela Mechea, director general la GECAD NET.
5. Războaiele dintre rețelele de infractori. Competiția dintre diverse rețele de infractori din mediul online se va intensifica, aceștia dorind să atragă câștiguri cât mai mari din atacurile informatice, atât prin intermediul virușilor și viermilor, cât mai ales prin structurile botnet. Cele mai importante rețele de infractori provin în prezent din Europa de Est, inclusiv Rusia și din China. De
aceea, specialiștii în securitate avertizează că aceste regiuni vor fi și cele care vor genera un număr mare de exploit-uri în acest an.
6. Vulnerabilități în site-urile și aplicațiile web. Companiile care activează în mediul online va trebui să acorde în acest an un plus de atenție aplicațiilor web și site-urilor pe care le dezvoltă. Infractorii vor încerca să speculeze orice vulnerabilitate prezentă în aplicațiile web pentru a intra în posesia informațiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activități de tip phishing sau spam. Auditarea periodică a website-urilor și aplicațiilor web va fi esențială pentru companiile din mediul online.
7. Politici de securizare multi-nivel. Anul 2009 va fi marcat de o serie de provocări economice cărora companiile va trebui să le facă față într-un mod cât mai profesionist și la costuri cât mai reduse. „Securizarea infrastructurii IT pe toate nivelurile va fi deteminantă pentru buna funcționare a oricărei companii în perioada ce urmează. Stabilitatea operațională, asigurată printr-o politică de securitate foarte bine pusă la punct, va fi în 2009 un avantaj competitiv pentru majoritatea organizațiilor”, conchide Gabriela Mechea.
***
Despre GECAD NET:
GECAD NET este o companie specializată în comercializarea și implementarea aplicațiilor software, furnizează opțiuni adecvate de licențiere, servicii IT integrate, servicii de website sau aplicație web și asigură soluții profesionale de securitate IT sub brandul propriu SENTINET.
Cu o tradiție de peste 16 ani in domeniul IT, GECAD NET a obținut numeroase premii și certificări din partea celor mai importanți producători mondiali. Compania deține în prezent statutul de Microsoft Gold Certified Partner, Autodesk Value Added Reseller și Autodesk Authorized Training Center, Trend Micro Authorized Distributor, IBM Internet Security Systems Distributor, Kaspersky Distributor.
GECAD NET are în prezent peste 1200 de clienți în domenii precum telecomunicațiile, sectorul financiar-bancar, cel al construcțiilor, energiei, petrolului și gazelor și altele. Printre aceștia se numără Agip Romania, Alro SA, Angst, Autoitalia, Banc Post, Catavencu, CEC, Daedalus Consulting, Despec România, Editura Polirom, Fan Courier, Farmexim, Garanta, Honeywell Garett, Mercury360, Metroul SA, Monsanto, Omniasig, Petrom, Ringier, Rosal Grup, Șantierul Naval Constanța, Sensiblu, Star-Storage, Tempo Advertising, Vodafone România.
