"Criza economică, ca şi subiect, are potenţialul de a genera o
varietate mare de tehnici de inginerie socială în 2009, de la emailuri
spam pe teme economice, până la cupoane de reducere false sau scheme
ilegale de câştigat bani de acasă. O amploare tot mai mare o vor lua
atacurile de tip phishing, iniţiatorii mizând nevoia utilizatorilor de
a-şi supraveghea mult mai îndeaproape plăţile şi de a-şi gestiona
bugetul propriu cât mai eficient", spune directorul general al Gecad
Net, Gabriela Mechea.
Echipa de securitate IT a Gecad Net
recomandă tuturor utilizatorilor din mediul de afaceri, dar şi celor
individuali, să acorde în următoarea perioadă o atenţie crescută măsurilor
de securitate. Astfel, potrivit Gecad, popularitatea aplicaţiilor web
2.0 va continua să genereze probleme şi în anul 2009. Hackerii vor
folosi tehnici de atac cu porţiuni de cod (în IFRAMES) şi vor continua
să utilizeze browserele de Internet şi alte softuri (precum Flash sau
playere media) ca vectori de propagare a infecţiilor.
"Lansarea Google
Chrome, apariţia noului Internet Explorer 8 şi aplicaţiile software tip
platformă web (precum Microsoft Silverlight şi Adobe Integrated
Runtime) sunt potenţiale rampe de lansare pentru noi atacuri", sunt de
părere reprezentanţii Gecad.
Aceştia mai spun că nici sistemele de operare alternative la Windows nu
vor mai fi atât de sigure. Ameninţările informatice care vizează
platforme precum MacOS sau Linux se vor înmulţi în acest an, mai ales
pentru că popularitatea calculatoarelor tip netbook (pe care se
instalează în mod tradiţional Linux) a crescut foarte mult în 2008.
În plus, Microsoft va râmâne eterna ţintă. "Autorii de malware au ales
până acum, cu predilecţie, aplicaţiile Microsoft ca medii de propagare
pentru atacurile informatice, iar tendinţa se va menţine şi în 2009.
Noi ameninţări informatice sunt aşteptate să apară în jurul lansării pe
piaţă a sistemului de operare Windows 7, infractorii din mediul
informatic fiind cu siguranţă printre cei care testează deja noua
versiune", mai arată cei de la Gecad.
Specialiştii în securitate se mai aşteaptă şi la apariţii de malware
"proof-of-concept" care să exploateze vulnerabilităţile din Microsoft
Surface, Silverlight şi Azure. Mai mult, aceştia spun că hackerii vor
încerca să profite la maximum de programul lunar de actualizare a
aplicaţiilor Microsoft pentru a lansa atacuri de "ziua zero".
Totodată, ei recunosc faptul că evenimentele la zi, vedetele şi oamenii
politici vor fi subiecte prin care infractorii online vor încerca şi în
acest an să păcălească utilizatorii, cu ajutorul unor tehnici variate
de inginerie socială.
"La nivel global, atacurile malware care au ca
subiect alegerile americane sunt aşteptate să continue să apară şi după
ce Barack Obama preia funcţia de şef al Statelor Unite. Jocurile video
şi criza financiară globală sunt două subiecte pe care autorii de
atacuri le-ar putea specula foarte mult în acest an pentru a-şi atinge
ţinta", adaugă aceştia.
Mai mult decât atât, în 2009, competiţia dintre diverse reţele de
infractori din mediul online se va intensifica, aceştia dorind să
atragă câştiguri cât mai mari din atacurile informatice, atât prin
intermediul viruşilor şi viermilor, cât mai ales prin structurile
botnet. Altfel, cele mai importante reţele de infractori provin în
prezent din Europa de Est, inclusiv Rusia şi din China şi de aceea,
specialiştii în securitate avertizează că aceste regiuni vor fi şi cele
care vor genera un număr mare de exploit-uri în acest an.
Vor exista deasemnea vulnerabilităţi în site-urile şi aplicaţiile web.
Astfel, companiile care activează în mediul online va trebui să acorde
în acest an un plus de atenţie aplicaţiilor web şi site-urilor pe care
le dezvoltă. "Infractorii vor încerca să speculeze orice
vulnerabilitate prezentă în aplicaţiile web pentru a intra în posesia
informaţiilor referitoare la utilizatori (nume, conturi, parole, adrese
de email) pentru a le folosi ulterior la activităţi de tip phishing sau
spam. Auditarea periodică a website-urilor şi aplicaţiilor web va fi
esenţială pentru companiile din mediul online", susţin specialiştii
companiei Gecad.
În acelaşi timp, anul 2009 va fi marcat de o serie de provocări
economice cărora companiile va trebui să le facă faţă într-un mod cât
mai profesionist şi la costuri cât mai reduse. "Securizarea
infrastructurii IT pe toate nivelurile va fi deteminantă pentru buna
funcţionare a oricărei companii în perioada ce urmează. Stabilitatea
operaţională, asigurată printr-o politică de securitate foarte bine
pusă la punct, va fi în 2009 un avantaj competitiv pentru majoritatea
organizaţiilor", conchide Gabriela Mechea.
