Raportul CA de securitate a internetului anticipează principalele ameninţări online pentru 2008

CA, reprezentat în România de SolvIT Networks, a dat publicităţii cel mai nou Internet Security Outlook Report, care previne că jocurile online, reţelele sociale, evenimentele importante ca alegerile prezidenţiale din S.U.A. şi Jocurile Olimpice de la Beijing sunt principalele potenţiale ţinte ale atacurilor online în 2008. Studiul bazat pe datele strânse de cercetătorii CA Global Security Advisor, prezintă predicţiile pentru 2008 în ceea ce priveşte securitatea pe internet, dar şi rapoartele trendurilor din 2007.

"Cyber-infractorii merg acolo unde există oportunitatea şi profită de toate punctele slabe existente," a afirmat Brian Grayek, vicepreşedintele de Product Management al unităţii CA de Internet Security Business. "Câtă vreme protecţia securităţii devine mai eficientă în detectarea malware-ului, infractorii online utilizează metode tot mai inteligente şi mai clandestine de a ne ataca calculatoarele."

Predicţiile CA pentru online security în 2008:

1. Bots-îi vor domina anul 2008: Numărul calculatoarelor infectate de botnets va creşte brusc în 2008. Datorită încercărilor de a deveni mai greu de detectat, bot-hearderii îşi schimbă tactica şi descentralizează arhitecturile via peer-to-peer. Ei utilizează din ce în ce mai mult mesageria instant ca principal mod de "împrăştiere" a botneţilor.

2. Un malware mai inteligent: Există noi niveluri de sofisticare în malware. Malware-ul va ţinti computerele virtualizate, şi creşterea utilizării tehnicilor de confuzionare să ascunzi în planul vederii, incluzând steganografia şi encriptările, vor ajuta infractorii să-şi atingă obietivele

3. Gamerii - bombardaţi: Gamerii sunt deja un trofeu apreciat şi sustragerea acreditării conturilor lor continua să fie un obiectiv primar pentru infractorii online. Pe plan istoric gamerii sunt mai interesaţi de optimizarea propriilor pc-uri pentru o mai ridicată performanţă decât pentru o securitate mai bună. În 2008, asseturile virtuale vor egala banii adevaraţi din lume pentru infractorii online.

4. Siteurile de social-networking: Siteurile de social networking vor deveni din ce în ce mai populare şi din această cauză, mai vulnerabile. Numărul mare de victime potenţiale şi o grijă relativ mică pentru securitatea calculatoarelor fac aceste siteuri un chilipir pentru cyber-infractori.

5. Date cheie pentru oportunităţi: Alegerile prezidenţiale din S.U.A. şi Jocurile Olimpice de la Beijing oferă oportunităţi importante pentru atacuri distructive şi coruperea sau furtul informaţiilor.

6. Serviciile şi siteurile Web 2.0 vor deveni ţinte ale atacurilor: Cât timp este relativ simplu să implementezi serviciile Web 2.0, este o adevărată provocare să le configurezi astfel încât să fie sigure în totalitate. Prin urmare multe siteuri de intenet care utilizează aceste servicii sunt ţinte uşoare cu un indicator extern ca un site este compromise.

7. Windows Vista la risc: Deoarece firmele şi consumatorii individuali achiziţionează computere noi, piaţa pentru Vista va creşte. Deşi este proiectat să fie cel mai sigur sistem de operare Microsoft, în 2007 au fost raportate 20 de vulnerabilităţi, conform Institutului Naţional al Standardelor şi Tehnologiei şi S.U.A. Cu cât este mai utilizat cu atât va fi mai supus atacurilor.

8. Dispozitivele mobile continua să fie sigure: Dispozitivele mobile sunt încă sigure, în ciuda zvonurilor despre malwareul mobil. Smartphone-urile şi alte dispozitive mobile nu vor fi o adevărată oportunitate pentru infractori în 2008. Proof-of-concept malware pentru dispozitivele mobile nu au fost încă traduse în atacuri semnificative. Singura vulnerabilitate raportată în 2007 a fost pentru Apple iPhone.

"Urmele digitale care sunt colectate şi păstrate când noi utilizăm intenetul sunt incredibil de valoroase pentru vânzători şi pentru infractorii online," a continuat Grayed. "Am vazut malwareul evoluând de la o industrie-artizanat la o afacere matură de fraudă. Şocant, dar acum operează cu practici şi dezvoltări de business similare organizaţiilor legitimate pe software. Atitudinea noastră de protejare a intimităţii pe internet şi acţiunile ulterioare pe care le luăm- la muncă sau la joacă - pot altera în mod dramatic securitatea online."

Cercetătorii CA au descoperit următoarele tendinţe în 2007:

• Volumele malware au crescut de 16 ori din ianuarie până în octombrie 2007.

• Pentru prima dată, spionajul răuvoitor a depăşit trojanii, cea mai întâlnită formă de malware. În 2007, 56% din malwareul întâlnit a fost spionaj răuvoitor, 32% a fost trojani, 9% worms, şi 2% viruşi.

• Adware-ul, trojanii şi downloaders-ii au fost cele mai întâlnite tipuri de spyware.

• Cei mai întâlniţi worms în acest an au fost viermii de reţea sau de drive detaşabil. Unii viermi mutilează calculatoarele prin care trec. Alţii lasă doar un malware adiţional sau deschid computere compromise pentru ca acestea să fie controlate din umbră de un atacator răuvoitor.

• Software-ul care conferă o falsă securitate a fost o continuă problemă şi este indicator al valului crescând de aplicaţii false. Software-ul contrafăcut de securitate reprezintă 6% din volumul total de spyware în 2007. Software-ul contrafăcut de securitate este de obicei distribuit prin reclame online şi oferă softare anti-spyware gratuit.

• Metodele de atac converg şi amestecă ameninţările cu componente multiple care sunt acum standard.

• Mai mult de 90% din email este spam şi mai mult de 80% din spam conţine linkuri către siteuri "răutacioase" sau malware.

• Calitatea spamurilor a fost îmbunătăţită şi nu mai este în mod evident ghicita. Este de asemenea încarcata cu ataşamente-imagine, PDF-uri, documente, tabele sau filme - care au un malware sau un link către un site malitios.

• Malwareul este o problema intenaţionala. Cea mai mare parte a activităţii infracţionale îşi are originea în Estul-Europei şi Asia şi este ţintită asupra naţiunilor care au un număr mare de utilizatori de internet. Aproape 40% din spam a fost distribuit către Statele Unite. Australia, Anglia, Franţa şi Germania au fost de asemenea ţintite. Malwareul este o problemă care a apărut şi în America Latina, Corea de Sud şi China.