Ameninţările informatice devin din ce în ce mai sofisticate iar utilizatorii de computere şi Internet sunt vizaţi tot mai frecvent de atacuri al căror scop final este obţinerea de fonduri financiare, se arată într-o analiză întocmită de producătorul mondial de soluţii de securitate Trend Micro. Analiza include tendinţele manifestate în acest domeniu în primele şase luni ale anului şi a fost realizată pe baza informaţiilor strânse de companie din întreaga lume.
Conform Trend Micro, în primul semestru al acestui an ameninţările web au manifestat o evoluţie explozivă în timp ce atacurile desfăşurate prin mesageria electronică şi-au menţinut creşterea constantă. Extrem de importantă este tendinţa de automatizare a diferitelor tipuri de ameninţări web care se manifestă din ce în ce mai puternic în mediul cibernetic. În acelaşi timp, specialiştii de la Trend Micro mai atrag atenţia asupra proliferării atacurilor direcţionate (asupra unor anumite grupuri ţintă de utilizatori sau în regiuni geografice bine determinate).
Experţii în securitate au observat, de asemenea, că autorii atacurilor folosesc şi tehnologii web 2.0, precum Javascript, pentru a infecta calculatoarele utilizatorilor de Internet, prin aşa-numita metodă "drive-by-downloads". Astfel, utilizatorii pot deveni victime prin simpla accesare a unei adrese web "contaminate". Şi tot în prima jumătate a anului, specialiştii au remarcat o creştere accentuată a interesului pentru detectarea de vulnerabilităţi în sistemele de operare şi în alte aplicaţii software, urmate de crearea şi plasarea pe Internet a aşa-numitelor exploituri prin care atacatorii pot exploata sistemele ale căror softuri nu sunt actualizate.
Una dintre cele mai supărătoare evoluţii din prima jumătate a lui 2007 a fost dezvoltarea într-un ritm accelerat a reţelelor de tip botnet al căror rol principal este distribuirea în masă a spamului şi a altor tipuri de malware precum şi perpetuarea infracţiunilor cibernetice.
Ameninţări de mare impact
Deşi apărută în 2006, familia de viruşi NUWAR a făcut ravagii în Europa şi la începutul lui 2007. Astfel, un val de e-mailuri care conţineau un troian şi care pretindeau că o furtună cu peste 200 km/h mătură Europa de Est s-a răspândit în ianuarie 2007 la nivelul bătrânului continent. În aprilie, o altă variantă a viermelui WORM_NUWAR, conţinând şi troianul TROJ_SMALL.EDW a fost pusă în circulaţie prin intermediul unor mesaje email. Totuşi, la nivel internaţional, cel mai mare număr de calculatoare infectate s-au înregistrat în America de Nord (peste 50% din total), urmată de Asia şi Europa.
Troianul SMALL a mai făcut victime şi în Australia prin intermediul unor emailuri având ca subiect decesul primului ministru John Howard. Cei care accesau link-ul din email erau direcţionaţi către un site pus la punct de atacatori prin care se încerca exploatarea unor vulnerabilităţi mai vechi ale browserului Internet Explorer aflat pe calculatoarele victimelor şi preluarea controlului acestora. Odată puse la punct aceste aspecte, pe calculatoarele infectate se descărcau automat aplicaţii malware printr-o procedură destul de complexă. Mai întâi, un program de descărcare automată de troieni elimina din lista calculatoarelor infectate pe cele din Letonia, Estonia si Lituania, probabil pentru că atacatorii proveneau din aceste ţări şi încercau astfel să nu creeze suspiciuni în rândul autorităţilor locale. În a doua etapă, prin intermediul altor componente maliţioase, computerele rămase în listă erau transformate într-o reţea de tip "zombie" utilizată la propagarea în continuare a ameninţărilor de tip malware.
Ameninţări bazate
pe conţinut: spam, phishing
Numărul mesajelor nesolicitate (spam) ce conţin link-uri care, odată accesate, descarcă pe calculatorul utilizatorului diferite tipuri de aplicaţii malware, a cunoscut o creştere continuă în primele luni ale anului. Reţelele botnet au fost şi ele implicate în expedierea unui număr impresionant de emailuri nesolicitate.
Informaţiile strânse cu ajutorul specialiştilor de la TrendLabs arată că majoritatea mesajelor de tip spam au fost scrise în limba engleză dar, în acelaşi timp, a crescut numărul celor redactate în limbi asiatice precum chineza şi japoneza. Numărul spamurilor scrise în spaniolă şi rusă s-a diminuat în prima jumătate a anului. În topul subiectelor pe care le abordează aceste mesaje rămân cele de natură comercială.
Conţinutul spamurilor a suferit importante schimbări în ultimele luni. Astfel, dacă în decembrie 2006, spamul care conţinea imagini reprezenta 32% din totalul mesajelor nedorite aflate în circulaţie, în primul trimestru al anului 2007, această pondere a scăzut la 12,83% iar în trimestrul al doilea cifra a scăzut la 11%. Scăderea este atribuită eficienţei tot mai mari a aplicaţiilor antispam dar şi eforturilor pe care autorii mesajelor nedorite le fac în încercarea de a evita aceste filtre. De altfel, în ultimele luni spamerii şi-au diversificat activitatea generând emailuri nedorite ale căror mesaje comerciale sunt încorporate în fişiere PDF sau chiar Excel.
Activităţile de tip phishing şi-au păstrat tendinţa crescătoare şi în primele şase luni ale acestui an, tehnicile utilizate neschimbându-se foarte mult. În continuare, atacatorii încearcă să-şi păcălească victimele direcţionându-le către site-uri false unde acestea ar trebui să îşi înscrie date personale, inclusiv informaţii bancare.
Estimări pentru semestrul al doilea
Atacuri similare celor observate în primele şase luni ale anului sunt aşteptate să se desfăşoare şi în a doua parte a lui 2007, multe dintre ele profitând de două evenimente importante la nivel mondial: reînceperea şcolilor şi sărbătorile de iarnă, perioade în care şi interesul utilizatorilor pentru cumpărăturile online va creşte semnificativ.
Ameninţările web vor cunoaşte o creştere continuă, pe de o parte din cauza numărului tot mai mare de pachete automatizate folosite la exploatarea vulnerabilităţilor din aplicaţiile software şi Internet, disponibile online. Pe de altă parte, tendinţa va fi alimentată de creşterea numărului de site-uri web 2.0 şi a aplicaţiilor online interactive ce vor determina autorii de malware să depisteze şi să exploateze breşele de securitate din aceste tehnologii cu intenţia de a controla tot mai multe computere şi de a ajunge în final să câştige bani prin diferite scheme infracţionale.
Tot pe baza automatizării într-un grad din ce în ce mai mare a instrumentelor de generare a atacurilor de tip phishing, numărul acestora este aşteptat să crească, se mai arată în analiza Trend Micro.
Reţelele botnet vor continua să reprezinte o serioasă ameninţare iar autorii lor vor fi şi în viitorul apropiat destul de greu de depistat, întotdeauna după lungi anchete.