Amenintarile pe internet devin tot mai sofisticate

Amenintarile informatice devin din ce in ce mai sofisticate iar utilizatorii de computere si Internet sunt vizati tot mai frecvent de atacuri al caror scop final este obtinerea de fonduri financiare, se arata intr-o analiza intocmita de producatorul mondial de solutii de securitate Trend Micro. Analiza include tendintele manifestate in acest domeniu in primele sase luni ale anului si a fost realizata pe baza informatiilor stranse de companie din intreaga lume.
Conform Trend Micro, in primul semestru al acestui an amenintarile web au manifestat o evolutie exploziva in timp ce atacurile desfasurate prin mesageria electronica si-au mentinut cresterea constanta. Extrem de importanta este tendinta de automatizare a diferitelor tipuri de amenintari web care se manifesta din ce in ce mai puternic in mediul cibernetic. In acelasi timp, specialistii de la Trend Micro mai atrag atentia asupra proliferarii atacurilor directionate (asupra unor anumite grupuri tinta de utilizatori sau in regiuni geografice bine determinate). Toate acestea, cumulate cu tehnici combinate de atac, permit autorilor de amenintari informatice sa obtina bani cat mai repede, cu eforturi cat mai mici. Expertii in securitate au observat, de asemenea, ca autorii atacurilor folosesc si tehnologii web 2.0, precum Javascript, pentru a infecta calculatoarele utilizatorilor de Internet, prin asa-numita metoda 'drive-by-downloads'. Astfel, utilizatorii pot deveni victime prin simpla accesare a unei adrese web 'contaminate'. Si tot in prima jumatate a anului, specialistii au remarcat o crestere accentuata a interesului pentru detectarea de vulnerabilitati in sistemele de operare si in alte aplicatii software, urmate de crearea si plasarea pe Internet a asa-numitelor exploituri prin care atacatorii pot exploata sistemele ale caror softuri nu sunt actualizate. Si totusi, una dintre cele mai suparatoare evolutii din prima jumatate a lui 2007 a fost dezvoltarea intr-un ritm accelerat a retelelor de tip botnet al caror rol principal este distribuirea in masa a spamului si a altor tipuri de malware precum si perpetuarea infractiunilor cibernetice. Retelele de acest tip raman cel mai puternic instrument pe care autorii de amenintari informatice il au la dispozitie pentru propagarea atacurilor automatizate, se mai arata in analiza Trend Micro. Autorii de malware utilizeaza bresele de securitate din aplicatiile software pentru a dezvolta cod malitios si a-l plasa in computerul victimelor. Unii dintre ei cauta in mod proactiv vulnerabilitatile din sistemele de operare si diversele aplicatii, punandu-le ulterior in vanzare pe Internet. Altii asteapta ca o vulnerabilitate sa fie dezvaluita public si pe baza ei dezvolta un exploit sperand sa gaseasca utilizatori care au aplicatiile vulnerabile, inainte ca producatorul sa publice un patch care repara bresa de securitate.
Companiilor, atat de dimensiuni mici sau medii cat si de dimensiuni mari, li se recomanda sa puna la punct un sistem de securitate IT bazat pe mai multe niveluri de protectie care sa le apere retelele si utilizatorii de cat mai multe amenintari informatice. Utilizatorii individuali trebuie sa fie atenti la paginile web care solicita instalarea de software, sa nu permita instalarea de aplicatii din browserul web decat daca sursa este sigura iar pagina este chiar a producatorului. De asemenea, utilizatorii trebuie sa verifice toate programele si fisierele descarcate de pe Internet sau via email, sa mentina programele de securitate actualizate si sa fie atenti la mesajele de email suspecte, sa nu deschida fisierele atasate sau sa dea click pe link-urile din acestea.