Infractionalitatea cibernetica a atins un nou nivel de complexitate in 2010 si isi va mentine ascensiunea si in 2011

Kaspersky Lab, lider in furnizarea de solutii pentru managementul securitatii informatice, anunta publicarea analizei „Outcomes for 2010 and Predictions for 2011”, redactate de Alexander Gostev, Chief Security Expert al companiei. Anul 2010 poate fi caracterizat ca fiind „Anul vulnerabilitatii”, cea mai utilizata metoda de infectare a computerelor, alaturi de atacurile cibernetice lansate prin intermediul website-urilor infectate si a retelelor de tip botnet, fiind exploatarea breselor de securitate din programe informatice populare. Infractorii cibernetici au început sa-si îndrepte atentia si catre alte produse software, exploatand vulnerabilitati în platformele Adobe sau Apple si nu numai în aplicatii Microsoft.

Multe dintre tendintele anticipate de expertii Kaspersky Lab în 2009 s-au adeverit pe parcursul acestui an. Astfel, 2010 a fost caracterizat de o crestere a atacurilor lansate prin retelele P2P, un canal de infectare foarte des folosit, secondata de atacurile prin intermediul browser-elor de Internet. Retelele P2P au reusit sa raspandeasca toate tipurile de malware – virusi, backdoor, cai troieni, viermi, programe antivirus false etc. –, Kaspersky Lab înregistrand cel putin 3.2 milioane de atacuri P2P pe luna în ultima parte a anului.


Infractorii cibernetici au continuat sa se implice în activitati ilegale sau semi-legale, precum infectarea site-urilor legitime si a calculatoarelor, folosind metoda „drive-by downloads”. Tot în acesta categorie intra si black-hat SEO, adica folosirea de tehnici mai putin legale pentru optimizarea afisarii rezultatelor în motoarele de cautare – mai ales pentru ca site-urile infectate sa apara printre primele în lista în urma unei cautari online –, utilizarea de bannere si link-uri care directioneaza traficul catre pagini web cu continut neadecvat.

Anumite incidente informatice din 2010 pot fi usor clasificate ca fiind epidemii globale, datorita vitezei de raspandire. Aici sunt mentionate botnet-urile Mariposa, ZeuS, TDSS, Koobface, Sinowal si Black Energy 2.0, toate acestea afectand milioane de computere în întreaga lume. Viermele Stuxnet a fost apogeul acestei înlantuiri de incidente, deschizand drumul unor categorii de malware foarte complexe si elaborate.

„Stuxnet este un caz aparte datorita complexitatii sale extraordinare, dar si datorita faptului ca tinteste controlere programabile (programmable logic controllers – PLC) folosite în productia industriala”, spune Alexander Gostev. „Acesta este primul exemplu de atac cibernetic de profil înalt, cu scop de sabotaj industrial, demonstrand ca granita dintre lume virtuala si cea reala începe usor-usor sa se erodeze. In viitorul apropiat, situatii de tipul Stuxnet vor genera noi probleme pe care vom fi nevoiti sa le rezolvam”, completeaza acesta.

Pentru anul 2011, Gostev apreciaza ca ne vom confrunta cu o noua categorie de programe spyware care au doar un singur si simplu scop: sa fure totul. Acestea vor culege orice fel de informatii despre utilizatori, pana la culoarea ochilor si a parului, si vor examina fiecare document stocat pe computerele infectate. Spionajul de stat si spionajul industrial vor lua amploare, iar infractorii cibernetici vor începe sa tinteasca o arie mai larga de organizatii, nemaipunand accentul doar pe online banking si sisteme electronice de plata. Scopul principal se va concretiza în malware creat pentru a fura profile complete ale victimelor si nu doar cateva informatii referitoare la cardurile de credit.


In continuare, principala metoda pentru raspandirea de malware si initiere de atacuri va fi prin intermediul browser-elor si va urmari exploatarea vulnerabilitatilor din soft-urile pe care utilizatorii le au instalate pe computere. De asemenea, va creste numarul amenintarilor informatice pentru platformele de operare pe 64 de biti, al atacurilor asupra dispozitivelor mobile, dar si al celor care vizeaza utilizatorii de retele sociale. In tot acest peisaj, binecunoscutele atacuri DDoS vor ramane una dintre cele mai mari probleme ale Internetului.

Versiunea completa a analizei Kaspersky Lab poate fi accesata aici: http://www.securelist.com/en/analysis/204792151/Outcomes_for_2010_and_Predictions_for_2011.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply