Amenintarile vor veni din retelele sociale

România gazduieste la ora actuala câteva mii de hackeri care provoaca pagube materiale de milioane de dolari în fiecare luna. Furtul de baze de date (date personale, carti de credit) precum si atacuri virulente de phishing sunt principalele activitati a multora dintre hackerii zilelor noastre.

Pentru a aprofunda aceste considerente si a avertiza asupra viitoarelor amenintari, BitDefender a participat marti, 7 aprilie 2009, la Conferinta de „”Securitate Informatica în era web 2.0 organizata de F5, compania de web a grupului Realitatea-Catavencu.

„În octombrie am estimat ca activitatea de phishingul va creste de cel putin 10 ori. În aproximativ 14 zile, se va dovedi ca am avut dreptate. În 2009, si productia de malware se va mentine pe o curba ascendenta, exploatând aceleasi functionalitati Web prin intermediul troienilor, dar si via amenintarilor de tip spyware si rootkit. Cu siguranta, multe dintre amenintarile existente vor suferi mutatii semnificative si upgrade-uri, mai ales în ceea ce priveste mecanismele de camuflare sau automatizarea procesului de distribuire”, a declarat Alexandru Cosoi, Senior Researcher, BitDefender.

Atacurile anului 2009 se vor concentra de asemenea si pe exploatarea vulnerabilitatilor, o atentie deosebita fiind acordata si ratei crescute de dezvoltare si de extindere a site-urilor Web 2.0. Din cauza crizei financiare, multi oamenii specializati în industria IT vor fi disponibilizati si vor cauta metode alternative de venit, putându-se îndrepta cu usurinta catre actiuni ilicite de tipul malware si phishing. Companiile vor investi mai putin în securitate din aceleasi considerente. Astfel, combinatia acestor doi factori nu face decât sa sporeasca numarul atacurilor de phishing si în special, phishingul targhetat, datorita informatiilor publice despre utilizatori care se pot gasi cu usurinta acum pe retelele sociale.

„Companiile care activeaza în mediul online vor trebui sa acorde în acest an un plus de atentie aplicatiilor web si site-urilor pe care le dezvolta. Infractorii vor încerca sa speculeze orice vulnerabilitate prezenta în aplicatiile web pentru a intra în posesia informatiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activitati de tip phishing sau spam. Auditarea periodica a website-urilor si aplicatiilor web va fi esentiala pentru companiile din mediul online”, au concluzionat organizatorii.


Sursa: BitDefender