In 2008, mesajele phishing au invadat deja inbox-urile utilizatorilor romani

• 

• Tweet

  Email

  Print

  Publicat de PCWorld 08 ianuarie 2009 16:01 in Securitate

Internetul a fost mediul preferat de propagare a amenintarilor informatice, pe intreg parcursul anului 2008, spune un raport emis recent de Trend Micro, unul dintre primii trei producatori mondiali de solutii de securitate IT. Astfel, mai mult de 50 din primele 100 cele mai grave amenintari informatice au fost transmise online si au fost descarcate accidental de catre utilizatori, prin simpla navigare pe site-uri necunoscute sau nesigure.

„Datele nu sunt deloc suprinzatoare daca luam in considerare faptul ca in perioada 2005-2008 numarul amenintarilor informatice de pe web a crescut cu aproape 2000%. Mai mult, si 2009 da semne sa continue tendinta ultimilor ani, de inmultire rapida a numarului de amenitari informatice care se propaga prin site-urile web sau prin email. Numai in ultimele 4 zile, echipa noastra de securitate a inregistrat trei incidente diferite de tip phishing care vizau clientii a doua banci romanesti”, spune Gabriela Mechea, director general la GECAD NET.

Pe plan mondial, a doua sursa de „infectare” sunt componentele de virus sau alte tipuri de malware prezente deja in calculator. Multe amenintari informatice actuale contin componente multiple. Mai intai sunt descarcate cele practic inofensive, dar care ulterior se conecteaza prin Internet la sisteme dintr-o retea infractionala si copiaza in sistemul compromis virusi, spyware sau alte aplicatii prin care atacatorii pot accesa date personale ale utilizatorilor.

Fisierele atasate mesajelor email, provenite de la expeditori necunoscuti, au fost in 2008 a treia sursa de „infectare” a calculatoarelor din intreaga lume, reprezentand 12% din totalul numarului de cazuri de virusare raportate la Trend Micro.

<

Alte modalitati prin care utilizatorii de computere si-au infectat calculatoarele anul trecut sau numarat si accesarea de fisiere sau linkuri primite prin aplicatii de tip Instant Messaging, descarcarea de fisiere prin conexiuni peer-to-peer, utilizarea stickurilor de memorie si a hard-disc-urilor externe si neactualizarea aplicatiilor care s-au dovedit vulnerabile si pentru care era necesara instalarea de patch-uri de securitate.

Pe regiuni, chiar daca tendintele sunt in general similare, exista si diferentieri. Spre exemplu, America de Nord a fost afectata de cea mai mare cantitate de amenintari de tip adware si a cunoscut o crestere constanta a infectiilor cu aplicatii pentru furtul datelor personale. 

In Asia si Australia, virusii adusi in sistem prin intermediul dispozitivelor mobile au reprezentat  29,31% din totalul amenintarilor informatice inregistrate la nivel regional. China face exceptie caci, din cauza numarului mare de utilizatori de Internet, una dintre cele mai frecvente amenintari sunt cele de tip spyware, intalnite mai ales in jocurile online.

In Europa, Orientul Mijlociu si Africa, majoritatea calculatoarelor au cazut victime troienilor care instaleaza alte componente periculoase in sistem. De asemenea, tot in aceasta regiune au fost populare anul trecut infectarile prin IFrames (Inline Frames permite includerea unui document HTML in alt document HTML).

Volumul si gradul de sofisticare a amenintarilor web au facut ca protectia multi-nivel sa devina imperativa, atat in cazul companiilor cat si al utilizatorilor individuali de computere, Internet si email. „Pentru companii este important ca informatiile stocate electronic sa fie permanent in siguranta, adica disponibile, accesibile doar persoanelor autorizate si nu in ultimul rand integre. Securitatea informatiei este un concept caruia i se acorda din ce in ce mai multa importanta, in mare masura datorita faptului ca volume tot mai mari de informatii migreaza de pe mediile de stocare traditionale pe medii informatice, coroborat cu faptul ca infractionalitatea ce vizeaza acest tip de informatie este in crestere”, mentioneaza Gabriela Mechea.

Sursa: GECAD NET