Software care să fure totul

În funcţie de domeniul de interes, o expresie celebră precum "informaţia înseamnă putere" capătă noi forme de înţeles. Ar putea fi corelată şi cu aver­tismentele unor experţi ruşi în ma­terie de securitate informatică.

Astfel, Alexander Gostev, Chief Security Expert la Kaspersky Lab, arată că în 2011 ne vom confrunta cu o nouă categorie de programe spyware ca­­re au doar un singur şi simplu scop: să fure totul. Acestea vor culege orice fel de informaţii despre utilizatori, pâ­­nă la culoarea ochilor şi a părului, şi vor examina fiecare document stocat pe computerele infectate. Spionajul de stat şi spionajul industrial vor lua amploare, iar infractorii ciberne­tici vor şncepe să ţintească o arie mai largă de organizaţii, nemai­pu­nând accentul doar pe online banking şi sisteme electronice de plată. Scopul prin­cipal se va concretiza şn malwa­re creat pentru a fura profile comple­te ale victimelor şi nu doar câteva in­for­maţii referitoare la cardurile de cre­dit. În continuare, principala me­to­dă pentru răspândirea de malware şi iniţierea de atacuri va fi prin intermediul browser-elor şi va urmări ex­ploatarea vulnerabilităţilor din soft-urile pe care utilizatorii le au instalate pe computere, avertizează expertul companiei ruseşti de securitate.

În ceea ce priveşte clasamentul ata­curilor în 2010,  labo­ra­torul de la Panda Security menţionează în top virusul Stuxnet.A. Acest cod maliţios a fost con­ceput pentru a ţinti sistemele SCADA, adică infrastructurile critice. Vier­mele exploatează o breşă de securitate din Microsoft USB în sco­pul de a penetra direct în sistemele centralelor nucleare. Nu lipseşte nici vier­mele Clippo.A. Odată instalat pe un calculator va proteja prin parolă toate documentele. În felul acesta, când un utilizator încearcă să le des­chidă, va fi imposibil dacă nu cu­noaş­te parola. Nu este solicitată nici o re­com­pensă, utilizatorii nu trebuie să cum­pere nimic. Este acolo doar pentru a ne enerva. Nu sunt uitaţi nici uti­lizatorii produselor Apple. Malware-ul HellRaiser.A afectează doar sis­temele Mac şi are nevoie de acordul utilizatorului pentru a se instala. Poate prelua controlul de la distanţă al sistemului şi poate efec­tua o în­trea­gă serie de funcţii. Per ansamblu, cea mai utilizată me­todă de infectare a computerelor, ală­turi de atacurile prin intermediul website-urilor infectate şi a reţelelor de tip botnet, a fost exploatarea bre­şe­lor de securitate din programe in­for­ma­tice populare.

Mobilitatea
Graţie laptopurilor, dar şi smartphone-urilor business, companii­le au reuşit să smulgă de la angajaţi şi mai multe ore de muncă. To­tuşi, această mobilitate dă şi se­rioase bătăi de cap. "Multe or­ganizaţii nu au stabilit un plan co­respunzător pentru a securiza lap­topurile personale şi smartphonurile utilizate în spaţiul de lucru. Aceste vulnerabilităţi trebuie abordate prin combinarea teh­nologiei cu instruirea utilizatorilor", precizează Ben Khoushy, vice­pre­şedinte Check Point Software Technologies. Potrivit unui studiu global CP, 64% dintre organizaţii sunt îngrijorate că spo­rirea numărului de utilizatori mobili va avea drept rezultat ex­pu­nerea in­formaţiilor sensibile. Totuşi, în timp ce forţa de muncă mobilă a crescut constant, 70% dintre res­pondenţi au recunoscut că nu fo­losesc criptarea datelor pentru a proteja laptopurile şi 87% dintre organizaţii nu crip­tea­ză stickurile USB sau dis­pozitivele por­ta­bile.