Revista si suplimente
MarketWatch
Inapoi Inainte

Securitatea Informaţiei - Ce s-a întâmplat în 2008 şi la ce trebuie să ne aşteptăm în 2009

26 Februarie 2009



Odată cu sfârşitul de an, specialiştii din IT încep să privească înapoi la tendinţele de top din domeniul securităţii informaţiei pe anul 2008, utilizând această informaţie pentru a “prezice” care ar fi ameninţările de top din 2009. Băieţii răi îşi modifică în mod constant tacticile şi strategiile pentru a-şi face atacurile cât mai dăunătoare posibil. Cibercriminalii îşi unesc tot mai mult eforturile, dezvoltându-şi propria “Underground Economy”, care a devenit capabilă să se autosusţină.

Un studiu pentru… liniştea noastră
Cibercrima şi outsourcing-ul au fost identificate ca fiind îngrijorările de top security, potrivit unui nou studiu solicitat de Lumension Security şi realizat independent de The Ponemon Institute. Studiul a scos în evidenţă faptul că 50% din profesioniştii operaţiunilor IT văd outsourcin-g-ul ca pe un risc iminent şi critic, iar peste 75% dintre aceştia au evidenţiat cibercrima ca fiind o chestiune de importanţă majoră - în pofida eforturilor conjugate, din ultimii ani, de a contracara hacking-ul.
Iată şi concluziile studiului “The 2008 Security Mega Trends Survey”:
• IT-ul outsoursat reprezintă o îngrijorare majoră: deoarece companiile caută să reducă costurile pe baza factorilor economici din anul 2009, outsourcing-ul continuă să fie o opţiune atractivă pentru obţinerea eficienţei. Riscurile de securitate asociate outsourcing-ului sunt însă imense, potrivit datelor studiului. Riscurile de top impuse de outsourcing sunt - conform unui procent de 50% din respondenţii experţi în securitatea IT şi unui procent de 59% din respondenţii experţi în operaţiunile IT - expunerea informaţiilor sensibile către terţe părţi şi ameninţarea că acele date vor fi protejate în mod necorespunzător la tranzit.
• Breşele de date şi cibercrima sunt în creştere: rezultatele studiului indică faptul că cea mai mare îngrijorare legată de pierderea datelor este ameninţarea că datele vor ajunge în mâinile ciberhoţilor (46% din respondenţii experţi în securitatea IT şi 24% din respondenţii experţi în operaţiunile IT), lucru care provoacă pagube nu doar clienţilor ale căror date sunt furate, ci şi organizaţiilor responsabile pentru respectivele date furate. Participanţii IT la studiu au raportat că 92% din organizaţii s-au confruntat cu un ciber-atac. Pagubele, ca rezultat al unui incident major de pierdere de date, sunt critice, mai ales pe fondul unei scăderi a activităţii economice.
• Apariţia tehnologiilor - Web 2.0, P2P, virtualizarea şi cloud computing-ul - şi larga răspândire a Cloud computing dă naştere unor noi îngrijorări: influxul de noi tehnologii - atât tehnologii de business, cât şi de consum – a dat prilejul ciberhoţilor de a fura secrete comerciale şi informaţii de business confidenţiale. Cloud computing-ul s-a clasat primul în topul îngrijorărilor legate de apariţia noilor tehnologii - potrivit unui procent de 61% din respondenţi. Virtualizarea a fost percepută ca fiind cea mai mică îngrijorare la momentul actual, deşi respondenţii studiului au citat toate aceste tipuri de tehnologii ca reprezentând îngrijorări cheie pentru anul ce abia a început, datorită creşterii accentuate a riscului de expunere a datelor sensibile.


Cele mai importante evenimente de securitate a informaţiei din anul 2008
1. Noi variante de malware sau familii de ameninţări: Hackerii au trecut de la distribuirea în masă a unui număr mic de ameninţări la distribuirea la scară mai redusă a familiilor mari de ameninţări. Aceste noi specii de malware constau în milioane de ameninţări distincte ce se transformă pe măsură ce se extind rapid. Trojan.Farfli, descoperit prima oară în iulie 2007, este o astfel de familie de ameninţări care a manifestat asemenea caracteristici.


2. Aplicaţii contrafăcute şi care induc în eroare: programele contrafăcute de securitate sau utilitare, cunoscute de asemenea şi sub denumirea de „scareware“, promit securizarea sau curăţarea computerului utilizatorului. Aceste programe sunt instalate împreună cu un program de tip “cal Troian”, care furnizează rezultate false şi menţin controlul asupra computerului afectat până în momentul în care utilizatorul plăteşte pentru a remedia presupusele ameninţări.


3. Atacuri web-based: site-urile web de încredere au reprezentat ţinta unei mari părţi din activitatea maliţioasă. În anul 2008, specialiştii au observat că web-ul este în prezent canalul principal pentru activitatea hackerilor.


4. Underground Economy: Această economie “subterană” s-a maturizat, transformându-se într-o piaţă eficientă, globală, în care bunurile furate şi serviciile legate de fraude valorând miliarde de dolari sunt cumpărate şi vândute în mod regulat. Din luna iulie 2007 şi până în iunie 2008, specialiştii au descoperit că valoarea totală a bunurilor cărora li se face reclamă pe serverele din reţelele “underground” a depăşit 276 milioane $.


5. Breşe ale datelor: Volumul tot mai mare de breşe de date a scos în evidenţă importanţa tehnologiilor şi strategiilor de prevenire a riscurilor pierderii datelor critice. În condiţiile în care fuziunile şi achiziţiile au devenit tot mai obişnuite, urmare a climatului economic actual, prevenirea breşelor de securitate devine tot mai importantă pentru protejarea informaţiilor sensibile ale unei companii, inclusiv a proprietăţii intelectuale.


6. Spam: „Peste doi ani de-acum înainte, spam-ul va fi rezolvat“, spunea Bill Gates în anul 2004. În 2008 însă, nivelul de spam au crescut până la 76 procente, până la incidentul McColo din luna noiembrie 2008, când a căzut la 65 procente. Deşi filtrele anti-spam au devenit tot mai sofisticate în anul ce tocmai s-a încheiat şi ameninţările de spam au apărut şi s-au disipat, rămâne totuşi clar faptul că spammer-ii nu renunţă la acest tip de luptă.

7. Phishing: Phishing-ul a continuat să fie activ în anul 2008. Hackerii se folosesc de evenimente precum alegerile prezidenţiale din 2008 din S.U.A. pentru a-şi face „momeala“ mai convingătoare şi a angaja tehnici şi echipamente de atac mai eficiente. Uneltele de phishing continuă, de asemenea să contribuie la această problemă.

8. Vulnerabilităţi ale browser-ului sau plug-in: Vulnerabilităţile specifice site-urilor sunt deseori folosite în combinaţie cu vulnerabilităţile browser-ului sau plug-in, utile pentru realizarea atacurilor web-based sofisticate.


Ce este de urmărit în anul 2009
1. Explozia variantelor malware: Atacurile recente includ forme noi de malware care constau în milioane de ameninţări distincte ce se propagă ca una singură, “core-ul” a malware-ului. Aceasta creează un număr nelimitat de exemple malware unice. Datele obţinute prin intermediul Symantec Global Intelligence Network au arătat, de asemenea, că am ajuns la un punct de curbură. În prezent, există mai multe programe maliţioase create decât programe legitime. Aceste ameninţări noi au dat naştere nevoii de metode noi, complementare, de detecţie, cum ar fi abordările de securitate pe bază de reputaţie.

2. Ameninţări web avansate: Deoarece numărul serviciilor web disponibile este în creştere, iar browser-ele continuă să conveargă spre un standard de interpretare uniform pentru limbajele scripting, specialiştii se aşteaptă ca numărul noilor ameninţări web-based să crească în continuare.


3. Criza economică: Criza economică globală va reprezenta baza mai multor atacuri noi. Este vorba despre atacuri de phishing (ca de exemplu, cele a căror premiză fictivă se învârte în jurul închiderii unei anumite bănci). În mod similar, atacurile pot exploata alte tipuri de activitate frauduloasă, ca de exemplu chestiuni economice, şi anume email-uri în care se promite posibilitatea de a obţine mai uşor o ipotecă sau o refinanţare. Este de aşteptat creşterea scam-urilor care vânează oamenii ce au casele ipotecate sau care ţintesc persoanele şomere, precum şi o creştere a spam-ului care imită site-urile dedicate ofertelor de muncă.


4. Reţele sociale: În anul 2008 s-a observat o creştere a ameninţărilor în ceea ce priveşte site-urile de networking social. Aceste ameninţări au implicat phishing-ul conturilor de acces sau folosirea contextului social ca şi modalităţi de sporire a „ratei de succes“ a ameninţărilor online. Spammerii din anumite regiuni au promovat masiv site-urile de social networking. Aceste ameninţări vor deveni tot mai importante pentru organizaţiile IT, deoarece forţa de muncă nou intrată accesează deseori respectivele unelte utilizând resursele corporative.

5. Securitatea virtuală: Virtualizarea tehnologiei va fi încorporată în soluţiile de securitate pentru a furniza un mediu izolat, protejat de haosul unui mediu de lucru corporativ normal. Această tehnologie va furniza un mediu sigur pentru tranzacţiile sensibile precum o infrastructură bancară sau o infrastructură de protecţie critică, şi anume componentele de securitate ce protejează mediul de lucru corporativ.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite