Aproape 240 milioane de atacuri informatice

Totalul atacurilor informatice din prima jumatate a acestui an a fost de 237 de milioane de incidente, institutiile guvernamentale fiind tinta predilecta, cu peste 54 milioane de atacuri, în timp ce sectorul productiv s-a clasat pe locul doi, cu 36 de milioane, potrivit unui raport al IBM.

Serviciile financiare sunt pe locul trei, cu aproximativ 34 de milioane de atacuri, în timp ce serviciile de sanatate au fost afectate de peste 17 milioane de atacuri.

Mesajele e-mail infectate cu virusi si atacurile de securitate realizate în scopuri infractionale au crescut cu 50% în prima jumatate a anului 2005, accentuate de o crestere semnificativa a atacurilor particularizate asupra sectoarelor guvernamentale, de productie si sanatate si a serviciilor financiare.

Atacurile catre organizatii si industrii specifice, initiate cu unicul scop probabil de a sustrage date critice, identitati sau pentru a extorca bani, au înregistrat o crestere accentuanta, mai ales ca amenintarile mai putin profitabile, cum sunt spam-urile si virusii simpli, au înregistrat o scadere.

Indicele Global de Securitate al Afacerilor (The Global Business Security Index), arata faptul ca asemenea atacuri „particularizate”, pentru profit, au avut drept tinta predominanta companiile de servicii financiare, agentiile guvernamentale, organizatiile din domeniul îngrijirii sanatatii si corporatii multinationale, în special din industriile aerospatiala, a petrolului si din sectorul productiv.

Indicele Global de Securitate al Afacerilor realizat de IBM este un raport lunar care evalueaza, masoara si analizeaza riscurile potentiale de securitate la adresa retelelor pe baza datelor si informatiilor colectate de pe piata globala.

Conform raportului, atacurile particularizate de tip phishing s-au revitalizat, scopul fiind spalarea banilor si furtul de identitate, în mare parte initiate de grupuri infractionale, care s-au dovedit inventive în a crea si atrage utilizatorii în aceste capcane.

Potrivit ultimului Indice, în prima jumatate a acestui an au existat mai mult de 35 de milioane de atacuri de tip phishing, lansate pentru a fura date critice si informatii personale, în scopul obtinerii unor câstiguri financiare.

Amenintarile de tip phishing, cum sunt cele care poarta denumirea „spear phishing” – atacuri coordonate, extrem de precise catre o anume organizatie sau persoana, proiectate sa extraga date critice – au crescut de 10 ori din luna ianuarie.

Spre deosebire de anii trecuti, când virusii erau creati si lansati în special pentru a încetini sau defecta sistemele IT, aceste tipuri de atacuri „particularizate” si-au aratat potentialul de a frauda companiile, de a fura identitati, proprietate intelectuala si de a extorca bani, afectând imaginea de marca si erodând încrederea clientilor.

Rata mesajelor spam primite a scazut în continuu în primele sase luni ale anului, de la 83% în ianuarie, la 67%, în luna iunie, iar rata e-mailurilor infectate cu virusi a crescut cu 50% în aceeasi perioada.

În acelasi timp, numarul de atacuri masive care reuseau sa afecteze sistemele IT la scara regionala sau chiar mondiala, a scazut, ceea ce indica faptul ca atacarea PC-urilor pentru a trimite mesaje spam nu mai este metoda favorita de întrerupere a functionarii retelelor.

Din raportul IBM reiese si faptul ca hackerii s-au îndreptat spre arii criminale, mult mai profitabile, orientându-si atacurile catre organizatii sau persoane specifice, având, cel mai adesea, motivatii financiare, competitive, politice sau sociale.

Indicele IBM arata ca, în luna decembrie, unul din fiecare 52 de e-mailuri a fost infectat cu un tip de amenintare la adresa securitati, iar pâna în ianuarie, rata crescuse deja la unul din 35 de mesaje. Pentru jumatatea anului, raportul este deja un e-mail infectat la fiecare 28 de mesaje, în crestere de 50% fata de anul trecut.

În raportul IBM se mai arata ca, în ultimele sase luni, Statele Unite au fost sursa majoritati atacurilor informatice, cu o cifra de 12 milioane, urmate de Noua Zeelanda cu 1,2 milioane si China, cu aproximativ un milion. Irlanda s-a clasat ultima, cu doar 30.000 de atacuri.

O crestere a numarului de evenimente legate de securitate a fost constatata în zilele de vineri si duminica.

În perioada ianuarie-iunie, atacurile de recunoastere, realizate în scopul de a descoperi ce dispozitive, software sau vulnerabilitati ar putea exista, au totalizat peste 108 milioane, urmate de atacurile catre servicii, cu peste 61 de milioane de incidente, atacurile web – 29 de milioane, iar pe ultimul loc sunt clasate atacurile împotriva administratorilor de securitate – 230.000 atacuri. De asemenea, în luna martie, IBM a identificat o noua potentiala amenintare care afecta Internetul – „infectarea” cache-ului Domain Name Service (DNS).

„Infectarea” cache-ului DNS reprezinta actiunea de a corupe abilitatea unui server DNS de a identifica si corobora numele sistemelor gazda cu adresele IP potrivite. Din acest motiv, vizitatorii sunt deturnati catre o reclama sau un alt site web. Acest tip de atacuri a mai fost întâlnit în ultimii ani, dar noua versiune utilizeaza tehnologii prin care orice server DNS care nu este configurat corespunzator poate fi victima unui asemenea atac.

În luna mai a fost descoperita o astfel de afacere, la adresa iframeDOLLARS.biz. Acest web site a încercat sa recruteze site-uri web partenere pentru a gazdui o varietate de coduri periculoase pentru a exploata vulnerabilitatile aplicatiei Internet Explorer, ceea ce a deschis calea pentru numerosi troieni, virusi de tip backdoor si aplicatii spyware catre numeroase calculatoare.

Mediafax Business/ IT