Hackerii și-au fixat ținta: companiile

Apropo.ro / 04.02.2002, 17:08
Hackerii și-au fixat ținta: companiile
Companiile din domeniul hi-tech, financiar, al serviciilor, media și al divertismentului precum și din cel energetic au înregistrat cea mai mare frecvența de atacuri cibernetice într-o perioada de șase luni, arata un studiu întocmit la nivel mondial de compania Riptech,

Companiile din domeniul hi-tech, financiar, al serviciilor, media și al divertismentului precum și din cel energetic au înregistrat cea mai mare frecvența de atacuri cibernetice într-o perioada de șase luni, arata un studiu întocmit la nivel mondial de compania Riptech, specializata în monitorizarea securitații altor corporații și rețele informatice.

Fiecare dintre firmele care activeaza în sectoarele menționate s-a confruntat în perioada iulie-decembrie 2001 cu peste 700 de atacuri informatice. Majoritatea acestor asalturi nu au avut însa efecte negative asupra bunului mers al companiilor în cauza.

Cu toate acestea, numarul atacurilor grave ramâne ridicat. Aproximativ 43% din companiile studiate au fost nevoite sa faca fața unor incidente cotate de catre analiștii de la Riptech cu gradul cel mai înalt de periculozitate pentru sistemele informatice.

„Din ceea ce am observat putem trage concluzia ca odata conectate la Internet firmele sunt, teoretic, o ținta garantata pentru orice fora de atac informatic”, se arata în raport.

În medie, numarul atacurilor declanșate asupra unei companii a crescut cu 80% în cele șase luni studiate, comparativ cu un an în urma. Studiul realizat de Riptech mai indica faptul ca, majoritatea atacurilor își au originea în Statele Unite. Raportat la totalul utilizatorilor de Internet dintr-o țara, numarul incidentelor de acest an, este aproape dublu în Israel decât în orice alt stat.

Raportând numarul atacurilor informatice la 10.000 de utilizatori Internet Riptech a realizat un clasament pe țari în fruntea caruia se afla tot Israel, urmata de Hong Kong, Thailanda, Coreea de Sud, Franța, Turcia, Malaezia, Polonia, Taiwan și Danemarca.

Pentru realizarea studiului, Riptech a analizat peste 128.000 de atacuri care au vizat rețele clienților sai în perioada iulie-decembrie 2001. Riptech are aproximativ 300 de clienți în 25 de țari.

Daca specialiștii pot depista țara de unde ar fi pornit asaltul asupra sistemelor informatice, hackerii pot foarte ușor sa-și ascunda adevarata locație. Studiul arata ca, teoretic, din Statele Unite au pornit de trei ori mai multe atacuri decât din țara care ocupa locul secund în clasament. Aproximativ 30% din totalul incidentelor au ca sursa SUA dar aici s-au înregistrat numai 3,5 de atacuri (în medie) la 10.000 de utilizatori Internet.

Dupa Statele Unite, în topul țarilor care au fost sursa celor mai multe atacuri informatice, se afla Coreea de Sud, China, Germania, Franța, Canada, Taiwan, Italia, Marea Britanie și Japonia.

Tintele difera
Autorii studiului au descoperit ca firmele din domeniul energetic au fost țintele preferate pentru hackerii din Orientul Mijlociu în timp ce societațile de servicii financiare au fost vizate mai ales de asiatici. Demn de observat este faptul ca, din întreaga activitate infracționala în sistemele informatice în 63% din incidente de vina au fost virușii Code Red și imda. Astfel, pentru a nu perturba rezultatele studiului autorii acestuia au hotarât excluderea celor doi viruși din procesul de analiza.

Cu excepția Nimda, în saptamâna care a urmat datei de 11 septembrie, numarul incidentelor informatice s-a diminuat pentru a crește apoi spre sfârșitul aceleiași luni. La mijlocul lunii noiembrie autorii studiului Riptech au mai constatat o creștere a frecvenței atacurilor pentru ca numarul acestora sa scada în decembrie.

Companiile cu peste 500 de angajați s-au confruntat cu 50% mai multe atacuri decât firmele mici în timp ce societațile cotate la bursa au fost ținta unui numar de doua ori mai mare de infracțiuni informatice decât firmele private sau instituțiile nonprofit.

Aproximativ 39% din totalul incidentelor au vizat exact țințele în cauza, încercând deliberat sa compromita sistemul informatic al unei companii.

* Atacurile informatice asupra companiilor au crescut cu 80% într-un an
* Companiile mari au fost preferatele hackerilor
* Cele mai vulnerabile companii provin din Israel, Hong Kong, Thailanda, Correea de Sud, Franța și Turcia
* Cele mai „active” surse de hacking se afla în Statele Unite, Coreea de Sud, China, Germania, Franța, Canada și Taiwan.

Se poate ajunge chiar la faliment!
Tot mai multe companii care își desfașoara operațiunile prin Internet se confrunta în ultima vreme cu teama ca nu sunt suficient de bine echipate pentru a face fața sabotajelor electronice.

CloudNine Communications, una dintre primele companii Internet Service Provider din Marea Britanie, a fost nevoita, saptamâna trecuta, sa-și închida operațiunile. Conform experților în computere, aceasta ar fi prima companie falimentata de hackeri.

Atacul electronic, așa-numit Distributed Denial of Service (DDoS) este de același gen precum cel din februarie 2000 care a scos din funcțiune Yahoo!, unul dintre cele mai bine cotate portale media din lume, site-ul de licitații online eBay și cel de brokeraj electronic ETrade.

Într-un atac DDoS, computerul este asaltat de un numar copleșitor de informații care par a fi în regula, dar care provoaca blocarea site-ului. Experții afirma ca zeci de mii de astfel de atacuri au loc în fiecare an. Pe lânga acestea, un numar mult mai mare sunt probabil trecute sub tacere de companii care nu vor sa-și vada operațiunile afectate sau compromise prin recunoașterea faptului ca sunt vulnerabile.

Nevoit sa vânda concurenței
CloudNine, companie care opera pe piața ISP-urilor din Marea Britanie de șase ani, a fost astfel forțata de împrejurari sa-și vânda afacerea și sa puna în mâna companiei concurente Zetnet, o baza de date cu peste 2.500 de clienți.

„Motivul principal (pentru care s-a luat aceasta decizie, n.r.) a fost ca am fi avut nevoie de o perioada de timp mult prea mare pentru reparații, timp în care nu ne-am mai fi putut servi clienții. Am ajuns la concluzia ca nu ne permiteam acest lucru”, afirma co-fondatorul companiei, Emeric Miszti.

Alte doua victime recente ale atacurilor de tip DDoS au fost portalul Internet britanic al ISP-ului ialian Tiscani, ale carui servicii au fost întrerupte pentru câteva zile, și ISP-ul britanic Donhost care a reușit sa remedieze problema în numai câteva ore.

„Nu este vorba numai de întreruperea unui server. Atacurile hackerilor afecteaza veniturile portalului daca astfel se interzice accesul clienților. Iar asta are un puternic impact negativ asupra afacerii în sine”, spune Stephane Huet, COO la compania furnizoare de servicii Internet Tiscali.

Motivațiile care stau la baza acestui gen de atacuri sunt diverse. Mulți hackeri sparg site-uri din pura distracție, în timp ce alții vor sa-și creeze un renume. Este o practica foarte comuna mai ales în razboaiele civile, ca fiecare dintre parți sa încerce sa saboteze site-ul celuilalt.

Companiile mari în vizor
}inte deja celebre au fost site-urile Casei Albe și al autoritaților palestiniene. Saptamâna trecuta, un alt atact DDoS este suspectat de a fi sabotat un chat online între prințul coroanei olandeze și logodnica sa.

Interesant este faptul ca multe dintre aceste programe care pot scoate din uz un server prin „bombardarea” lui cu pachete de date sunt disponibile gratuit pe Internet.

În cazul CloudNine, atacul de tip DDoS s-a manifestat prin impiedicarea clienților companiei sa se conecteze la Internet și prin restricționarea accesului la site-urile web gazduite de serverele companiei. „A fost un atac metodic planuit, care s-a desfașurat pe parcursul câtorva luni.

Obiectivul lor (al hackerilor, n.r.) a fost sa ne cunoasca mai întâi rețeaua, sa identifice serverele cheie și sa le determine capacitatea. Astfel au avut informații despre cum sa atace și cu ce forța”, apreciaza Emeric Miszti, adugând ca nu are habar cine s-ar putea afla în spatele operațiunii.

Atât CloudNine cât și Tiscali colaboreaza cu poliția, dar experții în computere afirma ca investigațiile în atacurile de tip DDoS se soldeaza foarte rar cu succese. „Daca un hacker își ia masurile de precauție necesare, este destul de dificil sa-l depistezi”, spune Gary Milo, director general la Webscreen Technologies, companie care dezvolta software de protecție împotriva acestui gen de atacuri.

Buget, dupa posibilitați
Protejarea informațiilor în cadrul unei companii ar trebui sa constituie pentru fiecare manager un obiectiv prioritar. În consecința, și bugetele alocate securitații informatice trebuie bine gândite și planificate.

Cu toate acestea, deși sumele alocate de manageri pentru securitatea informatica sunt tot mai mari în fiecare an, în 2001 s-a constatat o creștere relativ înceata a cheltuielilor pe care le fac firmele în domeniul în cauza.

Peste 2.500 de manageri, directori pentru securitate IT, consultanți, ingineri și administratori de sistem au participat anul trecut în perioada iulie-august la un studiu realizat online de compania Information Security având ca tema securitatea sistemelor informatice ale firmelor din întreaga lume.

Dintre toți managerii chestionați, 54% au afirmat ca firma pe care o reprezinta a cheltuit mai mult în 2001 pe securitatea informatica decât în anul anterior. Un procent aproape identic se așteapta ca bugetele pentru securitate sa creasca și în acest an.

Un aspect mai puțin îmbucurator este reflectat de faptul ca, numarul firmelor intervievate care cheltuie mai puțin de 100.000 $ pentru protejarea propriilor rețele a crescut cu 20% în 2001 fața de 2000. Cu alte cuvinte, se arata în studiul Information Security, diferența dintre firmele mai preocupate și cele mai puțin interesate, din punct de vedere financiar, de protecția informatica s-a majorat.

Concluzia este ca bugetul pentru securitatea informatica reprezinta o parte foarte redusa înca din cheltuielile totale ale companiilor (sub 250$ cheltuiți la fiecare milion de dolari obținut de firma).

Angajații nemulțumiți se „reprofileaza” peste noapte
Limitarile de buget sunt principalul obstacol pe care îl întâmpina managerii atunci când doresc sa implementeze un sistem de securitate informatica mai eficient. Concluzia s-a desprins din studiul realizat nu demult de Information Security în rândul a 2.545 de directori, ingineri și administratori de sistem și consultanți din întreaga lume.

Alte motive pentru care firmele nu pot beneficia de un sistem de protecție adecvat sunt reprezentate de lipsa angajaților specializați în acest domeniu, lipsa sprijinului din partea conducerii companiei, lipsa unor politici clare de securitate a detelor și existența unor responsabilitați foarte neclare la nivelul fiecarui salariat.

În 2001, virușii au continuat sa fie principala amenințare externa la adresa rețelor companiilor sau a site-urilor web ale acestora. Aproape 90% dintre companiile implicate în studiu au fost infectate în 2001 cu unii dintre virușii lansați în spațiul cibernetic.

De remarcat ca aproape toate companiile afectate au avut instalate programe antivirus și, cu toate acestea, au înregistrat pagube de milioane de dolari în urma atacurilor.

Creșterea infracționalitații în acest domeniu este cauzata, spun analiștii, de marirea numarului de vulnerabilitați (date publicitații și ușor de exploatat) existente în Microsoft IIS web server.

Mai grav este, în opinia autorilor studiului, ca incidentele de securitate informatica provocate din interiorul companiilor sunt mult mai frecvente decât cele cu punct de plecare extern.

Cum e în România?
Internetul a început sa fie folosit și în România în interes de afaceri și nu numai pentru navigare, jocuri, e-mail etc, cum era pâna nu demult. Odata conectate la Internet, companiile au început sa-și dezvolte propriile website-uri, care de la un conținut inițial de prezentare a companiei au ajuns sa devina site-uri de comerț, publicitate, portaluri, suport tehnic, acces la resursele interne ale companiei (intranet) etc.

Conform statisticilor, cu cât o companie devine mai „vizibila” pe Internet, cu atât este mai expusa. Procesul este înca la început la noi, iar în dorința de a avea cât mai rapid o conexiune la Internet, un website prezent, companiile încearca sa minimizeze costurile de implementare ale acestor soluții, afacerea nefiind înca profitabila. {i cum se pot minimiza aceste costuri altfel decât reducând „costurile preventive” adica reducând costurile de implementare ale soluțiilor de securitate (accesul la Internet trebuie platit la fel ca și crearea paginilor web).

O soluție de securitate presupune rezultatul unei analize cost-pierderi, pentru a se elimina (minimiza) eventualele pierderi financiare sau de imagine în cazul unor atacuri informatice. Din punct de vedere al angajatorului problema esențiala este „cât am de pierdut daca nu instalez un firewall, un sistem IDS (intrusion-detection), o soluție anti-virus, semnatura digitala, etc având în vedere ca ma costa cu totul XXX lei”.

Pe de alta parte, tinerii pasionați de calculator exploateaza orice slabiciuni ale sistemelor (listele cu așa numitele bug-uri, nefiind nici un secret pentru un cunoscator al Intenetului) din teribilism sau din „legenda” ca orice hacker ajunge sa fie angajat la companii de prestigiu cu un salariu pe masura.

Din punct de vedere al angajaților, problemele sunt mai mult de natura organizatorica în interiorul companiei și de implementare a anumitor politici de securitate pentru ca angajatul sa nu aiba decât acces controlat la resursele companiei în funcție de natura postului pe care îl ocupa.

Atacurile în România vor crește, pentru ca din experiența țarilor cu istorie mai mare în domeniul folosirii Internetului, atacurile cresc proporțional cu folosirea Internetului în scop de afaceri. (Ion Cojoaca, director general Total Network Solutions)

Iuliana Butuc-Cerchez / Miruna Georgescu Ziarul Financiar

Tags: