in cadrul conferintei de securitate Web 2.0
România găzduieşte la ora actuală câteva mii de hackeri care provoacă pagube materiale de milioane de dolari în fiecare lună. Furtul de baze de date (date personale, cărţi de credit) precum şi atacuri virulente de phishing sunt principalele activităţi a multora dintre hackerii zilelor noastre.
Pentru a aprofunda aceste considerente şi a avertiza asupra viitoarelor ameninţări, BitDefender a participat marţi, 7 aprilie 2009, la Conferinţa de „Securitate Informatică în era web 2.0” organizată de F5, compania de web a grupului Realitatea-Caţavencu.
„În octombrie am estimat că activitatea de phishingul va creşte de cel putin 10 ori. În aproximativ 14 zile, se va dovedi că am avut dreptate. În 2009, şi producţia de malware se va menţine pe o curbă ascendentă, exploatând aceleaşi funcţionalităţi Web prin intermediul troienilor, dar şi via ameninţărilor de tip spyware şi rootkit. Cu siguranţă, multe dintre ameninţările existente vor suferi mutaţii semnificative şi upgrade-uri, mai ales în ceea ce priveşte mecanismele de camuflare sau automatizarea procesului de distribuire”, a declarat Alexandru Coşoi, Senior Researcher, BitDefender.
Atacurile anului 2009 se vor concentra de asemenea şi pe exploatarea vulnerabilităţilor, o atenţie deosebită fiind acordată şi ratei crescute de dezvoltare şi de extindere a site-urilor Web 2.0. Din cauza crizei financiare, mulţi oamenii specializaţi în industria IT vor fi disponibilizaţi şi vor căuta metode alternative de venit, putându-se îndrepta cu uşurinţă către acţiuni ilicite de tipul malware şi phishing. Companiile vor investi mai puţin în securitate din aceleaşi considerente. Astfel, combinaţia acestor doi factori nu face decât să sporească numărul atacurilor de phishing şi în special, phishingul targhetat, datorită informaţiilor publice despre utilizatori care se pot găsi cu uşurinţă acum pe reţelele sociale.
„Companiile care activează în mediul online vor trebui să acorde în acest an un plus de atenţie aplicaţiilor web şi site-urilor pe care le dezvoltă. Infractorii vor încerca să speculeze orice vulnerabilitate prezentă în aplicaţiile web pentru a intra în posesia informaţiilor referitoare la utilizatori (nume, conturi, parole, adrese de email) pentru a le folosi ulterior la activităţi de tip phishing sau spam. Auditarea periodică a website-urilor şi aplicaţiilor web va fi esenţială pentru companiile din mediul online”, au concluzionat organizatorii.
Pentru mai multe informaţii vizionează acum prezentarea susţinută de BitDefender în cadrul evenimentului „Securitatea Informatică în era web 2.0”.
{mosloadposition user10}