Atacurile vizează bazele de date masive ale marilor companii şi fac parte dintr-un tipar de acţiuni cu un scop bine stabilit, acela de a însuma cât mai multe date despre utilizatorii de internet din întreaga lume
Atacurile care au avut ca ţintă companii internaţionale cu baze mari de date ale clienţilor, dar şi numeroasele aplicaţii suspecte din reţelele sociale, fac parte dintr-un tipar de acţiuni cu un scop bine stabilit, sunt de părere experţii BitDefender. Scopul lor este de a însuma cât mai multe date despre utilizatori din întreaga lume, pentru a putea lansa atacuri din ce în ce mai elaborate către oricine este expus, totul având la bază strategii de inginerie socială extrem de bine puse la punct.
„Nu trecuse nicio zi de la atacul asupra Sony, că acelaşi grup de hackeri a atacat reţeaua de siguranţă a lui Nintendo, un alt producător de jocuri de talie mondială. În ciuda faptului că de această dată pare că atacatorii nu au furat niciun nume, adresă, dată de naştere, e-mailuri, numere de telefon sau parole, ca în cazul Sony sau a multor alte companii din ultimele luni, putem să deducem totuşi existenţa unui tipar de acţiuni dintr-o strategie care are ca ultim scop furtul unei cantităţi cât mai mari de date confidenţiale din servere care nu sunt protejate”, este de părere Cătălin Coşoi, Şeful Laboratorului de ameninţări online al BitDefender.
Organizaţiile care strâng şi procesează date cu caracter confidenţial sunt ţinte preferate pentru atacatorii cibernetici, pentru că oferă acces la milioane de utilizatori de pe tot cuprinsul globului, în special datorită faptului că jocurile pe calculator sunt o activitate care creează dependenţă – ceea ce înseamnă că utilizatorii achiziţionează constant tot felul de extensii şi elemente pentru jocurile preferate sau trec dincolo de graniţa legalităţii pentru a descărca jocuri piratate. De asemenea, nu este o noutate faptul că unii utilizatorii îşi dezinstalează sau dezactivează soluţia antivirus pentru a se putea juca nederanjaţi, chiar dacă antivirusul îi avertizează că fişierul pe care vor să-l instaleze conţine malware.
Cu toate acestea, cel mai important aspect care rezultă din aceste două atacuri menţionate anterior, nu se referă la motivaţia câştigului financiar. Conform hackerilor, adevărata motivaţie a fost aceea de a scoate în evidenţă faptul că securitatea serverelor ar trebui să fie luată în serios. Nu doar de către megacorporaţii, ci şi de către organizaţii care trebuie să păzească infrastructura ţării şi a internetului, precum FBI, care nu au acordat foarte mare atenţie la securizarea unor parole.
„Metode precum SQL injection şi atacuri de tip DdoS (Denial-of-service) par să fie metodele preferate de atac. Şi suntem siguri că această poveste nu se va sfârşi aici şi vom mai auzi despre incidente similare în perioada imediat următoare. Acest fenomen ar putea duce la scăderea interesului utilizatorilor pentru achiziționarea de bunuri şi servicii de la companiile care au arătat că nu îşi pot securiza datele sau serverele”, spune Cătălin Coşoi.
Ce ar trebui să facă o organizaţie pentru a evita compromiterea reţelelor şi pentru a preveni scurgerile de informaţii?
„În primul rând, companiile ar trebui să se asigure că informaţiile sunt cripate şi astfel vor fi nefolositoare pentru cei care ar intra în posesia lor în mod ilicit. Incidentul care a avut loc vineri, 03 iunie 2011, a arătat că a păstra parole ca text simplu nu este o situaţie ideală, mai ales atunci când există o bază de date cu milioane de înregistrări. Cât despre atacurile de tip denial-of-service, companiile ar trebui să îşi modifice arhitectura reţelei serverelor şi să folosească tehnologii de securitate potrivite”, recomandă Cătălin Coşoi.
Toate denumirile şi numele de produs menţionate mai sus aparţin deţinătorilor de drept şi pot fi mărci înregistrate ale acestora.