Marile companii vor fi din nou tinta atacurilor informatice

Atacurile care au avut ca tinta companii internationale cu baze mari de date ale clientilor, dar si numeroasele aplicatii suspecte din retelele sociale, fac parte dintr-un tipar de actiuni cu un scop bine stabilit, sunt de parere expertii in solutii de securitate ai BitDefender.

Scopul lor este de a insuma cat mai multe date despre utilizatori din intreaga lume, pentru a putea lansa atacuri din ce in ce mai elaborate catre oricine este expus, totul avand la baza strategii de inginerie sociala extrem de bine puse la punct.

“Nu trecuse nicio zi de la atacul asupra Sony, ca acelasi grup de hackeri a atacat reteaua de siguranta a lui Nintendo, un alt producator de jocuri de talie mondiala. In ciuda faptului ca de aceasta data pare ca atacatorii nu au furat niciun nume, adresa, data de nastere, e-mailuri, numere de telefon sau parole, ca in cazul Sony sau a multor alte companii din ultimele luni, putem sa deducem totusi existenta unui tipar de actiuni dintr-o strategie care are ca ultim scop furtul unei cantitati cat mai mari de date confidentiale din servere care nu sunt protejate”, este de parere Catalin Cosoi, Seful Laboratorului de amenintari online al BitDefender.

Organizatiile care strang si proceseaza date cu caracter confidential sunt tinte preferate pentru atacatorii cibernetici, pentru ca ofera acces la milioane de utilizatori de pe tot cuprinsul globului, in special datorita faptului ca jocurile pe calculator sunt o activitate care creeaza dependenta  – ceea ce inseamna ca utilizatorii achizitioneaza constant tot felul de extensii si elemente pentru jocurile preferate sau trec dincolo de granita legalitatii pentru a descarca jocuri piratate.

De asemenea, nu este o noutate faptul ca unii utilizatorii isi dezinstaleaza sau dezactiveaza solutia antivirus pentru a se putea juca nederanjati, chiar daca antivirusul ii avertizeaza ca fisierul pe care vor sa-l instaleze contine malware.

Cu toate acestea, cel mai important aspect care rezulta din aceste doua atacuri mentionate anterior, nu se refera la motivatia castigului financiar. Conform hackerilor, adevarata motivatie a fost aceea de a scoate in evidenta faptul ca securitatea serverelor ar trebui sa fie luata in serios. Nu doar de catre megacorporatii, ci si de catre organizatii care trebuie sa pazeasca infrastructura tarii si a internetului, precum FBI, care nu au acordat foarte mare atentie la securizarea unor parole.

“Metode precum SQL injection si atacuri de tip DdoS (Denial-of-service) par sa fie metodele preferate de atac. Si suntem siguri ca aceasta poveste nu se va sfarsi aici si vom mai auzi despre incidente similare in perioada imediat urmatoare. Acest fenomen ar putea duce la scaderea interesului utilizatorilor pentru achiziționarea de bunuri si servicii de la companiile care au aratat ca nu isi pot securiza datele sau serverele”, spune Catalin Cosoi.

Sfaturile specialistilor pentru a preveni scurgerile de informatii sunt: “Companiile ar trebui sa se asigure ca informatiile sunt criptate si astfel vor fi nefolositoare pentru cei care ar intra in posesia lor in mod ilicit. Incidentul care a avut loc vineri, 03 iunie 2011, a aratat ca a pastra parole ca text simplu nu este o situatie ideala, mai ales atunci cand exista o baza de date cu milioane de inregistrari. Cat despre atacurile de tip denial-of-service, companiile ar trebui sa isi modifice arhitectura retelei serverelor si sa foloseasca tehnologii de securitate potrivite”, recomanda Catalin Cosoi.

(Sursa: BitDefender)

Comenteaza