Atacurile informatice direcţionate, o tendinţă din ce în ce mai populară printre infractorii cibernetici

Atacurile informatice direcţionate, o tendinţă din ce în ce mai populară printre infractorii cibernetici

Kaspersky Lab trage un semnal de alarmă referitor la popularitatea din ce în ce mai ridicată a atacurilor informatice direcţionate către anumite companii („targeted attacks”).


Scopul acestor tentative este furtul unor elemente de proprietate intelectuală sau spionajul în cadrul organizaţiei, iar succesul lor poate fi garantat atunci când atacurile sunt bine elaborate şi exploatează vulnerabilităţile umane, au avertizat experţii Kaspersky Lab în cadrul evenimentului IDC Security Roadshow 2010.

Discuţia iniţiată de Ştefan Tănase, Senior Regional Researcher Kaspersky Lab, la IDC Security Roadshow 2010 a avut ca punct de plecare „Operaţiunea Aurora”, atacul informatic direcţionat către companii celebre, precum Google sau Adobe.

Specialistul Kaspersky Lab a demonstrat cât de simplu poate fi pregătit un astfel de atac, ce resurse presupune lansarea lui şi ce consecinţe poate avea pentru organizaţia-victimă.

„Principala motivaţie a infractorilor cibernetici este reprezentată de latura financiară, de banii pe care îi pot obţine din traficul de informaţii confidenţiale de la companii”, spune Ştefan Tănase.

„Am demonstrat în prezentarea de astăzi cât de vulnerabili sunt angajaţii unei companii la atacurile direcţionate.

De aceea, este foarte important ca aceştia să participe la un proces de educare, în care să li se prezinte riscurile la care expun compania în momentul în care publică informaţii confidenţiale pe diferite website-uri de socializare”, completează Tănase.

Infractorii cibernetici pot aduna date importante despre un anumit angajat al unei companii, precum adresa de e-mail, funcţia deţinută, pasiunile sau hobby-urile.

De aici, cibercriminalii folosesc tehnici de inginerie socială pentru a „înşela” victimele. Un exemplu pot fi mesajele e-mail construite pe baza informaţiilor adunate şi care determină persoana ţintită să acceseze un link sau să deschidă un fişier de tip PDF din ataşament.

„Perioada atacurilor informatice «la întâmplare», a «rafalelor de gloanţe» este pe cale să fie înlocuită cu cea a «injecţiei letale», unde un singur e-mail devine mult mai eficient decât mii de mesaje fără ţintă precisă”, a mai spus Ştefan Tănase.

„În acest context devin absolut esenţiale actualizările frecvente de software, educarea angajaţilor în probleme de siguranţă informatică şi, nu în ultimul rând, utilizarea unei suite complexe de securitate pentru reţeaua companiei”, încheie Tănase.

Kaspersky Lab România a fost Gold Partner al IDC Security Roadshow 2010, un eveniment-cheie la nivel regional, ce oferă o platforma pentru schimbul de idei, experienţă şi discuţii despre cele mai bune practici, între experţi independenţi, analişti, lideri din industrie şi utilizatori ai soluţiilor de securitate IT.