Compania de securitate BitDefender a lansat un avertisment catre companiile mici si mijlocii cu privire la noile riscuri de securitate care vizeaza segmentul afacerilor SMB si cum isi pot proteja infrastructurile IT.
Acestea trebuie sa fie extrem de atente la noile metode de atac si sa instaleze de urgenta solutii complete de securitate anti-malware, cu actualizari la zi.
E-amenintarile, asa cum a fost si viermele Conficker, se pot raspandi cu usurinta in milioane de calculatoare, majoritatea retele ale companiilor prin utilizarea unor vectori de infectie multipla. Reteaua unei companii poate fi infectata cu Conficker chiar si in conditiile in care nu este deschisa conexiunea la Internet. In acest caz, diferite tipuri de malware se pot infiltra in sistem printr-un singur angajat care acceseaza Internetul din afara biroului si se infecteaza, aducand apoi viermele in reteaua de la birou fie si prin simpla folosire a unui stick USB.
Odata infiltrati in retea, cyber-criminalii pot strange informatii confidentiale intr-un mod rapid si usor.
Troienii sau adware – amenintari care afiseaza de obicei publicitate in diverse forme – filtreaza cu atentie traficul, in special cel catre conturile de online banking sau cele de mesagerie instant, retelele sociale, sau comunitati de jocuri online si pot obtine informatii chiar si despre versiunea sistemului de operare utilizat sau ale licentelor software existente.
Toate aceste informatii sunt apoi fie vandute mai departe, fie utilizate in actiuni de monitorizare pentru pregatirea unor atacurilor ulterioare, precum asa-numitele „spear phishing”, atacuri mai elaborare, detaliate si tintite pe profilul unui utilizator care foloseste Internetul ca principal mijloc de comunicare si socializare.
Autorii de phishing creeaza site-uri false care imita institutii legitime si fura informatiile de autentificare sau pacalesc utilizatorul sa descarce diferite aplicatii in calculator. Un exemplu recent de acest gen de frauda este legat de un site care imita extrem de bine elementele de identificare ale binecunoscutei retele de socializare Facebook. Site-ul fals a fost creat folosind elementele vizuale Facebook si continea un spot YouTube fals. Odata ce utilizatorul a dat clic pe spot, a fost solicitat sa descarce o aplicatie intitulata „Adobemedia11.exe” care in realitate este un troian ce sustrage datele de autentificare. In plus, acest troian monitorizeaza informatiile de autentificare si prin FTP, ICQ sau POP3 (email) si fura detalii din aplicatii precum Outlook Express sau MSN Explorer.