Agresiunile din ce în ce mai numeroase şi mai virulente având ca scop furtul datelor de identificare ale clienţilor de internet banking vor fi factor determinant în avansul de 10% al pieţei soluţiilor de securitate IT.
Probabil că poziţia de manager în departamentul IT al unei bănci e unul dintre puţinele lucruri pe care un specialist în informatică şi le-a dori în ziua de azi. Şi nu din cauza crizei financiare. De la jumătatea anului trecut, atacurile de furt de identitate (phishing) asupra clienţilor băncilor româneşti au crescut exponenţial. Potrivit BitDefender, divizia de securitate IT a companiei Softwin, în topul anului trecut al celor mai atacate bănci de către fenomenul de phishing conducea Raif-feisen Bank, cu 60% dintre atacuri, urmată de BCR (13%), BRD (10%), Piraeus Bank (8,5%) şi Banca Transilvania (8,5%).
„Volumul de spam, ca parte integrantă a acţiunilor de phishing ce exploatează identitatea Raiffeisen Bank România, a crescut de la începutul lui 2009 cu aproximativ 20%“, spune Vlad Vâlceanu, şeful laboratorului de cercetare antispam al BitDefender. Banca austriacă pare să fie „ciuca bătăilor“ în această privinţă, clienţii săi fiind cei mai atacaţi de către cei care încearcă să fure date de autentificare. Predilecţia hackerilor pentru Raiffeisen are două explicaţii, consideră specialiştii în securitate IT. „Deşi este mai popular printre utilizatorii de internet banking, serviciul similar de la ING nu se află printre cele mai atacate, pentru că atacatorii ar avea şanse mai mici de reuşită, datorită unei protecţii mai bune a datelor de identificare“, spune Teodor Cimpoeşu, director general Kaspersky Lab România. „Atacurile sunt generate de faptul că serviciul online al Raiffeisen se bucură de o popularitate ridicată. În plus, deşi există servicii de internet banking cu protecţie mai scăzută decât la Raif-feisen, atacatorii nu prea ar avea ce să fure de la clienţii respectivi, de vreme ce aceştia nu pot efectua decât un număr limitat de tranzacţii online, de exemplu doar transfer între conturile titularului sau plata facturilor“, adaugă Cimpoeşu.
Din păcate, băncile nu au la îndemână metode directe de luptă împotriva spamului şi phishingului. Proliferarea şi diversificarea atacurilor le-ar putea determina ca, pe lângă îmbunătăţirea securităţii autentificării accesului la internet banking, să a-dopte o serie de măsuri indirecte. „În Marea Britanie, am semnat un contract cu Barclay’s, banca acordând gratuit câte o suită de securitate Kaspersky fiecărui client al serviciului de internet banking“, spune Cimpoeşu. Potrivit acestuia, în 2009, atacurile împotriva clienţilor băncilor se vor muta de la e-mailurile spam, care încearcă să fure datele de autentificare prin direcţionarea clientului către o pagină de internet falsă, la atacurile de tip cal troian, prin softuri malefice care vor fura datele fără ca utilizatorul să realizeze că a fost victima unui atac. În marea lor majoritate, aceste date sunt instalate pe paginile de internet ale unor companii respectabile. „77% din distribuţia de malware (soft malefic – n.r.) se face prin site-uri legitime“, precizează şeful Kaspersky România.
90% din site-urile româneşti sunt vulnerabile
Recrudescenţa noilor ameninţări de pe internet va duce la creşterea vânzărilor de software de securitate, piaţă estimată anul trecut la circa 10 milioane de euro în România, jumătate din totalul pieţei de securitate IT.
Pe de o parte, vor trebui protejate persoanele fizice, pe de altă parte, „din ce în ce mai multe companii vor avea nevoie de soluţii integrate de securitate, de consultanţă în alegerea acestora şi de suport tehnic în configurarea lor“, spune Gabriela Mechea, director general la Gecad Net, companie care a semnat săptămâna trecută un contract de distribuţie în România şi Bulgaria a soluţiilor de securitate Kaspersky pentru segmentul business. „În momentul în care atacurile se vor înmulţi foarte mult, nu doar companiile, ci şi băncile îşi vor schimba atitudinea“, adaugă aceasta. „De aceea, în ce priveşte soluţiile pentru companii, lumea nu mai e interesată să achiziţioneze cutii, ci de aşa-numita vânzare consultativă, în care se identifică nevoile specifice ale clientului şi produsul sau modulul din produsul de securitate se adresează acelor nevoi“.
Reprezentanţii Kaspersky estimează un avans de 10%-12% al pieţei soluţiilor de securitate informatică. „Ne propunem o cotă de piaţă de 25%-30%, cu care să ajungem pe locul doi în România. Eu cred că o ţintă de venituri de trei milioane de euro nu e deloc nerealistă“, afirmă Teodor Cimpoeşu.
Un studiu realizat de Gecad Net la finele anului trecut releva că peste 90% din website-urile româneşti prezintă vulnerabilităţi încadrate la grad ridicat de risc. Campania de auditare a 53 de site-uri româneşti şi a aplicaţiilor aferente, aparţinând unor importante companii cu activitate online, a relevat prezenţa a 1.556 de vulnerabilităţi severe, 545 cu grad de risc mediu şi 310 cu grad scăzut de risc. Auditul s-a realizat pe website-uri care acoperă segmente diferite pe piaţa online, de la furnizarea de ştiri de interes general, dar şi de nişă, până la magazine online sau site-uri de joburi.
TENDINŢĂ
Ameninţările informatice se mută şi ele pe internet, folosind din ce în ce mai puţin emailul ca modalitate de transmisie. Prin urmare, vor fi din ce în ce mai greu de detectat cu ochiul liber, suportul predilect al hackerilor fiind paginile web respectabile.
«Ne propunem o cotă de piaţă de 25%-30%, cu care să ajungem pe locul doi în România. Eu cred că o ţintă de venituri de trei milioane de euro nu e deloc nerealistă.»
Teodor Cimpoeşu, director general, Kaspersky Labs România
«Din ce în ce mai multe companii vor avea nevoie de soluţii integrate de securitate, de consultanţă în alegerea acestora şi de suport tehnic în configurarea lor.»
Gabriela Mechea, director general, Gecad Net
E-MAILURI OTRĂVITE
Atacurile asupra clienţilor de internet banking ai Raiffeisen s-au înmulţit cu 20% în prima lună a acestui an
FALSURI PERFECTE
În spatele unui e-mail similar celui de mai sus se ascunde un site fals, care este greu de deosebit de unul real