Ram Herkanaidu, cercetător la Kaspersky Labs, Marea Britanie, a efectuat recent o vizită în ţara noastră. capital.ro a stat de vorbă cu Herkanaidu despre ameninţările informatice care îi pândesc pe utilizatori de Internet anul acesta şi despre cum va arăta generaţia următoare de viruşi informatici. Potrivit acestuia, în 2010 vor fi mai puţini viruşi, însă mai periculoşi, iar cei mai mulţi vor viza reţelele sociale precum Facebook şi Twitter. Herkanaidu a mai declarat că în viitor Kaspersky ar putea să dezvolte o soluţie antivirus pentru iPhone.

capital.ro: Care a fost cea mai periculoasă ameninţare în 2009?

Ram Herkanaidu:  Este dificil de spus, au fost mai multe, însă Conficker sau Kido a fost cel mai activ. În Marea Britanie, utilizatorii Kaspersky Internet Security nu au avut probleme cu această ameninţare, deoarece beneficiază de update-uri automate. Doar anumite companii au avut de suferit, deoarece nu avut o soluţie antivirus potrivită. Credem că mai sunt câteva milioane de PC-uri în lume infectate cu Conficker, dar pentru că nu mai este folosit în mod activ nu-l mai vedem aşa des. Un virus pe care îl urmărim, în prezent, şi care se răspândeşte prin intermediul site-urilor este Gumblar.x.

capital.ro: Reţelele sociale vor fi şi anul acesta ţinta principală?
 
R.M.:  Viruşii au evoluat foarte mult. Dacă acum 10 ani primeam e-mail-uri cu ataşamente, iar calculatoarele se infectau o dată ce se accesau aceste ataşamente, acum e-mail-ul nu mai reprezintă aşa un pericol. Cyber-criminalii sunt precum hoţii de buzunare, se duc acolo unde este aglomeraţia mai mare. Toată lumea foloseşte reţelele de socializare şi ei exploatează acest lucru.

Spre exemplu, Twitter permite trimiterea de mesaje de maximum 140 de carcatere, aşa că foarte mulţi folosesc servicii de scurtarea a linkurilor precum TinyURL, dar ei nu ştiu că în spatele acestora se pot ascunde programe maliţioase. Multe dintre aceste ameninţări se răspândesc uşor pentru că link-urile infectate vin de de la persoane pe care le cunoşti şi în care ai încredere şi de aceea de cele mai multe ori dai click pe ele.

Cred că vom vedea în 2010 din ce în ce mai multe ameninţări îndreptate împotriva reţelelor sociale, deoarece sunt foarte populare. Oamenii nu accesează Facebook, Twitter sau LinkedIn doar de acasă, le folosesc şi la serviciu, şi astfel aceste ameninţări nu îi privesc doar pe ei ca şi consumatori, ci şi companiile pentru care lucrează.

capital.ro: Cum va arăta generaţia următoare de viruşi informatici?

R.M.: Conficker a venit cu nişte chestii noi, precum abilitatea de a comunica în interiorul reţelelor peer-to-peer (P2P), fiind de asemenea foarte greu de detectat, folosind tehnici de camuflare. Phishing-ul încă funcţionează foarte bine şi produce o grămadă de bani pentru cyber-criminali, iar aceştia nu investesc deocamdată în dezvoltarea de noi ameninţări atâta vreme cât încă au instrumente destul de eficiente.

Malware-ul pe PC creşte constant, deci şi profiturile cyber-criminalilor. Dacă ar fi să creeze un malware pentru telefoanele mobile, întrebarea ar fi câţi bani ar câştiga din asta. Odată ce oamenii vor începe să folosească telefoanele inteligente, smartphone-urile, pentru online banking sau pentru tranzacţii financiare, cum ar fi să cumpere ceva de pe eBay.com sau Amazon.com, atunci acestea vor deveni o ţintă reală, deoarece vor reprezenta o sursă de venit. Cred că se vor concentra mai multe pe calitate decât pe cantitate, pentru că în ultimii 2-3 ani a fost generată o cantitate enormă de malware. Anul acesta vom oberva o reducere a numărului de viruşi, însă ei vor fi mai periculoşi. Produsele de securitate sunt mult mai performante acum şi de accea cred că cyber-criminalii trebuie să creeze ceva mai inteligent.

capital.ro: Aceşti cyber-criminali scriu viruşi doar pentru bani sau au şi alte interese?

R.M.:  În principal pentru bani, sunt câţiva vandali, dar în principal se urmăresc banii. Eu cred că unul dintre cele mai importante lucruri care s-au întâmplat în 2009 a fost Conficker. Atunci când a apărut acesta părea a fi un vierme informatic de reţea tradiţional şi mulţi au spus atunci că ne întoarcem în vremurile trecute, la Sasser. Conficker a folosit acest mecanism pentru a se dezvolta, dar o dată finalizat acest proces, acesta s-a transformat într-un troian şi descărca din PC-uri date confidenţiale şi instala în acelaşi timp produse de scanare false. De asemenea, făcea spam, deci devenise un instrument clar de cyber-criminalitate.

capital.ro: Cum poate găsi un consumator un produs antivirus de calitate?

R.M.: Depinde de utilizator. Noi la Kaspersky investim foarte mult în programe de educare şi încercăm să ridicăm gradul de cunoaştere în privinţa ameninţărilor informatice. Vrem ca oamenii să folosească produsele Kaspersky, dar atâta vreme cât au un produs de securitate instalat pe PC-ul lor este foarte important. Prefer ca aceştia să aibă o soluţie de securitate indiferent care e aceasta decât niciuna. Cei mai mulţi producători de soluţii de securitate oferă utilizatorilor posibilitatea să testeze produsul lor pentru 30 de zile şi astfel pot decide care este cea mai bună soluţie pentru ei.

capital.ro: Ce îmi puteţi spune despre soluţiile de securitate pentru telefoanele inteligente?

R.M.:  Soluţia noastră pentru telefoanele inteligente este Kaspersky Mobil Security 8. Am fost întrebaţi în mai multe rânduri dacă vom crea un produs de securitate pentru BlackBerry, iPhone sau pentru telefoanele Android. Dacă  sistemele de operare pe care acestea le folosesc vor deveni foarte populare, atunci vom crea un produs pentru ele. Deocamdată, produsele nostre sunt compatibile cu Symbian şi Windows Mobile. O problemă în crearea unei soluţii de securitate pentru iPhone este aceea că foloseşte un sistem de operare foarte închis, în parte este o problemă de business, dar este şi una tehnică. Vom continua, însă, să ne extindem portofoliul.

capital.ro: Cât de popular este Kaspersky în Marea Britanie?

R.M: Kaspersky este numărul doi în UK, după Symantec.

CV
Ram Herkanaidu
Security Researcher, Marea Britanie, Global Research & Analysis Team

Ram Herkanaidu s-a alăturat Kaspersky Lab Marea Britanie în 2001 şi a lucrat ca specialist tehnic până în 2007. A fost numit Security Researcher în februarie 2009.