David Perry, expert american in domeniul securitatii IT, a onorat invitatia GECAD NET de a veni la Bucuresti si de a sustine o expunere in fata presei romanesti cu privire la viitorul atacurilor de pe Internet, precum si cu privire la masurile care trebuie intreprinse pentru a ne apara impotriva acestora.
Perry este director pentru educatie al companiei Trend Micro, liderul pietei de securitate IT pentru marile companii. Un obisnuit al aparitiilor la CNN si in presa scrisa americana (-New York Times-, spre exemplu), el a definit pe scurt istoria virusilor si a atacurilor pe Internet, aratand care este starea actuala a amenintarilor electronice. Auditoriul a putut afla si care sunt metodele cele mai eficiente de contracarare a acestor amenintari.
Conform lui Perry, principalele tendinte in privinta amenintarilor electronice sunt rapiditatea si modularitatea. -Toti viermii de Internet actuali au o structura modulara-, a declarat el. Acest lucru duce la utilizarea extrem de rapida a vulnerabilitatilor anuntate de marii producatori de software. Autorii de virusi modifica pur si simplu codul virusilor mai vechi pentru a crea foarte rapid un nou virus capabil sa exploateze acele vulnerabilitati. Daca in 2000, aparitia viermelui Nimda a avut loc la 336 de zile dupa anuntarea unei vulnerabilitatii Microsoft, iar in 2003 aparitia viermelui Blaster a avut loc la doar 26 de zile dupa anuntarea unor vulnerabilitati, s-a ajuns ca astazi, la doar cinci zile de la publicarea unor vulnerabilitati Microsoft, computerele din intreaga lume sa fie lovite de Zotob, un vierme cu o capacitate de replicare foarte mare-, a indicat David Perry.
Aceasta scurtare drastica a timpului de la publicare a unor vulnerabilitati in principalele programe software pana la exploatarea lor de catre atacatori este o provocare la care doar ultimele generatii de antivirusi ii pot face fata. Dar nu doar viermii de Internet sunt o problema, ci si noile tipuri de amenintari – cu precadere spamul, adica mesajele nedorite care reprezinta peste 80% din volumul total de mesaje electronice din lume si programele spyware, care inregistreaza fara stiinta utilizatorului toate miscarile acestuia pe Internet. Pentru fiecare dintre aceste tipuri de amenintari, companiile antivirus de genul Trend Micro au pregatit instrumente care permit companiilor si utilizatorilor in general sa se apere in timp util si sa previna pierderi masive cauzate de intreruperea activitatii sau de pierderea de date ca urmare a unei infectari cu virusi.
Viitorul nu este prea roz in ceea ce priveste atacurile pe Internet, companiile si utilizatorii trebuind sa faca fata unor programe special concepute de atacatori pentru a culege date confidentiale (phishing) sau pentru a deturna cu totul computerele si serverele care adapostesc anumite site-uri, avand drept efect orientarea utilizatorului spre un site special conceput pentru furtul de date personale. Exista chiar bande organizate care se ocupa cu furtul si comercializarea de astfel de date, pornind de la carti de credit si ajungand pana la documente confidentiale.
Romania se poate astepta la o crestere a acestor tipuri de atacuri, iar daca autoritatile romane – atat din domeniul public, cat si din domeniul privat – nu iau masuri urgente de securizare a sistemelor informatice, tara noastra va fi afectata la fel de puternic. Deja au aparut primele tentative de phishing cu -aroma- locala. David Perry a subliniat ca este necesara o strategie clara mai ales la nivelul marilor companii, care sa le permita o reactie rapida in cazul oricarui tip de atac. Acest lucru necesita si un schimb de mentalitate, o trecere de la o atitudine reactiva la una proactiva.
Trend Micro a patruns pe piata din Romania in 2003, avand drept partener si distribuitor pe piata noastra compania GECAD NET, care a ales produsele acestei companii in urma vinderii propriului produs antivirus catre Microsoft. Vanzarile Trend Micro in Romania s-au dublat in fiecare an de activitate, Romania fiind deja intre primele cinci tari ca importanta pentru aceasta companie.