Ram Herkanaidu, cercetator la Kaspersky Labs, Marea Britanie, a efectuat recent o vizita in tara noastra. capital.ro a stat de vorba cu Herkanaidu despre amenintarile informatice care ii pandesc pe utilizatori de Internet anul acesta si despre cum va arata generatia urmatoare de virusi informatici. Potrivit acestuia, in 2010 vor fi mai putini virusi, insa mai periculosi, iar cei mai multi vor viza retelele sociale precum Facebook si Twitter. Herkanaidu a mai declarat ca in viitor Kaspersky ar putea sa dezvolte o solutie antivirus pentru iPhone.
capital.ro: Care a fost cea mai periculoasa amenintare in 2009?
Ram Herkanaidu: Este dificil de spus, au fost mai multe, insa Conficker sau Kido a fost cel mai activ. In Marea Britanie, utilizatorii Kaspersky Internet Security nu au avut probleme cu aceasta amenintare, deoarece beneficiaza de update-uri automate. Doar anumite companii au avut de suferit, deoarece nu avut o solutie antivirus potrivita. Credem ca mai sunt cateva milioane de PC-uri in lume infectate cu Conficker, dar pentru ca nu mai este folosit in mod activ nu-l mai vedem asa des. Un virus pe care il urmarim, in prezent, si care se raspandeste prin intermediul site-urilor este Gumblar.x.
capital.ro: Retelele sociale vor fi si anul acesta tinta principala?
R.M.: Virusii au evoluat foarte mult. Daca acum 10 ani primeam e-mail-uri cu atasamente, iar calculatoarele se infectau o data ce se accesau aceste atasamente, acum e-mail-ul nu mai reprezinta asa un pericol. Cyber-criminalii sunt precum hotii de buzunare, se duc acolo unde este aglomeratia mai mare. Toata lumea foloseste retelele de socializare si ei exploateaza acest lucru.
Spre exemplu, Twitter permite trimiterea de mesaje de maximum 140 de carcatere, asa ca foarte multi folosesc servicii de scurtarea a linkurilor precum TinyURL, dar ei nu stiu ca in spatele acestora se pot ascunde programe malitioase. Multe dintre aceste amenintari se raspandesc usor pentru ca link-urile infectate vin de de la persoane pe care le cunosti si in care ai incredere si de aceea de cele mai multe ori dai click pe ele.
Cred ca vom vedea in 2010 din ce in ce mai multe amenintari indreptate impotriva retelelor sociale, deoarece sunt foarte populare. Oamenii nu acceseaza Facebook, Twitter sau LinkedIn doar de acasa, le folosesc si la serviciu, si astfel aceste amenintari nu ii privesc doar pe ei ca si consumatori, ci si companiile pentru care lucreaza.
capital.ro: Cum va arata generatia urmatoare de virusi informatici?
R.M.: Conficker a venit cu niste chestii noi, precum abilitatea de a comunica in interiorul retelelor peer-to-peer (P2P), fiind de asemenea foarte greu de detectat, folosind tehnici de camuflare. Phishing-ul inca functioneaza foarte bine si produce o gramada de bani pentru cyber-criminali, iar acestia nu investesc deocamdata in dezvoltarea de noi amenintari atata vreme cat inca au instrumente destul de eficiente.
Malware-ul pe PC creste constant, deci si profiturile cyber-criminalilor. Daca ar fi sa creeze un malware pentru telefoanele mobile, intrebarea ar fi cati bani ar castiga din asta. Odata ce oamenii vor incepe sa foloseasca telefoanele inteligente, smartphone-urile, pentru online banking sau pentru tranzactii financiare, cum ar fi sa cumpere ceva de pe eBay.com sau Amazon.com, atunci acestea vor deveni o tinta reala, deoarece vor reprezenta o sursa de venit. Cred ca se vor concentra mai multe pe calitate decat pe cantitate, pentru ca in ultimii 2-3 ani a fost generata o cantitate enorma de malware. Anul acesta vom oberva o reducere a numarului de virusi, insa ei vor fi mai periculosi. Produsele de securitate sunt mult mai performante acum si de accea cred ca cyber-criminalii trebuie sa creeze ceva mai inteligent.
capital.ro: Acesti cyber-criminali scriu virusi doar pentru bani sau au si alte interese?
R.M.: In principal pentru bani, sunt cativa vandali, dar in principal se urmaresc banii. Eu cred ca unul dintre cele mai importante lucruri care s-au intamplat in 2009 a fost Conficker. Atunci cand a aparut acesta parea a fi un vierme informatic de retea traditional si multi au spus atunci ca ne intoarcem in vremurile trecute, la Sasser. Conficker a folosit acest mecanism pentru a se dezvolta, dar o data finalizat acest proces, acesta s-a transformat intr-un troian si descarca din PC-uri date confidentiale si instala in acelasi timp produse de scanare false. De asemenea, facea spam, deci devenise un instrument clar de cyber-criminalitate.
capital.ro: Cum poate gasi un consumator un produs antivirus de calitate?
R.M.: Depinde de utilizator. Noi la Kaspersky investim foarte mult in programe de educare si incercam sa ridicam gradul de cunoastere in privinta amenintarilor informatice. Vrem ca oamenii sa foloseasca produsele Kaspersky, dar atata vreme cat au un produs de securitate instalat pe PC-ul lor este foarte important. Prefer ca acestia sa aiba o solutie de securitate indiferent care e aceasta decat niciuna. Cei mai multi producatori de solutii de securitate ofera utilizatorilor posibilitatea sa testeze produsul lor pentru 30 de zile si astfel pot decide care este cea mai buna solutie pentru ei.
capital.ro: Ce imi puteti spune despre solutiile de securitate pentru telefoanele inteligente?
R.M.: Solutia noastra pentru telefoanele inteligente este Kaspersky Mobil Security 8. Am fost intrebati in mai multe randuri daca vom crea un produs de securitate pentru BlackBerry, iPhone sau pentru telefoanele Android. Daca sistemele de operare pe care acestea le folosesc vor deveni foarte populare, atunci vom crea un produs pentru ele. Deocamdata, produsele nostre sunt compatibile cu Symbian si Windows Mobile. O problema in crearea unei solutii de securitate pentru iPhone este aceea ca foloseste un sistem de operare foarte inchis, in parte este o problema de business, dar este si una tehnica. Vom continua, insa, sa ne extindem portofoliul.
capital.ro: Cat de popular este Kaspersky in Marea Britanie?
R.M: Kaspersky este numarul doi in UK, dupa Symantec.
CVRam HerkanaiduSecurity Researcher, Marea Britanie, Global Research & Analysis Team
Ram Herkanaidu s-a alaturat Kaspersky Lab Marea Britanie in 2001 si a lucrat ca specialist tehnic pana in 2007. A fost numit Security Researcher in februarie 2009.
Citeste articolul pe: Capital
Ram Herkanaidu, Kaspersky: „Am putea dezvolta o solutie antivirus pentru iPhone”
Ram Herkanaidu, cercetator la Kaspersky Labs, Marea Britanie, a efectuat recent o vizita in tara noastra. capital.ro a stat de vorba cu Herkanaidu despre amenintarile informatice care ii pandesc pe utilizatori de Internet anul acesta si despre cum va arata generatia urmatoare de virusi informatici. Potrivit acestuia, in 2010 vor fi mai putini virusi, insa mai periculosi, iar cei mai multi vor viza retelele sociale precum Facebook si Twitter. Herkanaidu a mai declarat ca in viitor Kaspersky ar putea sa dezvolte o solutie antivirus pentru iPhone.
capital.ro: Care a fost cea mai periculoasa amenintare in 2009?
Ram Herkanaidu: Este dificil de spus, au fost mai multe, insa Conficker sau Kido a fost cel mai activ. In Marea Britanie, utilizatorii Kaspersky Internet Security nu au avut probleme cu aceasta amenintare, deoarece beneficiaza de update-uri automate. Doar anumite companii au avut de suferit, deoarece nu avut o solutie antivirus potrivita. Credem ca mai sunt cateva milioane de PC-uri in lume infectate cu Conficker, dar pentru ca nu mai este folosit in mod activ nu-l mai vedem asa des. Un virus pe care il urmarim, in prezent, si care se raspandeste prin intermediul site-urilor este Gumblar.x.
capital.ro: Retelele sociale vor fi si anul acesta tinta principala?
R.M.: Virusii au evoluat foarte mult. Daca acum 10 ani primeam e-mail-uri cu atasamente, iar calculatoarele se infectau o data ce se accesau aceste atasamente, acum e-mail-ul nu mai reprezinta asa un pericol. Cyber-criminalii sunt precum hotii de buzunare, se duc acolo unde este aglomeratia mai mare. Toata lumea foloseste retelele de socializare si ei exploateaza acest lucru.
Spre exemplu, Twitter permite trimiterea de mesaje de maximum 140 de carcatere, asa ca foarte multi folosesc servicii de scurtarea a linkurilor precum TinyURL, dar ei nu stiu ca in spatele acestora se pot ascunde programe malitioase. Multe dintre aceste amenintari se raspandesc usor pentru ca link-urile infectate vin de de la persoane pe care le cunosti si in care ai incredere si de aceea de cele mai multe ori dai click pe ele.
Cred ca vom vedea in 2010 din ce in ce mai multe amenintari indreptate impotriva retelelor sociale, deoarece sunt foarte populare. Oamenii nu acceseaza Facebook, Twitter sau LinkedIn doar de acasa, le folosesc si la serviciu, si astfel aceste amenintari nu ii privesc doar pe ei ca si consumatori, ci si companiile pentru care lucreaza.
capital.ro: Cum va arata generatia urmatoare de virusi informatici?
R.M.: Conficker a venit cu niste chestii noi, precum abilitatea de a comunica in interiorul retelelor peer-to-peer (P2P), fiind de asemenea foarte greu de detectat, folosind tehnici de camuflare. Phishing-ul inca functioneaza foarte bine si produce o gramada de bani pentru cyber-criminali, iar acestia nu investesc deocamdata in dezvoltarea de noi amenintari atata vreme cat inca au instrumente destul de eficiente.
Malware-ul pe PC creste constant, deci si profiturile cyber-criminalilor. Daca ar fi sa creeze un malware pentru telefoanele mobile, intrebarea ar fi cati bani ar castiga din asta. Odata ce oamenii vor incepe sa foloseasca telefoanele inteligente, smartphone-urile, pentru online banking sau pentru tranzactii financiare, cum ar fi sa cumpere ceva de pe eBay.com sau Amazon.com, atunci acestea vor deveni o tinta reala, deoarece vor reprezenta o sursa de venit. Cred ca se vor concentra mai multe pe calitate decat pe cantitate, pentru ca in ultimii 2-3 ani a fost generata o cantitate enorma de malware. Anul acesta vom oberva o reducere a numarului de virusi, insa ei vor fi mai periculosi. Produsele de securitate sunt mult mai performante acum si de accea cred ca cyber-criminalii trebuie sa creeze ceva mai inteligent.
capital.ro: Acesti cyber-criminali scriu virusi doar pentru bani sau au si alte interese?
R.M.: In principal pentru bani, sunt cativa vandali, dar in principal se urmaresc banii. Eu cred ca unul dintre cele mai importante lucruri care s-au intamplat in 2009 a fost Conficker. Atunci cand a aparut acesta parea a fi un vierme informatic de retea traditional si multi au spus atunci ca ne intoarcem in vremurile trecute, la Sasser. Conficker a folosit acest mecanism pentru a se dezvolta, dar o data finalizat acest proces, acesta s-a transformat intr-un troian si descarca din PC-uri date confidentiale si instala in acelasi timp produse de scanare false. De asemenea, facea spam, deci devenise un instrument clar de cyber-criminalitate.
capital.ro: Cum poate gasi un consumator un produs antivirus de calitate?
R.M.: Depinde de utilizator. Noi la Kaspersky investim foarte mult in programe de educare si incercam sa ridicam gradul de cunoastere in privinta amenintarilor informatice. Vrem ca oamenii sa foloseasca produsele Kaspersky, dar atata vreme cat au un produs de securitate instalat pe PC-ul lor este foarte important. Prefer ca acestia sa aiba o solutie de securitate indiferent care e aceasta decat niciuna. Cei mai multi producatori de solutii de securitate ofera utilizatorilor posibilitatea sa testeze produsul lor pentru 30 de zile si astfel pot decide care este cea mai buna solutie pentru ei.
capital.ro: Ce imi puteti spune despre solutiile de securitate pentru telefoanele inteligente?
R.M.: Solutia noastra pentru telefoanele inteligente este Kaspersky Mobil Security 8. Am fost intrebati in mai multe randuri daca vom crea un produs de securitate pentru BlackBerry, iPhone sau pentru telefoanele Android. Daca sistemele de operare pe care acestea le folosesc vor deveni foarte populare, atunci vom crea un produs pentru ele. Deocamdata, produsele nostre sunt compatibile cu Symbian si Windows Mobile. O problema in crearea unei solutii de securitate pentru iPhone este aceea ca foloseste un sistem de operare foarte inchis, in parte este o problema de business, dar este si una tehnica. Vom continua, insa, sa ne extindem portofoliul.
capital.ro: Cat de popular este Kaspersky in Marea Britanie?
R.M: Kaspersky este numarul doi in UK, dupa Symantec.
CVRam HerkanaiduSecurity Researcher, Marea Britanie, Global Research & Analysis Team
Ram Herkanaidu s-a alaturat Kaspersky Lab Marea Britanie in 2001 si a lucrat ca specialist tehnic pana in 2007. A fost numit Security Researcher in februarie 2009.
Citeste articolul pe: Capital
