Dupa ani buni in care a condus clasamentul amenintarilor informatice care tintesc persoane si companii, ransomware a pierdut pozitia de lider in prima jumatate a lui 2018. Detronat in premiera de minerii de criptomoneda, ransomware a recuperat din decalaj in a doua parte a anului si a demonstrat ca amenintarile care cripteaza fisiere si apoi solicita recompensa nu vor disparea din peisaj nici anul viitor. Specialistii in securitate informatica de la Bitdefender observa ca in 2019 vom asista la un peisaj cu amenintari informatice din ce in ce mai agresive, menite sa faca mai multi bani ca oricand.

Iata zece tendinte la care sa ne asteptam anul viitor:

Suprematia de altadata a ransomware

Anul 2018 a confirmat, din nou, ca cea mai profitabila forma de malware din istorie raman amenintarile de tip ransomware. Desi specialistii in securitate informatica semnaleaza numeroase infectii zilnic, vestea buna este ca expansiunea ransomware a incetinit, ajungand chiar sa stagneze in ultimele luni. La asta a contribuit nu doar tendinta criminalilor informatici de a se orienta spre furtul de putere de calcul pentru minarea de moneda virtuala, ci si aparitia unor solutii de securitate construite special cu scopul combaterii ransomware. Desi in 2019 vor aparea noi versiuni, unele chiar mai complexe si mai greu de depistat, pagubele cauzate nu vor depasi nivelul inregistrat in acest an.

Dispozitive tot mai putin inteligente

Specialistii in securitate informatica anticipeaza mai multe atacuri care exploateaza dispozitivele smart. Chiar daca legiuitorii lucreaza la o modalitate de reglementare a industriei Internet of Things (IoT), atacatorii vor continua sa faca bani din vulnerabilitatile identificate in diverse gadgeturi, precum monitoare de bebelusi, camere de supraveghere si aparate electrocasnice. Nici dispozitivele medicale nu sunt ferite, implanturile controlate prin wi-fi ar putea fi tinta primului atac informatic din istorie care sa le opreasca functionarea. Desi pare un scenariu de film, amintim ca fostul vicepresedinte american Dick Cheney a solicitat in 2013 medicilor sa dezactiveze functia wireless din stimulatorul cardiac ca sa reduca riscul de a-i fi pusa viata in pericol.

Tot in sfera IoT, producatorii vor migra treptat dinspre conexiuni wi-fi catre LTE si dinspre ipv4 spre ipv6. Desi aceasta schimbare promite sporirea securitatii acestora, cel mai probabil va deschide noi cai de atac dat fiind ca e un teren complet strain pentru universul IoT.

Atacurile asupra macOS, in crestere

Cota de piata crescanda a Apple in segmentul terminalelor desktop va determina atacatorii sa construiasca noi forme de malware care sa infecteze Mac-uri, tendinta deja vizibila in telemetria interna a Bitdefender. Datele arata nu doar amenintari construite in mod special pentru macOS, dar si mecanisme si unelte specifice acestui sistem de operare menite sa usureze castigurile financiare ale raufacatorilor dupa infectarea victimei.

Citeste si:
Gadgeturi smart pentru o casa inteligenta
Gadgeturi smart pentru o casa...

Infectii fara fisier

Atacurile care speculeaza seturile de comenzi tip macro din solutiile Microsoft Office vor fi momeala perfecta pentru victime usor de pacalit de catre raufacatori in diverse scheme de inginerie sociala. In plus, amenintarile livrate fara fisier vor deveni tot mai frecvente.

Aplicatii nedorite si minat de moneda virtuala

Aplicatiile potential nedorite, inclusiv adware, nu prezinta un risc deosebit, insa nu sunt nici pe departe inofensive. De exemplu, utilizatorii pot descarca o aplicatie aparent legitima, fara sa stie ca poate masca si mineri de moneda virtuala sau chiar malware. Specialistii Bitdefender se asteapta ca atacatorii sa introduca aplicatii de minat inclusiv in browsere web – precum exemplul recent cand atacatorii au injectat astfel de instrumente in reclamele afisate pe YouTube.

Calul troian din dispozitive si programe

Cercetatorii vor aloca resurse considerabile ca sa analizeze eventualele instrumente de spionaj ascunse in dispozitive inca din faza de productie, carentele din hardware, dar si felul in care pot fi exploatate erori similare din programe software.

Amenintari avansate destinate bancilor

Sectorul financiar-bancar va deveni tinta preferata a dezvoltatorilor de amenintari persistente avansate (APT), urmand directia stabilita de gruparea infractionala Carbanak, responsabila de ravagii in infrastructurile bancilor, mai ales prin mailuri inselatoare trimise catre angajati cu roluri cheie. Carbanak a sustras sute de milioane de dolari de la banci si clientii acestora.

Citeste si:
Ce aduce nou solutia de securitate Bitdefender 2020
Ce aduce nou solutia de...

Ecourile GDPR incep sa se auda

Efectul intrarii in vigoare a noului regulament privind protectia datelor personale va fi reducerea scurgerilor de informatii de la companii si, deci, mai putine brese de amploare care sa tina prima pagina a ziarelor. Organizatiile vor limita mult mai bine incidentele de securitate intr-un amplu efort de a reduce cuantumul potentialelor amenzi, de pana la 4% din cifra de afaceri anuala.

Imixtiuni in alegerile din Europa

Anul alegerilor europarlamentare va atrage interes deosebit pentru atacuri informatice sponsorizate de entitati statale asupra sistemelor de votare, dar si pentru propaganda pe retelele de socializare si alte forme de imixtiune. Considerate altadata scenarii conspirationiste, evenimentele din ultimii doi ani arata ca guvernele straine ar face orice ca sa influenteze rezultatele alegerilor din tari unde au interese strategice.

Tinte mobile pentru fintech

Serviciile financiare accesate mai ales prin terminale mobile, o piata in continua dezvoltare ce castiga tot mai multi adepti, vor contura directia spre care se indreapta infractorii informatici. Pe masura ce companiile din fintech vor administra mai multi bani in numele clientilor, amenintarile informatice dezvoltate pentru acest sector vor creste in complexitate.

Citeste si:
Stock Busters: ultimele reduceri la laptopuri de munca si divertisment
Stock Busters: ultimele...

Pe de alta parte, in 2017 si 2018, expertii Kaspersky Lab au participat la pregatirea raspunsului imediat in urma unei serii de jafuri cibernetice care au vizat organizatii financiare din Europa de Est. Cercetatorii au descoperit ca, in fiecare caz, se patrunsese in reteaua companiei prin intermediul unui dispozitiv necunoscut, controlat de atacatori, introdus pe ascuns intr-o cladire a companiei si conectat la retea. Pana in prezent, cel putin opt banci din regiune au fost atacate astfel, pierderile estimate fiind de ordinul zecilor de milioane de dolari.

Atacatorii au folosit trei tipuri de dispozitive: un laptop, un Raspberry PI (un computer miniatural, de dimensiunea unui card de credit) sau un Bash Bunny (un instrument creat special pentru derularea de atacuri prin USB), echipat cu un modem GPRS, 3G- sau LTE. Acestea le-au permis atacatorilor sa patrunda de la distanta in reteaua organizatiei financiare.

Odata ce era stabilita conexiunea, infractorii cibernetici incercau sa obtina acces pe serverele web pentru a fura datele de care aveau nevoie ca sa ruleze un RDP (protocol de acces remote) si apoi sa obtina bani sau date. Aceasta metoda de atac fara urme („fileless”) includea folosirea Impacket, winexesvc.exe sau psexec.exe pentru acces de la distanta. In etapa finala, atacatorii foloseau soft-ul de control de la distanta pentru a mentine accesul la computerul infectat.

„Pe parcursul ultimului an si jumatate, am observat un tip complet nou de atac asupra bancilor, foarte complex, in materie de detectie”, spune Sergey Golovanov, security expert la Kaspersky Lab. „Punctul de intrare in reteaua companiei a ramas necunoscut multa vreme, din moment ce putea fi localizat in orice birou, din orice regiune. Aceste dispozitive necunoscute, introduse pe ascuns, nu au putut fi gasite de la distanta. In plus, atacatorul a folosit instrumente legitime, ceea ce a complicat si mai mult raspunsul la incident.”


Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »



Citeste si
Peste 50.000 de manuale scolare si eseuri ascund malware