Ameninţările ransomware, reclamele agresive şi revigorarea internetului ascuns, destinat traficului ilegal de bunuri şi servicii, reprezintă principalele tendinţe pentru 2017.
Atacurile care blochează accesul la site-urile unor companii vor fi amplificate prin controlul cu uşurinţă de la distanţă al dispozitivelor inteligente slab securizate. Hackerii îşi construiesc aşadar reţele imense de astfel de dispozitive, aparţinând unor utilizatori obişnuiţi şi lansează prin intermediul lor atacuri menite să destabilizeze anumite ţinte, arată un comunicat al producătorului de sisteme de securitate cibernetică Bitdefender.
Deşi, la fel ca în trecut, unele atacuri vor avea raţiuni politice sau vor fi doar componente ale unor atacuri mai complexe, o pondere importantă vor viza companiile, cu scopul de a obţine bani prin şantajarea acestora cu sistarea temporară a activităţii economice.
Acest tip de atacuri se va dezvolta continuu din cauza exploziei numărului de dispozitive inteligente conectate la internet. În acelaşi timp securitatea nu este întotdeauna o prioritate pentru producătorii acestor gadgeturi, în principal pentru că memoria şi resursele insuficiente nu permit rularea unor algoritmi de securitate complecşi sau actualizări constante de software. Folosirea dispozitivelor personale în mediul corporatist va complica şi mai mult securitatea datelor.
Recent, un atac cibernetic de amploare, denumit Mirai şi operat prin dispozitive smart, a condus la blocarea timp de câteva ore a activităţii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest şi Paypal. Acesta reprezintă un nou nivel de control asupra comunicaţiilor la nivel mondial, rezervat până acum doar celor mai puternici actori statali, dar ajuns în prezent în mâinile unor indivizi necunoscuţi.
„Am observat o simplificare a atacurilor ţintite asupra companiilor. Dacă în trecut depistam doar ameninţări avansate persistente, acum suntem martorii unei întoarceri la tactici mai rudimentare, precum viruşi simpli care încearcă să acceseze reţelele interne ale companiilor. Asta reflectă atât lipsa unor protocoale de securitate temeinice cât şi faptul că până şi atacatorii începători au intrat în afacerea sechestrării datelor companiilor”, spune Cătălin Coşoi, Chief Security Strategist al Bitdefender.
Dispozitivele cu vulnerabilităţi creează posibilitatea unor ameninţări încrucişate, întrucât 60% din utilizatori păstează fişiere personale în calculatoare aflate în aceeaşi reţea cu dispozitivele inteligente. Mai mult, utilizatorii se preocupă rar de securitatea terminalelor smart – 42% dintre posesorii de case inteligente chestionaţi de Bitdefender susţin că nu îşi actualizează niciodată televizorul conectat la internet, de exemplu, invocând lipsa de timp şi de cunoştinţe tehnice.
După rezultatele impresionante din 2016, dezvoltatorii ameninţărilor de tip ransomware (care criptează datele utilizatorilor şi solicită apoi recompensă) vor aloca resurse suplimentare îmbunătăţirii sistemului de ţintire automată a victimelor. Această funcţionalitate îi va ajuta să deosebească utilizatorii obişnuiţi de companii şi, în consecinţă, să încerce să le şantajeze pe cele din urmă pentru sume de bani mai mari.
2016 a fost anul ransomware, iar ameninţarea va continua să se extindă înspre alte sisteme de operare în viitor. Datele extrase din telemetria Bitdefedner arată că infectarea cu ransomware este una dintre cele mai profitabile activităţi de criminalitate cibernetică, cu randamente ale investiţiilor de până la 1.500%.
„Dezvoltatorii unui anumit tip de ransomware monitorizaţi de Bitdefender la începutul anului au reuşit să strângă 1,5 milioane de dolari în numai o săptămână”, mai spune Cătălin Coşoi.
Secretul profitabilităţii crescute a ransomware constă în faptul că utilizatorii pun mare preţ pe datele personale şi pe informaţiile stocate în diverse terminale, nu îşi fac back-up şi nu actualizează constant soluţiile de securitate cibernetică.
Ameninţările contra sistemelor de automatizare industrială (SCADA) vor fi tot mai răspândite întrucât costul cipurilor integrate în senzori pentru mediul industrial va continua să scadă. Acest lucru va conduce la proceduri mai inteligente aplicate ciclurilor de producţie. Dispozitivele controlate cu sisteme de automatizare industrială, de la roboţi industriali la turbine sau semafoare inteligente, vor putea fi folosite de hackeri pentru a sabota funcţiile pe care acestea le îndeplinesc sau pentru a ataca alte ţinte.
În plus, atacurile ţintite asupra marilor jucători din economia mondială vor creşte în 2017, iar marile puteri, organizaţiile non-guvernamentale şi aparatele serviciilor secrete vor căuta să exploateze punctele slabe în diferite organisme de interes strategic.
Pieţele negre din internetul ascuns care oferă produse şi servicii ilegale (armament, droguri, servicii de criminalitate fizică şi informatică, etc.) reprezintă o problemă emergentă care va ajunge tot mai mult în atenţia publicului în 2017. Deşi unele grupări bine închegate, precum Silk Road, au fost depistate şi destructurate de către autorităţi, alte servicii specializate în comerţ online le-au luat imediat locul şi vor continua să se extindă.
Citeşte şi Trei români puşi sub acuzare în SUA pentru fraude cibernetice în valoare de 4 milioane de dolari