Specialiştii în securitate cibernetică ai Bitdefender anticipează o creştere a numărului de atacuri cibernetice prin dispozitive inteligente, ceea ce va conduce la blocarea activităţii unor servicii online folosite frecvent precum site-uri de ştiri, reţele de socializare sau magazine online. În plus, ameninţările ransomware, reclamele agresive şi revigorarea internetului ascuns, destinat traficului ilegal de bunuri şi servicii, reprezintă principalele tendinţe pentru 2017.
Atacuri devastatoare vor genera pierderi masive companiilor
Atacurile care blochează accesul la site-urile unor companii vor fi amplificate prin controlul cu uşurinţă de la distanţă al dispozitivelor inteligente slab securizate. Hackerii îşi construiesc aşadar reţele imense de astfel de dispozitive, aparţinând unor utilizatori obişnuiţi şi lansează prin intermediul lor atacuri menite să destabilizeze anumite ţinte.
Deşi, la fel ca în trecut, unele atacuri vor avea raţiuni politice sau vor fi doar componente ale unor atacuri mai complexe, o pondere importantă vor viza companii cu scopul de a obţine bani prin şantajarea acestora cu sistarea temporară a activităţii economice.
Acest tip de atacuri se va dezvolta continuu din cauza exploziei numărului de dispozitive inteligente conectate la internet. În acelaşi timp securitatea nu este întotdeauna o prioritate pentru producătorii acestor gadgeturi, în principal pentru că memoria şi resursele insuficiente nu permit rularea unor algoritmi de securitate complecşi sau actualizări constante de software. Folosirea dispozitivelor personale în mediul corporatist va complica şi mai mult securitatea datelor.
Recent, un atac cibernetic de amploare, denumit Mirai şi operat prin dispozitive smart, a condus la blocarea timp de câteva ore a activităţii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest şi Paypal. Acesta reprezintă un nou nivel de control asupra comunicaţiilor la nivel mondial, rezervat până acum doar celor mai puternici actori statali, dar ajuns în prezent în mâinile unor indivizi necunoscuţi.
„Am observat o simplificare a atacurilor ţintite asupra companiilor. Dacă în trecut depistam doar ameninţări avansate persistente, acum suntem martorii unei întoarceri la tactici mai rudimentare, precum viruşi simpli care încearcă să acceseze reţelele interne ale companiilor. Asta reflectă atât lipsa unor protocoale de securitate temeinice cât şi faptul că până şi atacatorii începători au intrat în afacerea sechestrării datelor companiilor”, spune Cătălin Coşoi, Chief Security Strategist al Bitdefender.
Dispozitivele cu vulnerabilităţi creează posibilitatea unor ameninţări încrucişate, întrucât 60% din utilizatori păstează fişiere personale în calculatoare aflate în aceeaşi reţea cu dispozitivele inteligente. Mai mult, utilizatorii se preocupă rar de securitatea terminalelor smart – 42% dintre posesorii de case inteligente chestionaţi de Bitdefender susţin că nu îşi actualizează niciodată televizorul conectat la internet, de exemplu, invocând lipsa de timp şi de cunoştinţe tehnice.
Ransomware, mai prolific ca niciodată
După rezultatele impresionante din 2016, dezvoltatorii ameninţărilor de tip ransomware (care criptează datele utilizatorilor şi solicită apoi recompensă) vor aloca resurse suplimentare îmbunătăţirii sistemului de ţintire automată a victimelor. Această funcţionalitate îi va ajuta să deosebească utilizatorii obişnuiţi de companii şi, în consecinţă, să încerce să le şantajeze pe cele din urmă pentru sume de bani mai mari.
2016 a fost anul ransomware, iar ameninţarea va continua să se extindă înspre alte sisteme de operare în viitor. Datele extrase din telemetria Bitdefedner arată că infectarea cu ransomware este una dintre cele mai profitabile activităţi de criminalitate cibernetică, cu randamente ale investiţiilor de până la 1.500%.
„Dezvoltatorii unui anumit tip de ransomware monitorizaţi de Bitdefender la începutul anului au reuşit să strângă 1,5 milioane de dolari în numai o săptămână”, mai spune Cătălin Coşoi.
Secretul profitabilităţii crescute a ransomware constă în faptul că utilizatorii pun mare preţ pe datele personale şi pe informaţiile stocate în diverse terminale, nu îşi fac back-up şi nu actualizează constant soluţiile de securitate cibernetică.
Automatizările industriale creează noi vulnerabilităţi
Ameninţările contra sistemelor de automatizare industrială (SCADA) vor fi tot mai răspândite întrucât costul cipurilor integrate în senzori pentru mediul industrial va continua să scadă. Acest lucru va conduce la proceduri mai inteligente aplicate ciclurilor de producţie. Dispozitivele controlate cu sisteme de automatizare industrială, de la roboţi industriali la turbine sau semafoare inteligente, vor putea fi folosite de hackeri pentru a sabota funcţiile pe care acestea le îndeplinesc sau pentru a ataca alte ţinte.
În plus, atacurile ţintite asupra marilor jucători din economia mondială vor creşte în 2017, iar marile puteri, organizaţiile non-guvernamentale şi aparatele serviciilor secrete vor căuta să exploateze punctele slabe în diferite organisme de interes strategic.
Pieţele negre din internetul ascuns care oferă produse şi servicii ilegale (armament, droguri, servicii de criminalitate fizică şi informatică, etc.) reprezintă o problemă emergentă care va ajunge tot mai mult în atenţia publicului în 2017. Deşi unele grupări bine închegate, precum Silk Road, au fost depistate şi destructurate de către autorităţi, alte servicii specializate în comerţ online le-au luat imediat locul şi vor continua să se extindă.
’’Colaborarea tot mai strânsă dintre instituţiile guvernamentale, industria de securitate cibernetică şi victime, fie indivizi sau companii, în contracararea criminalităţii cibernetice este una dintre veştile bune dintr-un peisaj relativ pesimist. Dacă relaţiile vor continua şi se vor intensifica, astfel de iniţiative vor limita amploarea atacurilor şi a tranzacţiilor ilegale derulate pe internet. Cooperarea intensă la scară globală şi reducerea obstacolelor birocratice sunt însă necesare pentru a susţine acest obiectiv’’, a mai declarat Cătălin Coşoi.