Kapersky Lab, despre amenintarile informatice din 2016
Experții Kaspersky Lab consideră că în 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic.
La fiecare final de an, Kaspersky Lab face o serie de previziuni despre “peisajul” amenințărilor cibernetice din anul viitor, iar pentru 2016 se estimează un an greu, din mai multe motive. Metodele de spionaj cibernetic se vor schimba puternic, iar numărul “mercenarilor” cibernetici va crește pentru că tot mai multe părți sunt interesate să obțină câștiguri din atacuri online. Și amenințările de tip ransomware, centrate în jurul ideii de santaj, se vor multiplica, iar troienii bancari vor ajunge și la cei cu dispozitive OS X scrie hotnews.ro.
Expertii Kaspersky Lab consideră că în 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic. În primul rand, va fi o schimbare dramatică în modul în care sunt structurate și operate amenințările cibernetice de tip APT. Echipa de experți preconizează o scădere a atacurilor “persistente” și o creștere a programelor malware rezidente în memorie, fară fișier, care reduc urmele lăsate asupra sistemului infectat și evita astfel, detecția. În plus, experții constată o grija mai mică de a demonstra abilități superioare în domeniul cibernetic, ceea ce se traduce printr-un accent mai mare pe rentabilitatea investiției, care va dicta mare parte din procesul de luare a deciziilor de către statul atacator. Prin urmare, se va vedea o creștere a refolosirii programelor deja existente, mai degrabă decât investiții în noi programe de bootkit, rootkit și programe malware personalizate.
Pe termen mai lung, compania se așteaptă la mai mulți nou-veniți în peisajul APT. Va crește numărul “mercenarilor” cibernetici, pentru că tot mai multe părți sunt interesate să obțină câștiguri din atacuri online. Este de așteptat ca aceștia să–și ofere expertiza în domeniul atacurilor oricui este dispus să platească și să vânda terților interesați acces digital la informații despre victime cunoscute, ceea ce poate fi denumită o oferta tip “serviciu de acces la informații”.
Amenințările pentru utilizatori vor crește, de asemenea, în complexitate. Potrivit experților, atacurile de tip ransomware (care urmăresc să solicite o rascumparare) se vor dezvolta cu troieni bancari și vor ajunge și în alte zone, cum ar fi dispozitivele cu OS X. Acestea sunt detinute, de regula, de persoane cu o situație materială mai buna și sunt, prin urmare, ținte mai atractive, alături de dispozitivele mobile și electrocasnicele inteligente, conectate la Internet.
Infractorii cibernetici cautăîn permanență noi modalități de a-și determina victimele să platească. Astfel, sisteme alternative de platăca ApplePay și AndroidPay, precum și bursele vor deveni tot mai des ținte pentru atacuri cibernetice financiare.
În 2015, expertii Kaspersky Lab au constatat o creștere a fenomenului de DOXing, care presupune atacuri de expunere în public și șantaj, pentru că toata lumea, de la hackeri activisti la state, a adoptat metoda dezvaluirii de fotografii personale, informatii, liste de clienti și coduri, pentru a-și umili victimele. Din păcate, compania se asteapta ca această practică să crească exponențial în 2016.
Pentru a minimiza riscurile care le pot expune la atacuri cibernetice pe viitor, companiile ar trebui să creeze și să puna în practică o strategie de securitate completă. Este foarte important ca personalul să fie educat în chestiuni de securitate informatică, iar compania să aiba implementata o protectie endpoint pe mai multe niveluri, inclusiv pe toate elementele de infrastructura. De asemenea, trebuie să fie rezolvate vulnerabilitatile, să fie avute în vedere dispozitivele mobile și să se cripteze comunicațiile și informațiile importante. Companiile cu riscuri mari de a se confrunta cu atacuri cibernetice ar trebui să ia in calcul crearea unui centru dedicat operațiunilor de securitate.
“Pentru industria de securitate IT se anunță un alt an cu evenimente care ne pun la încercare”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab “Credem că, împărtășind informații și previziuni cu colegii noștri din industrie, precum și cu guvernul, cu instituții de aplicare a legii și cu organizații din sectorul privat, împreuna vom reuși să preîntâmpinăm obstacolele care ne așteapta.”
