Previziunile experților în securitate cibernetică pentru 2017
Experții de la Kaspersky Lab ne spun la ce ar trebui să ne așteptăm în 2017, în ceea ce privește securitatea cibernetică.
Specialiștii spun că așa numiții „Indicatori de compromitere” nu mai reprezintă o modalitate sigură de detectare a infectărilor, fapt demonstrat de descoperirea în 2016 a unui APT capabil să creeze noi instrumente de atac pentru fiecare victimă. Aceste predicții sunt realizate anual de experții din Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab, scrie playtech.ro.
Lista pentru 2017 include impactul instrumentelor personalizate de unică folosință, utilizarea tot mai frecventă a tacticilor de diversiune în ceea ce privește identitatea atacatorului, fragilitatea unei lumi conectate fără discriminare la Internet și folosirea atacurilor cibernetice drept armă în războiul informațiilor.
Indicatorii de compromitere (IoCs) au fost, multă vreme, o modalitate excelentă de a face publice caracteristicile programelor malware cunoscute, permițându-le experților să recunoască o amenințare activă. Toate acestea s-au schimbat în momentul în care GReAT a descoperit APT-ul ProjectSauron. Analiza făcută acestui grup a dezvăluit o platformă personalizată de malware unde caracteristicile erau modificate pentru fiecare victimă, ceea ce însemna că Indicatorii de compromitere nu puteau detecta alte victime, decât dacă erau folosiți alături de altă măsură de siguranță, cum ar fi regulile Yara.
În 2017, experții Kaspersky Lab se așteaptă să apară diverse tipuri de programe malware care rămân în memorie, dar care nu sunt interesate să „supraviețuiască” primului reboot care elimină infecția din memoria dispozitivului. Acest tip de malware, conceput pentru a face evaluări generale și a colecta date de autentificare, va fi, cel mai probabil, utilizat în mediile extrem de sensibile de către atacatorii pricepuți, care își doresc să nu fie descoperiți și să nu creeze suspiciuni.
Cei de la Kaspersky Lab mai afirmă că, din 2017, atribuirea atacurilor va fi îngreunată de indiciile false, iar războiul informaţional se va intensifica, în condiţiile în care încă din acest an s-a putut consemna o răspândire a informaţiilor obţinute în urma unor atacuri, în scop ofensiv. Astfel de atacuri vor creşte, cel mai probabil, în 2017 şi există riscul ca atacatorii să încerce să exploateze disponibilitatea oamenilor de a accepta astfel de date ca pe o realitate, prin manipularea sau dezvăluirea selectivă a informaţiilor, scrie curierulnational.ro.
În plus, Kaspersky Lab se aşteaptă la creşterea numărului de hackeri „vigilante” (care îşi asumă rolul organizaţiilor de aplicare a legii) – aceştia fură şi distribuie informaţii, pretinzând că este pentru binele majorităţii.
Kaspersky mai atrage atenţia asupra creşterii vulnerabilităţii în cazurile de sabotaj cibernetic, în timp ce spionajul se mută pe mobil. Producătorul rus de soluţii de securitate cibernetică se aşteaptă să vadă transformarea atacurilor în „bunuri” de larg consum, în contextul furturilor SWIFT din 2016 – cu resurse specializate puse în vânzare pe forumuri underground sau sub formă de servicii plătite.
Sistemele de plată sunt şi ele tot mai expuse pericolelor, pe măsură ce devin tot mai populare şi răspândite, iar Kaspersky Lab se aşteaptă ca acestea să atragă un interes mai mare din partea infractorilor.
Specialiştii atrag atenţia asupra prăbuşirii „încrederii” în ransomware. Odată cu creşterea fenomenului şi cu intrarea în branşă a unor infractori mai mici, este posibil ca aceştia să nu se ţină de cuvânt şi să nu mai deblocheze datele, chiar dacă victimele vor plăti recompensele cerute. Acest lucru nu ar fi tocmai rău. Partea bună este aceea că dacă utilizatorii nu vor mai fi dispuşi să plătească, ransomware-ul nu va mai fi profitabil, ceea ce ar duce la o scădere a interesului din partea hackerilor pentru acest tip de atac cibernetic. Problema este aceea că vor fi victime care vor plăti şi nici nu-şi vor mai recupera datele „sechestrate”.
Kaspersky Lab mai atrage atenţia şi asupra breşelor de securitate aduse în internet de dispozitivele inteligente Internet of Things. Companiile de securitate descoperă continuu vulnerabilităţi ale unor prize inteligente, ale unor camere de supraveghere, frigidere şi aşa mai departe, care însă nu sunt încă la început, iar producătorii lor nu le protejează aşa cum ar trebui.
Nu în ultimul rând, pe parcursul anului viitor, vom vedea instrumentele de urmărire şi targetare folosite tot mai mult în publicitate, îndreptate către monitorizarea celor care se pretind activişti sau disidenţi.
