Specialiștii în securitate cibernetică ai Bitdefender anticipează o creștere a numărului de atacuri cibernetice prin dispozitive inteligente, ceea ce va conduce la blocarea activității unor servicii online folosite frecvent precum site-uri de știri, rețele de socializare sau magazine online.
În plus, amenințările ransomware, reclamele agresive și revigorarea internetului ascuns, destinat traficului ilegal de bunuri și servicii, reprezintă principalele tendințe pentru 2017.
Atacurile care blochează accesul la site-urile unor companii vor fi amplificate prin controlul cu ușurință de la distanță al dispozitivelor inteligente slab securizate. Hackerii își construiesc așadar rețele imense de astfel de dispozitive, aparținând unor utilizatori obișnuiți și lansează prin intermediul lor atacuri menite să destabilizeze anumite ținte.
Deși, la fel ca în trecut, unele atacuri vor avea rațiuni politice sau vor fi doar componente ale unor atacuri mai complexe, o pondere importantă vor viza companii cu scopul de a obține bani prin șantajarea acestora cu sistarea temporară a activității economice.
Acest tip de atacuri se va dezvolta continuu din cauza exploziei numărului de dispozitive inteligente conectate la internet. În același timp securitatea nu este întotdeauna o prioritate pentru producătorii acestor gadgeturi, în principal pentru că memoria și resursele insuficiente nu permit rularea unor algoritmi de securitate complecși sau actualizări constante de software. Folosirea dispozitivelor personale în mediul corporatist va complica și mai mult securitatea datelor.
Recent, un atac cibernetic de amploare, denumit Mirai și operat prin dispozitive smart, a condus la blocarea timp de câteva ore a activității unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest și Paypal. Acesta reprezintă un nou nivel de control asupra comunicațiilor la nivel mondial, rezervat până acum doar celor mai puternici actori statali, dar ajuns în prezent în mâinile unor indivizi necunoscuți.
„Am observat o simplificare a atacurilor țintite asupra companiilor. Dacă în trecut depistam doar amenințări avansate persistente, acum suntem martorii unei întoarceri la tactici mai rudimentare, precum viruși simpli care încearcă să acceseze rețelele interne ale companiilor. Asta reflectă atât lipsa unor protocoale de securitate temeinice cât și faptul că până și atacatorii începători au intrat în afacerea sechestrării datelor companiilor”, spune Cătălin Coșoi, Chief Security Strategist al Bitdefender.
Dispozitivele cu vulnerabilități creează posibilitatea unor amenințări încrucișate, întrucât 60% din utilizatori păstează fișiere personale în calculatoare aflate în aceeași rețea cu dispozitivele inteligente. Mai mult, utilizatorii se preocupă rar de securitatea terminalelor smart – 42% dintre posesorii de case inteligente chestionați de Bitdefender susțin că nu își actualizează niciodată televizorul conectat la internet, de exemplu, invocând lipsa de timp și de cunoștințe tehnice.
Ransomware, mai prolific ca niciodată
După rezultatele impresionante din 2016, dezvoltatorii amenințărilor de tip ransomware (care criptează datele utilizatorilor și solicită apoi recompensă) vor aloca resurse suplimentare îmbunătățirii sistemului de țintire automată a victimelor. Această funcționalitate îi va ajuta să deosebească utilizatorii obișnuiți de companii și, în consecință, să încerce să le șantajeze pe cele din urmă pentru sume de bani mai mari.
2016 a fost anul ransomware, iar amenințarea va continua să se extindă înspre alte sisteme de operare în viitor. Datele extrase din telemetria Bitdefedner arată că infectarea cu ransomware este una dintre cele mai profitabile activități de criminalitate cibernetică, cu randamente ale investițiilor de până la 1.500%.
„Dezvoltatorii unui anumit tip de ransomware monitorizați de Bitdefender la începutul anului au reușit să strângă 1,5 milioane de dolari în numai o săptămână”, mai spune Cătălin Coșoi.
Secretul profitabilității crescute a ransomware constă în faptul că utilizatorii pun mare preț pe datele personale și pe informațiile stocate în diverse terminale, nu își fac back-up și nu actualizează constant soluțiile de securitate cibernetică.
Automatizările industriale creează noi vulnerabilități
Amenințările contra sistemelor de automatizare industrială (SCADA) vor fi tot mai răspândite întrucât costul cipurilor integrate în senzori pentru mediul industrial va continua să scadă. Acest lucru va conduce la proceduri mai inteligente aplicate ciclurilor de producție. Dispozitivele controlate cu sisteme de automatizare industrială, de la roboți industriali la turbine sau semafoare inteligente, vor putea fi folosite de hackeri pentru a sabota funcțiile pe care acestea le îndeplinesc sau pentru a ataca alte ținte.
În plus, atacurile țintite asupra marilor jucători din economia mondială vor crește în 2017, iar marile puteri, organizațiile non-guvernamentale și aparatele serviciilor secrete vor căuta să exploateze punctele slabe în diferite organisme de interes strategic.
Piețele negre din internetul ascuns care oferă produse și servicii ilegale (armament, droguri, servicii de criminalitate fizică și informatică, etc.) reprezintă o problemă emergentă care va ajunge tot mai mult în atenția publicului în 2017. Deși unele grupări bine închegate, precum Silk Road, au fost depistate și destructurate de către autorități, alte servicii specializate în comerț online le-au luat imediat locul și vor continua să se extindă.
’’Colaborarea tot mai strânsă dintre instituțiile guvernamentale, industria de securitate cibernetică și victime, fie indivizi sau companii, în contracararea criminalității cibernetice este una dintre veștile bune dintr-un peisaj relativ pesimist. Dacă relațiile vor continua și se vor intensifica, astfel de inițiative vor limita amploarea atacurilor și a tranzacțiilor ilegale derulate pe internet. Cooperarea intensă la scară globală și reducerea obstacolelor birocratice sunt însă necesare pentru a susține acest obiectiv’’, a mai declarat Cătălin Coșoi.