Specialiștii în securitate informatică de la Bitdefender anticipează că, în 2018, numărul de vulnerabilități dezvoltate de agenții guvernamentale care ajung pe mâna răufăcătorilor va crește, iar modul în care funcționează ransomware, amenințare ce blochează accesul la datele utilizatorilor și le solicită bani, se va schimba fundamental.
Banii, criteriul principal în selectarea victimelor
După ani la rând în care s-au concentrat pe utilizatori obișnuiți, dezvoltatorii de amenințări informatice își vor îndrepta atenția mai ales către ținte din rândul companiilor și rețelelor de calculatoare. Cele mai multe amenințări vor avea capacitatea de a se multiplica de la un calculator la celălalt, fără implicarea utilizatorului, pentru a cauza pagube cât mai mari, la fel ca în cazul WannaCry.
Numărul de fișiere atașate mailurilor de tip spam va crește, mai ales al celor scrise în limbaje de programare precum PERL sau Python. În plus, pe măsură ce migrarea la sistemul de operare Windows 10 va deveni tot mai răspândită, se va intensifica și numărul atacurilor operate fără fișiere ce folosesc în mod abuziv utilitarele din sistemul Linux pentru Windows.
Sute de mii de terminale din companii și instituții publice din întreaga lume au fost lovite în luna mai de amenințarea WannaCry, care folosea o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Despre vulnerabilitatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). Atacatorii au exploatat vulnerabilitatea care ar fi fost folosită în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor diverse amenințări informatice, iar specialiștii Bitdefender estimează că situația se va repeta și anul viitor.
Peisajul global al amenințărilor informatice din 2018 va consta, în mare parte, din ransomware, troieni bancari și mineri de monedă virtuală (fișiere care folosesc puterea de procesare a calculatoarelor infectate ca să genereze sume de bani), însă cu schimbări de comportament pentru fiecare. Specialiștii în securitate informatică anticipează că ransomware va folosi inclusiv puterea de procesare a plăcilor video, și nu doar pe cea a procesorului, pentru a face procesul de criptare a datelor mai rapid și a ocoli soluţiile de securitate instalate pe calculatoare.
„Fabricile de viruși” își deschid larg porțile
O altă tendință anticipată de experții Bitdefender se leagă de folosirea polimorfismului pentru a inunda internetul cu versiuni noi ale unor amenințări informatice deja cunoscute. Ca să obțină venituri suplimentare, atacatorii vor permite contra cost accesul la motoare de generare automată de malware celor interesați să infecteze calculatoare.
Eforturile atacatorilor vor viza algoritmi de inteligență artificială folosiți de soluțiile de securitate pentru detectarea pericolelelor: răufăcătorii vor crea și distribui mostre care să tragă semnale de alarmă false și vor manipula fișierele infectate ca să poată rămâne nedetectate.
Atacatorii se vor concentra și pe găsirea de vulnerabilități în componente care se află la baza sistemului de operare. Funcționalitățile WiFi și Bluetooth vor fi studiate cu interes de către răufăcători, dat fiind că orice vulnerabilitate identificată aici poate fi folosită la scară largă și este greu de depistat și de remediat.
Atacuri devastatoare de pe milioane de dispozitive
Armatele de dispozitive smart vor deveni noua normalitate în 2018. Codul sursă al acestor terminale este disponibil la liber pe internet, iar grupările de criminalitate informatică interesate să controleze milioane de asemenea gadgeturi au la îndemână o platformă complexă care să le ușureze munca. Dincolo de oprirea funcționării unor site-uri populare prin accesarea simultană a acestora de către dispozitivele aflate sub controlul atacatorilor, specialiștii în securitate estimează că infractorii vor folosi armatele de terminale și pentru a infecta cu ransomware rețelele companiilor atacate sau pentru a trimite spam.
Sistemele de operare ale terminalelor Mac for deveni ținte în 2018. Dacă pentru utilizatori simpli, amenințările informatice vor apela la frică ca să-i convingă pe oameni să plătească pentru aplicații inutile, companiile vor asista la mai multe atacuri țintite ce folosesc inclusiv amenințări avansate folosite în scopuri de spionaj.