Experții în securitate cibernetică ai Bitdefender au analizat principalele tendințe în materie de amenințări informatice pentru anul 2016, anticipând atacuri cu un grad ridicat de complexitate și infractori interesați să câștige cât mai mult din infracțiunile comise.
Specialiștii Bitdefender estimează o creșterea incidenței unor fenomene precum atacurile fulger la adresa companiilor, virușii ransomware concepuți pentru terminale Mac și prejudicierea reputației instituțiilor publice și private. Prognozele experților Bitdefender privitoare la eventuale victime umane, comunicate public la finalul anului trecut, au devenit o realitate în 2015, după ce trei persoane s-au sinucis și o alta a făcut infarct ca urmare a sumelor de bani pretinse de răufăcători pentru comiterea unor fapte aparent ilegale, una dintre victime fiind cetățean român.
Iată cinci tendințe anticipate de experții în securitate ai Bitdefender pentru anul 2016:
• Infractorii vor schimba modul în care își gestionează afacerile ilegale pentru a câștiga mai ușor sume importante de bani. Aplicațiile potențial nedorite (adware și greyware) vor cunoaște dezvoltări notabile, mai ales pe terminalele Mac.
• Amenințările de tip ransomware, care criptează datele de pe dispozitiv și cer recompensă pentru a repermite accesul utilizatorului, se vor dezvolta continuu, dat fiind că virusul este ușor de programat și poate fi depistat cu dificultate. Ransomware prezintă un comportament aparent legitim și poate funcționa pe orice sistem de operare – Linux, Windows, Android și, în viitor, Mac OS. Atacurile vizează atât consumatori individuali, cât și companii, iar versiunile din 2016 nu se vor limita doar la criptarea fișierelor și solicitarea de recompensă, ci și la șantajul cu privire la publicarea acestora pe Internet, dacă recompensa nu este plătită. În mod ironic, victimele vor putea să recupereze gratuit datele criptate de pe Internet, însă acestea vor putea fi accesate de către oricine, cauzând importante prejudicii de imagine. În noiembrie 2014, Bitdefender a fost primul furnizor de soluții de securitate IT care a pus la dispoziția utilizatorilor un set de instrumente de decriptare pentru fișierele afectate de prima versiune a virusului ransomware ce rulează pe Linux, menite să readucă fișierele compromise la versiunea inițială.
• În ce privește consumatorii individuali, virușii de pe sistemul de operare Android vor avea comportamante similare celor de pe platformele Windows. În timp ce virușii de tip rootkit care permit controlul unui sistem cu privilegii de administrator vizează tot mai puțin Windows, aceștia vor deveni o problemă reală pentru sistemele de operare iOS și Android, platforme cu o suprafață de atac ridicată. Noile tipuri de malware cu caracteristici de worm și botnet vor fi două posibile noi amenințări în rândul virușilor pe mobil. Aceste atacuri vor fi orchestrate prin intermediul rețelelor de socializare sau al carențelor majore ale unor platforme cu vulnerabilități neremediate (precum Stagefright).
• În mediul de afaceri, specialiștii se așteaptă la un număr mai mare de atacuri țintite pe baza unor viruși complecși, caracterizați prin timpul de viață scurt, actualizări frecvente și caracter neinteligibil. Majoritatea atacurilor ar urma să vizeze furtul de informații sensibile. Atacatorii vor putea accesa și apoi ieși din bazele de date ale companiilor în intervale de timp de ordinul zilelor sau chiar orelor. Amenințări din gama Advanced Persistent Threats ar putea fi redenumite în 2016 în Advanced Penetration Threats sau atacuri Blitzkrieg. În plus, infrastructura furnizorilor de servicii de cloud se va confrunta cu apariția unor noi instrumente.Acestea vor permite atacarea și compromiterea unui hipervizor de la o anumită mașină virtuală slab securizată și afectarea ulterioară a altor mașini virtuale cu un nivel de securitate superior.
• Dezbaterile legate de dreptul la viață privată și criptografiere, dezvăluirile contractorului NSA Edward Snowden și recentele atacuri teroriste vor genera schimbări majore ale Internetului. Statele iau în calcul să dezvolte sisteme de protecție bazate pe modelul chinezesc al Great Firewall. Autoritățile franceze plănuiesc să interzică serviciul de Wi-Fi gratuit și platfomele TOR. Internetul ar putea avea granițe similare celor teritoriale, dar și o componentă mult mai dezvoltată în materie de criptografiere și securitate.
În plus, specialiștii Bitdefender anticipează că furnizorii de soluții de securitate va trebui să combată noi provocări în 2016 pentru a putea gestiona amenințările complexe la adresa propriilor servicii de securitate IT.