Ameninţările informatice devin tot mai sofisticate, iar companiile de securitate se străduiesc să ţină pasul, însă şi utilizatorii de internet trebuie să conştientizeze pericolul.
O soluţie de securitate nu va mai fi suficientă pentru a proteja utilizatorii şi companiile de atacurile cybercriminalilor în viitor. Acestea devin tot mai greu de oprit deoarece cybercriminalii sunt „finanţaţi“, chiar de către utilizatori. Potrivit lui Bogdan Pismicenco, channel sales manager la Kaspersky Lab, cele mai mari ameninţări informatice din prezent sunt ransomware-ul, clasicul spam, phishing-ul şi adware-ul. „Ransomware-ul are două caracteristici, vectorul de infectare şi vectorul de criptare. Companiile de securitate lucrează la vectorul de infectare, adică încearcă împiedicarea criptării dispozitivelor. Odată ce un terminal a fost criptat, fără o cheie, nu se mai poate face nimic. Ar fi nevoie ca un supercomputer să ruleze non-stop mulţi ani pentru a-l decripta“, spune Pismicenco. De cele mai multe ori, companiile de securitate lucrează cu poliţia şi reuşesc să intre în posesia unor chei, aflate pe diferite servere confiscate, pe care apoi le fac publice. „Mulţi angajaţi care au de-a face cu un ransomware nu notifică superiorii încercând să rezolve
Focusul cybercrimimalilor se mută, treptat, de pe PC-uri către zona de mobil şi vizează în special telefoanele echipate cu sistem de operare Android, care are o cotă de piaţă de peste 80%. În prima jumătate a lui 2017, Kaspersky a descoperit mai multe pachete de instalare pentru ransomware mobil decât în orice altă perioadă. „Oamenii folosesc mult mai mult telefonul mobil şi cred că într-un viitor apropiat va fi dispozitivul unic. De aici şi interesul atacatorilor. Din păcate nivelul de conştientizare al pericolelor pentru utilizatori este mult mai mic decât pentru zona de PC sau laptop“, afirmă Pismicenco. Potrivit acestuia, în jur de 10%-15% dintre utilizatori au instalată o soluţie de protecţie pentru telefoanele mobile.
Riscurile sunt: pierderea datelor personale, persoane neautorizate vor avea acces la informaţii confidenţiale, camera şi microfonul vor fi accesate de aplicaţii care nu ar trebui să facă lucrul acesta, iar cei care obişnuiesc să efectueze tranzacţii sau plăţi cu telefonul se vor trezi fără bani în cont. O licenţă antivirus pentru Android costă 12 euro/an, însă chiar şi variantele gratuite oferă protecţie dacă sunt instalate.
Spionat în propria casă
În viitor, toate dispozitivele conectate la internet vor trebui protejate. Atacatorii se folosesc acum de adresele IP ale dispozitivelor şi derulează atacuri DDoS de mari proporţii. Spre exemplu, unul dintre cele mai mari atacuri DDoS din ultimele şase luni a fost generat de camere CCTV. În interiorul locuinţelor, televizoarele echipate cu camere şi microfoane, frigiderele şi altă aparatură inteligentă vor putea fi compromise de hackeri deoarece producătorii nu oferă deloc protecţie sau lansează modele noi, iar pentru cele mai vechi nu mai emit actualizări. „Ne vom trezi la un moment dat cu sute de mii de dispozitive smart cu Android care nu mai au softuri la zi şi vor fi foarte uşor de atacat“, avertizează Pismicenco.
În cazul companiilor, lucrurile sunt şi mai grave deoarece hackerii încearcă să compromită furnizorii de electricitate, gaz etc. şi vom avea cazuri în care oraşe vor rămâne fără electricitate în toiul iernii. „Noi am început să creăm soluţii şi servicii de securitate pe nişe de industrie, deoarece anumite industrii au anumite particularităţi pe care trebuie să le adresezi specific şi nu la modul general. Avem, spre exemplu, o soluţie de protecţie pentru bancomate. Avem soluţii dedicate şi pentru zona industrială, energie, telecom etc.“, spune oficialul Kaspersky. Un trend în creştere este oferirea de „intelligence“ sau rapoarte de securitate. Pentru o companie mare este foarte important să se informeze din timp despre problemele care ar putea apărea. Acestea află informaţii despre amenințări, tipuri de atacuri, grupurile de hackeri şi felul în care au acţionat.
Dacă noaptea telefonul se descarcă mai repede decât ziua, în condiţiile în care nu este utilizat, înseamnă că este infectat cu malware şi folosit în atacuri în alte părţi ale lumii. Bogdan Pismicenco, channel sales manager la Kaspersky Lab.