Experţii Kaspersky Lab au trecut în revistă principalele tendințe în domeniul securității conturate în 2012 şi au prezentat perspectiva lor asupra ameninţărilor majore care vor avea loc în 2013.
Cele mai importante previziuni pentru anul viitor includ o evoluţie a numărului de atacuri cu ţintă predefinită, de operaţiuni de spionaj cibernetic şi de atacuri între state, un impact mai mare al hackerilor activişti, dezvoltarea controversatelor instrumente de supraveghere „legală” şi o creştere a numărului de atacuri ale infractorilor cibernetici împotriva serviciilor care se desfăşoară în cloud.
Informaţii cheie
• Cele mai importante evenimente din domeniul securității informatice din 2012:
– Atacul programelor malware complexe împotriva Mac OS X
– Creşterea explozivă a ameninţărilor pentru Android
– Flame şi Gauss, simboluri ale operaţiunilor de război cibernetic continuu între state
– Expuneri ale parolelor aparţinând unor servicii web cunoscute, precum LinkedIn şi Dropbox
– Furtul certificatelor Adobe
– Noi vulnerabilităţi de tip 0-day pentru Java şi alte software-uri populare
– Atacuri împotriva dispozitivelor de reţea (în special routere DSL )
– Închiderea DNSChanger
– Programele malware dăunătoare Shamoon şi Wiper
– Campania de spionaj cibernetic Madi
• Previziuni pentru 2013:
– Evoluţia continuă a numărului de atacuri cu ţintă predefinită
– Dezvoltarea curentului de “hacktivism”
– Mai multe atacuri cibernetice susţinute de state
– Utilizarea instrumentelor „legale” de supraveghere în mediul cibernetic de către organizaţii guvernamentale
– Atacuri împotriva infrastructurii cloud
– Deteriorarea vieţii private în mediul digital
– Avansarea problemelor legate de încrederea în mediul online şi în autorităţile digitale
– Evoluţia numărului de malware pentru Mac OS X şi mobile
– Utilizarea în continuare a vulnerabilităţilor şi a exploit-urilor ca mijloace de atac, de către infractorii cibernetici
– Lansarea extinsă a programelor malware Ransomware şi cryptoextortion
Atacurile cu ţintă predefinită împotriva companiilor au devenit o ameninţare prevalentă doar în ultimii doi ani. Experţii Kaspersky Lab se aşteaptă ca numărul de atacuri cu ţintă predefinită, ce au ca scop spionajul cibernetic, să continue în 2013 şi nu numai, devenind una dintre cele mai serioase ameninţări pentru companii. O altă tendinţă care probabil va avea impact asupra companiilor şi guvernelor este evoluţia fenomenului de “hacktivism” şi, concomitent, a atacurilor cibernetice cu motivaţie politică.
Războaiele cibernetice susţinute de state vor continua, fără îndoială, şi în 2013. De fapt, pe parcursul anului 2012, Kaspersky Lab a descoperit trei noi programe dăunătoare foarte periculoase, care erau folosite pentru operaţiuni de război cibernetic: Flame, Gauss şi miniFlame. Deşi Flame a fost cel mai mare şi mai sofisticat dintre programele de spionaj cibernetic, longevitatea sa a fost cea mai remarcabilă caracteristică. Fiind un proiect vechi de cel puţin cinci ani, Flame a fost un exemplu de program dăunător complex, care reuşea să rămână nedetectat pentru o perioadă extinsă de timp, colectând mari cantităţi de informaţii importante şi date de la victimele sale. Experţii Kaspersky Lab se aşteaptă ca mai multe ţări să îşi dezvolte propriile programe cibernetice pentru acţiuni de spionaj şi de sabotaj în mediul cibernetic. Aceste atacuri vor afecta nu doar instituţiile guvernamentale, dar şi companiile private şi serviciile de infrastructură.
În 2012, s-a dezbătut continuu dacă guvernele ar trebui sau nu să dezvolte şi să utilizeze soft-uri speciale de supraveghere pentru a monitoriza persoanele suspecte în timpul anchetelor penale. Kaspersky Lab prevede faptul că, în 2013, aceste dezbateri vor continua şi că guvernele vor crea sau vor achiziţiona instrumente suplimentare de monitorizare, pentru a ajuta în procesul de supraveghere, fenomen ce se va extinde dincolo de ascultarea telefoanelor, pentru a permite acces secret la dispozitivele mobile specifice. Uneltele de supraveghere în mediul cibernetic, susţinute de guverne, vor continua, cel mai probabil, să evolueze, în timp ce instituţiile legii vor încerca să fie cu un pas înaintea infractorilor cibernetici. În acelaşi timp, argumente controversate cu privire la libertăţile civice şi la viaţa privată a consumatorilor care au legătură cu aceste instrumente vor continua să fie susţinute.
Dezvoltarea reţelelor sociale şi, din păcate, a noilor ameninţări, care afectează atât consumatorii cât şi companiile, au schimbat radical percepţia încrederii şi a intimităţii în mediul online. Pe măsură ce consumatorii înţeleg că o mare parte din datele lor personale este oferită serviciilor online, se menţine întrebarea dacă pot sau nu avea încredere în ele. Această încredere a fost deja afectată în urma expunerilor majore a parolelor de pe unele dintre cele mai populare servicii web, cum ar fi Dropbox şi LinkedIn.
2012 a fost anul creşterii explozive a numărului de programe malware pentru mobile, infractorii cibernetici concentrându-se în principal asupra platformelor Android, care sunt cele mai populare şi mai frecvent utilizate.
În 2013, este probabil să întâlnim o nouă tendinţă îngrijorătoare – specularea vulnerabilităţilor pentru lansarea atacurilor de tip “drive-by download” pe dispozitivele mobile. Acest lucru relevă faptul că datele companiilor stocate pe smartphone-uri şi tablete vor fi atacate la fel de frecvent cum sunt atacate computerele tradiţionale. Din acelaşi motiv (creşterea popularităţii), noi atacuri complexe vor fi lansate, de asemenea, împotriva posesorilor de dispozitive Apple.
Din moment ce vulnerabilităţile pentru dispozitivele mobile au devenit o ameninţare tot mai mare pentru utilizatori, aplicaţiile şi programele vulnerabile de pe computere vor continua să fie exploatate. Kaspersky Lab a numit 2012 anul vulnerabilităţilor Java, iar, în 2013, Java va continua să fie exploatat de către infractorii cibernetici la nivel avansat. Însă, cu toate că Java va continua să fie atacat pentru exploit-uri, utilizarea Adobe Flash şi Adobe Reader pe post de punţi de acces pentru programele malware va scădea pe măsură ce noile versiuni includ funcţia de actualizare automată pentru a acoperi breşele de securitate.
„În rapoartele noastre anterioare, am definit 2011 drept anul creşterii explozive a numărului de ameninţări cibernetice,” a declarat Costin Raiu, Director, Global Research & Analysis Team la Kaspersky Lab. „Cele mai reprezentative incidente ale anului 2012 au fost edificatoare pentru conturarea viitorului securităţii cibernetice. Ne aşteptăm ca anul viitor să fie plin de atacuri la nivel înalt împotriva consumatorilor, a companiilor şi a guvernelor şi să vedem primele semne de atacuri importante împotriva infrastructurii industriale. Cele mai relevante tendinţe în 2013 vor fi noile operaţiuni de război cibernetic, evoluţia numărului de atacuri cu ţintă predefinită împotriva companiilor şi noile ameninţări, mult mai avansate, pentru mobile,” a explicat Costin Raiu.