Securitatea în 2013, conform Kaspersky – hacktivism, război cibernetic şi atacuri cloud sau mobile

10.12.2012
Securitatea în 2013, conform Kaspersky - hacktivism, război cibernetic şi atacuri cloud sau mobile

Experţii Kaspersky Lab au trecut în revistă principalele tendinţe în domeniul securităţii conturate în 2012 şi au prezentat perspectiva lor asupra ameninţărilor majore care vor avea loc în 2013

Conform Kaspersky, cele mai importante evenimente din domeniul securităţii informatice din anul care s-a încheiat sunt creşterea numărului de ameninţări malware pentru OS X şi Android, atacurile 0day împotriva aplicaţiilor populare, escaladarea războiului cibernetic (Flame şi Gauss) sau a spionajului cibernetic (Madi), furtul de certificate digitale şi compromiterea serviciilor online celebre (LinkedIn şi Dropbox).

Cele mai importante previziuni pentru anul viitor includ o evoluţie a numărului de atacuri cu ţintă clară, de operaţiuni de spionaj cibernetic şi de atacuri între state, un impact mai mare al hackerilor activişti, dezvoltarea controversatelor instrumente de supraveghere legală şi o creştere a numărului de atacuri ale infractorilor cibernetici împotriva serviciilor care se desfăşoară în cloud.

Atacurile direcţionate împotriva companiilor au devenit o ameninţare majoră doar în ultimii doi ani. Experţii Kaspersky Lab se aşteaptă ca numărul acestor atacuri, ce au ca scop spionajul cibernetic, să continue în 2013 şi nu numai, devenind una dintre cele mai serioase ameninţări pentru companii.

O altă tendinţă care probabil va avea impact asupra companiilor şi guvernelor este evoluţia fenomenului de “hacktivism” şi, concomitent, a atacurilor cibernetice cu motivaţie politică.

Flame, cea mai sofisticată armă cibernetică descoprită până acum

Războaiele cibernetice susţinute de state vor continua, fără îndoială, şi în 2013. De fapt, pe parcursul anului 2012, Kaspersky Lab a descoperit trei noi programe dăunătoare foarte periculoase, care erau folosite pentru operaţiuni de război cibernetic: Flame,  Gauss şi miniFlame. Deşi Flame a fost cel mai mare şi mai sofisticat dintre programele de spionaj cibernetic, longevitatea a fost cea mai remarcabilă caracteristică a sa. Fiind un proiect vechi de cel puţin cinci ani, Flame a fost un exemplu de program dăunător complex, care reuşea să rămână nedetectat pentru o perioadă extinsă de timp, colectând mari cantităţi de informaţii importante şi date de la victimele sale. Experţii Kaspersky Lab se aşteaptă ca mai multe ţări să îşi dezvolte propriile programe cibernetice pentru acţiuni de spionaj şi de sabotaj în mediul cibernetic. Aceste atacuri vor afecta nu doar instituţiile guvernamentale, dar şi companiile private şi serviciile de infrastructură.

În 2012, s-a dezbătut continuu dacă guvernele ar trebui sau nu să dezvolte şi să utilizeze soft-uri speciale de supraveghere pentru a monitoriza persoanele suspecte în timpul anchetelor penale. Kaspersky Lab crede că aceste dezbateri vor continua în 2013 şi că guvernele vor crea sau vor achiziţiona instrumente suplimentare de monitorizare pentru a ajuta în procesul de supraveghere, fenomen ce se va extinde dincolo de ascultarea telefoanelor pentru a permite accesul la dispozitivele mobile specifice. Uneltele de supraveghere în mediul cibernetic, susţinute de guverne, vor continua, cel mai probabil, să evolueze, în timp ce instituţiile legii vor încerca să fie cu un pas înaintea infractorilor cibernetici. În acelaşi timp, argumente controversate cu privire la libertăţile civice şi la viaţa privată a consumatorilor care au legătură cu aceste instrumente vor continua să fie susţinute.

Dezvoltarea reţelelor sociale şi, din păcate, a noilor ameninţări, care afectează atât consumatorii cât şi companiile, au schimbat radical percepţia încrederii şi a intimităţii în mediul online. Pe măsură ce consumatorii înţeleg că o mare parte din datele lor personale este oferită serviciilor online, se menţine întrebarea dacă pot sau nu avea încredere în ele. Această încredere a fost deja afectată în urma expunerilor majore a parolelor de pe unele dintre cele mai populare servicii web, cum ar fi Dropbox şi LinkedIn.

2012 a fost anul creşterii explozive a numărului de programe malware pentru mobile, infractorii cibernetici concentrându-se în principal asupra platformelor Android, care sunt cele mai populare şi mai frecvent utilizate.

În 2013, este probabil să întâlnim o nouă tendinţă îngrijorătoare – specularea vulnerabilităţilor pentru lansarea atacurilor de tip “drive-by download” pe dispozitivele mobile. Acest lucru relevă faptul că datele companiilor stocate pe smartphone-uri şi tablete vor fi atacate la fel de frecvent cum sunt atacate computerele tradiţionale. Din acelaşi motiv (creşterea popularităţii), noi atacuri complexe vor fi lansate, de asemenea, împotriva posesorilor de dispozitive Apple.

Din moment ce vulnerabilităţile pentru dispozitivele mobile au devenit o ameninţare tot mai mare pentru utilizatori, aplicaţiile şi programele vulnerabile de pe computere vor continua să fie exploatate. Kaspersky Lab a numit 2012 anul vulnerabilităţilor Java, iar, în 2013, Java va continua să fie exploatat de către infractorii cibernetici la nivel avansat. Însă, cu toate că Java va continua să fie atacat pentru exploit-uri, utilizarea Adobe Flash şi Adobe Reader pe post de punţi de acces pentru programele malware va scădea pe măsură ce noile versiuni includ funcţia de actualizare automată pentru a acoperi breşele de securitate.