Cum vor evolua atacurile informatice în 2019, potrivit specialiştilor Bitdefender

10.12.2018
Cum vor evolua atacurile informatice în 2019, potrivit specialiştilor Bitdefender

La mare căutare în urmă cu un an, criptomonedele s-au dovedit a fi investiţii extrem de proaste atât pentru cei care au ales să le cumpere folosind bani reali, dar şi pentru cei care au investi sume considerabile în echipamente pentru generarea acestora folosind procedeul de mining. Ocupând pentru scurt timp un loc fruntaş în clasamentul ameninţărilor informatice care ţintesc persoane şi companii, deturnarea sistemelor informatice pentru minarea de criptomonede cedează acum locul unei ameninţări informatice mult mai agresive şi păguboase.

Ransomware a recuperat din decalaj în a doua parte a anului 2018 şi a demonstrat că ameninţările care criptează fişiere şi apoi solicită recompensă nu vor dispărea din peisaj nici anul viitor.

Specialiştii in securitate cibernetică ai Bitdefender au urmărit evoluţia ameninţărilor informatice pe tot parcursul acestui an, extrapolând tendinţele la care să ne aşteptăm în anul 2019:

1. Atacurile cu ransomware nu dispar, dar răspândirea acestora va fi mai bine ţinută sub control

Anul 2018 a confirmat, din nou, că cea mai profitabilă formă de malware din istorie rămân ameninţările de tip ransomware. Deşi specialiştii în securitate informatică semnalează numeroase infecţii zilnic, vestea bună este că expansiunea ransomware a încetinit, ajungând chiar să stagneze în ultimele luni. La asta a contribuit nu doar tendinţa criminalilor informatici de a se orienta spre furtul de putere de calcul pentru minarea de monedă virtuală, ci şi apariţia unor soluţii de securitate construite special cu scopul combaterii ransomware. Deşi în 2019 vor apărea noi versiuni, unele chiar mai complexe şi mai greu de depistat, pagubele cauzate nu vor depăşi nivelul înregistrat în acest an.

2. Se înmulţesc atacurile cale exploatează vulnerabilităţi ale dispozitivelor Internet of Things (IoT)

Specialiştii în securitate informatică anticipează mai multe atacuri care exploatează dispozitivele smart. Chiar dacă legiuitorii lucrează la o modalitate de reglementare a industriei Internet of Things (IoT), atacatorii vor continua să facă bani din vulnerabilităţile identificate în diverse gadgeturi, precum monitoare de bebeluşi, camere de supraveghere şi aparate electrocasnice. Nici dispozitivele medicale nu sunt ferite, implanturile controlate prin wi-fi ar putea fi ţinta primului atac informatic din istorie care să le oprească funcţionarea. Deşi pare un scenariu de film, amintim că fostul vicepreşedinte american Dick Cheney a solicitat în 2013 medicilor să dezactiveze funcţia wireless din stimulatorul cardiac ca să reducă riscul de a-i fi pusă viaţa în pericol.

Tot în sfera IoT, producătorii vor migra treptat dinspre conexiuni wi-fi către LTE şi dinspre ipv4 spre ipv6. Deşi această schimbare promite sporirea securităţii acestora, cel mai probabil va deschide noi căi de atac dat fiind că e un teren complet străin pentru universul IoT.

3. Mai multe atacuri îndreptate asupra sistemelor macOS

Cota de piaţă crescândă a Apple în segmentul terminalelor desktop va determina atacatorii să construiască noi forme de malware care să infecteze Mac-uri, tendinţă deja vizibilă în telemetria internă a Bitdefender. Datele arată nu doar ameninţări construite în mod special pentru macOS, dar şi mecanisme şi unelte specifice acestui sistem de operare menite să uşureze câştigurile financiare ale răufăcătorilor după infectarea victimei.

4. Infecţii fără fişier

Atacurile care speculează seturile de comenzi tip macro din soluţiile Microsoft Office vor fi momeala perfectă pentru victime uşor de păcălit de către răufăcători în diverse scheme de inginerie socială. În plus, ameninţările livrate fără fişier vor deveni tot mai frecvente.

5. Aplicaţii nedorite şi minat de monedă virtuală

Aplicaţiile potenţial nedorite, inclusiv adware, nu prezintă un risc deosebit, însă nu sunt nici pe departe inofensive. De exemplu, utilizatorii pot descărca o aplicaţie aparent legitimă, fără să ştie că poate masca şi mineri de monedă virtuală sau chiar malware. Specialiştii Bitdefender se aşteaptă ca atacatorii să introducă aplicaţii de minat inclusiv în browsere web – precum exemplul recent când atacatorii au injectat astfel de instrumente în reclamele afişate pe YouTube.

6. Calul troian din dispozitive şi programe

Cercetătorii vor aloca resurse considerabile ca să analizeze eventualele instrumente de spionaj ascunse în dispozitive încă din faza de producţie, carenţele din hardware, dar şi felul în care pot fi exploatate erori similare din programe software.

7. Ameninţări avansate destinate băncilor

Sectorul financiar-bancar va deveni ţinta preferată a dezvoltatorilor de ameninţări persistente avansate (APT), urmând direcţia stabilită de gruparea infracţională Carbanak, responsabilă de ravagii în infrastructurile băncilor, mai ales prin mailuri înşelătoare trimise către angajaţi cu roluri cheie. Carbanak a sustras sute de milioane de dolari de la bănci şi clienţii acestora.

8. Ecourile GDPR încep să se audă

Efectul intrării în vigoare a noului regulament privind protecţia datelor personale va fi reducerea scurgerilor de informaţii de la companii şi, deci, mai puţine breşe de amploare care să ţină prima pagină a ziarelor. Organizaţiile vor limita mult mai bine incidentele de securitate într-un amplu efort de a reduce cuantumul potenţialelor amenzi, de până la 4% din cifra de afaceri anuală.

9. Imixtiuni în alegerile din Europa

Anul alegerilor europarlamentare va atrage interes deosebit pentru atacuri informatice sponsorizate de entităţi statale asupra sistemelor de votare, dar şi pentru propagandă pe reţelele de socializare şi alte forme de imixtiune. Considerate altădată scenarii conspiraţioniste, evenimentele din ultimii doi ani arată că guvernele străine ar face orice ca să influenţeze rezultatele alegerilor din ţări unde au interese strategice.

10. Ţinte mobile pentru fintech

Serviciile financiare accesate mai ales prin terminale mobile, o piaţă în continuă dezvoltare ce câştigă tot mai mulţi adepţi, vor contura direcţia spre care se îndreaptă infractorii informatici. Pe măsură ce companiile din fintech vor administra mai mulţi bani în numele clienţilor, ameninţările informatice dezvoltate pentru acest sector vor creşte în complexitate.

 

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult