Detronat în premieră de minerii de criptomonedă, ransomware a recuperat din decalaj în a doua parte a anului şi a demonstrat că ameninţările care criptează fişiere şi apoi solicită recompensă nu vor dispărea din peisaj nici anul viitor.
Iată zece tendinţe la care specialiştii companiei de securitate cibernetică se aşteaptă anul viitor:
1. Supremaţia de altădată a ransomware
Anul 2018 a confirmat, din nou, că cea mai profitabilă formă de malware din istorie rămân ameninţările de tip ransomware. Deşi specialiştii în securitate informatică semnalează numeroase infecţii zilnic, vestea bună este că expansiunea ransomware a încetinit, ajungând chiar să stagneze în ultimele luni. La asta a contribuit nu doar tendinţa criminalilor informatici de a se orienta spre furtul de putere de calcul pentru minarea de monedă virtuală, ci şi apariţia unor soluţii de securitate construite special cu scopul combaterii ransomware. Deşi în 2019 vor apărea noi versiuni, unele chiar mai complexe şi mai greu de depistat, pagubele cauzate nu vor depăşi nivelul înregistrat în acest an.
2. Dispozitive tot mai puţin inteligente
Specialiştii în securitate informatică anticipează mai multe atacuri care exploatează dispozitivele smart. Chiar dacă legiuitorii lucrează la o modalitate de reglementare a industriei Internet of Things (IoT), atacatorii vor continua să facă bani din vulnerabilităţile identificate în diverse gadgeturi, precum monitoare de bebeluşi, camere de supraveghere şi aparate electrocasnice. Nici dispozitivele medicale nu sunt ferite, implanturile controlate prin wi-fi ar putea fi ţinta primului atac informatic din istorie care să le oprească funcţionarea. Deşi pare un scenariu de film, amintim că fostul vicepreşedinte american Dick Cheney a solicitat în 2013 medicilor să dezactiveze funcţia wireless din stimulatorul cardiac ca să reducă riscul de a-i fi pusă viaţa în pericol.
Tot în sfera IoT, producătorii vor migra treptat dinspre conexiuni wi-fi către LTE şi dinspre ipv4 spre ipv6. Deşi această schimbare promite sporirea securităţii acestora, cel mai probabil va deschide noi căi de atac dat fiind că e un teren complet străin pentru universul IoT.
3. Atacurile asupra macOS, în creştere
Cota de piaţă crescândă a Apple în segmentul terminalelor desktop va determina atacatorii să construiască noi forme de malware care să infecteze Mac-uri, tendinţă deja vizibilă în telemetria internă a Bitdefender. Datele arată nu doar ameninţări construite în mod special pentru macOS, dar şi mecanisme şi unelte specifice acestui sistem de operare menite să uşureze câştigurile financiare ale răufăcătorilor după infectarea victimei.
4. Infecţii fără fişier
Atacurile care speculează seturile de comenzi tip macro din soluţiile Microsoft Office vor fi momeala perfectă pentru victime uşor de păcălit de către răufăcători în diverse scheme de inginerie socială. În plus, ameninţările livrate fără fişier vor deveni tot mai frecvente.
5. Aplicaţii nedorite şi minat de monedă virtuală
Aplicaţiile potenţial nedorite, inclusiv adware, nu prezintă un risc deosebit, însă nu sunt nici pe departe inofensive. De exemplu, utilizatorii pot descărca o aplicaţie aparent legitimă, fără să ştie că poate masca şi mineri de monedă virtuală sau chiar malware. Specialiştii Bitdefender se aşteaptă ca atacatorii să introducă aplicaţii de minat inclusiv în browsere web – precum exemplul recent când atacatorii au injectat astfel de instrumente în reclamele afişate pe YouTube.
6. Calul troian din dispozitive şi programe
Cercetătorii vor aloca resurse considerabile ca să analizeze eventualele instrumente de spionaj ascunse în dispozitive încă din faza de producţie, carenţele din hardware, dar şi felul în care pot fi exploatate erori similare din programe software.
7. Ameninţări avansate destinate băncilor
Sectorul financiar-bancar va deveni ţinta preferată a dezvoltatorilor de ameninţări persistente avansate (APT), urmând direcţia stabilită de gruparea infracţională Carbanak, responsabilă de ravagii în infrastructurile băncilor, mai ales prin mailuri înşelătoare trimise către angajaţi cu roluri cheie. Carbanak a sustras sute de milioane de dolari de la bănci şi clienţii acestora.
8. Ecourile GDPR încep să se audă
Efectul intrării în vigoare a noului regulament privind protecţia datelor personale va fi reducerea scurgerilor de informaţii de la companii şi, deci, mai puţine breşe de amploare care să ţină prima pagină a ziarelor. Organizaţiile vor limita mult mai bine incidentele de securitate într-un amplu efort de a reduce cuantumul potenţialelor amenzi, de până la 4% din cifra de afaceri anuală.
9. Imixtiuni în alegerile din Europa
Anul alegerilor europarlamentare va atrage interes deosebit pentru atacuri informatice sponsorizate de entităţi statale asupra sistemelor de votare, dar şi pentru propagandă pe reţelele de socializare şi alte forme de imixtiune. Considerate altădată scenarii conspiraţioniste, evenimentele din ultimii doi ani arată că guvernele străine ar face orice ca să influenţeze rezultatele alegerilor din ţări unde au interese strategice.
10. Ţinte mobile pentru fintech
Serviciile financiare accesate mai ales prin terminale mobile, o piaţă în continuă dezvoltare ce câştigă tot mai mulţi adepţi, vor contura direcţia spre care se îndreaptă infractorii informatici. Pe măsură ce companiile din fintech vor administra mai mulţi bani în numele clienţilor, ameninţările informatice dezvoltate pentru acest sector vor creşte în complexitate.
