Atacuri devastatoare vor genera pierderi masive companiilor
Atacurile care blocheaza accesul la site-urile unor companii vor fi amplificate prin controlul cu usurinta de la distanta al dispozitivelor inteligente slab securizate. Hackerii isi construiesc asadar retele imense de astfel de dispozitive, apartinand unor utilizatori obisnuiti si lanseaza prin intermediul lor atacuri menite sa destabilizeze anumite tinte.
Desi, la fel ca in trecut, unele atacuri vor avea ratiuni politice sau vor fi doar componente ale unor atacuri mai complexe, o pondere importanta vor viza companii cu scopul de a obtine bani prin santajarea acestora cu sistarea temporara a activitatii economice.
Acest tip de atacuri se va dezvolta continuu din cauza exploziei numarului de dispozitive inteligente conectate la internet. In acelasi timp securitatea nu este intotdeauna o prioritate pentru producatorii acestor gadgeturi, in principal pentru ca memoria si resursele insuficiente nu permit rularea unor algoritmi de securitate complecsi sau actualizari constante de software. Folosirea dispozitivelor personale in mediul corporatist va complica si mai mult securitatea datelor.
Recent, un atac cibernetic de amploare, denumit Mirai si operat prin dispozitive smart, a condus la blocarea timp de cateva ore a activitatii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest si Paypal. Acesta reprezinta un nou nivel de control asupra comunicatiilor la nivel mondial, rezervat pana acum doar celor mai puternici actori statali, dar ajuns in prezent in mainile unor indivizi necunoscuti.
„Am observat o simplificare a atacurilor tintite asupra companiilor. Daca in trecut depistam doar amenintari avansate persistente, acum suntem martorii unei intoarceri la tactici mai rudimentare, precum virusi simpli care incearca sa acceseze retelele interne ale companiilor. Asta reflecta atat lipsa unor protocoale de securitate temeinice cat si faptul ca pana si atacatorii incepatori au intrat in afacerea sechestrarii datelor companiilor”, spune Catalin Cosoi, Chief Security Strategist al Bitdefender.
Dispozitivele cu vulnerabilitati creeaza posibilitatea unor amenintari incrucisate, intrucat 60% din utilizatori pasteaza fisiere personale in calculatoare aflate in aceeasi retea cu dispozitivele inteligente. Mai mult, utilizatorii se preocupa rar de securitatea terminalelor smart ¬ 42% dintre posesorii de case inteligente chestionati de Bitdefender sustin ca nu isi actualizeaza niciodata televizorul conectat la internet, de exemplu, invocand lipsa de timp si de cunostinte tehnice.
Ransomware, mai prolific ca niciodata
Dupa rezultatele impresionante din 2016, dezvoltatorii amenintarilor de tip ransomware (care cripteaza datele utilizatorilor si solicita apoi recompensa) vor aloca resurse suplimentare imbunatatirii sistemului de tintire automata a victimelor. Aceasta functionalitate ii va ajuta sa deosebeasca utilizatorii obisnuiti de companii si, in consecinta, sa incerce sa le santajeze pe cele din urma pentru sume de bani mai mari.
2016 a fost anul ransomware, iar amenintarea va continua sa se extinda inspre alte sisteme de operare in viitor. Datele extrase din telemetria Bitdefedner arata ca infectarea cu ransomware este una dintre cele mai profitabile activitati de criminalitate cibernetica, cu randamente ale investitiilor de pana la 1.500%.
„Dezvoltatorii unui anumit tip de ransomware monitorizati de Bitdefender la inceputul anului au reusit sa stranga 1,5 milioane de dolari in numai o saptamana”, mai spune Catalin Cosoi.
Secretul profitabilitatii crescute a ransomware consta in faptul ca utilizatorii pun mare pret pe datele personale si pe informatiile stocate in diverse terminale, nu isi fac back-up si nu actualizeaza constant solutiile de securitate cibernetica.
Automatizarile industriale creeaza noi vulnerabilitati
Amenintarile contra sistemelor de automatizare industriala (SCADA) vor fi tot mai raspandite intrucat costul cipurilor integrate in senzori pentru mediul industrial va continua sa scada. Acest lucru va conduce la proceduri mai inteligente aplicate ciclurilor de productie. Dispozitivele controlate cu sisteme de automatizare industriala, de la roboti industriali la turbine sau semafoare inteligente, vor putea fi folosite de hackeri pentru a sabota functiile pe care acestea le indeplinesc sau pentru a ataca alte tinte.
In plus, atacurile tintite asupra marilor jucatori din economia mondiala vor creste in 2017, iar marile puteri, organizatiile non-guvernamentale si aparatele serviciilor secrete vor cauta sa exploateze punctele slabe in diferite organisme de interes strategic.
Pietele negre din internetul ascuns care ofera produse si servicii ilegale (armament, droguri, servicii de criminalitate fizica si informatica, etc.) reprezinta o problema emergenta care va ajunge tot mai mult in atentia publicului in 2017. Desi unele grupari bine inchegate, precum Silk Road, au fost depistate si destructurate de catre autoritati, alte servicii specializate in comert online le-au luat imediat locul si vor continua sa se extinda.