1asig.ro
1asig.ro

Securitate informatica: Atacurile vor deveni din ce in ce mai sofisticate in 2020

5 min. / 1.540 cuvinte
Numarul amenintarilor informatice va atinge pragul de un miliard in acest an, stabilind astfel un nou record pe acest segment, iar specialistii Bitdefender anticipeaza ca, in 2020, atacurile vor deveni din ce in ce mai sofisticate, cu consecinte devastatoare asupra oamenilor si companiilor.

PROMO


"Numarul vulnerabilitatilor raportate va creste in 2020, o tendinta similara cu cea din ultimii ani. Adoptia la scara larga a programelor cu sursa deschisa va duce la posibilitatea de a compromite o plaja mare de dispozitive de fiecare data cand o vulnerabilitate e descoperita intr-o componenta folosita in masa, cu efecte grave asupra producatorilor de dispozitive si clientilor acestora. Atacurile informatice eficiente, capabile sa pacaleasca utilizatorii si solutiile de securitate, vor necesita cunostinte din ce in ce mai avansate, precum dezvoltarea de algoritmi de inteligenta artificiala, tehnici noi de inginerie sociala si chiar abilitati de a depista erori in componente fizice ale dispozitivelor. Eforturile infractorilor se vor indrepta spre gasirea de noi unelte si tehnici pentru a scoate pe piata amenintari din ce in ce mai agresive, profitabile si greu de depistat", se arata intr-un comunicat transmis de Bitdefender.

"Totalul de 20 de miliarde de dispozitive inteligente conectate anul viitor e un stimulent bun pentru atacatori sa gaseasca noi gadgeturi usor de compromis. Cata vreme standarde minimale impuse producatorilor lipsesc - mai ales cele legate de actualizari de securitate, politica de colectare si procesare a datelor si remedierea problemelor aparute pe durata folosirii - hackerii vor exploata vulnerabilitati noi sau deja descoperite ca sa-si faca armate de dispozitive smart tot mai mari cu care sa doboare infrastructuri", sunt de parere expertii companiei de securitate informatica.

Expertii avertizeaza ca statele se vor implica sub acoperire in atacuri informatice atribuite altor tari. "Scurgerea de informatii de catre gruparea Shadow Brokers, cunoscuta pentru dezvaluirea unor instrumente construite special pentru plantarea de indicii in amenintari avansate cu scopul sa para ca apartin altor tari, a ilustrat clar felul in care razboiul cibernetic va fi din ce in ce mai greu de atribuit unei tari specifice sau unui grup de criminalitate sponsorizat de actori statali", se arata in document.

Contextul geopolitic global va alimenta dezvoltarea armelor informatice, fie in scopuri de spionaj, de manipulare politica sau de paralizare a obiectivelor ce pot afecta siguranta nationala. Anul alegerilor prezidentiale din Statele Unite ale Americii, eveniment cu rol vital in politica mondiala, va conduce la descoperirea unor noi amenintari informatice ce urmeaza a fi atribuite unor terti in functie de interesele politice de moment.

"Repercusiunile politicilor publice de slabire a capacitatilor de criptare si de sprijinire a cenzurii apartinand anumitor state vor continua in 2020 ca urmare a eforturilor ONG-urilor si militantilor pentru apararea vietii private de a lupta contra acestora. In cazul guvernului australian, companiile de tehnologie s-au opus vehement incercarilor de a propune legi ce permit autoritatilor sa decripteze anumite servicii de comunicatii si sa obtina ajutor "voluntar" de la industrie legat de noi tehnologii si servicii aflate in curs de dezvoltare. Pe acest fond, cererea utilizatorilor si gruparilor criminale pentru instrumente de criptare a comunicatiilor si de protejare a activitatii online va creste", spun oficialii Bitdefender.

Totodata, dezvoltarea tehnologiilor deepfake in scopuri de criminalitate informatica va genera o noua plaja de atac pentru infractori. Apelurile telefonice bazate pe voci ale unor persoane reale sunt folosite in inselatorii menite sa pacaleasca angajati din companii sa transfere bani catre conturile atacatorilor.

"O asemenea grupare a reprodus recent vocea CEO-ului unei companii europene si l-a convins pe directorul unei sucursalei sa transfere unui furnizor fictiv 243.000 de dolari. Simultan, deepfake va juca un rol important si in construirea de mesaje in timpul campaniei electorale din SUA", se arata in comunicat.

Specialistii atrag atentia ca destructurarea gruparii GandCrab a dus la aparitia unor noi entitati cu un model de business similar, precum Sodinokibi.

Totodata, start-up-urile de fintech sunt mult mai vulnerabile la inselatorii si atacuri catre site-uri sau catre aplicatii mobile, unele folosesc programe depasite si nu au politici de securitate. Studii recente arata ca paginile de internet ale acestor companii nu trec testele de conformitate, iar aplicatiile au probleme serioase legate de protectia datelor clientilor sau sunt slab configurate in materie de securitate IT.

Atacatorii informatici si-au imbunatatit tehnicile si instrumentele de infiltrare si persistenta in dispozitivele victimelor cu scopul de a permite altor infractori sa le infecteze cu orice tip malware, de la mineri de moneda virtuala, pana la ransomware si aplicatii de spionaj. Astfel, aplicatiile instalate initial pe sistem sunt folosite catre diferite grupari care pot infecta victimele cu orice tip de amenintare informatica, in functie de specializarea fiecareia, potrivit companiei.

"Expansiunea serviciilor de cloud va creste suplimentar suprafata de atac a companiilor si institutiilor. In plus, infractorii se vor folosi de platforme legitime de cloud folosite la scara globala pentru a transmite instructiuni catre sisteme deja infectate, ramanand nedetectati de sistemele de securitate responsabile de urmarirea traficului suspect", mai spus specialistii Bitdefender.

564 accesari
Sondaj

Cat de des te enervezi atunci cand esti la volan?

- Aproape de fiecare data cand circul cu masina
- Din cand in cand, in functie de conditiile de trafic
- Destul de rar
- Nu ma enervez niciodata cand conduc


PROMO