Predictiile KASPERSKYnLAB 2019

Predicțiile Kaspersky Lab pentru 2019

01.12.2018

Amenințările digitale tot mai sofisticate vor schimba și în 2019 peisajul cibernetic global. Kaspersky Lab, companie globală din domeniul securității cibernetice, prezentă pe piață de peste 20 de ani, a lansat de curând ultimele predicții pentru 2019 în ceea ce privește atacurile cibernetice și caracteristicile acestora. Dacă pentru 2018 predicțiile au vizat malware-ul complex pentru dispozitivele mobile – care, atunci când este combinat cu exploit-ul, constituie o armă puternică, o creștere alarmantă a numărului de atacuri ce pot distruge fișiere, dar și sporirea numărului de atacuri prin intermediul routerelor și modemurilor, experții Kaspersky Lab revin și la acest sfârșit de an pentru a informa cu privire la predicțiile pe care trebuie să le avem în vedere în 2019.

Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky Lab se materializează în mod constant în soluții de securitate și servicii de ultimă generație

Aceste soluții sunt folosite și îmbunătățite în permanență pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea.

“În anul care vine vom asista la împărțirea lumii APT în două grupuri: nou-veniții plini de energie, dar fără experiență, și autorii tradiționali, cu multe resurse și o mare complexitate. Al doilea grup reprezintă o provocare majoră pentru companii, pentru că atacatorii experimentați explorează noi tehnici, din ce în ce mai sofisticate, care vor fi din ce în ce mai greu de descoperit și atribuit” – potrivit predicțiilor Kaspersky Lab pentru anul 2019, privind amenințările direcționate.

Portofoliul Kaspersky Lab

Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii client.

An de an, experții Kaspersky Lab elaborează predicții pe baza experienței și a informațiilor acumulate pe întreg parcursul anului, dar și pe baza estimărilor echipei globale de cercetare și analiză

Aceste predicții sunt folosite pentru a înțelege cât mai bine și din timp care sunt provocările la adresa securității care pot apărea în următoarele 12 luni. Conform reprezentanților companiei, „până acum, industria de securitate cibernetică a descoperit operațiuni complexe sponsorizate de guverne; de acum înainte atacatorii vor rămâne în umbră pentru a evita publicitatea și posibilitate de a fi descoperiți. Cu suficiente resurse, vor putea să își diversifice instrumentele și practicile – făcând detecția și atribuția extrem de dificile. Unul dintre scenariile cele mai probabile este că această nouă abordare va conduce la folosirea unor instrumente specializate în atacarea victimelor drept în «inimă» – compromiterea hardware-ului de rețea. Noua strategie le va permite atacatorilor să își concentreze activitățile asupra compromiterii discrete prin botnet-uri sau să deruleze atacuri ascunse asupra anumitor ținte”.

Predicții privind amenințările direcționate, pentru 2019

 Atacurile asupra lanțului de aprovizionare vor continua

Aceste tipuri de atacuri caută să afecteze organizațiile prin targetarea elementelor care dețin un grad mai redus de securitate în cadrul lanțului de aprovizionare. Pot apărea în orice industrie și implică activități de manipulare, distribuire, fabricare și prelucrare a bunurilor pentru a putea transfera resursele vânzătorului către consumatorul final.  Un astfel de atac presupune manipularea fizică a electronicii (computere, ATM-uri, sisteme de alimentare, rețele de date din fabrică) pentru a instala programe malware nedetectabile în scopul de a produce daune în rețeaua de lanț de aprovizionare.

Conform Kaspersky Lab, „acesta este unul dintre cei mai îngrijorători vectori de atac, folosit cu succes în ultimii doi ani, care a determinat pe toată lumea să se gândească la numărul de furnizori cu care lucrează și cât de bine securizați sunt. În 2019, acesta va continua să fie un vector de infectare eficient”.

Malware-ul mobil nu pleacă nicăieri

Malware-ul mobil reprezintă un software care afectează telefoanele mobile și care determină prăbușirea sistemului de operare, precum și pierderea sau scurgerea de informații cu caracter confidențial. Primul astfel de virus cunoscut, originar din Spania, a fost identificat în cadrul laboratoarelor antivirus din Rusia și Finlanda în luna iunie 2000. În luna August 2010, Kaspersky Lab a raportat depistarea unui troian, primul program de acest fel, clasificat drept SMS troian care afecta dispozitivele mobile ce foloseau sistemul de operare Android de la Google.

Deși nu prevăd atacuri de mare amploare, cei de la Kaspersky Lab se așteaptă la o activitate constantă în acest segment și la apariția unor noi modalități pentru atacatorii complecși de a dobândi acces nepermis la dispozitivele mobile.

Botnet-urile IoT vor continua să crească

Internetul lucrurilor (IoT) este rețeaua de dispozitive, vehicule și aparate de uz casnic ce conțin componente electronice, și un software, rețea care permite acestor lucruri să se conecteze, să interacționeze și să facă schimb de date. Un botnet IoT este un grup de computere compromise care au fost accesate de hackeri, dispozitive inteligente și dispozitive conectate la Internet care sunt folosite în scopuri ilicite. Exemple de astfel de dispozitive ar putea fi camerele de luat vederi, routerele, DVR-urile și alte tehnologii încorporate, infectate cu programe malware. Acest program malware permite unui atacator să controleze dispozitivele, efectuând sarcini la fel ca un botnet tradițional. Spre deosebire de botnet-urile tradiționale, dispozitivele IoT infectate încearcă să-și răspândească programele malware, vizând în permanență tot mai multe dispozitive.

Acesta este un avertisment care revine an după an, dar care nu trebuie subestimat. Pe măsură ce botnet-urile IoT continuă să crească, pot fi incredibil de puternice, odată ajunse pe mâna cui nu trebuie, afirmă reprezentanții Kaspersky.

Phishing-ul va deveni și mai important în viitorul apropiat

Phishing-ul este încercarea frauduloasă de a obține informații delicate, cum ar fi numele de utilizator, parolele și detaliile cărții de credit, prin deghizarea ca entitate de încredere într-o comunicare electronică.
Statisticile arată că, în 2017, 76% dintre organizații au experimentat atacuri de tip phishing. Un e-mail de phishing către utilizatorii Google și Facebook i-a determinat pe angajați să trimită bani – în limita a 100 milioane USD – către conturi bancare de peste mări sub controlul unui hacker. În august 2017, clienții Amazon s-au confruntat cu atacul de phishing Amazon Prime Day, când hackerii au trimis oferte aparent legitime clienților de la Amazon. Când clienții Amazon au încercat să facă cumpărături folosind „tranzacțiile”, tranzacția nu va fi finalizată, determinând clienții retailerului să introducă date care ar putea fi compromise și furate. Acestea sunt numai câteva exemple de phishing desfășurate la nivel mondial.

Ca urmare a atacurilor desfășurate în ultima perioadă asupra unor giganți social media ca Facebook și Instagram, LinkedIn sau Twitter, au fost obținute date care sunt disponibile acum pe piață, la vânzare.

Vor apărea nou-veniți în domeniul APT

De asemenea, predicțiile vizează și posibila apariție a unor noi jucători pe piață. “Bariera de intrare nu a mai fost niciodată atât de jos plasată, cu sute de instrumente foarte eficiente, exploit-uri făcute publice și tot felul de alte soluții, disponibile public, pentru oricine. Sunt două regiuni din lume unde astfel de grupuri devin mai răspândite: Asia de Sud-Est și Orientul Mijlociu”.

 Represaliile publice vor modela industria

„În 2018, atacatorii s-au îndreptat spre noi paradigme”, spune Vicente Diaz, security researcher la Kaspersky Lab. „Publicul a aflat despre operațiuni cibernetice mari descoperite de experți, care au ținut prima pagină a ziarelor din toată lumea. Acest lucru va determina o schimbare în peisajul cibernetic, pentru că atacatorii complecși au nevoie de liniște și obscuritate, ca să poată avea sorți de izbândă. Schimbarea face ca descoperirea unor noi operațiuni complexe, la scară largă, să devină foarte puțin probabilă și cu siguranță va duce arta detecției și atribuției la un alt nivel.”

Predicțiile au fost dezvoltate datorită serviciilor Kaspersky Lab de informații despre amenințări din toată lumea. Compania a fost recent menționată ca „Strong Performer” de firma de cercetare independentă Forrester, în evaluarea făcută furnizorilor de informații despre amenințări.

 

Citiți și despre: