Specialistii romani in securitate IT au prezentat 5 tendinte pentru anul care urmeaza.
Expertii in securitate cibernetica ai Bitdefender au analizat principalele tendinte in materie de amenintari informatice pentru anul 2016, anticipand atacuri cu un grad ridicat de complexitate si infractori interesati sa castige cat mai mult din infractiunile comise.
Specialistii Bitdefender estimeaza o crestere a incidentei unor fenomene precum atacurile fulger la adresa companiilor, virusii ransomware conceputi pentru terminale Mac si prejudicierea reputatiei institutiilor publice si private. Prognozele expertilor Bitdefender privitoare la eventuale victime umane, comunicate public la finalul anului trecut, au devenit o realitate in 2015, dupa ce trei persoane s-au sinucis si o alta a facut infarct ca urmare a sumelor de bani pretinse de raufacatori pentru comiterea unor fapte aparent ilegale, una dintre victime fiind cetatean roman.
Iata cinci tendinte anticipate de expertii in securitate ai Bitdefender pentru anul 2016:
• Infractorii vor schimba modul in care isi gestioneaza afacerile ilegale pentru a castiga mai usor sume importante de bani. Aplicatiile potential nedorite (adware si greyware) vor cunoaste dezvoltari notabile, mai ales pe terminalele Mac.
• Amenintarile de tip ransomware, care cripteaza datele de pe dispozitiv si cer recompensa pentru a repermite accesul utilizatorului, se vor dezvolta continuu, dat fiind ca virusul este usor de programat si poate fi depistat cu dificultate. Ransomware prezinta un comportament aparent legitim si poate functiona pe orice sistem de operare - Linux, Windows, Android si, in viitor, Mac OS. Atacurile vizeaza atat consumatori individuali, cat si companii, iar versiunile din 2016 nu se vor limita doar la criptarea fisierelor si solicitarea de recompensa, ci si la santajul cu privire la publicarea acestora pe Internet, daca recompensa nu este platita. In mod ironic, victimele vor putea sa recupereze gratuit datele criptate de pe Internet, insa acestea vor putea fi accesate de catre oricine, cauzand importante prejudicii de imagine. In noiembrie 2014, Bitdefender a fost primul furnizor de solutii de securitate IT care a pus la dispozitia utilizatorilor un set de instrumente de decriptare pentru fisierele afectate de prima versiune a virusului ransomware ce ruleaza pe Linux, menite sa readuca fisierele compromise la versiunea initiala.
• In ce priveste consumatorii individuali, virusii de pe sistemul de operare Android vor avea comportamante similare celor de pe platformele Windows. In timp ce virusii de tip rootkit care permit controlul unui sistem cu privilegii de administrator vizeaza tot mai putin Windows, acestia vor deveni o problema reala pentru sistemele de operare iOS si Android, platforme cu o suprafata de atac ridicata. Noile tipuri de malware cu caracteristici de worm si botnet vor fi doua posibile noi amenintari in randul virusilor pe mobil. Aceste atacuri vor fi orchestrate prin intermediul retelelor de socializare sau al carentelor majore ale unor platforme cu vulnerabilitati neremediate (precum Stagefright).
• In mediul de afaceri, specialistii se asteapta la un numar mai mare de atacuri tintite pe baza unor virusi complecsi, caracterizati prin timpul de viata scurt, actualizari frecvente si caracter neinteligibil. Majoritatea atacurilor ar urma sa vizeze furtul de informatii sensibile. Atacatorii vor putea accesa si apoi iesi din bazele de date ale companiilor in intervale de timp de ordinul zilelor sau chiar orelor. Amenintari din gama Advanced Persistent Threats ar putea fi redenumite in 2016 in Advanced Penetration Threats sau atacuri Blitzkrieg. In plus, infrastructura furnizorilor de servicii de cloud se va confrunta cu aparitia unor noi instrumente. Acestea vor permite atacarea si compromiterea unui hipervizor de la o anumita masina virtuala slab securizata si afectarea ulterioara a altor masini virtuale cu un nivel de securitate superior.
• Dezbaterile legate de dreptul la viata privata si criptografiere, dezvaluirile contractorului NSA Edward Snowden si recentele atacuri teroriste vor genera schimbari majore ale Internetului. Statele iau in calcul sa dezvolte sisteme de protectie bazate pe modelul chinezesc al Great Firewall. Autoritatile franceze planuiesc sa interzica serviciul de Wi-Fi gratuit si platfomele TOR. Internetul ar putea avea granite similare celor teritoriale, dar si o componenta mult mai dezvoltata in materie de criptografiere si securitate.