Companiile trebuie sa fie tot mai atente la amenintarile cibernetice, care vor deveni mai sofisticate si mai greu de detectat.
Expertii Kaspersky Lab considera ca in 2016 vom vedea o schimbare semnificativa in metodele de spionaj cibernetic. In primul rand, va fi o schimbare dramatica in modul in care sunt structurate si operate amenintarile cibernetice de tip APT (Advanced Persistent Threat).
Echipa de experti preconizeaza o scadere a atacurilor “persistente” si o crestere a programelor malware rezidente in memorie, fara fisier, care reduc urmele lasate asupra sistemului infectat si evita astfel, detectia.
“Pentru industria de securitate IT se anunta un alt an cu evenimente care ne pun la incercare”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab. “Credem ca, impartasind informatii si previziuni cu colegii nostri din industrie, precum si cu guvernul, cu institutii de aplicare a legii si cu organizatii din sectorul privat, impreuna vom reusi sa preintampinam obstacolele care ne asteapta.”
In plus, expertii constata o grija mai mica de a demonstra abilitati superioare in domeniul cibernetic, ceea ce se traduce printr-un accent mai mare pe rentabilitatea investitiei, care va dicta mare parte din procesul de luare a deciziilor de catre statul atacator. Prin urmare, se va vedea o crestere a refolosirii programelor deja existente, mai degraba decat investitii in noi programe de bootkit, rootkit si programe malware personalizate.
Pe termen mai lung, compania se asteapta la mai multi nou-veniti in peisajul APT. Va creste numarul “mercenarilor” cibernetici, pentru ca tot mai multe parti sunt interesate sa obtina castiguri din atacuri online. Este de asteptat ca acestia sa-si ofere expertiza in domeniul atacurilor oricui dispus sa plateasca si sa vanda tertilor interesati acces digital la informatii despre victime cunoscute, ceea ce poate fi denumita o oferta tip “serviciu de acces la informatii”.
Amenintarile pentru utilizatori vor creste, de asemenea, in complexitate. Potrivit expertilor, atacurile de tip ransomware (care urmaresc sa solicite o rascumparare) se vor dezvolta cu troieni bancari si vor ajunge si in alte zone, cum ar fi dispozitivele cu OS X. Acestea sunt detinute, de regula, de persoane cu o situatie materiala mai buna si sunt, prin urmare, tinte mai attractive, alaturi de dispozitivele mobile si electrocasnicele inteligente, conectate la Internet.
Infractorii cibernetici cauta in permanenta noi modalitati de a-si determina victimele sa plateasca. Astfel, sisteme alternative de plata ca ApplePay si AndroidPay, precum si bursele vor deveni tot mai des tinte pentru atacuri cibernetice financiare.
In 2015, expertii Kasperksy Lab au constatat o crestere a fenomenului de DOXing, care presupune atacuri de expunere in public si santaj, pentru ca toata lumea, de la hackeri activisti la state, a adoptat metoda dezvaluirii de fotografii personale, informatii, liste de clienti si coduri, pentru a-si umili victimele. Din pacate, compania se asteapta ca aceasta practica sa creasca exponential in 2016.
Pentru a minimiza riscurile care le pot expune la atacuri cibernetice pe viitor, companiile ar trebui sa creeze si sa puna in practica o strategie de securitate completa. Este foarte important ca personalul sa fie educat in chestiuni de securitate informatica, iar compania sa aiba implementata o protectie endpoint pe mai multe niveluri, inclusiv pe toate elementele de infrastructura.
De asemenea, trebuie sa fie rezolvate vulnerabilitatile, sa fie avute in vedere dispozitivele mobile si sa se cripteze comunicatiile si informatiile importante. Companiile cu riscuri mari de a se confrunta cu atacuri cibernetice ar trebui sa ia in calcul crearea unui centru dedicat operatiunilor de securitate.
Persoanele fizice ar trebui sa investeasca intr-o solutie de securitate solida pentru toate dispozitivele si sa utilizeze criptarea mesajelor. Cu toate acestea, nimeni nu ar trebui sa se bazeze exclusiv pe tehnologie. Studierea elementelor de baza ale securitatii cibernetice si explorarea optiunilor aduse de solutia de protectie pot sa ii salveze pe utilizatori de numeroase incidente.
In plus, avand in vedere ca o parte tot mai mare din vietile noastre este expusa online, este recomandat ca utilizatorii sa-si revizuiasca comportamentul din lumea virtuala, pentru ca, odata ce informatia este uploadata, ramane online pentru totdeauna si poate fi folosita impotriva lor sau a companiei pe care o reprezinta.