Analiştii în securitate informatică de la Bitdefender anticipează că 2021 vine cu ameninţări informatice din ce în ce mai agresive, iar atacatorii vor exploata orice oportunitate de a face bani cât mai uşor.
„Atacatorii se vor concentra în direcţii strategice unde vom asista la schimbări importante. Routerele şi calculatoarele de acasă vor continua să fie atacate şi compromise. Odată infectate, aceste dispozitive vor fi închiriate de către atacatori unor grupări interesate să le folosească în orchestrarea unor atacuri mai ample. În plus, creşterea valorii criptomonedelor va alimenta asemenea practici şi pentru crearea unor reţele de calculatoare şi servere a căror putere de procesare va fi folosită ilegal pentru a mina monede virtuale fără ca proprietarul de drept să ştie. De asemenea, tot mai multe ameninţări informatice vor infecta dispozitive MacOS şi Android, inclusiv prin campanii derulate în magazinul oficial Google Play”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.
Breşele de securitate sunt la ordinea zilei, iar companiile alocă resurse însemnate pentru a păstra în siguranţă infrastructurile IT. Pe măsură ce tot mai mulţi oameni lucreză de acasă din cauza pandemiei, angajaţi vor continua să facă anumite compromisuri din comoditate. Dispozitivele personale securizate necorespunzător, precum routerele, dar şi transferul de informaţii confidenţiale prin canale neautorizate, cum ar fi servicii de mesagerie online, adrese personale de e-mail sau servicii de tip cloud de trimitere a documentelor, vor juca un rol cheie în scurgerile de date şi vor alimenta apariţia de noi breşe.
În paralel, presiunea pe departamentele IT din companii va creşte constant, astfel că atacatorii vor primi o mână de ajutor şi de la servere configurate necorespunzător din infrastructurile cloud, baze de date expuse incorect sau date de acces stocate fără protecţie.
Atacurile informatice care vizează sistemul de operare din dispozitive smart, altădată precepute ca fiind complexe şi greu de dus la capăt, vor deveni din ce în ce mai frecvente. Folosirea abuzivă a unor instrumente specializate precum RwEverything va determina sporirea atacurilor firmware, mai ales la adresa sistemelor unde producătorii nu au configurat corect arhitectura astfel încât să poată preveni rescrieri neautorizate. Dezvoltatorii de ransomware se vor folosi de asemenea erori ca să paralizeze complet anumite dispozitive până ce victima achită o recompensă.
Încă din 2014, ameninţările de tip ransomware, care blochează accesul la date şi apoi cer recompensă pentru deblocare, au însemnat un business profitabil pentru infractori şi au inspirat tot mai mulţi atacatori să folosească acest tip de atac. Concurenţa dintre grupările infracţionale pentru o cotă de piaţă cât mai mare este o veste cât se poate de proastă pentru oamenii de rând şi companii, întrucât va duce la crearea unor ameninţări informatice din ce în ce mai sofisticate şi, deci, şi mai greu de decriptat. Dacă până acum atacatorii doar blocau datele şi cereau recompensă, datele Bitdefender arată că cea mai nouă tendinţă e să le şi copieze înainte de a le bloca, ceea ce poate crea o presiune în plus la adresa victimei odată ce este ameninţată cu dezvăluirea în spaţiul public a informaţiilor confiscate.
Atacatorii informatici se vor concentra pe lanţul de aprovizionare a ţintelor vizate şi nu vor ataca direct victime de calibru. Exemple recente precum cel al atacării „lanţului rece” de aprovizionare cu noul vaccin anti-COVID şi cel asupra autorităţilor de reglementare care gestionau documentaţia antidotului arată tendinţa atacatorilor de a găsi veriga slabă din preajma ţintei mai mari şi compromiterea acesteia. Domeniile vizate vor fi mai ales cercetare-dezvoltare, servicii medicale şi farma. În plus, grupările specializate în spionaj industrial vor apela la ameninţări avansate pentru a infecta ţinte atent alese, mizând pe tehnici avansate de inginerie socială capabile să păcălească până şi cea mai precaută persoană.
Criminalitatea online disponibilă ca serviciu pentru cei interesaţi va atinge un vârf al ofertei în 2021. Dezvoltatorii de ameninţări informatice şi infractorii se vor concentra pe conceperea unor ameninţări sofisticate şi imposibil de detectat de către soluţiile de securitate şi le vor vinde celor care plătesc cel mai mult. Companiile vor fi nevoite să adopte metode ultra avansate de protecţie, similare celor la care apelează ţintele strategice vizate în mod curent de asemenea arme cibernetice.
Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluţii revoluţionare de protecţie împotriva ameninţărilor complexe către 500 de milioane de utilizatori din peste 150 de ţări.