„Recensământul“ virușilor: Ce ne-a „îmbolnăvit“ în 2014 și ce ne așteaptă în 2015

de: Octavian Palade
02 12. 2014

Anul 2014 a fost unul foarte complicat pentru experții în securitate informatică. Atât infractorii cibernetici, cât și spionii au fost mai activi decât în anii precedenți, iar anul 2015 va aduce și mai multe atacuri care pot pune în pericol banii și siguranța utilizatorilor, conform Kasperksy.

În cadrul Kaspersky Cyber Security Weekend, eveniment desfășurat în Polonia, experții companiei rusești au prezentat pericolele care ne-au pândit pe Internet în 2014, dar și amenințările care vin odată cu noul an.

Retrospectiva anului 2014

Pentru un sumar al celor mai importante amenințări ale anului 2014, am discutat cu Ștefan Tănase, Senior Security Researcher în cadrul Kaspersky Lab. Epic Turla, Regin, Energetic Bear – toate sunt nume care au făcut înconjurul lumii anul acesta, nume ale unor campanii de spionaj care au vizat furtul de informații clasificate din diverse instituțiie de stat sau private. Și România a fost prinsă la mijloc, cel mai notabil atac desfășurându-se prin campania Epic Turla.

„Cel mai semnificativ lucru din punct de vedere al securității informatice în 2014 a fost numărul mare de atacuri de tip spionaj cibernetic descoperite. Mesajul care reiese din asta este că atacurile sponsorizate de state sunt o realitate și, dacă nu cumva toate guvernele acționează deja în acest fel, se gândesc cu siguranță să o facă. Cred ca asta e un lucru foarte rău. Plătesc taxe și nu aș vrea ca banii mei să fie folosiți pentru a creea viruși“, a explicat Tănase.

Cât despre utilizatorii casnici, și aceștia au fost loviți de o serie de atacuri importante. De exemplu, utilizatorii de PC-uri Apple s-au confruntat cu o serie de programe malițioase, iar situația nu se va îmbunătăți prea curând. „Anul acesta am văzut cel mai mare număr de atacuri care vizau platforme emergente, precum Mac OS X”, a spus expertul. Totuși, hackerii nu au uitat nici de Android, sistemul lor de operare preferat când vine vorba de platforme mobile. ”Numărul amenințărilor înregistrate anul acesta a fost mai mare decât orice am văzut până acum. Asta demonstrează că infractorii cibernetici nu mai sunt atât de interesați de Windows, ci își încearcă norocul și pe platforme alternative”, a mai explicat Tănase.

În afară de aceste atacuri, mai trebuie menționată și vulnerabilitatea Bad USB, care permite malware-ului să se răspândească prin orice fel de dispozitiv care se conectează la PC prin USB. ”Nu vreau să împrăștii panică și să spun că 2015 va fi anul în care orice fel de dispozitiv îți va putea infecta computerul. Cred, însă, că va trebui să fim foarte atenți cu ce conectăm la computerul nostru”, a mai zis el.

Apropo de vulnerabilități, 2014 a fost anul în care lumea a realizat că Internetul este un loc foarte nesigur. Heartbleed ne-a forțat pe toți să ne schimbăm parolele și le-a obligat pe companii să își revizuiască codul sursă.

Ce ne așteaptă în 2015

Din păcate, experții Kaspersky nu au vești bune pentru anul 2015. După cum era de așteptat, numărul virușilor va crește și vor apărea noi tipuri de atacuri și noi ținte.

De-a hoții și spionii. În primul rând, a explicat Marco Preuss, director Global Research & Analysis Team Europe, infracțiunile cibernetice vor începe să se amestece cu atacurile de tip persistent, folosite în spionajul mondial. ”În 2015 ne așteptăm să vedem un nou stadiu în evoluție activităților cibernetice infracționale, tacticile și tehnicile folosite în atacurile APT (n.red. – Advanced Persistent Threat) vor ajunge să fie folosite în atacurile financiare”, explică el.

Totuși, acest tip de atacuri nu vor fi direcționate către utilizatorii obișnuiți, ci în special către bănci, susțin experții, care au descoperit o astfel de amenințare în timpul unei investigații recente. În cazul prezentat, hackerii au compromis computerul personal al unui contabil și l-au folosit pentru a iniția un transfer de bani considerabil de la o bancă.

Împărțiți frățește. O altă tendință periculoasă în 2015 va fi fragmentarea grupurilor care se ocupă de atacuri APT. Până acum, spionii informatici preferau să lucreze în grupuri mari, dar se pare că vor începe să se împartă în celule independente, lucru care le va permite să lovească și mai multe ținte și să fure și mai multe informații prețioase, iar atacurile vor fi mai diverse.

Trecutul sfarămă viitorul. Anul acesta a fost marcat de Heartbleed, Shellshock sau OpenSSL, vulnerabilități vechi care au creat probleme noi. Atât utilizatorii obișnuiți cât și instituțiile financiare și guvernamentale au devenit victime din cauza faptului că unele companii de software nu și-au verificat cum trebuie programele, lăsând porțile larg deschise pentru persoanele cu intenții malițioase. Majoritatea giganților au început să caute hibe în programare, iar asta înseamnă că și în 2015 vor fi descoperite erori care ar putea avea consecințe catastrofale.

Atac la Mac. Atacurile la PC-urile Apple vor crește și ele. În ciuda eforturilor companiei de a restricționa accesul hackerilor la sistemul Mac OS X, programele malițioase vor ajunge la utilizatori prin intermediul torrentelor și a software-ului piratat. Având în vedere faptul că popularitatea computerelor Apple crește, aceste dispozitive au intrat în vizorul infractorilor cibernetici. Cum majoritatea posesorilor de PC-uri cu Mac OS X au impresia că sistemul este impenetrabil, cel mai probabil nu ruează programe de tip antivirus, iar riscul infectării este și mai mare.

iPhone? Ai încurcat-o. Și nu numai cei cu computere Apple vor avea de suferit. Și posesorii de iPhone 6 vor trebui să își facă griji în privința banilor lor. În trecut au mai avut loc atacuri la sistemele de plată prin NFC, tehnologie care permite transferul contactless, însă aceste sisteme nu au fost niciodată foarte populare, iar hackerii nu și-au dat foarte mult interesul. Soluția de plată Apple Pay va schimba acest lucru și rata de adopție a plăților prin NFC va crește exponențial, lucru care îi va convinge pe răufăcători să încerce să se îmbogățească și pe urma acestui sistem.

Blue screen la bancomat. Nu numai computerele și dispozitivele portabile vor avea de suferit în 2015. Cum majoritatea bancomatelor rulează sistemul de operare Windows XP, sistem care nu mai primește actualizări de securitate, ele devin ținte sigure pentru hackeri. Marco Preuss se așteaptă ca infractorii cibernetici să compromită întregi rețele bancare și să obțină acces în timp real la bancomate.

Autobuze și anarhie. Și dacă tot am pomenit de tehnologia de transfer de date NFC, merită pomenit faptul că hackerii au început să profite de sistemele de taxare din autobuze. În aceste cazuri, infractorii nu vor să facă bani, ci se mulțumesc doar să le servească câte o palmă autorităților și să meargă gratuit cu mijloacele de transport în comun. Există, totuși cazuri de țări care permite plata călătoriilor cu un card bancar contactless, iar acest lucru poate pune în pericol siguranța financiară a persoanelor.

Vulnerabilitățile tuturor lucrurilor. Despre securitatea obiectelor care alcătuiesc Internetul Tuturor Lucrurilor s-a vorbit destul, însă până acum nu s-a făcut mare lucru. Televizoarele inteligente, frigiderele și termostatele cu conexiune la Internet sau smartwatch-urile vor devein ținte în 2015. ”Imaginează-ți că vrei să te uiți, pe Smart TV, la un meci foarte așteptat. Deodată, un virus îți spune că trebuie să plătești 20 de dolari ca să îți deblocheze televizorul. Ce faci atunci? Ai să scoți banul”, a declarat Preuss. Și acesta nu e singurul lucru care se poate întâmpla. Anul acesta s-a demonstrat că obiectele inteligente pot fi folosite, fără voia utilizatorilor, pentru a creea rețele de tip botnet. Aceste rețele destabilizează site-uri, inundându-le serverele.