Kaspersky preconizează schimbări majore în spionajul cibernetic pentru anul 2016

de: Bogdan Cristea
23 11. 2015

Pentru anul 2016, cei de la Kaspersky susțin că ar trebui să ne așteptăm la o serie de schimbări importante.

Pe durata unui eveniment organizat de Kaspersky Lab la Budapesta, experții companiei au dezvăluit previziunile lor pentru 2016, bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), organizație formată din 42 de experți de top în securitate. Fiecare membru și-a adus contribuția și, doar în anul 2015, expertiza și informațiile lor s-au concretizat în rapoarte detaliate despre 12 actori APT (Advanced Persistent Threats).

“Pentru industria de securitate IT se anunță un alt an cu evenimente care ne pun la încercare. Credem că, împărtășind informații și previziuni cu colegii noștri din industrie, precum și cu guvernul, cu instituții de aplicare a legii și cu organizații din sectorul privat, împreună vom reuși să preîntâmpinăm obstacolele care ne așteaptă”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab.

Experții Kaspersky Lab consideră că în 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic. Echipa de experți preconizează o scădere a atacurilor “persistente” și o creștere a programelor malware rezidente în memorie, fără fișier, care reduc urmele lăsate asupra sistemului infectat și evită astfel, detecția. Mai mult decât atât, se va vedea o creștere a refolosirii programelor deja existente, mai degrabă decât investiții în noi programe de bootkit, rootkit și programe malware personalizate.

Amenințările pentru utilizatori vor crește, însă, în complexitate. Potrivit experților, atacurile de tip ransomware se vor dezvolta cu troieni bancari și ar putea ajunge chiar și pe dispozitivele OS X. Fiind deținute, de regulă, de persoane cu o situație materială mai bună, acestea reprezintă ținte mai attractive, alături de dispozitivele mobile și electrocasnicele inteligente, conectate la Internet.

Nici sistemele alternative de plată nu vor fi ignorate, sisteme precum ApplePay și AndroidPay, urmând deveni tot mai des ținte pentru atacuri cibernetice financiare. În 2015, experții Kasperksy Lab au constatat o creștere a fenomenului de DOXing, care presupune atacuri de expunere în public și șantaj, pentru că toată lumea, de la hackeri activiști la state, a adoptat metoda dezvăluirii de fotografii personale, informații, liste de clienți și coduri, pentru a-și umili victimele. Din păcate, compania se așteaptă ca această practică să crească exponențial în 2016.

Astfel, este important ca personalul companiilor care doresc să se protejeze să fie educat în chestiuni de securitate informatică, iar compania să aibă implementată o protecție de tip ”endpoint” pe mai multe niveluri, inclusiv pe toate elementele de infrastructură. De asemenea, trebuie să fie rezolvate vulnerabilitățile, să fie avute în vedere dispozitivele mobile și să se cripteze comunicațiile și informațiile importante. Experții Kaspersky susțin, de asemenea, că acele companii cu riscuri mari de a se confrunta cu atacuri cibernetice ar trebui să ia în calcul crearea unui centru dedicat operațiunilor de securitate.

Nimeni, însă, nu ar trebui să se bazeze exclusiv pe tehnologie. Studierea elementelor de bază ale securității cibernetice și explorarea opțiunilor aduse de soluția de protecție pot să îi salveze pe utilizatori de numeroase incidente. În plus, având în vedere că o parte tot mai mare din viețile noastre este expusă online, este recomandat ca utilizatorii să-și revizuiască comportamentul din lumea virtuală, pentru că, odată ce informația este încărcată, rămâne online pentru totdeauna și poate fi folosită împotriva lor sau a companiei pe care o reprezintă.