Care sunt predicțiile experților în securitate pentru 2017
Experții de la Kaspersky Lab ne spun la ce ar trebui să ne așteptăm în 2017, în ceea ce privește securitatea.
Specialiștii spun că așa numiții „Indicatori de compromitere” nu mai reprezintă o modalitate sigură de detectare a infectărilor, fapt demonstrat de descoperirea în 2016 a unui APT capabil să creeze noi instrumente de atac pentru fiecare victimă. Aceste predicții sunt realizate anual de experții din Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab.
Lista pentru 2017 include impactul instrumentelor personalizate de unică folosință, utilizarea tot mai frecventă a tacticilor de diversiune în ceea ce privește identitatea atacatorului, fragilitatea unei lumi conectate fără discriminare la Internet și folosirea atacurilor cibernetice drept armă în războiul informațiilor.
Declinul IoC
Indicatorii de compromitere (IoCs) au fost, multă vreme, o modalitate excelentă de a face publice caracteristicile programelor malware cunoscute, permițându-le experților să recunoască o amenințare activă. Toate acestea s-au schimbat în momentul în care GReAT a descoperit APT-ul ProjectSauron. Analiza făcută acestui grup a dezvăluit o platformă personalizată de malware unde caracteristicile erau modificate pentru fiecare victimă, ceea ce însemna că Indicatorii de compromitere nu puteau detecta alte victime, decât dacă erau folosiți alături de altă măsură de siguranță, cum ar fi regulile Yara.
Creșterea numărului de infectări de scurtă durată
În 2017, experții Kaspersky Lab se așteaptă să apară diverse tipuri de programe malware care rămân în memorie, dar care nu sunt interesate să „supraviețuiască” primului reboot care elimină infecția din memoria dispozitivului. Acest tip de malware, conceput pentru a face evaluări generale și a colecta date de autentificare, va fi, cel mai probabil, utilizat în mediile extrem de sensibile de către atacatorii pricepuți, care își doresc să nu fie descoperiți și să nu creeze suspiciuni.
Alte predicții importante pentru 2017
Atribuirea atacurilor va fi îngreunată de indiciile false: Având în vedere că atacurile cibernetice ajung să joace un rol tot mai important în relațiile internaționale, atribuirea va deveni o problemă centrală în determinarea acțiunilor politice viitoare, cum ar fi eventuale represalii. Tentativele de atribuire s-ar putea să creeze riscul ca mai mulți infractori să-și aducă infrastructura sau instrumentele proprii pe piața deschisă sau să opteze pentru programe malware open source sau comerciale, ca să nu mai vorbim de utilizarea foarte răspândită a inducerii în eroare prin indicii false.
Intensificarea războiului informațional: în 2016, lumea a început să ia în serios răspândirea informațiilor obținute în urma unor atacuri, în scop ofensiv. Astfel de atacuri vor crește, cel mai probabil, în 2017 și există riscul ca atacatorii să încerce să exploateze disponibilitatea oamenilor de a accepta astfel de date ca pe o realitate, prin manipularea sau dezvăluirea selectivă a informațiilor. Kaspersky Lab se așteaptă la creșterea numărului de hackeri “vigilante” (care își asumă rolul organizațiilor de aplicare a legii) – aceștia fură și distribuie informații, pretinzând că este pentru binele majorității.
O vulnerabilitate mai mare la sabotajul cibernetic: Pentru că infrastructura critică și sistemele de producție rămân conectate la Internet, de multe ori cu o protecție superficială sau fără nicio protecție, tentația de a le afecta funcționarea sau de a le opri s-ar putea dovedi irezistibilă pentru atacatorii cibernetici, mai ales pentru cei cu abilități avansate și pe fondul creșterii tensiunilor geopolitice.
Spionajul se mută pe mobil: Kaspersky Lab se așteaptă să vadă mai multe campanii de spionaj cibernetic care țintesc în special dispozitivele mobile, profitând de faptul că industria de securitate IT se poate lupta să câștige acces total la sistemele de operare mobile pentru analiza “criminalistică”.
Transformarea atacurilor financiare în “bunuri” de larg consum: Kaspersky Lab se așteaptă să vadă transformarea atacurilor în “bunuri” de larg consum, în contextul furturilor SWIFT din 2016 – cu resurse specializate puse în vânzare pe forumuri underground sau sub formă de servicii plătite.
Compromiterea sistemelor de plată – Pe măsură ce sistemele de plată devin tot mai populare și răspândite, Kaspersky Lab se așteaptă ca acestea să atragă un interes mai mare din partea infractorilor.
Prăbușirea “încrederii” în ransomware: fenomenul ransomware ar putea continua să crească, dar cu relația de “încredere” între victimă și atacator afectată pe măsură ce o categorie de infractori mai mici intră în branșă. Acesta ar putea reprezenta un moment de cotitură pentru cei pregătiți să plătească.
Integritatea dispozitivului într-un Internet supra-aglomerat: având în vedere că producătorii de dispozitive IoT continuă să scoată dispozitive nesecurizate care cauzează probleme la scară largă, există riscul ca hackerii care iau asupra lor aplicarea legii să preia inițiativa și să dezafecteze cât mai multe dispozitive posibil.
Atracția tehnicilor de advertising digital: pe parcursul anului viitor, vom vedea instrumentele de urmărire și targetare folosite tot mai mult în publicitate, îndreptate către monitorizarea celor care se pretind activiști sau disidenți. Similar, agențiile de media digitale, care oferă o segmentare foarte bună a publicului printr-o serie de factori, cum sunt IP-uri, browsere sau interesele rezultate din căutările pe Internet, vor fi folosite de către grupările de spionaj cibernetic avansat pentru a lovi cu precizie țintele vizate. Întregul raport poate fi citit aici.