Cum vor ataca hackerii în 2018 ca să-ți fure banii și datele

de: Răzvan Băltărețu
21 11. 2017

Predicțiile experților în securitate cibernetică pentru 2018 ne arată direcțiile pe care hackerii vor ajunge să exploateze dispozitivele noastre.

Cea mai mare temere printre specialiști în securitate cibernetică e că, în 2018, vom vedea mai multe cazuri de software legitim infectat de grupuri care vizează profiluri mai ample de victime și localizări geografice. Astfel de atacuri au și avantajul că sunt extrem de greu de detectat și rezolvat.

În 2017, atacurile care țintesc lanțurile de aprovizionare ca Shadowpad și ExPetya au arătat cât de ușor poate fi folosit software-ul unor terți de către infractori, pentru a-și asigura un punct de intrare în companii. Această amenințare va crește în 2018.

Cele mai mari amenințări pentru 2018

Printre amenințările direcționate se numără și crearea de malware complex pentru dispozitive mobile. De asemenea, atacurile la scară mare vor continua să se dezvolte. Atacuri ca Shamoon 2.0 și StoneDrill de la începutul anului 2017 și atacul din iunie ExPetr/NotPetya au scos în evidență un interes special pentru atacurile de tip wiper, care distrug fișiere. Atacatorii vor pune accent pe identitatea grupului pentru a-și proteja cele mai importante exploit-uri. Astfel, se vor concentra mai mult pe recunoaștere și folosirea unui set de instrumente de profil precum „BeEF“, pentru a determina dacă ar fi suficient și un exploit non-zero day, mai puțin costisitor.

În plus, atacurile sofisticate vor exploata legătura dintre sistemul de operare și firmware. United Extensible Firmware Interface (UEFI) reprezintă o interfață software care face legătura dintre firmware și sistemul de operare al calculatoarelor moderne. Kaspersky Lab se așteaptă ca mai mulți atacatori să facă uz de capacitățile avansate ale UEFI pentru a crea un malware care să poată fi lansat înainte ca orice soluție anti-malware sau chiar sistem de operare să fie inițiat.

Firesc, pentru că discutăm despre o lume interconectată, va spori și numărul atacurilor prin routere și modemuri. Această vulnerabilitate a fost adesea ignorată, ca instrument pentru atacurile direcționate avansate. Routerele și modemurile se află într-un punct critic pentru atacatorii care urmăresc să câștige acces pe termen lung, în secret, la rețea și chiar ar putea să le permită să își ascundă urmele.

Predicții pentru domeniul industrial: vehiculele conectate la internet vor fi ținte

Vehiculele conectate sunt predispuse la noi amenințări, ca urmare a creșterii complexității lanțurilor de aprovizionare. Se ajunge la un scenariu în care niciunul dintre jucători nu are vizibilitate sau control asupra codului sursă al vehiculelor. Acest lucru ar putea să le facă atacatorilor mai simplă misiunea de a pătrunde în rețea și de a păcăli detecția.

În domeniul medical, atacurile cibernetice care deschid o breșă în rețelele private pentru a ținti echipamente medicale și informații pentru a obține bani, a afecta funcționarea sau și mai rău, ar putea să crească, pe măsură ce crește numărul cazurilor de echipament medical specializat, conectat la rețelele de calculatoare.

Apoi, serviciile financiare nu sunt ferite. Siguranța crescută a plăților online îi determină pe infractori să își îndrepte atenția asupra atacurilor prin care pot prelua conturile utilizatorilor.  Estimările din industrie arată că fraudele de acest tip vor produce pagube de miliarde de dolari.

Mai mult, sistemele de securitate industriale sunt expuse unui risc crescut de atacuri direcționate de tip ransomware. Sistemele tehnologice operaționale sunt mai vulnerabile decât rețelele IT corporate și sunt adesea expuse la internet. Kaspersky Lab se așteaptă, de asemenea, la atacuri direcționate asupra companiilor cu scopul de a instala programe pentru minare de criptomonede, ca Bitcoin sau Ethereum. Acest lucru poate deveni o variantă de afacere pe termen lung mai profitabilă decât ransomware.

Poza din deschidere e a lui Johan Viirok via Flickr.