5 amenințări cibernetice la care să fii atent în 2018

5 amenințări cibernetice la care să fii atent în 2018

La sfârșit de an, peste tot găsim tendințe, din orice domeniu, așa că de ce să nu vorbim și despre tendințele pe care noi estimăm că le vor adopta atacatorii cibernetici în 2018?

În contextul în care o locuință tipică are în jur de trei computere conectate și patru dispozitive mobile inteligente, „oportunitățile” de atac sunt multiple: vorbim, facem cumpărături, ne jucăm, ascultăm muzică și rezervăm bilete de călătorie online. De obicei, riscul de a trece printr-un atac cibernetic este ultimul lucru la care ne gândim.

Iată ce credem noi, echipa de cercetare de la Kaspersky Lab, că ar putea urmări hackerii în 2018:

Probleme de securitate la mașinile conectate și la aplicațiile pentru acestea

Pe măsură ce tot mai multe componente ale mașinii pot fi accesate digital, crește riscul unui atac cibernetic. Tehnologia Bluetooth, porturile USB, conectarea cu telefonul mobil sau la o rețea Wi-Fi – toate pot fi folosite pentru a introduce un cod infectat în sistemele mașinii. Un lucru pe care cercetătorii în securitate cibernetică îl subliniază de fiecare dată atunci când e vorba de dispozitivele conectate – mai ales la cele de folosință îndelungată, cum sunt mașinile –  este acela că producția  durează foarte mult, de la concepere, până la punerea în piață.

Din acest motiv, s-ar putea ca multe dintre vulnerabilitățile  raportate anul acesta să nu fie reparate la mașinile lansate în 2018. De exemplu, aplicațiile infectate pentru mașini pot spiona proprietarul pentru a le tranzacționa datele pe piața neagra, unde există mare cerere. În acest context, ne așteptăm la un an interesant, cu multe tentative de atac.

Programele ransomware nu vor da înapoi

Cred că putem spune, fără a exagera, că 2017 a fost anul ransomware, având în prim-plan atacuri vedetă ca WannaCry, ExPetr sau BadRabbit. Tendința a fost ca, pe lângă utilizatorii individuali, să fie vizate tot mai multe companii.

După un astfel de avânt, este foarte probabil să existe și mai multe cazuri de atacuri cu ransomware, inclusiv în spitale sau sisteme de importanță critică ale orașelor inteligente.

Creșterea numărului de programe malware, mai ales a celor care vizează dispozitive cu Android

Dacă în 2017 au fost vizate serviciile de booking sau aplicațiile de taxi, atacatorii cibernetici fiind inventivi în tehnicile de a păcăli securitatea sistemelor de operare, ne așteptăm ca boom-ul de inventivitate să continue în 2018.

De exemplu, unii viruși de Android înlocuiesc cu succes fereastra de introducere a datelor de plată cu cardul, în acest fel furându-le și transmițându-le atacatorilor.

Probleme de securitate la dispozitivele medicale portabile sau în implanturi

Una dintre cele mai noi zone de atac este aceea a dispozitivelor medicale portabile. Conform estimărilor, numărul lor va ajunge la 19 milioane în 2018, iar pericolul crește direct proporțional cu această cifră. Indiferent că un hacker rău intenționat decide să blocheze accesul la dispozitive pentru a cere răscumpărare sau le dereglează astfel încât să schimbe dozele stabilite de medic ca tratament, consecințele pot fi fatale.

Au fost deja cazuri în care datele unor spitale au fost criptate, iar reprezentanții acestora au plătit răscumpărarea cerută, așa că ne așteptăm să vedem și mai multe exemple din acest domeniu.

Atacuri la scară largă, cu ajutorul dispozitivelor IoT conectate la internet

Chiar dacă, cel puțin în acest moment, România nu stă foarte bine la capitolul orașe inteligente, probabil lucrurile se vor schimba și la noi. Un atac de succes asupra dispozitivelor critice dintr-un smart city – camere care înregistrează viteza automobilelor, sistemele de iluminat sau de control al traficului – ar putea avea efecte devastatoare pentru locuitori.

Întreruperea alimentării cu electricitate s-a întâmplat deja în Ucraina de două ori și este foarte posibil să nu se oprească aici.

Sunt de acord: viitorul sună sumbru. Dar nu e totul chiar așa de negru. Poți sa îți iei câteva măsuri de protecție, cum ar fi:

  • să îți setezi o parolă greu de ghicit și diferită pentru fiecare dispozitiv
  • să păstrezi toate programele pe care le folosești actualizate la zi
  • să instalezi doar aplicații din surse sigure
  • să folosești o soluție de securitate eficientă
  • să tratezi cu atenție și să limitezi cât de mulți poți accesul la internet pentru  toate dispozitivele inteligente pe care le cumperi.

Fotografia din deschidere este a lui bark via Flickr.

Dan Demeter
Articol scris de
Dan Demeter
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Comentarii
Dan Demeter
16:21 / 17.12.2017