Cum arată peisajul atacurilor cibernetice în 2019. La ce să fim atenți

de: Florin Cașotă
10 12. 2018

Pe măsură ce tot mai mulți oameni se conectează la internet, pe atât crește și tentația hackerilor de a face viruși și a realiza atacuri cibernetice pentru a face bani. La ce să ne așteptăm în 2019?

Specialiștii în securitate informatică de la Bitdefender observă că în 2019 vom asista la un peisaj cu amenințări informatice din ce în ce mai agresive, menite să facă mai mulți bani ca oricând.

1.    Supremația de altădată a ransomware

Anul 2018 a confirmat, din nou, că cea mai profitabilă formă de malware din istorie rămân amenințările de tip ransomware. Deși specialiștii în securitate informatică semnalează numeroase infecții zilnic, vestea bună este că expansiunea ransomware a încetinit, ajungând chiar să stagneze în ultimele luni. Deși în 2019 vor apărea noi versiuni, unele chiar mai complexe și mai greu de depistat, pagubele cauzate nu vor depăși nivelul înregistrat în acest an.

2.    Dispozitive tot mai puțin inteligente

Specialiștii în securitate informatică anticipează mai multe atacuri care exploatează dispozitivele smart. Chiar dacă legiuitorii lucrează la o modalitate de reglementare a industriei Internet of Things (IoT), atacatorii vor continua să facă bani din vulnerabilitățile identificate în diverse gadgeturi, precum monitoare de bebeluși, camere de supraveghere și aparate electrocasnice.

Tot în sfera IoT, producătorii vor migra treptat dinspre conexiuni wi-fi către LTE și dinspre ipv4 spre ipv6. Deși această schimbare promite sporirea securității acestora, cel mai probabil va deschide noi căi de atac dat fiind că e un teren complet străin pentru universul IoT.

3.    Atacurile asupra macOS, în creștere

Cota de piață tot mai mare a Apple în segmentul terminalelor desktop va determina atacatorii să construiască noi forme de malware care să infecteze Mac-uri. Datele arată nu doar amenințări construite în mod special pentru macOS, dar și mecanisme și unelte specifice acestui sistem de operare menite să ușureze câștigurile financiare ale răufăcătorilor după infectarea victimei.

4.    Infecții fără fișier

Atacurile care speculează seturile de comenzi tip macro din soluțiile Microsoft Office vor fi momeala perfectă pentru victime ușor de păcălit de către răufăcători în diverse scheme de inginerie socială. În plus, atacurile cibernetice livrate fără fișier vor deveni tot mai frecvente.

5.    Aplicații nedorite și minat de monedă virtuală

Aplicațiile potențial nedorite, inclusiv adware, nu prezintă un risc deosebit, însă nu sunt nici pe departe inofensive. De exemplu, utilizatorii pot descărca o aplicație aparent legitimă, fără să știe că poate masca și mineri de monedă virtuală sau chiar malware. Specialiștii Bitdefender se așteaptă ca atacatorii să introducă aplicații de minat inclusiv în browsere web.

6.    Calul troian din dispozitive și programe

Cercetătorii vor aloca resurse considerabile ca să analizeze eventualele instrumente de spionaj ascunse în dispozitive încă din faza de producție, carențele din hardware, dar și felul în care pot fi exploatate erori similare din programe software.

7.    Amenințări avansate destinate băncilor

Sectorul financiar-bancar va deveni ținta preferată a dezvoltatorilor de amenințări persistente avansate (APT), urmând direcția stabilită de gruparea infracțională Carbanak, responsabilă de ravagii în infrastructurile băncilor, mai ales prin mailuri înșelătoare trimise către angajați cu roluri cheie. Carbanak a sustras sute de milioane de dolari de la bănci și clienții acestora.

8.    Ecourile GDPR încep să se audă

Efectul intrării în vigoare a noului regulament privind protecția datelor personale va fi reducerea scurgerilor de informații de la companii și, deci, mai puține breșe de amploare care să țină prima pagină a ziarelor. Organizațiile vor limita mult mai bine incidentele de securitate într-un amplu efort de a reduce cuantumul potențialelor amenzi, de până la 4% din cifra de afaceri anuală.

9.    Fraudarea alegerilor din Europa

Anul alegerilor europarlamentare va atrage interes deosebit pentru atacuri informatice sponsorizate de entități statale asupra sistemelor de votare, dar și pentru propagandă pe rețelele de socializare și alte forme de imixtiune. Considerate altădată scenarii conspiraționiste, evenimentele din ultimii doi ani arată că guvernele străine ar face orice ca să influențeze rezultatele alegerilor din țări unde au interese strategice.

10.  Ținte mobile pentru fintech

Serviciile financiare accesate mai ales prin terminale mobile, o piață în continuă dezvoltare ce câștigă tot mai mulți adepți, vor contura direcția spre care se îndreaptă infractorii informatici. Pe măsură ce companiile din fintech vor administra mai mulți bani în numele clienților, atacurile cibernetice dezvoltate pentru acest sector vor crește în complexitate.