O știre recentă care a speriat destui părinți: un hacker a hărțuit o fetiță de opt ani după ce a accesat camera de supraveghere instalată de mama ei în dormitor. Individul i-a vorbit copilei prin difuzor și i-a spus că este Moș Crăciun, îndemnând-o să devasteze camera.
Întâmplarea pare desprinsă dintr-un film de groază, însă e parte din realitatea cu care trebuie să ne obișnuim, dar în fața căreia ar fi greșit să rămânem inerți: atacurile cyber se înmulțesc și se rafinează pentru că aduc bani foarte mulți infractorilor digitali – spun experți ai Bitdefender.
De ce se înmulțesc hackerii și atacurile? Pentru că e profitabil
„Industria” de amenințări informatice face mai repede bani (și mult mai mulți) în comparație cu firmele de cybersecurity.
Un exemplu: Cryptowall, una dintre primele amenințări informatice de tip ransomware, a adus în buzunarele hackerilor cel puțin 380 de milioane de dolari – răscumpărări adunate de la victime atacurilor prin criptarea fișierelor.
O companie de securitate informatică trebuie să fie foarte mare și foarte bună în inovație pentru a avea o astfel de cifră de afaceri.
Hackerii sunt greu de prins și arestat
Un atac poate fi identificat  de companiile de securitate ca venind de la un computer din Coreea de Sud. Atacatorul poate să fie însă din Rusia și să se folosească de computerul din Coreea pe care l-a compromis, fără ca proprietarul să își dea seama.
Hackerii operează în mare parte în zone din afara UE,  din țări care nu au încheiate protocoale cu FBI. Știu să folosească foarte bine metode de anonimizare, gen Tor sau VPN. Urmărirea și extrădarea sunt de aceea dificile, dacă nu imposibile.

Cum va fi anul 2020. Ce măsuri de apărare e bine să luăm
Specialiștii Bitdefender au identificat câteva tendințe în privința criminalității cibernetice.
Astfel, anul viitor numărul vulnerabilităților raportate va crește iar impactul acestora va fi și mai mare.
Atenție la dispozitivele smart (IoT)
În 2020 vor fi 20 de miliarde de dispozitive inteligente conectate la Internet, în casele noastre (prize, camere video, televizoare etc) dar și în infrastructurile urbane și industriale.
Răspândirea uriașă a acestor dispozitive smart este o invitație adresată hackerilor, care au toate condițiile de succes. Un singur exemplu: mulți producători nu au proceduri privind actualizările de securitate.
Atacatorii pot exploata astfel de vulnerabilități și să-și alcătuiască „armate” de dispozitive smart compromise, pe care să le folosească la atacuri de amploare.
Interesul infractorilor va crește mai ales în privința echipamentelor IoT industriale care, odată atacate, inclusiv de către grupări sprijinite de către guverne, pot întrerupe funcționarea unor servicii sau infrastructuri critice, cum sunt cele energetice.
Ransomware țintit către cei disperați să-și recupereze datele
Vă mai amintiți de știrea cum că un spital românesc a plătit hackerilor 10.000 de dolari taxă pentru a-și recupera arhiva electronică cu datele pacienților. Spitalul nu avea instalat pe computere niciun antivirus – avea să descopere SRI.
Dezvoltatorii  acestor tipuri de atacuri, ransomware (îți criptăm fișierele din computer și cerem taxă de deblocare), își vor diversifica și mai mult căile de atac pentru a rămâne nedetectați de soluțiile de securitate și să obțină astfel profit mai mare.
Destructurarea grupării GandCrab a dus la apariția unor noi entități cu un model de business similar, precum Sodinokibi.
Atacatorii specializați în ransomware vor ținti mai ales domenii specifice, precum servicii medicale, infrastructuri critice, educație, mai predispuse să plătească recompensă dacă li se restricționează accesul la date.
Perfecționarea armelor deepfake și fakenews
O grupare de infractori a reprodus recent vocea CEO-ului unei companii europene și l-a convins pe directorul unei sucursalei să transfere 243.000 de dolari unui furnizor fictiv. Este un exemplu de atac deepfake.
Ce înseamnă deepfake? Pe baza soluțiilor AI se falsifică fișiere video sau audio astfel încât să pară înregistrări autentice cu persoane importante.
Tehnologii deepfake în scopuri de criminalitate informatică se vor dezvolta și răspândi în 2020 – prevăd experții Bitdefender. Deepfake va juca un rol important și în construirea de mesaje în timpul campaniei electorale din SUA.
Serviciile financiar-bancare, victima perfectă
Pe măsură ce băncile sunt supuse presiunii de a-și deschide infrastructurile către companii de fintech, infractorii cibernetici vor profita de această oportunitate. Startup-urile de fintech sunt mult mai vulnerabile la înșelătorii și atacuri. Studii recente arată că paginile de internet ale acestor companii nu trec testele de conformitate, iar aplicațiile au probleme serioase legate de protecția datelor clienților sau sunt slab configurate în materie de securitate IT.
Cooperativa hackerilor
Atacatorii informatici și-au îmbunătățit tehnicile și instrumentele de infiltrare și persistență în dispozitivele victimelor, cu scopul de a permite altor „colegi” infractori să le infecteze cu orice tip malware, de la mineri de monedă virtuală, până la ransomware și aplicații de spionaj. Astfel, aplicațiile instalate inițial pe sistem sunt folosite către mai multe grupări separate, care pot infecta victimele cu orice tip de amenințare informatică, în funcție de specializarea fiecăreia.
Statele se vor implica sub acoperire în atacuri informatice
Războiul nevăzut, informatic, între țările lumii se va intensifica de asemenea anul viitor.
Contextul geopolitic global va alimenta dezvoltarea armelor informatice –  în scopuri de spionaj, de manipulare politică sau de paralizare a obiectivelor -, amenințări care pot afecta siguranța națională. Anul alegerilor prezidențiale din Statele Unite, eveniment cu rol vital în politica mondială, va conduce la descoperirea unor noi amenințări informatice ce urmează a fi atribuite unor terți în funcție de interesele politice de moment.

Acestea sunt câteva dintre cele mai importante tendințe în cyber security în viziunea Bitdefender.
Laboratoarele companiei analizează până la jumătate de milion de variante de amenințări informatice în 24 de ore. Raportările sunt primite de la partneri, de la servicii de scanare, de la utilizatorii care au activată opțiunea „trimite feedback”, de la echipamente IT conectate la net.

Pentru protecția informatică eficientă a locuinței, recomand acest produs, care vine cu beneficii interesante (click).

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close