Specialistii in securitate informatica de la Bitdefender anticipeaza ca, in 2018, numarul de vulnerabilitati dezvoltate de agentii guvernamentale care ajung pe mana raufacatorilor va creste, iar modul in care functioneaza ransomware, amenintare ce blocheaza accesul la datele utilizatorilor si le solicita bani, se va schimba fundamental. Pe langa ransomware, peisajul global al amenintarilor informatice va consta si din troieni bancari si "mineri" de moneda virtuala (fisiere care folosesc puterea de procesare a calculatoarelor infectate ca sa genereze sume de bani),

Logo-ul BitdefenderFoto: BitDefender

Banii, criteriul principal in selectarea victimelor

Dupa ani la rand in care s-au concentrat pe utilizatori obisnuiti, dezvoltatorii de amenintari informatice isi vor indrepta atentia mai ales catre tinte din randul companiilor si retelelor de calculatoare. Cele mai multe amenintari vor avea capacitatea de a se multiplica de la un calculator la celalalt, fara implicarea utilizatorului, pentru a cauza pagube cat mai mari, la fel ca in cazul WannaCry.

Numarul de fisiere atasate mailurilor de tip spam va creste, mai ales al celor scrise in limbaje de programare precum PERL sau Python. In plus, pe masura ce migrarea la sistemul de operare Windows 10 va deveni tot mai raspandita, se va intensifica si numarul atacurilor operate fara fisiere ce folosesc in mod abuziv utilitarele din sistemul Linux pentru Windows.

Sute de mii de terminale din companii si institutii publice din intreaga lume au fost lovite in luna mai de amenintarea WannaCry, care folosea o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows. Despre vulnerabilitatea MS17-010, denumita si EternalBlue, s-a vorbit pentru prima oara in aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA). Atacatorii au exploatat vulnerabilitatea care ar fi fost folosita in scopuri de spionaj de catre agentii guvernamentale pentru a livra victimelor diverse amenintari informatice, iar specialistii Bitdefender estimeaza ca situatia se va repeta si anul viitor.

Peisajul global al amenintarilor informatice din 2018 va consta, in mare parte, din ransomware, troieni bancari si mineri de moneda virtuala (fisiere care folosesc puterea de procesare a calculatoarelor infectate ca sa genereze sume de bani), insa cu schimbari de comportament pentru fiecare. Specialistii in securitate informatica anticipeaza ca ransomware va folosi inclusiv puterea de procesare a placilor video, si nu doar pe cea a procesorului, pentru a face procesul de criptare a datelor mai rapid si a ocoli solutiile de securitate instalate pe calculatoare.

¬Fabricile de virusi¬ isi deschid larg portile

O alta tendinta anticipata de expertii Bitdefender se leaga de folosirea polimorfismului pentru a inunda internetul cu versiuni noi ale unor amenintari informatice deja cunoscute. Ca sa obtina venituri suplimentare, atacatorii vor permite contra cost accesul la motoare de generare automata de malware celor interesati sa infecteze calculatoare.

Eforturile atacatorilor vor viza algoritmi de inteligenta artificiala folositi de solutiile de securitate pentru detectarea pericolelelor: raufacatorii vor crea si distribui mostre care sa traga semnale de alarma false si vor manipula fisierele infectate ca sa poata ramane nedetectate.

Atacatorii se vor concentra si pe gasirea de vulnerabilitati in componente care se afla la baza sistemului de operare. Functionalitatile WiFi si Bluetooth vor fi studiate cu interes de catre raufacatori, dat fiind ca orice vulnerabilitate identificata aici poate fi folosita la scara larga si este greu de depistat si de remediat.

Atacuri devastatoare de pe milioane de dispozitive

Armatele de dispozitive smart vor deveni noua normalitate in 2018. Codul sursa al acestor terminale este disponibil la liber pe internet, iar gruparile de criminalitate informatica interesate sa controleze milioane de asemenea gadgeturi au la indemana o platforma complexa care sa le usureze munca. Dincolo de oprirea functionarii unor site-uri populare prin accesarea simultana a acestora de catre dispozitivele aflate sub controlul atacatorilor, specialistii in securitate estimeaza ca infractorii vor folosi armatele de terminale si pentru a infecta cu ransomware retelele companiilor atacate sau pentru a trimite spam.

Sistemele de operare ale terminalelor Mac for deveni tinte in 2018. Daca pentru utilizatori simpli, amenintarile informatice vor apela la frica ca sa-i convinga pe oameni sa plateasca pentru aplicatii inutile, companiile vor asista la mai multe atacuri tintite ce folosesc inclusiv amenintari avansate folosite in scopuri de spionaj.