După ani buni în care a condus clasamentul amenințărilor informatice care țintesc persoane și companii, ransomware a pierdut poziția de lider în prima jumătate a lui 2018. Detronat în premieră de minerii de criptomonedă, ransomware a recuperat din decalaj în a doua parte a anului și a demonstrat că amenințările care criptează fișiere și apoi solicită recompensă nu vor dispărea din peisaj nici anul viitor. Specialiștii în securitate informatică de la Bitdefender estimează că în 2019 vom asista la un peisaj cu amenințări informatice din ce în ce mai agresive, menite să facă mai mulți bani ca oricând.

BitdefenderFoto: Hotnews

Zece tendințe

1. Supremația de altădată a ransomware

Anul 2018 a confirmat, din nou, că cea mai profitabilă formă de malware din istorie rămân amenințările de tip ransomware. Deși specialiștii în securitate informatică semnalează numeroase infecții zilnic, vestea bună este că expansiunea ransomware a încetinit, ajungând chiar să stagneze în ultimele luni. La asta a contribuit nu doar tendința criminalilor informatici de a se orienta spre furtul de putere de calcul pentru minarea de monedă virtuală, ci și apariția unor soluții de securitate construite special cu scopul combaterii ransomware. Deși în 2019 vor apărea noi versiuni, unele chiar mai complexe și mai greu de depistat, pagubele cauzate nu vor depăși nivelul înregistrat în acest an.

2. Dispozitive tot mai puțin inteligente

Specialiștii în securitate informatică anticipează mai multe atacuri care exploatează dispozitivele smart. Chiar dacă legiuitorii lucrează la o modalitate de reglementare a industriei Internet of Things (IoT), atacatorii vor continua să facă bani din vulnerabilitățile identificate în diverse gadgeturi, precum monitoare de bebeluși, camere de supraveghere și aparate electrocasnice. Nici dispozitivele medicale nu sunt ferite, implanturile controlate prin wi-fi ar putea fi ținta primului atac informatic din istorie care să le oprească funcționarea. Deși pare un scenariu de film, amintim că fostul vicepreședinte american Dick Cheney a solicitat în 2013 medicilor să dezactiveze funcția wireless din stimulatorul cardiac ca să reducă riscul de a-i fi pusă viața în pericol.

Tot în sfera IoT, producătorii vor migra treptat dinspre conexiuni wi-fi către LTE și dinspre ipv4 spre ipv6. Deși această schimbare promite sporirea securității acestora, cel mai probabil va deschide noi căi de atac dat fiind că e un teren complet străin pentru universul IoT.

3. Atacurile asupra macOS, în creștere

Cota de piață crescândă a Apple în segmentul terminalelor desktop va determina atacatorii să construiască noi forme de malware care să infecteze Mac-uri, tendință deja vizibilă în telemetria internă a Bitdefender. Datele arată nu doar amenințări construite în mod special pentru macOS, dar și mecanisme și unelte specifice acestui sistem de operare menite să ușureze câștigurile financiare ale răufăcătorilor după infectarea victimei.

4. Infecții fără fișier

Atacurile care speculează seturile de comenzi tip macro din soluțiile Microsoft Office vor fi momeala perfectă pentru victime ușor de păcălit de către răufăcători în diverse scheme de inginerie socială. În plus, amenințările livrate fără fișier vor deveni tot mai frecvente.

5. Aplicații nedorite și minat de monedă virtuală

Aplicațiile potențial nedorite, inclusiv adware, nu prezintă un risc deosebit, însă nu sunt nici pe departe inofensive. De exemplu, utilizatorii pot descărca o aplicație aparent legitimă, fără să știe că poate masca și mineri de monedă virtuală sau chiar malware. Specialiștii Bitdefender se așteaptă ca atacatorii să introducă aplicații de minat inclusiv în browsere web – precum exemplul recent când atacatorii au injectat astfel de instrumente în reclamele afișate pe YouTube.

6. Calul troian din dispozitive și programe

Cercetătorii vor aloca resurse considerabile ca să analizeze eventualele instrumente de spionaj ascunse în dispozitive încă din faza de producție, carențele din hardware, dar și felul în care pot fi exploatate erori similare din programe software.

7. Amenințări avansate destinate băncilor

Sectorul financiar-bancar va deveni ținta preferată a dezvoltatorilor de amenințări persistente avansate (APT), urmând direcția stabilită de gruparea infracțională Carbanak, responsabilă de ravagii în infrastructurile băncilor, mai ales prin mailuri înșelătoare trimise către angajați cu roluri cheie. Carbanak a sustras sute de milioane de dolari de la bănci și clienții acestora.

8. Ecourile GDPR încep să se audă

Efectul intrării în vigoare a noului regulament privind protecția datelor personale va fi reducerea scurgerilor de informații de la companii și, deci, mai puține breșe de amploare care să țină prima pagină a ziarelor. Organizațiile vor limita mult mai bine incidentele de securitate într-un amplu efort de a reduce cuantumul potențialelor amenzi, de până la 4% din cifra de afaceri anuală.

9. Imixtiuni în alegerile din Europa

Anul alegerilor europarlamentare va atrage interes deosebit pentru atacuri informatice sponsorizate de entități statale asupra sistemelor de votare, dar și pentru propagandă pe rețelele de socializare și alte forme de imixtiune. Considerate altădată scenarii conspiraționiste, evenimentele din ultimii doi ani arată că guvernele străine ar face orice ca să influențeze rezultatele alegerilor din țări unde au interese strategice.

10. Ținte mobile pentru fintech

Serviciile financiare accesate mai ales prin terminale mobile, o piață în continuă dezvoltare ce câștigă tot mai mulți adepți, vor contura direcția spre care se îndreaptă infractorii informatici. Pe măsură ce companiile din fintech vor administra mai mulți bani în numele clienților, amenințările informatice dezvoltate pentru acest sector vor crește în complexitate.