Comunitatea de securitate cibernetică lucrează intens la tehnologii și soluții care vor proteja oamenii și companiile în 2023 și în anii următori. Dar hackerii nu stau degeaba și încearcă să folosească tehnologii noi pentru a păcăli userii și soluțiile de securitate. Cum văd cei de la Bitdefender anul 2023 când este vorba despre amenințările cibernetice?

BitdefenderFoto: Bitdefender

IoT: Mai multe vulnerabilități greu de reparat

Atacatorii informatici vor continua să profite de vulnerabilitățile ușor accesibile ale numeroaselor platforme și dispozitive IoT. Autentificarea defectuoasă, transferul de date neprotejat, configurarea necorespunzătoare a cloudului, atacurile de tip Remote Code Execution și Command Injection, precum și problemele de confidențialitate se numără printre cele mai frecvente și persistente probleme care necesită cooperarea între industria dispozitivelor IoT și comunitatea de securitate informatică.

Ca un prim pas în direcția cea bună, principalii producători de dispozitive pentru case inteligente au început să adopte protocolul Matter. Matter aduce la un loc cele mai bune practici în materie de securitate, iar speranța este că întreaga comunitate IoT începe să se îndrepte în aceeași direcție de interoperabilitate, simplitate și un set comun de standarde de securitate.

Cu toate acestea, nu se așteaptă ca remedierea lentă a vulnerabilităților din prezent să se îmbunătățească drastic până când guvernele nu vor pune în aplicare diverse reglementări, cum ar fi Legea privind îmbunătățirea securității cibernetice a IoT din 2020 în Statele Unite sau Legea privind reziliența cibernetică a UE (care ar putea intra în vigoare în 2025). Acestea introduc cerințe obligatorii de securitate cibernetică pentru dispozitivele IoT.

Persistența ransomware

Ransomware va continua să afecteze în special sistemele Microsoft Windows. Cele mai noi amenințări informatice se răspândesc rapid, în timp ce atacatorii pot profita de kiturile Ransomware-as-a-Service (RaaS) pentru a construi și implementa cu ușurință și la prețuri reduse o multitudine de variante proprii.

În 2022, grupurile de ransomware s-au adaptat la lumea în continuă schimbare, îmbunătățind tehnicile de șantaj și schimbând limbajul de programare al codului lor. BlackCat RaaS, de exemplu, a dezvoltat malware folosind Rust, considerat un limbaj de programare mai sigur decât C și C++.

În acest an, se așteaptă ca aceste grupări de criminalitate informatică să caute noi soluții tehnologice, cum ar fi tehnici noi de evitare a soluțiilor de securitate. Amenințările informatice scrise în limbaje de programare neconvenționale (pentru hackeri), precum Rust, Go sau Swift, vor deveni tot mai frecvente, iar acest lucru nu numai că ajută la evitarea detectării și îngreunează analiza pentru cercetătorii în domeniul securității, dar permite ransomware să vizeze un număr mai mare de utilizatori pe diferite sisteme de operare.

SMS-uri de la hackeri

Atacatorii vor continua să dezvolte amenințări informatice care se răspândesc prin intermediul unor linkuri primite prin intermediul mesajelor text, precum FluBot. Acest tip de amenințare pentru Android este foarte greu de stăpânit și se poate adapta cu ușurință la situația socială sau politică actuală. Amenințarea copiază și se răspândește prin toate contactele victimei și fură datele bancare stocate pe telefon. Un SMS poate informa ținta despre o livrare eșuată, poate veni cu recomandări pentru reducerea facturii de electricitate sau poate invita ținta să vadă o fotografie aparținând unui prieten.

Având în vedere că Ucraina face presiuni pentru a recupera o parte din teritoriul său de la invadatorii ruși în 2023, se așteaptă ca hacktiviștii ruși să riposteze prin atacarea continuă a organizațiilor ucrainene și occidentale cu diverse amenințări informatice. E de așteptat ca grupurile susținute de statul rus să pună la dispoziție amenințările informatice pe care le-au dezvoltat oricărui actor interesat să le obțină.

Evoluția securității cibernetice

Pe măsură ce atacatorii continuă să își modifice și să își revizuiască tacticile, securitatea cibernetică se schimbă. În 2023, se preconizează că piața va continua să crească, furnizorii de asigurări cibernetice implementând verificări mai adecvate ale sistemelor și capacităților de monitorizare din companii. De aceea, serviciile de detectare și răspuns gestionat (MDR) se conturează ca un instrument cheie care ajută organizațiile să se devină eligibile pentru asemenea asigurări în noul an.

Într-o tendință similară, tot mai multe organizații vor trece de la mecanismele tradiționale de prevenire cibernetică la mecanisme mai holistice de prevenire, detectare și răspuns.

Potrivit studiului Bitdefender Cybersecurity Posture Survey din decembrie 2022, 53% dintre organizații au trecut deja la abordarea de prevenire, detecție și răspuns. Dintre cei care încă se concentrează doar pe prevenție, 12% fac teste, iar 32% iau în considerare adoptarea unei strategii de securitate cibernetică mai proactive în viitorul apropiat.

Echipele de securitate cibernetică vor continua să crească în dimensiune, dar este probabil ca preocupările legate de buget și de angajare să împingă organizațiile să aleagă soluții mai automatizate. Doar 18% dintre respondenții la sondajul Bitdefender au personal dedicat securității cibernetice în departamentele lor IT, pentru marea majoritate securitatea cibernetică rămâne una dintre numeroasele sarcini din zona IT.