BusinessGadget

Spionaj pe mobil, război informațional și hackeri activiști: ce se va întâmpla pe piața de securitate în 2017

Conform predicțiilor Kaspersky Lab pe 2017 privind amenințările, așa numiții „Indicatori de compromitere” nu mai reprezintă o modalitate sigură de detectare a infectărilor, fapt demonstrat de descoperirea în 2016 a unui APT capabil să creeze noi instrumente de atac pentru fiecare victimă.

Aceste predicții sunt realizate anual de experții din Global Research and Analysis Team (GReAT) de la Kaspersky Lab și sunt bazate pe vasta experiență și cunoaștere a domeniului ale membrilor GReAT. Lista pentru 2017 include impactul instrumentelor personalizate de unică folosință, utilizarea tot mai frecventă a tacticilor de diversiune în ceea ce privește identitatea atacatorului, fragilitatea unei lumi conectate fără discriminare la Internet și folosirea atacurilor cibernetice drept armă în războiul informațiilor.

Indicatorii de compromitere (IoCs) au fost, multă vreme, o modalitate excelentă de a face publice caracteristicile programelor malware cunoscute, permițându-le experților să recunoască o amenințare activă. Toate acestea s-au schimbat în momentul în care GReAT a descoperit APT-ul ProjectSauron. Analiza făcută acestui grup a dezvăluit o platformă personalizată de malware unde caracteristicile erau modificate pentru fiecare victimă, ceea ce însemna că Indicatorii de compromitere nu puteau detecta alte victime, decât dacă erau folosiți alături de altă măsură de siguranță, cum ar fi regulile Yara.

În 2017, experții Kaspersky Lab se așteaptă, de asemenea, să apară diverse tipuri de programe malware care rămân în memorie, dar care nu sunt interesate să „supraviețuiască” primului reboot care elimină infecția din memoria dispozitivului. Acest tip de malware, conceput pentru a face evaluări generale și a colecta date de autentificare, va fi, cel mai probabil, utilizat în mediile extrem de sensibile de către atacatorii pricepuți, care își doresc să nu fie descoperiți și să nu creeze suspiciuni.

“Vorbim despre o evoluție dramatică, dar experții în securitate nu vor rămâne fără soluții. Credem că a venit vremea să se facă presiuni pentru adoptarea pe scară largă a unor reguli Yara solide. Acestea le vor permite cercetătorilor să facă scanări complexe ale unei companii, să identifice anumite trăsături ale fișierelor binare și să scaneze memoria pentru a găsi fragmente cunoscute de atac. Infectările de scurtă durată evidențiază necesitatea unor funcții euristice sofisticate și proactive în cadrul soluțiilor anit-malware avansate,” spune Juan Andrés Guerrero-Saade, Senior Security Expert, Global Research and Analysis Team.

Predicții importante pentru 2017

  • Atribuirea atacurilor va fi îngreunată de indiciile false: Având în vedere că atacurile cibernetice ajung să joace un rol tot mai important în relațiile internaționale, atribuirea va deveni o problemă centrală în determinarea acțiunilor politice viitoare – cum ar fi eventuale represalii. Tentativele de atribuire s-ar putea să creeze riscul ca mai mulți infractori să-și aducă infrastructura sau instrumentele proprii pe piața deschisă sau să opteze pentru programe malware open source sau comerciale, ca să nu mai vorbim de utilizarea foarte răspândită a inducerii în eroare prin indicii false, pentru a tulbura și mai mult apele.
  • Intensificarea războiului informațional: în 2016, lumea a început să ia în serios răspândirea informațiilor obținute în urma unor atacuri, în scop ofensiv. Astfel de atacuri vor crește, cel mai probabil, în 2017 și există riscul ca atacatorii să încerce să exploateze disponibilitatea oamenilor de a accepta astfel de date ca pe o realitate, prin manipularea sau dezvăluirea selectivă a informațiilor.
  • În plus, Kaspersky Lab se așteaptă la creșterea numărului de hackeri “vigilante” (care își asumă rolul organizațiilor de aplicare a legii) – aceștia fură și distribuie informații, pretinzând că este pentru binele majorității.
  • O vulnerabilitate mai mare la sabotajul cibernetic: Pentru că infrastructura critică și sistemele de producție rămân conectate la Internet, de multe ori cu o protecție superficială sau fără nicio protecție, tentația de a le afecta funcționarea sau de a le opri s-ar putea dovedi irezistibilă pentru atacatorii cibernetici, mai ales pentru cei cu abilități avansate și pe fondul creșterii tensiunilor geopolitice.
  • Spionajul se mută pe mobil: Kaspersky Lab se așteaptă să vadă mai multe campanii de spionaj cibernetic care țintesc în special dispozitivele mobile, profitând de faptul că industria de securitate IT se poate lupta să câștige acces total la sistemele de operare mobile pentru analiza “criminalistică”.
  • Transformarea atacurilor financiare în “bunuri” de larg consum: Kaspersky Lab se așteaptă să vadă transformarea atacurilor în “bunuri” de larg consum, în contextul furturilor SWIFT din 2016 – cu resurse specializate puse în vânzare pe forumuri underground sau sub formă de servicii plătite.
  • Compromiterea sistemelor de plată – Pe măsură ce sistemele de plată devin tot mai populare și răspândite, Kaspersky Lab se așteaptă ca acestea să atragă un interes mai mare din partea infractorilor.
  • Prăbușirea “încrederii” în ransomware – Kaspersky Lab estimează, de asemenea, că fenomenul ransomware va continua să crească, dar cu relația de “încredere” între victimă și atacator – bazată pe presupunerea că plata va fi urmată de înapoierea datelor – afectată pe măsură ce o categorie de infractori mai mici intră în branșă. Acesta ar putea reprezenta un moment de cotitură pentru cei pregătiți să plătească.
  • Integritatea dispozitivului într-un Internet supra-aglomerat – Având în vedere că producătorii de dispozitive IoT continuă să scoată dispozitive nesecurizate care cauzează probleme pe scară largă, există riscul ca hackerii care iau asupra lor aplicarea legii să preia inițiativa și să dezafecteze cât mai multe dispozitive posibil.
  • Atracția tehnicilor de advertising digital – Pe parcursul anului viitor, vom vedea instrumentele de urmărire și targetare folosite tot mai mult în publicitate, îndreptate către monitorizarea celor care se pretind activiști sau disidenți. Similar, agențiile de media digitale – care oferă o segmentare foarte bună a publicului printr-o serie de factori, cum sunt IP-uri, browsere sau interesele rezultate din căutările pe Internet – vor fi folosite de către grupările de spionaj cibernetic avansat pentru a lovi cu precizie țintele vizate.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button