2021, anul cu amenințări informatice din ce în ce mai agresive

Vi s-a întâmplat să vi se restarteze „din senin” dispozitivul de pe care lucrați? Sunt sigură că vi s-a întâmplat măcar o dată. Apoi ați continuat să lucrați, fără să verificați de ce s-a întamplat acest lucru. Ei bine, ar fi putut fi un atac cibernetic.

Potrivit economica.net, companiile româneşti sunt dispuse să îşi mărească bugetul pentru îmbunătăţirea securităţii cibernetice şi să aloce 14% din bugetele IT în această direcţie, însă este insuficient, arată un studiu comandat de Safetech Innovations, o companie românească de securitate informatică.

„Rezultatele studiului indică în mod clar că managerii români consideră că securitatea cibernetică este o prioritate şi un risc semnificativ, totuşi foarte puţine companii iau măsuri în acest sens. Mai mult, chiar dacă vedem o creştere a valorii bugetelor alocate securităţii cibernetice, acestea sunt încă mici şi insuficiente în marea majoritate a cazurilor, având în vedere nevoile. Cea mai mare provocare pe care o vedem este percepţia că securitatea cibernetică reprezintă un cost fără o rentabilitate imediată a investiţiei. Recomandăm tuturor managerilor să ia în considerare potenţialele pierderi în cazul unui atac cibernetic ca o măsură de asigurare a rentabilităţii“, a declarat Victor Gânsac, CEO Safetech Innovations.

De ce ar trebui companiile să investească mai mult în securitatea cibernetică? Bitdefender a făcut recent un studiu și ne dezvăluie astfel cinci predicții despre atacurile cibernetice din anul care abia a început. „Atacatorii se vor concentra în direcții strategice unde vom asista la schimbări importante. Routerele și calculatoarele de acasă vor continua să fie atacate și compromise. Odată infectate, aceste dispozitive vor fi închiriate de către atacatori unor grupări interesate să le folosească în orchestrarea unor atacuri mai ample. În plus, creșterea valorii criptomonedelor va alimenta asemenea practici și pentru crearea unor rețele de calculatoare și servere a căror putere de procesare va fi folosită ilegal pentru a mina monede virtuale fără ca proprietarul de drept să știe. De asemenea, tot mai multe amenințări informatice vor infecta dispozitive MacOS și Android, inclusiv prin campanii derulate în magazinul oficial Google Play”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

Iată care sunt cele cinci predicții:

Breșele devastatoare la adresa companiilor vor începe din casele oamenilor

Breșele de securitate sunt la ordinea zilei, iar companiile alocă resurse însemnate pentru a păstra în siguranță infrastructurile IT. Pe măsură ce tot mai mulți oameni lucrează de acasă din cauza pandemiei, angajații vor continua să facă anumite compromisuri din comoditate. Dispozitivele personale securizate necorespunzător, precum routerele, dar și transferul de informații confidențiale prin canale neautorizate, cum ar fi servicii de mesagerie online, adrese personale de e-mail sau servicii de tip cloud de trimitere a documentelor, vor juca un rol cheie în scurgerile de date și vor alimenta apariția de noi breșe.

În paralel, presiunea pe departamentele IT din companii va crește constant, astfel că atacatorii vor primi o mână de ajutor și de la servere configurate necorespunzător din infrastructurile cloud, baze de date expuse incorect sau date de acces stocate fără protecție.

Atacurile care exploatează erori în sistemul de operare încă din faza de producție a dispozitivelor devin comune

Atacurile informatice care vizează sistemul de operare din dispozitive smart, altădată precepute ca fiind complexe și greu de dus la capăt, vor deveni din ce în ce mai frecvente. Folosirea abuzivă a unor instrumente specializate precum RwEverything va determina sporirea atacurilor firmware, mai ales la adresa sistemelor unde producătorii nu au configurat corect arhitectura astfel încât să poată preveni rescrieri neautorizate. Dezvoltatorii de ransomware se vor folosi de asemenea erori ca să paralizeze complet anumite dispozitive până ce victima achită o recompensă.

Grupările de criminalitate informatică se vor lupta pentru supremație

Încă din 2014, amenințările de tip ransomware, care blochează accesul la date și apoi cer recompensă pentru deblocare, au însemnat un business profitabil pentru infractori și au inspirat tot mai mulți atacatori să folosească acest tip de atac. Concurența dintre grupările infracționale pentru o cotă de piață cât mai mare este o veste cât se poate de proastă pentru oamenii de rând și companii, întrucât va duce la crearea unor amenințări informatice din ce în ce mai sofisticate și, deci, și mai greu de decriptat. Dacă până acum atacatorii doar blocau datele și cereau recompensă, datele Bitdefender arată că cea mai nouă tendință e să le și copieze înainte de a le bloca, ceea ce poate crea o presiune în plus la adresa victimei odată ce este amenințată cu dezvăluirea în spațiul public a informațiilor confiscate.

Amenințările avansate și spionajul industrial se vor face indirect, prin terți mai vulnerabili

Atacatorii informatici se vor concentra pe lanțul de aprovizionare a țintelor vizate și nu vor ataca direct victime de calibru. Exemple recente precum cel al atacării „lanțului rece” de aprovizionare cu noul vaccin anti-COVID și cel asupra autorităților de reglementare, care gestionau documentația antidotului, arată tendința atacatorilor de a găsi veriga slabă din preajma țintei mai mari și compromiterea acesteia. Domeniile vizate vor fi mai ales cercetare-dezvoltare, servicii medicale și farma. În plus, grupările specializate în spionaj industrial vor apela la amenințări avansate pentru a infecta ținte atent alese, mizând pe tehnici avansate de inginerie socială capabile să păcălească până și cea mai precaută persoană.

Serviciile de criminalitate cibernetică vor fi disponibile spre vânzare ca la supermarket

Criminalitatea online disponibilă ca serviciu pentru cei interesați va atinge un vârf al ofertei în 2021. Dezvoltatorii de amenințări informatice și infractorii se vor concentra pe conceperea unor amenințări sofisticate și imposibil de detectat de către soluțiile de securitate și le vor vinde celor care plătesc cel mai mult. Companiile vor fi nevoite să adopte metode ultra avansate de protecție, similare celor la care apelează țintele strategice vizate în mod curent de asemenea arme cibernetice.

Așadar, aveți grijă de informațiile pe care le dați mai departe sau pe care le primiți, discutați cu departamentul de IT pentru a vă instala un program de securitate bun pentru a împiedica breșele de securitate.