Peisajul cibernetic, provocarea majoră pentru companii

În anul ce vine se întrevede o schimbare în peisajul cibernetic. Publicul a aflat despre operațiuni cibernetice mari descoperite de experți. Operațiuni care au ținut prima pagină a ziarelor din toată lumea. Acest lucru va determina schimbarea.

Investigarea unor atacuri faimoase, precum cel asupra Sony Entertainment Network au dus la expunerea publică și juridică a atacatorilor. La un nou nivel. Expunerea și indignarea pot fi folosite pentru a crea un val de opinii. Care să ducă la consecințe diplomatice serioase pe tot globul.

Două grupuri

În fapt, această introducere face referire la predicții dezvoltate de experții Kaspersky Lab. Pe baza experienței și a informațiilor acumulate pe parcursul anului. Și a estimărilor echipei globale de cercetare și analiză a companiei. Informațiile, alături de predicțiile privind amenințările pe segmentul industrie si tehnologie, vor ajuta unul dintre cele mai conectate sectoare să înțeleagă. Și să se pregătească pentru provocările la adresa securității cu care s-ar putea confrunta.

În ultimii ani, Kaspersky Lab a descoperit unele dintre cele mai complexe campanii APT (Advanced Persistent Threats). Iată că în 2019 se pare că vom asista, potrivit experților, la…împărțirea lumii APT în două grupuri. Respectiv: nou-veniții plini de energie, dar fără experiență și autorii tradiționali, cu multe resurse. Ca să înțelegem mai bine despre ce este vorba, să facem un “desfășurător”. Referitor la despre ce vorbim când spunem APT. Evoluţia accelerată a sistemelor informatice a adus cu sine o nouă ameninţare, ce se poate regăsi în cele mai neaşteptate domenii. Această amenințare poartă numele APT. Nu s-a formulat cu exactitate o definiţie care să cuprindă întregul fenomen. Dar poate fi caracterizat ca fiind un atac informatic ultra-sofisticat prin care o entitate obţine accesul neautorizat la un sistem-ţintă, atacul rămânând, pentru o perioadă de timp îndelungată, neidentificat. Scopul? Furt de informaţii și spionaj. Mai precis, spionaj cibernetic.

O componentă mobilă

Revenim la cele de mai sus, respectiv la împărțirea lumii APT în două grupuri. De fapt al doilea grup, reprezintă provocarea majoră pentru companii. Deoarece atacatorii experimentați explorează noi tehnici. Din ce in ce mai sofisticate. Și care vor fi din ce in ce mai greu de descoperit si atribuit. Dintre multele predicții Kaspersky Lab se remarcă și faptul că malware-ul mobil nu pleacă nicăieri. Numeroși atacatori au o componentă mobilă în campaniile lor, pentru a îi ajuta să mărească lista de victime potențiale. Și iar apropo de nou-veniții în domeniul APT, autorii avansați vor părea să dispară de sub „radar”. Dar vor apărea noi jucatori. Și, potrivit experților, bariera de intrare nu a mai fost niciodata atât de jos plasată. Cu sute de instrumente foarte eficiente, exploit-uri făcute publice și tot felul de alte soluții, disponibile public, pentru oricine.

Arta detecției

„În 2018, atacatorii s-au indreptat spre noi paradigme”, spune Vicente Diaz, security researcher la Kaspersky Lab. „Publicul a aflat despre operațiuni cibernetice mari descoperite de experți. Acest lucru va determina o schimbare în peisajul cibernetic. Pentru că atacatorii complecsi au nevoie de liniște și obscuritate, ca să poată avea sorți de izbândă. Schimbarea face ca descoperirea unor noi operațiuni complexe, la scară largă, să devină foarte puțin probabilă. Și cu siguranță va duce arta detecției și atribuției la un alt nivel”.