Ce ameninţări informatice te aşteaptă în 2013

Cele mai importante previziuni pentru anul viitor includ o evoluţie a numărului de atacuri cu ţintă predefinită, de operaţiuni de spionaj cibernetic şi de atacuri între state, un impact mai mare al hackerilor activişti, dezvoltarea controversatelor instrumente de supraveghere „legală” şi o creştere a numărului de atacuri ale infractorilor cibernetici împotriva serviciilor care se desfăşoară în cloud.

 Cele mai importante evenimente din domeniul securității informatice din 2012:

• – Atacul programelor malware complexe împotriva Mac OS X
• – Creşterea explozivă a ameninţărilor pentru Android
• – Flame şi Gauss, simboluri ale operaţiunilor de război cibernetic continuu între state
• – Expuneri ale parolelor aparţinând unor servicii web cunoscute, precum LinkedIn şi Dropbox
• – Furtul certificatelor Adobe
• – Noi vulnerabilităţi de tip 0-day pentru Java şi alte software-uri populare
• – Atacuri împotriva dispozitivelor de reţea (în special routere DSL )
• – Închiderea DNSChanger
• – Programele malware dăunătoare Shamoon şi Wiper
• – Campania de spionaj cibernetic Madi

Previziuni pentru 2013:

• – Evoluţia continuă a numărului de atacuri cu ţintă predefinită
• – Dezvoltarea curentului de “hacktivism”
• – Mai multe atacuri cibernetice susţinute de state
• – Utilizarea instrumentelor „legale” de supraveghere în mediul cibernetic de către organizaţii guvernamentale
• – Atacuri împotriva infrastructurii cloud
• – Deteriorarea vieţii private în mediul digital
• – Avansarea problemelor legate de încrederea în mediul online şi în autorităţile digitale
• – Evoluţia numărului de malware pentru Mac OS X şi mobile
• – Utilizarea în continuare a vulnerabilităţilor şi a exploit-urilor ca mijloace de atac, de către infractorii cibernetici
• – Lansarea extinsă a programelor malware Ransomware şi cryptoextortion

Atacurile cu ţintă predefinită împotriva companiilor au devenit o ameninţare prevalentă doar în ultimii doi ani. Experţii Kaspersky Lab se aşteaptă ca numărul de atacuri cu ţintă predefinită, ce au ca scop spionajul cibernetic, să continue în 2013 şi nu numai, devenind una dintre cele mai serioase ameninţări pentru companii. O altă tendinţă care probabil va avea impact asupra companiilor şi guvernelor este evoluţia fenomenului de “hacktivism” şi, concomitent, a atacurilor cibernetice cu motivaţie politică.

Războaiele cibernetice susţinute de state vor continua, fără îndoială, şi în 2013. De fapt, pe parcursul anului 2012, Kaspersky Lab a descoperit trei noi programe dăunătoare foarte periculoase, care erau folosite pentru operaţiuni de război cibernetic: Flame,  Gauss şi miniFlame. Deşi Flame a fost cel mai mare şi mai sofisticat dintre programele de spionaj cibernetic, longevitatea sa a fost cea mai remarcabilă caracteristică. Fiind un proiect vechi de cel puţin cinci ani, Flame a fost un exemplu de program dăunător complex, care reuşea să rămână nedetectat pentru o perioadă extinsă de timp, colectând mari cantităţi de informaţii importante şi date de la victimele sale. Experţii Kaspersky Lab se aşteaptă ca mai multe ţări să îşi dezvolte propriile programe cibernetice pentru acţiuni de spionaj şi de sabotaj în mediul cibernetic. Aceste atacuri vor afecta nu doar instituţiile guvernamentale, dar şi companiile private şi serviciile de infrastructură.

În 2012, s-a dezbătut continuu dacă guvernele ar trebui sau nu să dezvolte şi să utilizeze soft-uri speciale de supraveghere pentru a monitoriza persoanele suspecte în timpul anchetelor penale. Kaspersky Lab prevede faptul că, în 2013, aceste dezbateri vor continua şi că guvernele vor crea sau vor achiziţiona instrumente suplimentare de monitorizare, pentru a ajuta în procesul de supraveghere, fenomen ce se va extinde dincolo de ascultarea telefoanelor, pentru a permite acces secret la dispozitivele mobile specifice. Uneltele de supraveghere în mediul cibernetic, susţinute de guverne, vor continua, cel mai probabil, să evolueze, în timp ce instituţiile legii vor încerca să fie cu un pas înaintea infractorilor cibernetici. În acelaşi timp, argumente controversate cu privire la libertăţile civice şi la viaţa privată a consumatorilor care au legătură cu aceste instrumente vor continua să fie susţinute.

Dezvoltarea reţelelor sociale şi, din păcate, a noilor ameninţări, care afectează atât consumatorii cât şi companiile, au schimbat radical percepţia încrederii şi a intimităţii în mediul online. Pe măsură ce consumatorii înţeleg că o mare parte din datele lor personale este oferită serviciilor online, se menţine întrebarea dacă pot sau nu avea încredere în ele. Această încredere a fost deja afectată în urma expunerilor majore a parolelor de pe unele dintre cele mai populare servicii web, cum ar fi Dropbox şi LinkedIn.

2012 a fost anul creşterii explozive a numărului de programe malware pentru mobile, infractorii cibernetici concentrându-se în principal asupra platformelor Android, care sunt cele mai populare şi mai frecvent utilizate.

În 2013, este probabil să întâlnim o nouă tendinţă îngrijorătoare – specularea vulnerabilităţilor pentru lansarea atacurilor de tip “drive-by download” pe dispozitivele mobile. Acest lucru relevă faptul că datele companiilor stocate pe smartphone-uri şi tablete vor fi atacate la fel de frecvent cum sunt atacate computerele tradiţionale. Din acelaşi motiv (creşterea popularităţii), noi atacuri complexe vor fi lansate, de asemenea, împotriva posesorilor de dispozitive Apple.