Hackerii nu dorm. Ce amenintari informatice ne asteapta in 2013

10 Dec, 14:41 • monica.manea

Cele mai importante previziuni pentru anul viitor includ mai multe atacuri cu tinta predefinita, operatiuni de spionaj cibernetic si atacuri intre state, un impact mai mare al hackerilor activisti, dezvoltarea controversatelor instrumente de supraveghere "legala” si o crestere a numarului de atacuri ale infractorilor cibernetici impotriva serviciilor care se desfasoara in cloud.

Hackerii nu dorm. Ce amenintari informatice ne asteapta in 2013

Expertii Kaspersky Lab au trecut in
revista principalele tendinte in domeniul securitatii conturate in
2012 si au prezentat perspectiva lor asupra amenintarilor majore care
vor avea loc in 2013:

– Evolutia continua a numarului de
atacuri cu tinta predefinita

– Dezvoltarea curentului de
“hacktivism”

– Mai multe atacuri cibernetice
sustinute de state

– Utilizarea instrumentelor „legale”
de supraveghere in mediul cibernetic de catre organizatii
guvernamentale

– Atacuri impotriva infrastructurii
cloud

– Deteriorarea vietii private in mediul
digital

– Avansarea problemelor legate de
increderea in mediul online si in autoritatile digitale

– Evolutia numarului de malware pentru
Mac OS X si mobile

– Utilizarea in continuare a
vulnerabilitatilor si a exploit-urilor ca mijloace de atac, de catre
infractorii cibernetici

– Lansarea extinsa a programelor
malware Ransomware si cryptoextortion

Cele mai importante evenimente din
domeniul securitatii informatice din 2012:

– Atacul programelor malware complexe
impotriva Mac OS X

– Cresterea exploziva a amenintarilor
pentru Android

– Flame si Gauss, simboluri ale
operatiunilor de razboi cibernetic continuu intre state

– Expuneri ale parolelor apartinand
unor servicii web cunoscute, precum LinkedIn si Dropbox

– Furtul certificatelor Adobe

– Noi vulnerabilitati de tip 0-day
pentru Java si alte software-uri populare

– Atacuri impotriva dispozitivelor de
retea (in special routere DSL )

– Inchiderea DNSChanger

– Programele malware daunatoare Shamoon
si Wiper

– Campania de spionaj cibernetic Madi

Atacurile cu tinta predefinita
impotriva companiilor au devenit o amenintare prevalenta doar in
ultimii 2 ani. Expertii Kaspersky Lab se asteapta ca numarul de
atacuri cu tinta predefinita, ce au ca scop spionajul cibernetic, sa
continue in 2013 si nu numai, devenind una dintre cele mai serioase
amenintari pentru companii.

O alta tendinta care probabil va avea
impact asupra companiilor si guvernelor este evolutia fenomenului de
“hacktivism” si, concomitent, a atacurilor cibernetice cu
motivatie politica.

Razboaiele cibernetice sustinute de
state vor continua, fara indoiala, si in 2013.

De fapt, pe parcursul
anului 2012, Kaspersky Lab a descoperit trei noi programe daunatoare
foarte periculoase, care erau folosite pentru operatiuni de razboi
cibernetic: Flame, Gauss si miniFlame. Desi Flame a fost cel
mai mare si mai sofisticat dintre programele de spionaj cibernetic,
longevitatea sa a fost cea mai remarcabila caracteristica. Fiind un
proiect vechi de cel putin 5 ani, Flame a fost un exemplu de
program daunator complex, care reusea sa ramana nedetectat pentru o
perioada extinsa de timp, colectand mari cantitati de informatii
importante si date de la victimele sale.

Este posibil ca mai multe tari sa isi dezvolte propriile programe
cibernetice pentru actiuni de spionaj si de sabotaj in mediul
cibernetic, sustin cei de la Kaspersky Lab.

Aceste atacuri vor afecta nu doar institutiile
guvernamentale, dar si companiile private si serviciile de
infrastructura.
in 2012, s-a dezbatut continuu daca
guvernele ar trebui sau nu sa dezvolte si sa utilizeze soft-uri
speciale de supraveghere pentru a monitoriza persoanele suspecte in
timpul anchetelor penale.

In 2013,
aceste dezbateri vor continua si ca guvernele vor crea sau vor
achizitiona instrumente suplimentare de monitorizare, pentru a ajuta
in procesul de supraveghere, fenomen ce se va extinde dincolo de
ascultarea telefoanelor, pentru a permite acces secret la
dispozitivele mobile specifice, mai spune sursa citata.

Uneltele de supraveghere in mediul
cibernetic, sustinute de guverne, vor continua, cel mai probabil, sa
evolueze, in timp ce institutiile legii vor incerca sa fie cu un pas
inaintea infractorilor cibernetici.

In acelasi timp, argumente
controversate cu privire la libertatile civice si la viata privata a
consumatorilor care au legatura cu aceste instrumente vor continua sa
fie sustinute.

Dezvoltarea retelelor sociale si, din
pacate, a noilor amenintari, care afecteaza atat consumatorii cat si
companiile, au schimbat radical perceptia increderii si a intimitatii
in mediul online. Pe masura ce consumatorii inteleg ca o mare parte
din datele lor personale este oferita serviciilor online, se mentine
intrebarea daca pot sau nu avea incredere in ele.

Aceasta incredere a
fost deja afectata in urma expunerilor majore a parolelor de pe unele
dintre cele mai populare servicii web, cum ar fi Dropbox si LinkedIn.

2012 a fost anul cresterii explozive a
numarului de programe malware pentru mobile, infractorii cibernetici
concentrandu-se in principal asupra platformelor Android, care sunt
cele mai populare si mai frecvent utilizate.

In 2013, este probabil sa intalnim o
noua tendinta ingrijoratoare – specularea vulnerabilitatilor pentru
lansarea atacurilor de tip “drive-by download” pe dispozitivele
mobile. Acest lucru releva faptul ca datele companiilor stocate pe
smartphone-uri si tablete vor fi atacate la fel de frecvent cum sunt
atacate computerele traditionale.

Din acelasi motiv (cresterea
popularitatii), noi atacuri complexe vor fi lansate, de asemenea,
impotriva posesorilor de dispozitive Apple.
Din moment ce vulnerabilitatile pentru
dispozitivele mobile au devenit o amenintare tot mai mare pentru
utilizatori, aplicatiile si programele vulnerabile de pe computere
vor continua sa fie exploatate.

Kaspersky Lab a numit 2012 anul
vulnerabilitatilor Java, iar, in 2013, Java va continua sa fie
exploatat de catre infractorii cibernetici la nivel avansat.

Insa, cu
toate ca Java va continua sa fie atacat pentru exploit-uri,
utilizarea Adobe Flash si Adobe Reader pe post de punti de acces
pentru programele malware va scadea pe masura ce noile versiuni
includ functia de actualizare automata pentru a acoperi bresele de
securitate.

„In rapoartele noastre anterioare, am
definit 2011 drept anul cresterii explozive a numarului de amenintari
cibernetice,” a declarat Costin Raiu, director, global research &
analysis team la Kaspersky Lab.

„Cele mai reprezentative incidente
ale anului 2012 au fost edificatoare pentru conturarea viitorului
securitatii cibernetice. Ne asteptam ca anul viitor sa fie plin de
atacuri la nivel inalt impotriva consumatorilor, a companiilor si a
guvernelor si sa vedem primele semne de atacuri importante impotriva
infrastructurii industriale. Cele mai relevante tendinte in 2013 vor
fi noile operatiuni de razboi cibernetic, evolutia numarului de
atacuri cu tinta predefinita impotriva companiilor si noile
amenintari, mult mai avansate, pentru mobile”, a mai mentionat Costin
Raiu.