New Media

Kaspersky Lab: In 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic

23 Nov, 13:42 • Redactia DailyBusiness
Experții Kaspersky Lab au dezvăluit previziunile lor pentru 2016, in cadrul evenimentului organizat de companie la Budapesta, Cyber Security Weekend.
Kaspersky Lab: In 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic

Acestea sunt bazate pe expertiza membrilor GReAT (Global
Research and Analysis Team), formată din 42 de experți de top în securitate,
provenind din toată lumea.

Fiecare membru și-a adus contribuția și, doar în
anul 2015, expertiza și informațiile lor s-au concretizat în rapoarte detaliate
despre 12 actori APT (Advanced Persistent Threats), „vorbind” limbi diferite,
printre care franceză, arabă, chineză, rusă, engleză.

„Pentru industria de securitate IT se anunță un alt an cu
evenimente care ne pun la încercare”, a declarat Marco Preuss, Head of European
Research Center, la Kaspersky Lab, în deschiderea evenimentului.

„Credem că,
împărtășind informații și previziuni cu colegii noștri din industrie, precum și
cu guvernul, cu instituții de aplicare a legii și cu organizații din sectorul
privat, împreună vom reuși să preîntâmpinăm obstacolele care ne așteaptă.”

Experții Kaspersky Lab consideră că în 2016 vom vedea o
schimbare semnificativă în metodele de spionaj cibernetic.

În primul rând, va
fi o schimbare dramatică în modul în care sunt structurate și operate amenințările
cibernetice de tip APT. Echipa de experți preconizează o scădere a atacurilor
„persistente” și o creștere a programelor malware rezidente în memorie, fără
fișier, care reduc urmele lăsate asupra sistemului infectat și evită astfel,
detecția.

În plus, experții constată o grijă mai mică de a demonstra abilități
superioare în domeniul cibernetic, ceea ce se traduce printr-un accent mai mare
pe rentabilitatea investiției, care va dicta mare parte din procesul de luare a
deciziilor de către statul atacator. Prin urmare, se va vedea o creștere a
refolosirii programelor deja existente, mai degrabă decât investiții în noi programe
de bootkit, rootkit și programe malware personalizate.
Pe termen mai lung, compania se așteaptă la mai mulți nou-veniți
în peisajul APT.

Va crește numărul „mercenarilor” cibernetici, pentru că tot
mai multe părți sunt interesate să obțină câștiguri din atacuri online. Este de
așteptat ca aceștia să-și ofere expertiza în domeniul atacurilor oricui dispus
să plătească și să vândă terților interesați acces digital la informații despre
victime cunoscute, ceea ce poate fi denumită o ofertă  tip „serviciu de acces la informații”.

Amenințările pentru utilizatori vor crește, de asemenea, în
complexitate. Potrivit experților, atacurile de tip ransomware (care urmăresc
să solicite o răscumpărare) se vor dezvolta cu troieni bancari și vor ajunge și
în alte zone, cum ar fi dispozitivele cu OS X. Acestea sunt deținute, de
regulă, de persoane cu o situație materială mai bună și sunt, prin urmare,
ținte mai attractive, alături de dispozitivele mobile și electrocasnicele
inteligente, conectate la Internet.

Infractorii cibernetici caută în permanență noi modalități
de a-și determina victimele să plătească. Astfel, sisteme alternative de plată
ca ApplePay și AndroidPay, precum și bursele vor deveni tot mai des ținte
pentru atacuri cibernetice financiare.
În 2015, experții Kasperksy Lab au constatat o creștere a
fenomenului de DOXing, care presupune atacuri de expunere în public și șantaj,
pentru că toată lumea, de la hackeri activiști la state, a adoptat metoda
dezvăluirii de fotografii personale, informații, liste de clienți și coduri,
pentru a-și umili victimele.

Din păcate, compania se așteaptă ca această
practică să crească exponențial în 2016.
Pentru a minimiza riscurile care le pot expune la atacuri
cibernetice pe viitor, companiile ar trebui să creeze și să pună în practică o
strategie de securitate completă.

Este foarte important ca personalul să fie
educat în chestiuni de securitate informatică, iar compania să aibă implementată
o protecție endpoint pe mai multe niveluri, inclusiv pe toate elementele de
infrastructură. De asemenea, trebuie să fie rezolvate vulnerabilitățile, să fie
avute în vedere dispozitivele mobile și să se cripteze comunicațiile și
informațiile importante.

Companiile cu riscuri mari de a se confrunta cu
atacuri cibernetice ar trebui să ia în calcul crearea unui centru dedicat operațiunilor
de securitate.
Persoanele fizice ar trebui să investească într-o soluție de
securitate solidă pentru toate dispozitivele și să utilizeze criptarea
mesajelor.

Cu toate acestea, nimeni nu ar trebui să se bazeze exclusiv pe
tehnologie. Studierea elementelor de bază ale securității cibernetice și
explorarea opțiunilor aduse de soluția de protecție pot să îi salveze pe
utilizatori de numeroase incidente.

În plus, având în vedere că o parte tot mai
mare din viețile noastre este expusă online, este recomandat ca utilizatorii
să-și revizuiască comportamentul din lumea virtuală, pentru că, odată ce
informația este uploadată, rămâne online pentru totdeauna și poate fi folosită
împotriva lor sau a companiei pe care o reprezintă.