Anul 2013 va aduce noi pericole ce vor schimba mediul informatic actual. Afacerile cu software periculos vor trece la un nou nivel de internaţionalizare, iar viruşii moderni vin traduşi în mai multe limbi, pentru a acoperi zone geografice mari şi pentru a atrage mai uşor utilizatorii.

’’În acest moment există câteva tipuri de ameninţări de tip ransomware care folosesc această tehnică şi ne aşteptăm ca acestea să devină frecvente pe parcursul anului viitor’’, declara Cătălin Coşoi, Chief Security Strategist la Bitdefender, unul din liderii industriei de securitate.

Avertismente asupra cresterii modalitatilor de atacyri informatice emit si specilistii de la Kaspersky Lab. In viziunea acestora, anul viitor lumea IT&C si industria de consumer electornics se vor confrunta cu 10 mari amenintari la adresa lor. Astfel, cele mai importante previziuni pentru anul viitor includ o crestere a numărului de atacuri cu ţintă predefinită, de operaţiuni de spionaj cibernetic şi de atacuri între state, un impact mai mare al hackerilor activişti, dezvoltarea controversatelor instrumente de supraveghere „legală” şi o creştere a numărului de atacuri ale infractorilor cibernetici împotriva serviciilor care se desfăşoară în cloud, potrivit expertilor Kaspersky Lab.

10 amenintari si evolutii in 2013:
1. Evoluţia continuă a numărului de atacuri cu ţintă predefinită
2. Dezvoltarea curentului de “hacktivism”
3. Mai multe atacuri cibernetice susţinute de state
4. Utilizarea instrumentelor „legale” de supraveghere în mediul cibernetic de către organizaţii guvernamentale
5. Atacuri împotriva infrastructurii cloud
6. Deteriorarea vieţii private în mediul digital
7. Avansarea problemelor legate de încrederea în mediul online şi în autorităţile digitale
8. Evoluţia numărului de malware pentru Mac OS X şi mobile
9. Utilizarea în continuare a vulnerabilităţilor şi a exploit-urilor ca mijloace de atac, de către infractorii cibernetici
10. Lansarea extinsă a programelor malware Ransomware şi cryptoextortion

„Hactivism” tot mai activ

Atacurile cu ţintă predefinită împotriva companiilor au devenit o ameninţare prevalentă doar în ultimii doi ani. Experţii Kaspersky Lab se aşteaptă ca numărul de atacuri cu ţintă predefinită, ce au ca scop spionajul cibernetic, să continue în 2013 şi nu numai, devenind una dintre cele mai serioase ameninţări pentru companii. O altă tendinţă care probabil va avea impact asupra companiilor şi guvernelor este evoluţia fenomenului de “hacktivism” şi, concomitent, a atacurilor cibernetice cu motivaţie politică.

Războaiele cibernetice susţinute de state vor continua, fără îndoială, şi în 2013. De fapt, pe parcursul anului 2012, Kaspersky Lab a descoperit trei noi programe dăunătoare foarte periculoase, care erau folosite pentru operaţiuni de război cibernetic: Flame, Gauss şi miniFlame. Deşi Flame a fost cel mai mare şi mai sofisticat dintre programele de spionaj cibernetic, longevitatea sa a fost cea mai remarcabilă caracteristică. Fiind un proiect vechi de cel puţin cinci ani, Flame a fost un exemplu de program dăunător complex, care reuşea să rămână nedetectat pentru o perioadă extinsă de timp, colectând mari cantităţi de informaţii importante şi date de la victimele sale. Experţii Kaspersky Lab se aşteaptă ca mai multe ţări să îşi dezvolte propriile programe cibernetice pentru acţiuni de spionaj şi de sabotaj în mediul cibernetic. Aceste atacuri vor afecta nu doar instituţiile guvernamentale, dar şi companiile private şi serviciile de infrastructură.

Big Brother

În 2012, s-a dezbătut continuu dacă guvernele ar trebui sau nu să dezvolte şi să utilizeze soft-uri speciale de supraveghere pentru a monitoriza persoanele suspecte în timpul anchetelor penale. Kaspersky Lab prevede faptul că, în 2013, aceste dezbateri vor continua şi că guvernele vor crea sau vor achiziţiona instrumente suplimentare de monitorizare, pentru a ajuta în procesul de supraveghere, fenomen ce se va extinde dincolo de ascultarea telefoanelor, pentru a permite acces secret la dispozitivele mobile specifice. Uneltele de supraveghere în mediul cibernetic, susţinute de guverne, vor continua, cel mai probabil, să evolueze, în timp ce instituţiile legii vor încerca să fie cu un pas înaintea infractorilor cibernetici. În acelaşi timp, argumente controversate cu privire la libertăţile civice şi la viaţa privată a consumatorilor care au legătură cu aceste instrumente vor continua să fie susţinute.

Dezvoltarea reţelelor sociale şi, din păcate, a noilor ameninţări, care afectează atât consumatorii cât şi companiile, au schimbat radical percepţia încrederii şi a intimităţii în mediul online. Pe măsură ce consumatorii înţeleg că o mare parte din datele lor personale este oferită serviciilor online, se menţine întrebarea dacă pot sau nu avea încredere în ele. Această încredere a fost deja afectată în urma expunerilor majore a parolelor de pe unele dintre cele mai populare servicii web, cum ar fi Dropbox şi LinkedIn.

2012 a fost anul creşterii explozive a numărului de programe malware pentru mobile, infractorii cibernetici concentrându-se în principal asupra platformelor Android, care sunt cele mai populare şi mai frecvent utilizate.

Atentie posesori Apple

În 2013, este probabil să întâlnim o nouă tendinţă îngrijorătoare – specularea vulnerabilităţilor pentru lansarea atacurilor de tip “drive-by download” pe dispozitivele mobile. Acest lucru relevă faptul că datele companiilor stocate pe smartphone-uri şi tablete vor fi atacate la fel de frecvent cum sunt atacate computerele tradiţionale. Din acelaşi motiv (creşterea popularităţii), noi atacuri complexe vor fi lansate, de asemenea, împotriva posesorilor de dispozitive Apple.

Din moment ce vulnerabilităţile pentru dispozitivele mobile au devenit o ameninţare tot mai mare pentru utilizatori, aplicaţiile şi programele vulnerabile de pe computere vor continua să fie exploatate. Kaspersky Lab a numit 2012 anul vulnerabilităţilor Java, iar, în 2013, Java va continua să fie exploatat de către infractorii cibernetici la nivel avansat. Însă, cu toate că Java va continua să fie atacat pentru exploit-uri, utilizarea Adobe Flash şi Adobe Reader pe post de punţi de acces pentru programele malware va scădea pe măsură ce noile versiuni includ funcţia de actualizare automată pentru a acoperi breşele de securitate.

„În rapoartele noastre anterioare, am definit 2011 drept anul creşterii explozive a numărului de ameninţări cibernetice,” a declarat Costin Raiu, Director, Global Research & Analysis Team la Kaspersky Lab. „Cele mai reprezentative incidente ale anului 2012 au fost edificatoare pentru conturarea viitorului securităţii cibernetice. Ne aşteptăm ca anul viitor să fie plin de atacuri la nivel înalt împotriva consumatorilor, a companiilor şi a guvernelor şi să vedem primele semne de atacuri importante împotriva infrastructurii industriale. Cele mai relevante tendinţe în 2013 vor fi noile operaţiuni de război cibernetic, evoluţia numărului de atacuri cu ţintă predefinită împotriva companiilor şi noile ameninţări, mult mai avansate, pentru mobile,” a explicat Costin Raiu.


Adio atacuri Autorun

Întrucât virtualizarea devine următoarea tendinţă majoră ce va fi adoptată de milioane de clienţi de peste tot din lume, atacatorii vor încerca să găsească modalităţi noi de a compromite serverele şi maşinile virtuale, cred reprezentantii Bitdefender.
Astfel, de vreme ce Windows 7 a depăşit în sfârşit Windows XP ca şi cotă de piaţă, peisajul ameninţărilor informatice a suferit schimbări semnificative. Cel mai probabil ameninţările ce au la bază Autorun vor dispărea în ultimul trimestru al anului viitor. Locul lor va fi luat de adware generic, dar intruziv şi de infecţii persistente bazate pe rootkit-uri precum ZeroAccess.

Lansarea Windows 8 se va reflecta cel mai probabil în adoptarea tehnologiei UEFI, un înlocuitor al BIOS, care există pe piaţă de ani de zile, dar care nu a reuşit să prindă avânt până acum.

Deoarece din ce în ce mai multe PC-uri şi laptopuri sunt concepute pe plăci de bază UEFI, atacatorii îşi vor îndrepta cel mai probabil atenţia asupra acestui mediu mult mai permisiv decât învechitul BIOS.

Windows 8 va fi însă o ţintă în sine. Pe parcursul lui 2013, se estimează că Windows 8 va depăşi Windows Vista ca şi cotă de piaţă, iar hackerii vor vâna vulnerabilităţile platformei, la nivel de browser sau de kernel - componenta centrală a sistemului de operare.


Cele mai importante evenimente din domeniul securităţii informatice din 2012:

1. Atacul programelor malware complexe împotriva Mac OS X
2. Creşterea explozivă a ameninţărilor pentru Android
3. Flame şi Gauss, simboluri ale operaţiunilor de război cibernetic continuu între state
4. Expuneri ale parolelor aparţinând unor servicii web cunoscute, precum LinkedIn şi Dropbox
5. Furtul certificatelor Adobe
6. Noi vulnerabilităţi de tip 0-day pentru Java şi alte software-uri populare
7. Atacuri împotriva dispozitivelor de reţea (în special routere DSL )
8. Închiderea DNSChanger
9. Programele malware dăunătoare Shamoon şi Wiper
10.Campania de spionaj cibernetic Madi
Sursa: Kaspesky Lab