Ads Top

2018 va fi un an plin de amenințări cibernetice

Anul 2017 a fost un an cu o amplă activitate cibernetică ransomware care lasă urme, iar arme ale agențiilor de spionaj ajung pe mâna hackerilor. Peisajul global însă, al amenințărilor informatice din 2018, v-a consta în mare parte din ransomware care devine din ce în ce mai agresiv, troieni bancari și mineri de monede virtuale (scripturi care folosesc puterea de procesare a calculatoarelor infectate ca să genereze bani), însă cu schimbări de comportament, pentru fiecare. Specialiștii în securitate informatică anticipează că ransomware va folosi inclusiv puterea de procesare a plăcilor video, și nu doar pe cea a procesorului pentru a realiza procesul de criptare a datelor mai rapid, ci pentru a ocoli soluțiile de securitate instalate pe calculatoare, multe dintre ele deja protejate.

În contextul în care o locuință obișnuită are cel puțin trei computere și patru dispozitive mobile inteligente, oportunitățile de atac sunt multiple. Vorbim prin tot felul de aplicații care sunt și au fost atacate, facem cumpărături, ne jucăm, ascultăm muzică și facem rezervări de bilete pentru concediu și nu numai. De obicei riscul de a fi victima unui atac cibernetic este ultimul lucru care ne poate trece prin cap.

Iată ce cred eu că ar putea urmări hackerii în 2018
Tot mai mult industria auto implementează componente pentru mașini care pot fi accesate digital, senzori și module electronice care funcționează pe bază de softuri, ceea ce poate crește riscul unui atac. Tehnologia Bluetooth, porturile USB, conectarea cu telefonul și nu numai la o rețea WiFi oarecare (și o să scriu un articol în care să mă refer special la treaba asta cu rețelele WiFi Free), tehnologia medicală începe să folosească tot mai mult aparatura digitală care funcționează pe bază de softuri și care prezintă o amenințare despre care s-a vorbit destul de des, toate pot fi folosite pentru a introduce un cod infectat în sistemele electronice.

Programele ransomware sunt tot mai agresive și fără a exagera, 2017 a fost anul ransomware, făcând referire la atacuri vedetă precum WannaCry sau BadRabbit. Tendința principală a fost ca, pe lângă utilizatorii individuali, să fie atacate tot mai multe instituții publice, bancare, dar și companii importante.

În altă ordine de idei, pentru cei interesați să infecteze calculatoarele, există tendința de folosire a polimorfismului, o modalitate pentru a inunda internetul cu versiuni noi ale unor amenințări informatice deja cunoscute. În schimbul unei sume de bani, atacatorii vor avea acces la motoare de generare automată malware.

Creșterea numărului de malware pentru dispozitivele Android
Android este unul din sistemele de operare care nu prea a avut parte de atacuri malware, rata de detecție pentru dispozitivele care rulează Android este de 5,8% în 2017, spre deosebire de cele care rulează Windows unde rata de detecție urcă la 77,22%. În 2017 au fost vizate în special serviciile de booking sau aplicațiile de TAXI, atacatorii cibernetici fiind inventivi în tehnicile de a păcăli securitatea șubredă a sistemelor de operare, iar în 2018 mă aștept ca boom-ul de inventivitate și inovare să continue. Spre exemplu, unii viruși de Android înlocuiesc aproape perfect fereastra de introducere a datelor de plată cu cardul, în acest fel date personale ale utilizatorilor sunt trimise către atacatori.

Probleme serioase de securitate la dispozitivele medicale portabile sau în implanturi
După cum spuneam mai sus, în tehnologia medicală se folosește tot mai des aparatura digitală care funcționează pe bază de softuri și care prezintă o amenințare despre care s-a vorbit foarte mult. Una dintre cele mai noi zone de atac este aceea a dispozitivelor medicale portabile. Conform estimărilor, numărul va ajunge la 19 milioane în până în 2018, iar pericolul creștere direct proporțional cu cifra și intenția hackerilor de a le controla. Indiferent că un hacker decide să blocheze accesul la dispozitive pentru a cere răscumpărare sau le dereglează astfel încât să schimbe dozele stabilite de medic pe post de tratament, consecințele pot fi fatale în ambele cazuri. De asemenea, sunt mute dispozitive medicale portabile care sunt conectate la aplicații mobile și care ajută pacienții să urmeze cu strictețe tratamentele prescrise de medic.

Au fost deja cazuri în care datele unor spitale au fost criptate, iar reprezentanții acestora au plătit sume importante pentru răscumărarea cerută, dar se poate să fie plătită răscumpărarea și să nu fie primite datele, deci ne putem aștepta să vedem și mai multe exemple de acest fel din domeniul medical.

Atacuri în masă, cu ajutorul dispozitivelor IoT conectate la internet
Nu prea cred că este cazul să includem România pe harta țărilor cu orașe inteligente și nici nu vreau să intru în discuții de genul ăsta. Ideea este că un atac de succes asupra dispozitivelor importante dintr-un oraș inteligent, cum ar fi camere video sau camere radar, sisteme de iluminat sau de control al traficului, ori rețeaua de semafoare, toate fiind conectate la internet și coordonate de niște sisteme informatice, ar putea avea efecte negative importante pentru locuitori în cazul unui atac cibernetic. Întreruperea alimentării cu electricitate s-a întâmplat deja în Ucraina de două ori în urma atacurilor cibernetice de tip ransomware și este foarte probabil să nu se oprească aici.

Viitorul nu prea sună bine din punct de vedere al securității informatice. Este adevărat că giganții IT investesc sume importante de bani pentru combaterea criminalității cibernetice, dar hackerii pe de altă parte nu se opresc în a inventa noi metode de contraatac.

Pentru utilizatorul personal indiferent că este el de smartphone sau calculator, recomand câteva chestii banale care trebuie luate în serios
⇀ pentru conturi să setezi o parolă greu de ghicit care să nu aiba nicio legătură cu datele tale personale, folosind inclusiv toate caracterele speciale disponibile.
⇀ sistemele de operare și programele pe care le folosești să fie actualizate la zi.
⇀ să instalezi aplicații și programe doar din surse sigure (dacă vrei să experimentezi cine știe ce de pe net, folosește o mașină virtuală).
⇀ să folosești o soluție de securitate eficientă.
⇀ să tratezi cu seriozitate paginile web pe care intri și accesul la internet pe care îl cer aplicațiile și dispozitivele pe care le cumperi, foarte multe dintre ele fiind vulnerabile.
evomag.ro%20
foto cover by compliancepointblog.com

Niciun comentariu:

Un produs Blogger.