Tendințe în amenințările cibernetice pentru anul 2020

tranziția la un nou deceniu, care va aduce noi provocări la adresa  securității cibernetice. Companiile au o gamă largă de aplicații, servicii și platforme care necesită protecție împotriva atacurilor.

Cercetătorii Karspersky subliniază că amenințările vor fi mai sofisticate și mai selective, diversificându-se sub influența tehnologiilor de învățare automată și inteligență artificială.

Atacuri ransomware

Anul 2019 a fost definit prin numeroase atacuri ransomware, care au avut un impact puternic asupra activității companiilor. Potrivit SophosLabs, hackerii vor continua să efectueze atacuri active și automatizate, evitând instrumentele de securitate și dezactivând backup-urile, pentru a provoca un impact maxim în cel mai scurt timp posibil.

WatchGuard Threat Lab estimează că acest tip de atac asupra serviciilor cloud se va intensifica.

Check Point prognozează și creșterea atacurilor ransomware țintite, concentrate asupra întreprinderilor, administrațiilor locale și organizațiilor specifice de asistență medicală. Atacatorii vor dedica timp pregătirii atacului, adunând informații despre victimele lor pentru a fi siguri că pot provoca cât mai multe daune. În consecință, numărul organizațiilor care contractează polițe de asigurare împotriva ransomware-urilor poate crește, ceea ce va duce și la mai multe cereri de răscumpărare din partea atacatorilor.

Kaspersky definește evoluția fenomenului ca ransomware selective, atacurile vor fi mai țintite și în consecință, atacul generalizat multifuncțional va scădea. Hackerii se vor concentra pe încercările agresive de extortion payments.

Cea mai recentă tendință în ransomware este de a combina criptarea fișierelor victimelor cu încercarea de șantajare a acestora prin publicarea fișierelor, pentru a-i determina să plătească răscumpărarea. Informațiile furate pot include date extrem de sensibile, cum ar fi informațiile financiare ale companiei, informațiile personale despre angajați, detaliile clienților sau alte documente importante.

Cloud Computing

Cloud computing-ul vor fi o țintă ideală pentru atacatorii cibernetici. Atacurile cu injectiare de cod vor fi utilizate în mod predominant împotriva platformelor cloud, pentru a spiona, prelua controlul și chiar modifica fișierele sensibile și datele stocate. Atacatorii vor injecta cod malițios în bibliotecile terțe pe care utilizatorii le vor descărca și le vor executa fără să știe ca sunt compromise.

Machine Learning

În ziua de azi nu se pot implementa tehnologii eficiente de securitate cibernetică fără a se baza foarte mult pe învățarea automată (Machine Learning – ML), care analizează tiparele și învață de la ele pentru a preveni atacurile similare și ajută echipele de securitate cibernetică să fie mai proactive în prevenirea amenințărilor și în reacția la atacuri în timp real. Învățarea automată poate reduce timpul petrecut cu sarcinile de rutină și permite organizațiilor să își folosească resursele mai eficient. Însă modelele de detectare ale ML pot fi înșelate de către atacatori, astfel încât acestea trebuie să evolueze permanent.

Mai mult, ar putea urma și o creștere a exploatării informațiilor personale cu ajutorul Machine Learning (ML) și Artificial Intelligence (AI), ce pot fi folosite pentru a prelua controlul asupra dispozitivelor conectate la internet și pentru a intercepta conversațiile personale și de afaceri, iar acest lucru, la rândul său, ar putea oferi ocazia pentru extortion payment sau spionaj corporativ.

Phishing

Check Point cataloghează phishingul ca o amenințare majoră și în anul 2020, alături de ransomware. În timp ce e-mailul va rămâne cel mai folosit vector de atac, atacatorii vor folosi o paletă tot mai mare de instrumente pentru a înșela potențialele victime, cu scopul de a obține informații personale, credențiale sau transferuri de bani. Astfel, este de așteptat ca atacurile de phishing să fie utilizate prin intermediul mesajelor SMS pe telefoanele mobile, prin rețelele sociale și platformele de joc.

Mobile Banking și Mobile Malware

Mobile malware-ul are scopul de a fura datele de plată, credențialele și banii din conturile victimelor. Sistemele bancare vor fi mai vulnerabile, pe măsură ce plățile online prin Mobile Banking vor crește în Europa, datorită Directivei revizuite privind serviciile de plată Payment Services Directive (PSD2) a Uniunii Europene (UE).

 Tehnologia 5G

Revoluția tehnologică va fi însoțită de implementarea 5G în comunicațiile mobile. Această inovație va oferi o viteză mai mare a conexiunii la internet pe toate dispozitivele mobile. Cea mai mare diferență va fi în lantența scăzută sau cât de rapid vor fi trimise semnalele către dispozitiv. De exemplu, pentru 3G rata de răspuns este de 100 milisecunde, 4G este 50 milisecunde, iar 5G va fi de doar o milisecundă.

Dar 5G-ul nu va porni sigur această revoluție digitală, Internet of Things (IoT), Artificial Intelligence (AI) sau Augmented Reality (AR) vor face și ele parte din acest puzzle complex despre care nimeni nu știe, în acest moment, cum va arata atunci când va fi finalizat. 

Din acest motiv, 5G acesta poate deveni o țintă de atac și poate fi folosit de hacktiviști, grupuri criminale cu interese financiare sau chiar de țări cu scopul de a ataca alte națiuni. Printre țintele principale ar putea fi infrastructura critică, precum furnizarea de energie electrică și apa, serviciile publice și sistemul financiar, dar și platformele de social media, pentru influențarea rezultatelor evenimentelor politice și economice.

Prin urmare domeniul securității cibernetice va trebui să se adapteze permanent, adoptând o abordare cuprinzătoare și holistică pentru a monitoriza și identifica în mod proactiv activitățile suspecte sau potențial dăunătoare pentru minimizarea sau evitarea pagubelor.

www.elevenpaths.com