Previziunile Kaspersky Lab pentru 2016


KL_Predictions_2016Pentru 2016, Kaspersky Lab preconizeaza schimbari majore in peisajul APT

Pe durata evenimentului organizat de Kaspersky Lab la Budapesta, Cyber Security Weekend, expertii companiei au dezvaluit previziunile lor pentru 2016. Acestea sunt bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), formata din 42 de experti de top in securitate, provenind din toata lumea. Fiecare membru si-a adus contributia si, doar in anul 2015, expertiza si informatiile lor s-au concretizat in rapoarte detaliate despre 12 actori APT (Advanced Persistent Threats), “vorbind” limbi diferite, printre care franceza, araba, chineza, rusa, engleza.

“Pentru industria de securitate IT se anunta un alt an cu evenimente care ne pun la incercare”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab, in deschiderea evenimentului. “Credem ca, impartasind informatii si previziuni cu colegii nostri din industrie, precum si cu guvernul, cu institutii de aplicare a legii si cu organizatii din sectorul privat, impreuna vom reusi sa preintampinam obstacolele care ne asteapta.”

Expertii Kaspersky Lab considera ca in 2016 vom vedea o schimbare semnificativa in metodele de spionaj cibernetic. In primul rand, va fi o schimbare dramatica in modul in care sunt structurate si operate amenintarile cibernetice de tip APT. Echipa de experti preconizeaza o scadere a atacurilor “persistente” si o crestere a programelor malware rezidente in memorie, fara fisier, care reduc urmele lasate asupra sistemului infectat si evita astfel, detectia. In plus, expertii constata o grija mai mica de a demonstra abilitati superioare in domeniul cibernetic, ceea ce se traduce printr-un accent mai mare pe rentabilitatea investitiei, care va dicta mare parte din procesul de luare a deciziilor de catre statul atacator. Prin urmare, se va vedea o crestere a refolosirii programelor deja existente, mai degraba decat investitii in noi programe de bootkit, rootkit si programe malware personalizate.

Pe termen mai lung, compania se asteapta la mai multi nou-veniti in peisajul APT. Va creste numarul “mercenarilor” cibernetici, pentru ca tot mai multe parti sunt interesate sa obtina castiguri din atacuri online. Este de asteptat ca acestia sa-si ofere expertiza in domeniul atacurilor oricui dispus sa plateasca si sa vanda tertilor interesati acces digital la informatii despre victime cunoscute, ceea ce poate fi denumita o oferta tip “serviciu de acces la informatii”.

Amenintarile pentru utilizatori vor creste, de asemenea, in complexitate. Potrivit expertilor, atacurile de tip ransomware (care urmaresc sa solicite o rascumparare) se vor dezvolta cu troieni bancari si vor ajunge si in alte zone, cum ar fi dispozitivele cu OS X. Acestea sunt detinute, de regula, de persoane cu o situatie materiala mai buna si sunt, prin urmare, tinte mai attractive, alaturi de dispozitivele mobile si electrocasnicele inteligente, conectate la Internet.

Infractorii cibernetici cauta in permanenta noi modalitati de a-si determina victimele sa plateasca. Astfel, sisteme alternative de plata ca ApplePay si AndroidPay, precum si bursele vor deveni tot mai des tinte pentru atacuri cibernetice financiare.

In 2015, expertii Kasperksy Lab au constatat o crestere a fenomenului de DOXing, care presupune atacuri de expunere in public si santaj, pentru ca toata lumea, de la hackeri activisti la state, a adoptat metoda dezvaluirii de fotografii personale, informatii, liste de clienti si coduri, pentru a-si umili victimele. Din pacate, compania se asteapta ca aceasta practica sa creasca exponential in 2016.

Pentru a minimiza riscurile care le pot expune la atacuri cibernetice pe viitor, companiile ar trebui sa creeze si sa puna in practica o strategie de securitate completa. Este foarte important ca personalul sa fie educat in chestiuni de securitate informatica, iar compania sa aiba implementata o protectie endpoint pe mai multe niveluri, inclusiv pe toate elementele de infrastructura. De asemenea, trebuie sa fie rezolvate vulnerabilitatile, sa fie avute in vedere dispozitivele mobile si sa se cripteze comunicatiile si informatiile importante. Companiile cu riscuri mari de a se confrunta cu atacuri cibernetice ar trebui sa ia in calcul crearea unui centru dedicat operatiunilor de securitate.

Persoanele fizice ar trebui sa investeasca intr-o solutie de securitate solida pentru toate dispozitivele si sa utilizeze criptarea mesajelor. Cu toate acestea, nimeni nu ar trebui sa se bazeze exclusiv pe tehnologie. Studierea elementelor de baza ale securitatii cibernetice si explorarea optiunilor aduse de solutia de protectie pot sa ii salveze pe utilizatori de numeroase incidente. In plus, avand in vedere ca o parte tot mai mare din vietile noastre este expusa online, este recomandat ca utilizatorii sa-si revizuiasca comportamentul din lumea virtuala, pentru ca, odata ce informatia este uploadata, ramane online pentru totdeauna si poate fi folosita impotriva lor sau a companiei pe care o reprezinta.

23 noiembrie 2015 – Kaspersky Lab

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s