Kaspersky Lab prevede o intensificare a atacurilor asupra companiilor în 2018

- Adrian Ungureanu
357

Compania de soluții de securitate IT se așteaptă la un 2018 agitat pentru companii în ceea ce privește securitatea cibernetică în condițiile în care atacatorii ar putea pregăti atacuri și mai greu de blocat.

”În anul următor, vom vedea mai multe cazuri de software legitim infectat de grupuri care vizează profiluri mai ample de victime și localizări geografice. Astfel de atacuri au și avantajul că sunt extrem de greu de detectat și rezolvat” potrivit Predicțiilor Kaspersky Lab privind amenințările direcționate, pe 2018.

Aceștia se așteaptă la alte atacuri greu de blocat, precum cele în care este folosit malware mobil complex, să crească, de asemenea, pentru că atacatorii recurg la noi metode de a sparge și defensiva celor mai bine protejate ținte.

În 2017, atacurile care au țintit lanțurile de aprovizionare ca Shadowpad și ExPetya au arătat cât de ușor poate fi folosit software-ul unor terți de către infractori, pentru a-și asigura un punct de intrare în companii. Compania se așteaptă ca această amenințare să crească în 2018, având în vedere că unii dintre cei mai periculoși atacatori încep să folosească această abordare ca alternativă la tehnicile de tip “watering hole” sau pentru că orice altă tentativă a eșuat.

Printre predicțiile pe 2018 privind amenințările direcționate se numără:
• Mai mult malware complex pentru dispozitive mobile – În ultimii ani, comunitatea de securitate cibernetică a dezvăluit existența unui malware complex pentru dispozitive mobile care, atunci când este îmbinat cu exploit-uri, constituie o armă puternică, pentru care protecția folosită acum este insuficientă.

• Atacurile distrugătoare vor continua să crească. Atacurile Shamoon 2.0 și StoneDrill care au avut loc la începutul anului 2017 și atacul din iunie ExPetr/NotPetya au scos în evidență un interes special pentru atacurile de tip wiper, care distrug fișiere.

• Atacatorii vor pune accent pe identitatea grupului pentru a-și proteja cele mai importante exploit-uri. Ei se vor concentra mai mult pe recunoaștere și folosirea unui set de instrumente de profil precum “BeEF”, pentru a determina dacă ar fi suficient și un exploit non-zero day, mai puțin costisitor.

• Atacurile sofisticate vor exploata legătura dintre sistemul de operare și firmware. United Extensible Firmware Interface (UEFI) reprezintă o interfață software care face legătura dintre firmware și sistemul de operare al calculatoarelor moderne. Kaspersky Lab se așteaptă ca mai mulți atacatori să facă uz de capacitățile avansate ale UEFI pentru a crea un malware care să poată fi lansat înainte ca orice soluție anti-malware sau chiar sistem de operare să fie inițiat.

• Mai multe atacuri prin routere și modemuri. Această vulnerabilitate binecunoscută a fost adesea ignorată, ca instrument pentru atacurile direcționate avansate. Routerele și modemurile se află într-un punct critic pentru atacatorii care urmăresc să câștige acces pe termen lung, în secret, la rețea și chiar ar putea să le permită să își ascundă urmele.

Kaspersky atrage atenția și asupra atacurilor asupra infrastructurilor cloud din sectorul industrial, furnizorul de soluții de securitate anticipând atacuri asupra, vehiculele conectate, asupra echipamentelor din domeniul medical, a serviciilor financiare care vor produce pagube de miliarde de dolari.

Kaspersky Lab se așteaptă, de asemenea, la atacuri direcționate asupra companiilor cu scopul de a instala programe pentru obținerea de cripto-monede, iar în timp, acest lucru poate deveni o variantă de afacere pe termen lung mai profitabilă decât ransomware.

Va fi un an agitat, iar securitatea cibernetică trebuie tratată cu maximă seriozitate. Incidentele din acest an, cum au fost cele cauzate de WannaCry sau ExPetr ar trebui să fie un exemplu pe cât se poate de clar că securitatea cibernetică nu este doar un concept fantezist, nu sunt doar două cuvinte pe care șefii departamentelor de IT le aruncă pentru a părea că fac și ei ceva în companii.