Specialiştii Kaspersky au trecut în revistă principalele tendințe în domeniul securității conturate în 2012 şi au prezentat perspectiva lor asupra ameninţărilor majore care vor avea loc în 2013. Cele mai importante previziuni pentru anul viitor includ o evoluţie a numărului de atacuri cu ţintă predefinită, de operaţiuni de spionaj cibernetic şi de atacuri între state, un impact mai mare al hackerilor activişti, dezvoltarea controversatelor instrumente de supraveghere „legală” şi o creştere a numărului de atacuri ale infractorilor cibernetici împotriva serviciilor care se desfăşoară în cloud.
Informaţii cheie
• Cele mai importante evenimente din domeniul securității informatice din 2012:
– Atacul programelor malware complexe împotriva Mac OS X
– Creşterea explozivă a ameninţărilor pentru Android
– Flame şi Gauss, simboluri ale operaţiunilor de război cibernetic continuu între state
– Expuneri ale parolelor aparţinând unor servicii web cunoscute, precum LinkedIn şi Dropbox
– Furtul certificatelor Adobe
– Noi vulnerabilităţi de tip 0-day pentru Java şi alte software-uri populare
– Atacuri împotriva dispozitivelor de reţea (în special routere DSL )
– Închiderea DNSChanger
– Programele malware dăunătoare Shamoon şi Wiper
– Campania de spionaj cibernetic Madi
• Previziuni pentru 2013:
– Evoluţia continuă a numărului de atacuri cu ţintă predefinită
– Dezvoltarea curentului de “hacktivism”
– Mai multe atacuri cibernetice susţinute de state
– Utilizarea instrumentelor „legale” de supraveghere în mediul cibernetic de către organizaţii guvernamentale
– Atacuri împotriva infrastructurii cloud
– Deteriorarea vieţii private în mediul digital
– Avansarea problemelor legate de încrederea în mediul online şi în autorităţile digitale
– Evoluţia numărului de malware pentru Mac OS X şi mobile
– Utilizarea în continuare a vulnerabilităţilor şi a exploit-urilor ca mijloace de atac, de către infractorii cibernetici
– Lansarea extinsă a programelor malware Ransomware şi cryptoextortion
Multe dintre ameninţări sunt iminente. Au apărut tot mai multe atacuri cu iz politic, de spionaj cibernetic, pentru colectarea informaţiilor în masă etc. S-au intensificat şi atacurile cibernetice susţinute de diferite state. Pe parcursul anului 2012, Kaspersky a descoperit trei noi programe dăunătoare foarte periculoase, care erau folosite pentru operaţiuni de război cibernetic: Flame, Gauss şi miniFlame. Pe viitor, aceste atacuri vor afecta nu doar instituţiile guvernamentale, dar şi companiile private şi serviciile de infrastructură.
Ca ţinte noi, amintim aici de reţelele sociale, noile sisteme de operare, smartphone-urile şi chiar zona de cloud. 2012 a fost anul creşterii explozive a numărului de programe malware pentru mobile, infractorii cibernetici concentrându-se în principal asupra platformelor Android, care sunt cele mai populare şi mai frecvent utilizate.
În 2013, este probabil să întâlnim o nouă tendinţă îngrijorătoare – specularea vulnerabilităţilor pentru lansarea atacurilor de tip “drive-by download” pe dispozitivele mobile. Acest lucru relevă faptul că datele companiilor stocate pe smartphone-uri şi tablete vor fi atacate la fel de frecvent cum sunt atacate computerele tradiţionale. Din acelaşi motiv (creşterea popularităţii), noi atacuri complexe vor fi lansate, de asemenea, împotriva posesorilor de dispozitive Apple.