Trendurile securității cibernetice 2018


După un an 2017 plin de evenimente, cu număr foarte mare de incidente care tin de domeniul securității informatice care au apărut în mass-media, așteptăm acum anul viitor, ceea ce va prilejui, fără îndoială, discuții aprinse privind amenințările emergente anticipate.

Amenințările cibernetice și atacurile sunt o realitate și vor continua să fie prezente în continuare. Acestea vor continua să își extindă scopurile malițioase și volumul în anul viitor. Ele pot evolua și se pot diversifica, însă o bază comună va persista - o poziție eficientă care ține de abordarea corectă a securității cibernetice se sprijină pe cunoașterea valorii informațiilor, împreună cu o înțelegere a amenințărilor globale.

Înarmându-ne cu fapte și experiență, putem să anticipam intențiile și mintea infractorilor. Pentru a ajuta cititorul să navigheze prin labirintul acestor potențiale amenințări, liderii de opinie ai ESET au dezbătut mai multe domenii care se află în fruntea listei de priorități din exercițiul nostru de preconizare.

Infractorii urmăresc întotdeauna banii

Dat fiind faptul că datele sunt cele mai valoroase bunuri (atât de mult încât mulți au numit datele "noul petrol"), ransomware-ul este preconizat să rămână una dintre metodele de extorcare preferate ale infractorilor cibernetici. Cu un ochi pe reducerea riscului ca datele dvs. să se piardă, vă oferim sfaturi și observații, obținute din evoluția recentă a ransomware-ului.

Cu atenție, extrapolam tendințele recente la viitor. Observăm natura în mare măsură nediscriminatorie a campaniilor de ransomware și subliniem pericolul de a plăti în schimbul deblocării datelor (care nu garantează recuperarea datelor). Organizațiile văzute ca dispuse să plătească în loc să-și întărească apărarea pot risca să fie din nou ținte, nemaivorbind de faptul că nu vor avea certitudinea că după plată își vor recupera datele.

Într-o lume a telefoanelor inteligente și a altor dispozitive mobile, atacatorii se concentrează mai mult pe blocarea utilizării dispozitivelor în sine decât pe furtul datele stocate în acestea.

Starea generală a situațiilor periculoase în arena Internet-of-Things (IoT) prezintă o serie de provocări proprii, deoarece creșterea dramatică a numărului de dispozitive inteligente nu prezintă semne de stagnare. În schimb, preocupările legate de securitatea acestor dispozitive sunt adesea igonorate și amânate de producărorii lor.

Acolo unde lumea cibernetică se întâlnește cu cea fizică

Într-o notă diferită, nu putem să nu reluăm lucrurile care s-au petrecut în trecut - și să anticipam - că atacurile care vizează infrastructurile industriale critice sunt menite să continue să genereze știri. Îngrijorător, echipamentele industriale vizate de codul malware, cunoscut sub numele de Industroyer - cea mai mare amenințare la adresa sistemelor de control industrial (ICS) de la Stuxnet încoace - continuă să fie utilizate pe scară largă, în timp ce multe echipamente din ICS nu au fost proiectate din start cu ideea de conectivitate la internet în minte.

Înrăutățind situația,  upgrade-urile imediate de după un incident, deși importante în încercarea de a restabili un mediu sigur, nu sunt întotdeauna un panaceu: tendința către o arhitectură generică ieftină pentru dispozitivele industriale poate introduce noi slăbiciuni în lanțul de aprovizionare tehnică, punând în pericol securitatea noastră fizică.

Democrația în pericol?

Sistemele electronice de vot - o altă zonă evidentă, în care securitatea joacă un rol ascendent cu progresele tehnologice - se confruntă cu vulnerabilități proprii. Dovezile predominante că astfel de sisteme pot fi manipulate subliniază riscurile bazării exclusiv pe tehnologie pentru ceva atât de important pentru societățile noastre cum ar fi alegerile.

Acest lucru ne aduce la întrebarea de ansamblu: poate un atac cibernetic să controlele rezultatele alegerii unei națiuni și, prin urmare, să submineze democrația? Observăm folosirea mijloacelor media sociale pentru a submina campaniile electorale prin difuzarea de știri false sau prin lansarea de atacuri ad hominem.

Desigur, astfel de atacuri nu pot semnala ziua de azi pentru democrație, totuși interferențele tehnologice reprezintă provocări critice în contradicție cu necesitatea de a asigura legitimitatea viitoarelor alegeri. În acest scop, toate aspectele unui sistem electoral trebuie considerate ca făcând parte din infrastructura critică a fiecărei țări și trebuie protejate în consecință.

Confidențialitatea și importanța datelor

Apetitul aparent al unor furnizori de soluții de securitate de încredere pentru monetizarea datelor de la utilizatori în schimbul software-ului anti-malware gratuit este preconizat să persiste în anul următor. Acest lucru va contribui la riscurile asociate cu confidențialitatea datelor, care se află deja în atac grav, având în vedere traseul nesfârșit de urme digitale lăsat în urmă de o multitudine de dispozitive (în special IoT).

Astfel de urme digitale împărtășite deliberat pot fi colectate pentru a spune o poveste despre noi și, împreună cu tehnicile de inteligența artificială și învățare automată, povestea ar putea fi folosită ca bază ulterioară pentru manipularea gândurilor și acțiunilor noastre. Interesul față de datele noastre ar trebui să ridice îngrijorarea utilizatorilor cu privire la produsele și serviciile "gratuite" care îi implică efectiv și la modul în care se utilizează ulterior datele oferite.

În timp ce sperăm pentru o mai mare conștientizare în rândul utilizatorilor, credem că stocurile de date se vor extinde dramatic anul viitor, exploatând cunoașterea limitată a utilizatorilor pe acest subiect. S-ar putea să nu reușim să facem imposibilul, dar trebuie să luăm decizii și opțiuni în cunoștință de cauză, pentru ca intimitatea noastră cibernetică să nu fie erodată în continuare.

Mai sigur pentru toți

În acest an, analiștii malware ai ESET continuă să ajute autoritățile care aplică legile să anihileze campaniile rău intenționate și, prin extensie,  să îi blocheze pe infractorii care le lansează. Suntem încrezători că 2018 va aduce noi investigații reușite, la care vom continua să acordăm ajutor autorităților, astfel încât, în cele din urmă, internetul să devină un loc mai sigur pentru toți - cu excepția infractorilor cibernetici.

De asemenea, credem că mărirea gradului de conștientizare generală cu privire la  tentativele de atacuri cibernetice și  creșterea disponibilității noastre generale de a fi mai pregătiți să adresăm și să combatem atacurile vor aduce beneficiile de care să beneficiem în comun, mai ales că tehnologia există în întreaga structură a societăților noastre și noi ne confruntăm permanent cu o serie nesfârșita de de amenințări pe internet.

Reflecțiile colectate ale experților noștri sunt disponibile în Cybersecurity trends 2018: The cost of our connected word.

TOMÁŠ FOLTÝN
CORESPONDENT INDEPENDENT

Lasa un comentariu