Bitdefender: armele agenţiilor de spionaj vor ajunge pe mâna hackerilor, ransomware-ul va deveni şi mai agresiv în 2018
0Specialiştii în securitate informatică de la Bitdefender anticipează că, în 2018, numărul de vulnerabilităţi dezvoltate de agenţiile guvernamentale care ajung pe mâna răufăcătorilor va creşte, iar modul în care funcţionează ransomware, ameninţare ce blochează accesul la datele utilizatorilor şi le solicită bani, se va schimba fundamental.
După ani la rând în care s-au concentrat pe utilizatori obişnuiţi, dezvoltatorii de ameninţări informatice îşi vor îndrepta atenţia mai ales către ţinte din rândul companiilor şi reţelelor de calculatoare. Cele mai multe ameninţări vor avea capacitatea de a se multiplica de la un calculator la celălalt, fără implicarea utilizatorului, pentru a cauza pagube cât mai mari, la fel ca în cazul WannaCry.
Numărul de fişiere ataşate mailurilor de tip spam va creşte, mai ales al celor scrise în limbaje de programare precum PERL sau Python. În plus, pe măsură ce migrarea la sistemul de operare Windows 10 va deveni tot mai răspândită, se va intensifica şi numărul atacurilor operate fără fişiere ce folosesc în mod abuziv utilitarele din sistemul Linux pentru Windows.
Sute de mii de terminale din companii şi instituţii publice din întreaga lume au fost lovite în luna mai de ameninţarea WannaCry, care folosea o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.
Despre vulnerabilitatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). Atacatorii au exploatat vulnerabilitatea care ar fi fost folosită în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor diverse ameninţări informatice, iar specialiştii estimează că situaţia se va repeta şi anul viitor.
Peisajul global al ameninţărilor informatice din 2018 va consta, în mare parte, din ransomware, troieni bancari şi mineri de monedă virtuală (fişiere care folosesc puterea de procesare a calculatoarelor infectate ca să genereze sume de bani), însă cu schimbări de comportament pentru fiecare.
Specialiştii în securitate informatică anticipează că ransomware va folosi inclusiv puterea de procesare a plăcilor video, şi nu doar pe cea a procesorului, pentru a face procesul de criptare a datelor mai rapid şi a ocoli soluţiile de securitate instalate pe calculatoare.
„Fabricile de viruşi” îşi deschid larg porţile
O altă tendinţă anticipată de experţii Bitdefender se leagă de folosirea polimorfismului pentru a inunda internetul cu versiuni noi ale unor ameninţări informatice deja cunoscute. Ca să obţină venituri suplimentare, atacatorii vor permite contra cost accesul la motoare de generare automată de malware celor interesaţi să infecteze calculatoare.
Eforturile atacatorilor vor viza algoritmi de inteligenţă artificială folosiţi de soluţiile de securitate pentru detectarea pericolelelor: răufăcătorii vor crea şi distribui mostre care să tragă semnale de alarmă false şi vor manipula fişierele infectate ca să poată rămâne nedetectate.
Atacatorii se vor concentra şi pe găsirea de vulnerabilităţi în componente care se află la baza sistemului de operare. Funcţionalităţile WiFi şi Bluetooth vor fi studiate cu interes de către răufăcători, dat fiind că orice vulnerabilitate identificată aici poate fi folosită la scară largă şi este greu de depistat şi de remediat.
Atacuri devastatoare de pe milioane de dispozitive
Armatele de dispozitive smart vor deveni noua normalitate în 2018. Codul sursă al acestor terminale este disponibil la liber pe internet, iar grupările de criminalitate informatică interesate să controleze milioane de asemenea gadgeturi au la îndemână o platformă complexă care să le uşureze munca.
Dincolo de oprirea funcţionării unor site-uri populare prin accesarea simultană a acestora de către dispozitivele aflate sub controlul atacatorilor, specialiştii în securitate estimează că infractorii vor folosi armatele de terminale şi pentru a infecta cu ransomware reţelele companiilor atacate sau pentru a trimite spam.
Sistemele de operare ale terminalelor Mac for deveni ţinte în 2018. Dacă pentru utilizatori simpli, ameninţările informatice vor apela la frică ca să-i convingă pe oameni să plătească pentru aplicaţii inutile, companiile vor asista la mai multe atacuri ţintite ce folosesc inclusiv ameninţări avansate folosite în scopuri de spionaj.