Ce ne-au „învăţat“ hackerii pentru 2017: telefoanele, bancomatele şi sistemele critice vor fi cele mai vânate
0Bilanţul pe 2016 al Kaspersky Lab ne arată că cei mai mulţi hackeri şi-au concentrat atenţia, firesc, pe cele mai populare tehnologii. Atacurile pentru telefoane şi plăţi cu cardul vor fi şi mai populare în 2017.
În 2016, cele mai importante ameninţări cibernetice din lume au fost legate de bani, informaţii şi oprirea sau blocarea sistemelor critice. Ameninţările au inclus traficarea a zeci de mii de date de identificare pentru servere compromise, bancomate fraudate, ransomware şi malware bancar mobil – precum şi campanii de spionaj cibernetic cu o ţintă precisă sau furtul şi publicarea datelor sensibile. „Kaspersky Security Bulletin Review“ ne arată astfel şi unde vor fi căutate vulnerabilităţile în 2017.
Sisteme informatice atacate în 2016 şi daunele produse
- Economia neagră în domeniul atacurilor cibernetice este mai extinsă şi mai sofisticată ca niciodată: xDedic, de exemplu – o piaţa neagră unde au fost comercializate peste 70.000 de date de autentificare pentru server, care permiteau oricui să obţină accesul la un server spart (ex.: un server din reţeaua guvernamentală a unui stat din UE putea fi accesat pentru doar şase dolari).
- O cameră foto-video sau un DVD player poate deveni parte a unei adevărate armate cibernetice globale pe Internet-of-things; pe măsură ce se încheie acest an, este clar că atacurile care folosesc sisteme botnet, cum a fost Mirai, sunt abia la început.
- Infrastructurile critice sunt extrem de vulnerabile, pe mai multe fronturi, aşa cum a demonstrat-o la sfârşitul anului 2015 şi începutul lui 2016 atacul BlackEnergy asupra sectorului energetic din Ucraina. A dezactivat reţeaua de alimentare, a şters date şi a lansat un atac DDoS. În 2016, experţi Kaspersky Lab au investigat ameninţările care vizează sistemele de control industrial şi au descoperit, în toată lumea, mii de hosts expuse la internet, 91,1% din acestea cu vulnerabilităţi care pot fi exploatate de la distanţă.
- Cel mai grav incident financiar nu a implicat o bursă de valori, aşa cum ne-am fi aşteptat, ci a folosit transferuri bazate pe coduri SWIFT pentru a fura 100 de milioane de dolari.
- Publicarea online a unor volume mari de date poate influenţa în mod direct ceea ce oamenii cred şi gândesc, după cum au arătat-o gruparea ShadowBrokers şi alte publicări masive de date personale şi politice.
- Un atac cu ţintă precisă poate să nu urmeze un tipar anume, aşa cum a demonstrat-o APT-ul ProjectSauron, un grup avansat de spionaj cibernetic care îşi personaliza instrumentele pentru fiecare victimă, ceea ce făcea ca Indicatorii de Compromis (IoCs) să aibă o valoarea redusă pentru orice altă victimă.
Statisticile care vor trasa tendinţe şi pentru 2017
- 36% din atacurile bancare online au vizat dispozitive cu Android, o creştere semnificativă faţă de 2015, când procentul era de 8%.
- Kaspersky Lab a identificat 262 de milioane de URL-uri infectate şi au fost lansate 758 de milioane de atacuri online în întreaga lume – unul din trei atacuri (29%) a provenit din Statele Unite ale Americii şi 17% au venit din Olanda.
- Au apărut opt noi familii de malware pentru ATM-uri şi POS-uri, o creştere de 20% faţă de 2015.
- Atacatorii au folosit magazinul Play Store ca să distribuie malware pentru Android, aplicaţiile infectate fiind descărcate de sute de mii de ori.