Experţii Kaspersky Lab au realizat prognoza pentru 2014. Nu este surprinzător că mare parte din ceea ce au văzut în „globurile lor de cristal” are legătură cu dezvăluirile lui Edward Snowden.
Previziuni pentru utilizatorii finali
Infractorii cibernetici vor viza:
- intimitatea
După scandalul Snowden din 2013, oamenii sunt hotărâţi să îşi protejeze viaţa privată, în ciuda acţiunilor tuturor serviciilor de informaţii din lume. Acest fapt se traduce în protejarea informaţiilor stocate pe computere şi pe dispozitivele mobile şi în asigurarea confidenţialităţii prezenţei online. Astfel, serviciile VPN şi „Tor-anonymizers” vor avea mai multă popularitate, iar instrumentele locale de criptare vor fi din ce în ce mai căutate.
- banii
În 2014, experţii Kaspersky Lab se aşteaptă ca infractorii cibernetici să continue să dezvolte instrumente care au ca scop furtul de bani – direct sau indirect. Pentru a avea acces direct la „buzunare”, infractorii îşi vor rafina instrumentele create pentru a accesa conturile bancare ale deţinătorilor de dispozitive mobile (phising pe mobil, Troieni bancari). Botneţii mobili vor fi cumpăraţi şi vânduţi şi vor fi, de asemenea, utilizaţi pentru a distribui ataşamente malware din partea terţilor. Pentru a susţine furturile indirecte este probabil să vedem mai multe versiuni sofisticate ale Troienilor care criptează informaţiile de pe dispozitivele mobile, împiedicând accesul la fotografii, contacte şi corespondenţă până în momentul în care este plătită o taxă de decriptare. Smartphone-urile care rulează sistemul de operare Android vor fi, fără îndoială, primele vizate.
- Bitcoin
Experţii Kaspersky Lab se aşteaptă ca, în 2014, să fie înregistrată o creştere considerabilă a numărului de atacuri asupra portofelelor utilizatorilor Bitcoin, a rezervelor de Bitcoin şi a burselor. Puteţi afla cum pot fi protejate monedele Bitcoin aici.
Prognoza pentru mediul de afaceri
- Pentru furnizorii de servicii de internet
Mai mulţi furnizori de servicii de internet au anunţat deja implementarea unor măsuri suplimentare pentru a proteja datele utilizatorilor, de exemplu, criptarea tuturor informaţiilor transmise între propriile servere. Implementarea unor măsuri mai sofisticate de protecţie va continua şi este posibil să devină un factor-cheie în alegerea unui furnizor.
- Pentru furnizorii de servicii de arhivare în cloud
Hackerii vizează angajaţii serviciilor cloud, văzându-i ca pe cea mai slabă verigă în lanţul de securitate. Un atac de succes în acest caz ar putea reprezenta accesul infractorilor cibernetici la un volum imens de date. În plus faţă de furtul de informaţii, atacatorii ar putea fi interesaţi şi de ştergerea sau modificarea informaţiilor – în unele cazuri dezinformarea intenţionată ar putea valora chiar mai mult pentru cei care stau în spatele atacului.
- Pentru dezvoltatorii software
Furtul surselor produselor populare (în industria de gaming, dezvoltarea de aplicaţii mobile etc.) oferă atacatorilor o oportunitate excelentă de a descoperi vulnerabilităţi şi de a le utiliza pentru propriile scopuri frauduloase. În plus, dacă infractorii cibernetici au acces la resursele victimei, ei pot modifica codul programului sursă şi să implementeze backdoor-uri în aceasta.
- Pentru rivali
Dezvăluirile făcute de către Snowden au demonstrat că unul dintre scopurile spionajului cibernetic între state este de a oferi susţinere financiară companiilor „prietenoase”. Acest factor a doborât barierele etice care au restricţionat iniţial companiile să folosească metode neconvenţionale de a concura cu rivalii lor. În noua realitate a spaţiului cibernetic, companiile iau în considerare posibilitatea de a derula acest tip de activitate. Companiile vor contracta, în acest scop, mercenari cibernetici, grupuri organizate de hackeri competenţi care pot oferi servicii personalizate de spionaj cibernetic.
Previziunile pentru WWW
„Internetul a început să se împartă în segmente naţionale”, a spus Alexander Gostev, Chief Security Expert, Global Research & Analysis Team. „Dezvăluirile lui Snowden au intensificat cererea pentru reguli care să interzică utilizarea serviciilor străine. Unele ţări nu mai sunt dispuse să lase nici măcar un byte de informaţie să iasă din reţelele proprii. Aceste aspiraţii vor evolua, iar restricţiile legislative se vor transformaîn mod inevitabil în interdicţii tehnice. Următorul pas va fi probabil încercarea de a limita accesul unor entităţi străine la informaţiile unei ţări. Pe măsură ce această tendinţă continuă să se dezvolte, s-ar putea ajunge, la un moment dat, la dispariţia Internetului aşa cum îl ştim astăzi, care se va diviza în zeci de reţele naţionale. Tenebrosul Darknet va fi atunci singura reţea www”, a încheiat Gostev.
Mai multe ţări au adoptat sau au în plan adoptarea legislaţiei care interzice utilizarea serviciilor străine. În noiembrie, Germania a anunţat că toate comunicaţiile dintre autorităţile germane vor fi complet blocate în ţară. Brazilia şi-a făcut publice planurile de a construi un canal alternativ pentru Internet pentru a nu-l utiliza pe cel care trece prin Florida (SUA).
Raportul complet este disponibil pe securelist.com.
Opinia expertului în ceea ce priveşte prognoza pentru anul viitor – urmăriţi materialul video aici.
Lectură suplimentară:
Kaspersky Security Bulletin 2013. Malware Evolution
Kaspersky Security Bulletin 2013. Corporate threats
Kaspersky Security Bulletin 2013. Overall statistics for 2013
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial*. Pe parcursul celor 15 ani de existenţă, Kaspersky Lab a rămas o companie inovatoare în domeniul securităţii informatice şi oferă suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume. Pentru mai multe informaţii, vizitaţi www.kaspersky.ro.
* Compania a fost poziţionată pe locul patru în clasamentul IDC „Worldwide Endpoint Security Revenue by Vendor, 2010". Clasamentul a fost publicat în raportul IDC „Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares - December 2011". Criteriile de clasificare s-au bazat pe veniturile obţinute din vânzările de soluţii de securitate endpoint în 2010.