2020 va aduce ameninţări şi mai mari legate de securitatea cibernetică

Ameninţările vor creşte în complexitate şi vor fi mai bine ţintite în 2020, diversificându-se sub influenţa unor factori cum ar fi dezvoltarea şi propagarea învăţării automatizate, tehnologiile pentru dezvoltarea fenomenului „deepfake” sau tensiunile în jurul rutelor comerciale dintre Asia şi Europa

Cercetătorii Kaspersky spun că tendinţa generală arată că ameninţările vor creşte în complexitate şi vor fi mai bine ţintite, diversificându-se sub influenţa factorilor externi, cum ar fi dezvoltarea şi propagarea învăţării automatizate, tehnologiile pentru dezvoltarea fenomenului „deepfake” sau tensiunile în jurul rutelor comerciale dintre Asia şi Europa. Prognozele au fost elaborate pe baza schimbărilor la care echipa globală de cercetare şi analiză a asistat pe parcursul anului 2019, cu scopul de a sprijini comunitatea securităţii cibernetice, cu câteva direcţii şi informaţii.

După o serie de scurgeri de date cu caracter personal care s-au întâmplat în anii trecuţi, numărul de date personale disponibile le-a permis grupurilor să realizeze atacuri direcţionate, folosindu-se de informaţiile victimelor. În 2020, atacatorii vor căuta şi mai adânc, vânând scurgeri de date şi mai sensibile, cum ar fi datele biometrice.

Cercetătorii au evidenţiat o serie de tehnologii cheie, care ar putea atrage victimele abuzului de date cu caracter personal în capcanele atacatorilor. Dintre acestea, se discută public despre deepfake video şi audio, care pot fi automatizate şi contribuie la crearea de escrocherii şi tehnici de inginerie socială.

Alte previziuni pentru 2020 privesc atacurile cu indicii false implantate, care pot atinge un nou nivel. Acest fenomen se va dezvolta în continuare, atacatorii căutând nu numai să evite atribuirea, ci şi să dea vina pe altcineva în mod proactiv. Programele malware, script-urile, instrumentele de securitate disponibile public sau software-ul de administrator, alături de câteva indicii false – având în vedere că cercetătorii în securitate caută orice indiciu, cât de mic – ar putea fi suficiente pentru a devia responsabilitatea către altcineva.

Programele ransomware se orientează către ameninţări direcţionate. O posibilă schimbare ar putea fi faptul că, în loc să facă fişierele nerecuperabile, atacatorii vor ameninţa cu publicarea datelor pe care le-au furat de la compania victimă.

Noile reglementări bancare din UE deschid noi vectori de atac. Deoarece băncilor li se va cere să îşi deschidă infrastructura şi datele către terţi care doresc să ofere servicii clienţilor băncilor, este foarte posibil ca atacatorii să încerce să profite de aceste noi mecanisme cu noi scheme frauduloase.

Mai multe atacuri vor avea loc asupra infrastructurii şi atacuri împotriva ţintelor non-PC. Autorii hotărâţi şi-au extins, de ceva timp, seturile de instrumente dincolo de Windows şi chiar de sistemele PC, VPNFilter şi Slingshot, de exemplu, vizând hardware-ul de reţea.

Atacurile cibernetice se concentrează pe rutele comerciale dintre Asia şi Europa. Există mai multe moduri în care acest lucru s-ar putea materializa. De exemplu, printr-o creştere a spionajului politic, deoarece guvernele încearcă să-şi asigure interesele acasă şi în străinătate. Este probabil să se extindă şi la spionajul tehnologic în situaţii de criză economică potenţială sau reală, pe fondul instabilităţii rezultate.

Apar noi posibilităţi de interceptare şi noi metode de extragere a datelor. Utilizarea lanţurilor de aprovizionare va continua să fie una dintre metodele de livrare cel mai dificil de abordat. Este probabil ca atacatorii să continue să extindă această metodă prin containere software manipulate, de exemplu.

Abuzul de informaţii personale creşte, pe fondul AI. Este foarte asemănător cu unele dintre tehnicile discutate, de prezentare a reclamelor electorale prin intermediul reţelelor de socializare. Această tehnologie este deja folosită şi este doar o chestiune de timp înainte ca unii atacatori să profite de ea.

„Viitorul are atât de multe posibilităţi, încât probabil că există lucruri care nu sunt incluse în predicţiile noastre”, spune Vicente Diaz, security researcher la Kaspersky. „Măsura şi complexitatea mediilor în care se derulează atacurile fac posibil numărul mare de scenarii potenţiale. În plus, nicio echipă de cercetare a ameninţărilor nu are, singură, o vizibilitate completă asupra operaţiunilor atacatorilor APT. Vom continua să încercăm să anticipăm activităţile grupurilor APT şi să înţelegem metodele pe care le utilizează, oferind, în acelaşi timp informaţii, despre campaniile lor şi despre impactul pe care îl au.”

Kaspersky este o companie globală de securitate cibernetică, fondată în 1997.