Sari la conținut

Atacurile cibernetice se vor desfășura cu „arme” furate de la agențiile de spionaj

Numărul instrumentelor dezvoltate de agenţiile guvernamentale care ajung pe mâna răufăcătorilor va creşte în 2018, iar atacurile de tip ransomware vor deveni şi mai periculoase, potrivit unui raport publicat marţi de producătorul român de soluţii de securitate cibernetică Bitdefender.

Totodată, după mai mulţi ani în care s-au concentrat pe utilizatori obişnuiţi, dezvoltatorii de ameninţări informatice îşi vor îndrepta atenţia mai ales către ţinte din rândul companiilor şi reţelelor de calculatoare.

„Cele mai multe ameninţări vor avea capacitatea de a se multiplica de la un calculator la celălalt, fără implicarea utilizatorului, pentru a cauza pagube cât mai mari, la fel ca în cazul WannaCry. Numărul de fişiere ataşate mailurilor de tip spam va creşte, mai ales al celor scrise în limbaje de programare precum PERL sau Python”, se arată în comunicat.

În plus, pe măsură ce migrarea la sistemul de operare Windows 10 va deveni tot mai răspândită, se va intensifica şi numărul atacurilor operate fără fişiere ce folosesc în mod abuziv utilitarele din sistemul Linux pentru Windows, potrivit Bitdefender.

„Sute de mii de terminale din companii şi instituţii publice din întreaga lume au fost lovite în luna mai de ameninţarea WannaCry, care folosea o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Despre vulnerabilitatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA)”, se arată în raport.

În acel caz, atacatorii au exploatat vulnerabilitatea care ar fi fost folosită în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor diverse ameninţări informatice, iar specialiştii Bitdefender estimează că situaţia se va repeta şi anul viitor.

„Peisajul global al ameninţărilor informatice din 2018 va consta, în mare parte, din ransomware, troieni bancari şi mineri de monedă virtuală (fişiere care folosesc puterea de procesare a calculatoarelor infectate ca să genereze sume de bani), însă cu schimbări de comportament pentru fiecare. Specialiştii în securitate informatică anticipează că ransomware va folosi inclusiv puterea de procesare a plăcilor video, şi nu doar pe cea a procesorului, pentru a face procesul de criptare a datelor mai rapid şi a ocoli soluţiile de securitate instalate pe calculatoare”, se arată în raport.

Totodată, o altă tendinţă anticipată de experţii Bitdefender se leagă de folosirea polimorfismului pentru a inunda internetul cu versiuni noi ale unor ameninţări informatice deja cunoscute. Pentru a obţine mai mulţi bani, atacatorii vor permite contra cost accesul la motoare de generare automată de malware celor interesaţi să infecteze calculatoare.

„Eforturile atacatorilor vor viza algoritmi de inteligenţă artificială folosiţi de soluţiile de securitate pentru detectarea pericolelelor: răufăcătorii vor crea şi distribui mostre care să tragă semnale de alarmă false şi vor manipula fişierele infectate ca să poată rămâne nedetectate. Atacatorii se vor concentra şi pe găsirea de vulnerabilităţi în componente care se află la baza sistemului de operare”, se arată în comunicat.

Astfel, funcţionalităţile WiFi şi Bluetooth vor fi studiate mai atent de către răufăcători, dat fiind că orice vulnerabilitate identificată aici poate fi folosită la scară largă şi este greu de depistat şi de remediat. Mai mult de atât, armatele de dispozitive smart vor deveni noua normalitate în 2018.

„Codul sursă al acestor terminale este disponibil la liber pe internet, iar grupările de criminalitate informatică interesate să controleze milioane de asemenea gadgeturi au la îndemână o platformă complexă care să le uşureze munca. Dincolo de oprirea funcţionării unor site-uri populare prin accesarea simultană a acestora de către dispozitivele aflate sub controlul atacatorilor, specialiştii în securitate estimează că infractorii vor folosi armatele de terminale şi pentru a infecta cu ransomware reţelele companiilor atacate sau pentru a trimite spam”, se arată în raport.

Totodată, sistemele de operare ale terminalelor Mac for deveni ţinte în 2018. Dacă pentru utilizatori simpli, ameninţările informatice vor apela la frică ca să-i convingă pe oameni să plătească pentru aplicaţii inutile, companiile vor asista la mai multe atacuri ţintite ce folosesc inclusiv ameninţări avansate folosite în scopuri de spionaj.

Sursa: News.ro