Analistii in securitate informatica de la Bitdefender anticipeaza ca in 2021 vom asista la un peisaj cu amenintari informatice din ce in ce mai agresive, iar atacatorii vor exploata orice oportunitate de a face bani cat mai usor.

"Atacatorii se vor concentra in directii strategice, unde vom asista la schimbari importante. Routerele si calculatoarele de acasa vor continua sa fie atacate si compromise. Odata infectate, aceste dispozitive vor fi inchiriate de catre atacatori unor grupari interesate sa le foloseasca in orchestrarea unor atacuri mai ample. In plus, cresterea valorii criptomonedelor va alimenta asemenea practici si pentru crearea unor retele de calculatoare si servere a caror putere de procesare va fi folosita ilegal pentru a mina monede virtuale fara ca proprietarul de drept sa stie. De asemenea, tot mai multe amenintari informatice vor infecta dispozitive MacOS si Android, inclusiv prin campanii derulate in magazinul oficial Google Play", spune Bogdan Botezatu, director de cercetare in amenintari informatice la Bitdefender.

 

Bresele de securitate sunt la ordinea zilei, iar companiile aloca resurse insemnate pentru a pastra in siguranta infrastructurile IT. Pe masura ce tot mai multi oameni lucreza de acasa din cauza pandemiei, angajatii vor continua sa faca anumite compromisuri din comoditate. Dispozitivele personale securizate necorespunzator, precum routerele, dar si transferul de informatii confidentiale prin canale neautorizate, cum ar fi servicii de mesagerie online, adrese personale de e-mail sau servicii de tip cloud de trimitere a documentelor, vor juca un rol cheie in scurgerile de date si vor alimenta aparitia de noi brese.

In paralel, presiunea pe departamentele IT din companii va creste constant, astfel ca atacatorii vor primi "o mana de ajutor" si de la servere configurate necorespunzator din infrastructurile cloud, baze de date expuse incorect sau date de acces stocate fara protectie.

 

Atacurile informatice care vizeaza sistemul de operare din dispozitive smart, altadata precepute ca fiind complexe si greu de dus la capat, vor deveni din ce in ce mai frecvente. Folosirea abuziva a unor instrumente specializate, precum RwEverything, va determina sporirea atacurilor firmware, mai ales la adresa sistemelor unde producatorii nu au configurat corect arhitectura astfel incat sa poata preveni rescrieri neautorizate. Dezvoltatorii de ransomware se vor folosi de asemenea erori ca sa paralizeze complet anumite dispozitive pana ce victima achita o recompensa.

 

Inca din 2014, amenintarile de tip ransomware, care blocheaza accesul la date si apoi cer recompensa pentru deblocare, au insemnat un business profitabil pentru infractori si au inspirat tot mai multi atacatori sa foloseasca acest tip de atac. Concurenta dintre gruparile infractionale pentru o cota de piata cat mai mare este o veste cat se poate de proasta pentru oamenii de rand si companii, intrucat va duce la crearea unor amenintari informatice din ce in ce mai sofisticate si, deci, si mai greu de decriptat. Daca pana acum atacatorii doar blocau datele si cereau recompensa, datele Bitdefender arata ca cea mai noua tendinta e sa le si copieze inainte de a le bloca, ceea ce poate crea o presiune in plus la adresa victimei odata ce este amenintata cu dezvaluirea in spatiul public a informatiilor confiscate.

 

Atacatorii informatici se vor concentra pe lantul de aprovizionare a tintelor vizate si nu vor ataca direct victime de calibru. Exemple recente precum cel al atacarii "lantului rece" de aprovizionare cu noul vaccin anti-Covid si cel asupra autoritatilor de reglementare care gestionau documentatia antidotului arata tendinta atacatorilor de a gasi veriga slaba din preajma tintei mai mari si compromiterea acesteia. Domeniile vizate vor fi mai ales cercetare-dezvoltare, servicii medicale si farma. In plus, gruparile specializate in spionaj industrial vor apela la amenintari avansate pentru a infecta tinte atent alese, mizand pe tehnici avansate de inginerie sociala capabile sa pacaleasca pana si cea mai precauta persoana.

 

Criminalitatea online disponibila ca serviciu pentru cei interesati va atinge un varf al ofertei in 2021. Dezvoltatorii de amenintari informatice si infractorii se vor concentra pe conceperea unor amenintari sofisticate si imposibil de detectat de catre solutiile de securitate si le vor vinde celor care platesc cel mai mult. Companiile vor fi nevoite sa adopte metode ultra avansate de protectie, similare celor la care apeleaza tintele strategice vizate in mod curent de asemenea arme cibernetice.

***

Bitdefender este o companie de securitate informatica cu activitate la nivel global, care furnizeaza solutii revolutionare de protectie impotriva amenintarilor complexe catre 500 de milioane de utilizatori din peste 150 de tari. Inca din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel international destinate securitatii pentru familii si corporatii si a devenit un furnizor de incredere pentru protectia terminalelor si infrastructurilor companiilor. Astazi, tehnologiile Bitdefender sunt prezente in 38% dintre solutiile de securitate de pe piata.