Atacurile cibernetice în 2018: Cum vor ținti hackerii companiile?
În anul următor, vom vedea mai multe cazuri de software legitim infectat de grupuri care vizează profiluri mai ample de victime și localizări geografice.
Printre predicțiile pe 2018 privind amenințările direcționate se numără:
- Mai mult malware complex pentru dispozitive mobile – În ultimii ani, comunitatea de securitate cibernetică a dezvăluit existența unui malware complex pentru dispozitive mobile care, atunci când este îmbinat cu exploit-uri, constituie o armă puternică, pentru care protecția folosită acum este insuficientă.
- Atacurile distrugătoare vor continua să crească. Atacurile Shamoon 2.0 și StoneDrill care au avut loc la începutul anului 2017 și atacul din iunie ExPetr/NotPetya au scos în evidență un interes special pentru atacurile de tip wiper, care distrug fișiere.
- Atacatorii vor pune accent pe identitatea grupului pentru a-și proteja cele mai importante exploit-uri. Ei se vor concentra mai mult pe recunoaștere și folosirea unui set de instrumente de profil precum “BeEF”, pentru a determina dacă ar fi suficient și un exploit non-zero day, mai puțin costisitor.
- Atacurile sofisticate vor exploata legătura dintre sistemul de operare și firmware. United Extensible Firmware Interface (UEFI) reprezintă o interfață software care face legătura dintre firmware și sistemul de operare al calculatoarelor moderne. Kaspersky Lab se așteaptă ca mai mulți atacatori să facă uz de capacitățile avansate ale UEFI pentru a crea un malware care să poată fi lansat înainte ca orice soluție anti-malware sau chiar sistem de operare să fie inițiat.
- Mai multe atacuri prin routere și modemuri. Această vulnerabilitate binecunoscută a fost adesea ignorată, ca instrument pentru atacurile direcționate avansate. Routerele și modemurile se află într-un punct critic pentru atacatorii care urmăresc să câștige acces pe termen lung, în secret, la rețea și chiar ar putea să le permită să își ascundă urmele.
Alături de aceste predicții Kaspersky Lab despre amenințările avansate, cele din domeniul industriei și al tehnologiei urmăresc să ajute unele dintre cele mai conectate sectoare să înțeleagă și să se pregătească pentru provocări de securitate cu care s-ar putea confrunta în următoarele 12 luni.