English
Munca de la distanţă sporeşte şansele criminalilor cibernetici de a produce pagube companiilor. Breşele în sistemele de protecţie sunt tot mai multe şi tot mai greu de acoperit de către specialişti. Analiştii în securitate informatică din cadrul Bitdefender estimează pentru 2021 o serie de ameninţări informatice menite să pună presiune pe departamentele IT ale companiilor, printre acestea aflându-se cele care fac referire la atacurile ce exploatează erori în sistemele de operare sau spionajul industrial. Conform predicţiilor o primă provocare se referă la stoparea breşelor de securitate la adresa companiilor, care vor începe din casele oamenilor: "Breşele de securitate sunt la ordinea zilei, iar companiile alocă resurse însemnate pentru a păstra în siguranţă infrastructurile IT. Pe măsură ce tot mai mulţi oameni lucrează de acasă din cauza pandemiei, angajaţii vor continua să facă anumite compromisuri din comoditate. Dispozitivele personale securizate necorespunzător, precum routerele, dar şi transferul de informaţii confidenţiale prin canale neautorizate, cum ar fi servicii de mesagerie online, adrese personale de e-mail sau servicii de tip cloud de trimitere a documentelor, vor juca un rol cheie în scurgerile de date şi vor alimenta apariţia de noi breşe".
Aceştia apreciază că, în paralel, presiunea pe departamentele IT din companii va creşte constant, astfel că atacatorii vor primi o mână de ajutor şi de la servere configurate necorespunzător din infrastructurile cloud, baze de date expuse incorect sau date de acces stocate fără protecţie. O altă estimare face referire la atacurile care exploatează erori în sistemul de operare încă din faza de producţie a dispozitivelor: "Atacurile informatice care vizează sistemul de operare din dispozitive smart, altădată percepute ca fiind complexe şi greu de dus la capăt, vor deveni din ce în ce mai frecvente. Folosirea abuzivă a unor instrumente specializate precum RwEverything va determina sporirea atacurilor firmware, mai ales la adresa sistemelor unde producătorii nu au configurat corect arhitectura astfel încât să poată preveni rescrieri neautorizate. Dezvoltatorii de ransomware se vor folosi de asemenea erori ca să paralizeze complet anumite dispozitive până ce victima achită o recompensă". Grupările de criminalitate informatică care se vor lupta pentru supremaţie reprezintă un alt aspect important al valului de ameninţări informatice previzionat pentru acest an: "Încă din 2014, ameninţările de tip ransomware, care blochează accesul la date şi apoi cer recompensă pentru deblocare, au însemnat un business profitabil pentru infractori şi au inspirat tot mai mulţi atacatori să folosească acest tip de atac. Concurenţa dintre grupările infracţionale pentru o cotă de piaţă cât mai mare este o veste cât se poate de proastă pentru oamenii de rând şi companii, întrucât va duce la crearea unor ameninţări informatice din ce în ce mai sofisticate şi, deci, şi mai greu de decriptat. Dacă până acum atacatorii doar blocau datele şi cereau recompensă, datele Bitdefender arată că cea mai nouă tendinţă e să le şi copieze înainte de a le bloca, ceea ce poate crea o presiune în plus la adresa victimei odată ce este ameninţată cu dezvăluirea în spaţiul public a informaţiilor confiscate".
De asemenea, un alt aspect de luat în seamă este cel legat de ameninţările avansate şi spionajul industrial se vor face indirect, prin terţi mai vulnerabili. Nu în ultimul rând, se preconizează că serviciile de criminalitate cibernetică vor fi disponibile spre vânzare ca la supermarket. Dezvoltatorii de ameninţări informatice şi infractorii se vor concentra pe conceperea unor ameninţări sofisticate şi imposibil de detectat de către soluţiile de securitate şi le vor vinde celor care plătesc cel mai mult. Companiile vor fi nevoite să adopte metode ultra avansate de protecţie, similare celor la care apelează ţintele strategice vizate în mod curent de asemenea arme cibernetice.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
