Ameninţările cibernetice vor creşte în complexitate şi vor fi mai bine ţintite, diversificându-se sub influenţa factorilor externi, cum ar fi dezvoltarea şi propagarea învăţării automatizate, tehnologiile pentru dezvoltarea fenomenului "deepfake" sau tensiunile în jurul rutelor comerciale dintre Asia şi Europa, apreciază specialiştii din cadrul Kaspersky România.
Costin Raiu, directorul echipei globale de analiză şi cercetare Kaspersky, şi Bogdan Pismicenco, territory manager pentru Kaspersky România, şi-au prezentat, ieri, în cadrul unei întâlniri cu presa, viziunea asupra ameninţărilor avansate şi persistente pentru anul 2020, explicând cum se va schimba situaţia atacurilor direcţionate în lunile următoare.
Costin Raiu a declarat: "În 2020 s-ar putea ca atacatorii cibernetici care urmăresc câştigul financiar să vizeze aplicaţii de investiţii, sisteme online de procesare a datelor financiare şi criptomonede viitoare, precum şi să asigure accesul plătit la infrastructurile băncilor şi să dezvolte noi surse de malware pentru mobile banking, bazate pe cod sursă furat."
Potrivit sursei citate, zona financiar-bancară va fi urmăoarea ţinţă deoarece atacurile cibernetice financiare sunt considerate unele dintre cele mai periculoase, impactul lor ducând, de obicei, la pierderi directe de bani pentru victime.
"Noi ne uităm, în general, la evoluţia ameninţărilor pe mai multe categorii. La nivel de consumer am observat o scădere a atacurilor ransomware din cauză că devine mai profitabil să lansezi atacuri direcţionate asupra firmelor sau instituţiilor. Un atac de ransomware la un consumer, de exemplu, îţi aduce în jur de 100 de dolari sau poate 200", a precizat Costin Raiu.
De asemenea, experţii Kaspersky consideră că tendinţa aplicaţiilor mobile pentru investiţii nu va trece neobservată de infractorii cibernetici în 2020 deoarece nu toate aceste aplicaţii utilizează cele mai bune practici de securitate, cum ar fi autentificarea în mai mulţi paşi sau protecţia conexiunii aplicaţiei, ceea ce le poate oferi infractorilor cibernetici un mod de a ajunge la utilizatori.
Totodată, cercetătorii se aşteaptă la o creştere a activităţii grupurilor specializate în vânzarea pe piaţa neagră a accesului la reţelele unor bănci din regiunile africane şi asiatice, precum şi din Europa de Est. Principalele ţinte ale acestora sunt băncile mici, precum şi organizaţiile financiare cumpărate recent de jucători mari care îşi reconstruiesc sistemul de securitate cibernetică în conformitate cu standardele companiilor-mamă. În afară de acestea, este de aşteptat ca aceleaşi bănci să devină victime ale atacurilor ransomware direcţionate, întrucât băncile se numără printre acele organizaţii care este posibil să plătească o răscumpărare mai degrabă decât să accepte pierderea de date.
Conform specialiştilor, atacurile cu indicii false implantate vor atinge un nou nivel în urmărorul an, fenomenul dezvoltându-se şi atacatorii căutând nu numai să evite atribuirea, ci şi să dea vina pe altcineva în mod proactiv.
Yuriy Namestnikov, security researcher la Kaspersky, a explicat: "Anul acesta a fost unul cu multe schimbări importante. Aşa cum am prevăzut la sfârşitul anului 2018, s-a observat apariţia de noi grupuri de infractori cibernetici, cum ar fi CopyPaste, o nouă geografie a atacurilor grupului Silence, infractorii cibernetici îndreptându-şi atenţia în atacurile lor asupra datelor care ajută la ocolirea sistemelor anti-fraudă. Datele comportamentale şi biometrice sunt la vânzare pe piaţa neagră. În plus, ne-am aşteptat ca atacurile de tip JS-skimmer să crească şi chiar asta s-a întâmplat. În prag de 2020, le recomandăm echipelor de securitate din zonele potenţial afectate ale industriei financiare să se pregătească pentru noi provocări. Nu există nimic inevitabil în ameninţările viitoare, important este să fii pregătit corespunzător pentru ele".