Zece tendinţe în securitatea informatică pentru 2020. Ameninţările ating pragul de un miliard

Autor: Departamentul Economic Postat la 12 decembrie 2019 26 afişări

Anul 2019 va stabili un nou record, în care numărul ameninţărilor informatice va atinge pragul de un miliard. Specialiştii în securitate informatică de la Bitdefender anticipează că în 2020 atacurile vor deveni din ce în ce mai sofisticate, cu consecinţe devastatoare pentru oameni şi companii.

Zece tendinţe în securitatea informatică pentru 2020. Ameninţările...

Iată cele zece tendinţe la care specialiştii companiei de securitate informatică Bitdefender se aşteaptă:

Mai multe vulnerabilităţi cu impact mai mare

Numărul vulnerabilităţilor raportate va creşte în 2020, o tendinţă similară cu cea din ultimii ani. Adopţia la scară largă a programelor cu sursă deschisă va duce la posibilitatea de a compromite o plajă mare de dispozitive de fiecare dată când o vulnerabilitate e descoperită într-o componentă folosită în masă, cu efecte grave asupra producătorilor de dispozitive şi clienţilor acestora.

Cunoştinţe tot mai complexe pentru atac şi apărare

Atacurile informatice eficiente, capabile să păcălească utilizatorii şi soluţiile de securitate, vor necesita cunoştinţe din ce în ce mai avansate, precum dezvoltarea de algoritmi de inteligenţă artificială, tehnici noi de inginerie socială şi chiar abilităţi de a depista erori în componente fizice ale dispozitivelor. Eforturile infractorilor se vor îndrepta spre găsirea de noi unelte şi tehnici pentru a scoate pe piaţă ameninţări din ce în ce mai agresive, profitabile şi greu de depistat.

Dispozitive tot mai smart şi tot mai nesigure

Totalul de 20 de miliarde de dispozitive inteligente conectate anul viitor e un stimulent bun pentru atacatori să găsească noi gadgeturi uşor de compromis. Câtă vreme standarde minimale impuse producătorilor lipsesc - mai ales cele legate de actualizări de securitate, politica de colectare şi procesare a datelor şi remedierea problemelor apărute pe durata folosirii - hackerii vor exploata vulnerabilităţi noi sau deja descoperite ca să-şi facă armate de dispozitive smart tot mai mari cu care să doboare infrastructuri. Interesul va creşte mai ales asupra celor industriale care odată atacate, chiar de căte grupări motivate de către guverne, pot întrerupe funcţionarea unor servicii sau infrastructuri critice.

Statele se vor implica sub acoperire în atacuri informatice atribuite altor ţări

Scurgerea de informaţii de către gruparea Shadow Brokers, cunoscută pentru dezvăluirea unor instrumente construite special pentru plantarea de indicii în ameninţări avansate cu scopul să pară că aparţin altor ţări, a ilustrat clar felul în care războiul cibernetic va fi din ce în ce mai greu de atribuit unei ţări specifice sau unui grup de criminalitate sponsorizat de actori statali. Contextul geopolitic global va alimenta dezvoltarea armelor informatice, fie în scopuri de spionaj, de manipulare politică sau de paralizare a obiectivelor ce pot afecta siguranţa naţională. Anul alegerilor prezidenţiale din Statele Unite ale Americii, eveniment cu rol vital în politica mondială, va conduce la descoperirea unor noi ameninţări informatice ce urmează a fi atribuite unor terţi în funcţie de interesele politice de moment.

Lupta pentru dreptul la intimitate se va intensifica

Repercusiunile politicilor publice de slăbire a capacităţilor de criptare şi de sprijinire a cenzurii aparţinând anumitor state vor continua în 2020 ca urmare a eforturilor ONG-urilor şi militanţilor pentru apărarea vieţii private de a lupta contra acestora. În cazul guvernului australian, companiile de tehnologie s-au opus vehement încercărilor de a propune legi ce permit autorităţilor să decripteze anumite servicii de comunicaţii şi să obţină ajutor „voluntar” de la industrie legat de noi tehnologii şi servicii aflate în curs de dezvoltare. Pe acest fond, cererea utilizatorilor şi grupărilor criminale pentru instrumente de criptare a comunicaţiilor şi de protejare a activităţii online va creşte.

Perfecţionarea armelor deepfake şi fakenews

Dezvoltarea tehnologiilor deepfake în scopuri de criminalitate informatică va genera o nouă plajă de atac pentru infractori. Apelurile telefonice bazate pe voci ale unor persoane reale sunt folosite în înşelătorii menite să păcălească angajaţi din companii să transfere bani către conturile atacatorilor. O asemenea grupare a reprodus recent vocea CEO-ului unei companii europene şi l-a convins pe directorul unei sucursalei să transfere unui furnizor fictiv 243.000 de dolari. Simultan, deepfake va juca un rol important şi în construirea de mesaje în timpul campaniei electorale din SUA.

Ransomware ţintit către bun-platnici

Destructurarea grupării GandCrab a dus la apariţia unor noi entităţi cu un model de business similar, precum Sodinokibi. Infractorii cibernetici vor ţinti mai mult în 2020 verticale specifice, precum servicii medicale, infrastructuri critice, educaţie, mai predispuse să plătească recompensă dacă li se restricţionează accesul la date. Dezvoltatorii de ransomware îşi vor diversifica şi mai mult căile de atac ca să rămână nedetectaţi de soluţiile de securitate şi să obţină profit mai mare.

Serviciile financiar-bancare, victima perfectă

Pe măsură ce instituţiile financiare sunt supuse presiunii de a-şi deschide infrastructurile către companii de fintech, infractorii cibernetici vor profita de fereastra de oportunitate, mizând pe măsurile de securitate slabe şi pe datele preţioase stocate în infrastructurile furnizorilor de servicii financiar-bancare. Start-up-urile de fintech sunt mult mai vulnerabile la înşelătorii şi atacuri către site-uri sau către aplicaţii mobile, unele folosesc programe depăşite şi nu au politici de securitate. Studii recente arată că paginile de internet ale acestor companii nu trec testele de conformitate, iar aplicaţiile au probleme serioase legate de protecţia datelor clienţilor sau sunt slab configurate în materie de securitate IT.

Curier de ameninţări informatice, livrez orice victimelor

Atacatorii informatici şi-au îmbunătăţit tehnicile şi instrumentele de infiltrare şi persistenţă în dispozitivele victimelor cu scopul de a permite altor infractori să le infecteze cu orice tip malware, de la mineri de monedă virtuală, până la ransomware şi aplicaţii de spionaj. Astfel, aplicaţiile instalate iniţial pe sistem sunt folosite către diferite grupări care pot infecta victimele cu orice tip de ameninţare informatică, în funcţie de specializarea fiecăreia.

Suprafeţe tot mai mari de atac

Expansiunea serviciilor de cloud va creşte suplimentar suprafaţa de atac a companiilor şi instituţiilor. În plus, infractorii se vor folosi de platforme legitime de cloud folosite la scară globală pentru a transmite instrucţiuni către sisteme deja infectate, rămânând nedetectaţi de sistemele de securitate responsabile de urmărirea traficului suspect.

Urmărește Business Magazin

„Sunt un manager de creştere, nu de restructurare, dar mai mult decât orice sunt un om de marketing” Violeta Luca, general manager Microsoft România - VIDEO „Sunt un manager de creştere, nu de restructurare, dar mai mult decât orice sunt un om  de marketing” Violeta Luca, general manager Microsoft România - VIDEO

În cadrul celui mai recent eveniment Meet the CEO organizat de Business MAGAZIN, Violeta Luca a povestit despre fiecare pas făcut în carieră, de la jobul part time în asigurări până la cel actual, de general manager al Microsoft România. Se autodescrie drept un „manager de creştere” şi nu unul „de restructurare”, are experienţă în vânzări, dar se consideră „un om de marketing” mai mult decât orice altceva. Care sunt însă elementele care au ajutat-o să ajungă în postura de a nu-şi căuta niciodată un loc de muncă?

vezi continuarea
În ce fel v-a influențat ZF viața profesională?

TOTUL PENTRU BUSINESS. TOTUL ESTE BUSINESS

ZF.ro
Beţi cafea? Diferenţa între o cafea de lux şi o cafea normală Beţi cafea? Diferenţa între o cafea de lux şi o cafea normală
Cel mai mare pericol de care trebuie să vă feriţi la job. Extrem de puţini ştiu asta, dar vă poate costa TOTUL
ProMotor.ro
E ca nouă, BOSS. Nu bate, nu troncăne. Ce probleme a avut acest VW Golf VI cumpărat de la un samsar? E ca nouă, BOSS. Nu bate, nu troncăne. Ce probleme a avut acest VW Golf VI cumpărat de la un samsar?
Supărat că nu l-a lăsat să depășească, a frânat în fața lui. Acum regretă enorm!
Mazda CX-30 are primul motor DIESEL care este alimentat cu BENZINĂ. Iată cum se conduce
Descopera.ro
Un pilot AIRBUS a făcut o MAENVRĂ demnă de filme pentru a salva situaţia. IMAGINILE video fac înconjurul lumii Un pilot AIRBUS a făcut o MAENVRĂ demnă de filme pentru a salva situaţia. IMAGINILE video fac înconjurul lumii
MISTERUL din jurul unei structuri subterane din Rusia, desluşit după decenii de CONTROVERSE uriaşe
STRUCTURI care se găsesc pe Marte au apărut din SENIN pe Pământ iar savanţii sunt contrariaţi de acest fenomen STRANIU
Go4it.ro
Cât costă NETFLIX în România faţă de alte ţări din EUROPA. Este abonamentul prea scump raportat la ce primim? Cât costă NETFLIX în România faţă de alte ţări din EUROPA. Este abonamentul prea scump raportat la ce primim?
SUA pregăteşte o lege care să limteze şi mai mult accesul Huawei la tehnologii străine
Cea mai IEFTINĂ maşină electrică din România disponibilă la vânzare nici nu necesită permis categoria B
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.