Kaspersky Lab preconizeaza schimbari majore in peisajul APT
“Pentru industria de securitate IT se anunta un alt an cu evenimente care ne pun la incercare”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab, in deschiderea evenimentului. “Credem ca, impartasind informatii si previziuni cu colegii nostri din industrie, precum si cu guvernul, cu institutii de aplicare a legii si cu organizatii din sectorul privat, impreuna vom reusi sa preintampinam obstacolele care ne asteapta.”
Expertii Kaspersky Lab considera ca in 2016 vom vedea o schimbare semnificativa in metodele de spionaj cibernetic. In primul rand, va fi o schimbare dramatica in modul in care sunt structurate si operate amenintarile cibernetice de tip APT. Echipa de experti preconizeaza o scadere a atacurilor “persistente” si o crestere a programelor malware rezidente in memorie, fara fisier, care reduc urmele lasate asupra sistemului infectat si evita astfel, detectia. In plus, expertii constata o grija mai mica de a demonstra abilitati superioare in domeniul cibernetic, ceea ce se traduce printr-un accent mai mare pe rentabilitatea investitiei, care va dicta mare parte din procesul de luare a deciziilor de catre statul atacator. Prin urmare, se va vedea o crestere a refolosirii programelor deja existente, mai degraba decat investitii in noi programe de bootkit, rootkit si programe malware personalizate.
Pe termen mai lung, compania se asteapta la mai multi nou-veniti in peisajul APT. Va creste numarul “mercenarilor” cibernetici, pentru ca tot mai multe parti sunt interesate sa obtina castiguri din atacuri online. Este de asteptat ca acestia sa-si ofere expertiza in domeniul atacurilor oricui dispus sa plateasca si sa vanda tertilor interesati acces digital la informatii despre victime cunoscute, ceea ce poate fi denumita o oferta tip “serviciu de acces la informatii”.
Amenintarile pentru utilizatori vor creste, de asemenea, in complexitate. Potrivit expertilor, atacurile de tip ransomware (care urmaresc sa solicite o rascumparare) se vor dezvolta cu troieni bancari si vor ajunge si in alte zone, cum ar fi dispozitivele cu OS X. Acestea sunt detinute, de regula, de persoane cu o situatie materiala mai buna si sunt, prin urmare, tinte mai attractive, alaturi de dispozitivele mobile si electrocasnicele inteligente, conectate la Internet.
Infractorii cibernetici cauta in permanenta noi modalitati de a-si determina victimele sa plateasca. Astfel, sisteme alternative de plata ca ApplePay si AndroidPay, precum si bursele vor deveni tot mai des tinte pentru atacuri cibernetice financiare.
In 2015, expertii Kasperksy Lab au constatat o crestere a fenomenului de DOXing, care presupune atacuri de expunere in public si santaj, pentru ca toata lumea, de la hackeri activisti la state, a adoptat metoda dezvaluirii de fotografii personale, informatii, liste de clienti si coduri, pentru a-si umili victimele. Din pacate, compania se asteapta ca aceasta practica sa creasca exponential in 2016.
Pentru a minimiza riscurile care le pot expune la atacuri cibernetice pe viitor, companiile ar trebui sa creeze si sa puna in practica o strategie de securitate completa. Este foarte important ca personalul sa fie educat in chestiuni de securitate informatica, iar compania sa aiba implementata o protectie endpoint pe mai multe niveluri, inclusiv pe toate elementele de infrastructura. De asemenea, trebuie sa fie rezolvate vulnerabilitatile, sa fie avute in vedere dispozitivele mobile si sa se cripteze comunicatiile si informatiile importante. Companiile cu riscuri mari de a se confrunta cu atacuri cibernetice ar trebui sa ia in calcul crearea unui centru dedicat operatiunilor de securitate.
Persoanele fizice ar trebui sa investeasca intr-o solutie de securitate solida pentru toate dispozitivele si sa utilizeze criptarea mesajelor. Cu toate acestea, nimeni nu ar trebui sa se bazeze exclusiv pe tehnologie. Studierea elementelor de baza ale securitatii cibernetice si explorarea optiunilor aduse de solutia de protectie pot sa ii salveze pe utilizatori de numeroase incidente. In plus, avand in vedere ca o parte tot mai mare din vietile noastre este expusa online, este recomandat ca utilizatorii sa-si revizuiasca comportamentul din lumea virtuala, pentru ca, odata ce informatia este uploadata, ramane online pentru totdeauna si poate fi folosita impotriva lor sau a companiei pe care o reprezinta.
Textul integral al raportului “Predictii pentru 2016: Acesta este sfarsitul pentru amenintarile cibernetice de tip APT” este disponibil pe site-ul Securelist. Pentru a revedea previziunile expertilor Kaspersky Lab pe 2015, puteti consulta articolele din Kaspersky Security Bulletin 2014: Predictii pentru 2015 si O privire in globul de cristal al APT-urilor.
Despre Kaspersky Lab
Kaspersky Lab este una dintre companiile de solutii de securitate cu cea mai rapida crestere si cel mai mare producator privat de solutii de securitate endpoint din lume, fiind inclus in topul primilor patru producatori de solutii pentru protectie endpoint la nivel mondial (IDC, 2014). Din anul 1997, Kaspersky Lab a ramas o companie inovatoare in domeniul securitatii informatice, care ofera solutii digitale eficiente si expertiza in domeniul amenintarilor IT pentru utilizatori individuali, IMM-uri si companii mari. Kaspersky Lab este o companie multinationala, cu o prezenta in aproximativ 200 de tari, unde protejeaza peste 400 de milioane de utilizatori din intreaga lume. Pentru mai multe informatii, vizitati www.kaspersky.ro.
Expertii Kaspersky Lab considera ca in 2016 vom vedea o schimbare semnificativa in metodele de spionaj cibernetic. In primul rand, va fi o schimbare dramatica in modul in care sunt structurate si operate amenintarile cibernetice de tip APT. Echipa de experti preconizeaza o scadere a atacurilor “persistente” si o crestere a programelor malware rezidente in memorie, fara fisier, care reduc urmele lasate asupra sistemului infectat si evita astfel, detectia. In plus, expertii constata o grija mai mica de a demonstra abilitati superioare in domeniul cibernetic, ceea ce se traduce printr-un accent mai mare pe rentabilitatea investitiei, care va dicta mare parte din procesul de luare a deciziilor de catre statul atacator. Prin urmare, se va vedea o crestere a refolosirii programelor deja existente, mai degraba decat investitii in noi programe de bootkit, rootkit si programe malware personalizate.
Pe termen mai lung, compania se asteapta la mai multi nou-veniti in peisajul APT. Va creste numarul “mercenarilor” cibernetici, pentru ca tot mai multe parti sunt interesate sa obtina castiguri din atacuri online. Este de asteptat ca acestia sa-si ofere expertiza in domeniul atacurilor oricui dispus sa plateasca si sa vanda tertilor interesati acces digital la informatii despre victime cunoscute, ceea ce poate fi denumita o oferta tip “serviciu de acces la informatii”.
Amenintarile pentru utilizatori vor creste, de asemenea, in complexitate. Potrivit expertilor, atacurile de tip ransomware (care urmaresc sa solicite o rascumparare) se vor dezvolta cu troieni bancari si vor ajunge si in alte zone, cum ar fi dispozitivele cu OS X. Acestea sunt detinute, de regula, de persoane cu o situatie materiala mai buna si sunt, prin urmare, tinte mai attractive, alaturi de dispozitivele mobile si electrocasnicele inteligente, conectate la Internet.
Infractorii cibernetici cauta in permanenta noi modalitati de a-si determina victimele sa plateasca. Astfel, sisteme alternative de plata ca ApplePay si AndroidPay, precum si bursele vor deveni tot mai des tinte pentru atacuri cibernetice financiare.
In 2015, expertii Kasperksy Lab au constatat o crestere a fenomenului de DOXing, care presupune atacuri de expunere in public si santaj, pentru ca toata lumea, de la hackeri activisti la state, a adoptat metoda dezvaluirii de fotografii personale, informatii, liste de clienti si coduri, pentru a-si umili victimele. Din pacate, compania se asteapta ca aceasta practica sa creasca exponential in 2016.
Pentru a minimiza riscurile care le pot expune la atacuri cibernetice pe viitor, companiile ar trebui sa creeze si sa puna in practica o strategie de securitate completa. Este foarte important ca personalul sa fie educat in chestiuni de securitate informatica, iar compania sa aiba implementata o protectie endpoint pe mai multe niveluri, inclusiv pe toate elementele de infrastructura. De asemenea, trebuie sa fie rezolvate vulnerabilitatile, sa fie avute in vedere dispozitivele mobile si sa se cripteze comunicatiile si informatiile importante. Companiile cu riscuri mari de a se confrunta cu atacuri cibernetice ar trebui sa ia in calcul crearea unui centru dedicat operatiunilor de securitate.
Persoanele fizice ar trebui sa investeasca intr-o solutie de securitate solida pentru toate dispozitivele si sa utilizeze criptarea mesajelor. Cu toate acestea, nimeni nu ar trebui sa se bazeze exclusiv pe tehnologie. Studierea elementelor de baza ale securitatii cibernetice si explorarea optiunilor aduse de solutia de protectie pot sa ii salveze pe utilizatori de numeroase incidente. In plus, avand in vedere ca o parte tot mai mare din vietile noastre este expusa online, este recomandat ca utilizatorii sa-si revizuiasca comportamentul din lumea virtuala, pentru ca, odata ce informatia este uploadata, ramane online pentru totdeauna si poate fi folosita impotriva lor sau a companiei pe care o reprezinta.
Textul integral al raportului “Predictii pentru 2016: Acesta este sfarsitul pentru amenintarile cibernetice de tip APT” este disponibil pe site-ul Securelist. Pentru a revedea previziunile expertilor Kaspersky Lab pe 2015, puteti consulta articolele din Kaspersky Security Bulletin 2014: Predictii pentru 2015 si O privire in globul de cristal al APT-urilor.
Despre Kaspersky Lab
Kaspersky Lab este una dintre companiile de solutii de securitate cu cea mai rapida crestere si cel mai mare producator privat de solutii de securitate endpoint din lume, fiind inclus in topul primilor patru producatori de solutii pentru protectie endpoint la nivel mondial (IDC, 2014). Din anul 1997, Kaspersky Lab a ramas o companie inovatoare in domeniul securitatii informatice, care ofera solutii digitale eficiente si expertiza in domeniul amenintarilor IT pentru utilizatori individuali, IMM-uri si companii mari. Kaspersky Lab este o companie multinationala, cu o prezenta in aproximativ 200 de tari, unde protejeaza peste 400 de milioane de utilizatori din intreaga lume. Pentru mai multe informatii, vizitati www.kaspersky.ro.
S-ar putea să îți placă:
COMENTARII:
Fii tu primul care comenteaza