Vulnerabilităţile dispozitivelor Internet of Things (IoT), persistenţa ransomware şi SMS-urile primite de la hackeri vor continua să fie, şi în 2023, în topul ameninţărilor informatice, conform previziunilor realizate de analiştii în securitate cibernetice din cadrul Bitdefender.
Lista de previziuni legate de peisajul ameninţărilor informatice şi riscurile anticipate pentru anul 2023 are în prim plan remedierea mai multor probleme în cazul IoT.
"Atacatorii informatici vor continua să profite de vulnerabilităţile uşor accesibile ale numeroaselor platforme şi dispozitive IoT. Autentificarea defectuoasă, transferul de date neprotejat, configurarea necorespunzătoare a cloud-ului, atacurile de tip Remote Code Execution şi Command Injection, precum şi problemele de confidenţialitate se numără printre cele mai frecvente şi persistente probleme care necesită cooperarea între industria dispozitivelor IoT şi comunitatea de securitate informatică. Ca un prim pas în direcţia cea bună, principalii producători de dispozitive pentru case inteligente au început să adopte protocolul Matter. Matter aduce la un loc cele mai bune practici în materie de securitate, iar speranţa este că întreaga comunitate IoT începe să se îndrepte în aceeaşi direcţie de interoperabilitate, simplitate şi un set comun de standarde de securitate", se menţionează în analiza de specialitate.
Cu toate acestea, experţii Bitdefender nu se aşteaptă ca remedierea lentă a vulnerabilităţilor din prezent să se îmbunătăţească drastic până când guvernele nu vor pune în aplicare diverse reglementări, cum ar fi Legea privind îmbunătăţirea securităţii cibernetice a IoT din 2020 în Statele Unite sau Legea privind rezilienţa cibernetică a UE (care ar putea intra în vigoare în 2025). Practic, acestea introduc cerinţe obligatorii de securitate cibernetică pentru dispozitivele IoT.
Potrivit sursei citate, o altă îngrijorare se referă la persistenţa ransomware, acest tip de atac continuând să afecteze în special sistemele Microsoft Windows.
"Cele mai noi ameninţări informatice se răspândesc rapid, în timp ce atacatorii pot profita de kiturile Ransomware-as-a-Service (RaaS) pentru a construi şi implementa cu uşurinţă şi la preţuri reduse o multitudine de variante proprii. În 2022, grupurile de ransomware s-au adaptat la lumea în continuă schimbare, îmbunătăţind tehnicile de şantaj şi schimbând limbajul de programare al codului lor. BlackCat RaaS, de exemplu, a dezvoltat malware folosind Rust, considerat un limbaj de programare mai sigur decât C şi C++. În acest an, se aşteaptă ca aceste grupări de criminalitate informatică să caute noi soluţii tehnologice, cum ar fi tehnici noi de evitare a soluţiilor de securitate. Ameninţările informatice scrise în limbaje de programare neconvenţionale (pentru hackeri), precum Rust, Go sau Swift, vor deveni tot mai frecvente, iar acest lucru nu numai că ajută la evitarea detectării şi îngreunează analiza pentru cercetătorii în domeniul securităţii, dar permite ransomware să vizeze un număr mai mare de utilizatori pe diferite sisteme de operare", sunt de părere specialiştii în securitate cibernetică.
De asemenea, SMS-urile de la hackeri se află pe lista de ameninţări informatice, în 2023. Mesajele de acest tip se răspândesc prin intermediul unor linkuri primite prin intermediul mesajelor text, precum FluBot.
"Acest tip de ameninţare pentru Android este foarte greu de stăpânit şi se poate adapta cu uşurinţă la situaţia socială sau politică actuală. Ameninţarea copiază şi se răspândeşte prin toate contactele victimei şi fură datele bancare stocate pe telefon. Un SMS poate informa ţinta despre o livrare eşuată, poate veni cu recomandări pentru reducerea facturii de electricitate sau poate invita ţinta să vadă o fotografie aparţinând unui prieten. Având în vedere că Ucraina face presiuni pentru a recupera o parte din teritoriul său de la invadatorii ruşi în 2023, se aşteaptă ca hacktiviştii ruşi să riposteze prin atacarea continuă a organizaţiilor ucrainene şi occidentale cu diverse ameninţări informatice. E de aşteptat ca grupurile susţinute de statul rus să pună la dispoziţie ameninţările informatice pe care le-au dezvoltat oricărui actor interesat să le obţină. Pe măsură ce atacatorii continuă să îşi modifice şi să îşi revizuiască tacticile, securitatea cibernetică se schimbă. În 2023, se preconizează că piaţa va continua să crească, furnizorii de asigurări cibernetice implementând verificări mai adecvate ale sistemelor şi capacităţilor de monitorizare din companii. De aceea, serviciile de detectare şi răspuns gestionat (MDR) se conturează ca un instrument cheie care ajută organizaţiile să devină eligibile pentru asemenea asigurări în noul an", explică Bitdefender.
Un studiu Bitdefender - "Cybersecurity Posture Survey" - publicat în decembrie 2022, arată că peste jumătate (53%) dintre organizaţii au trecut, deja, la abordarea de prevenire, detecţie şi răspuns. Dintre cei care încă se concentrează doar pe prevenţie, 12% fac teste, iar 32% iau în considerare adoptarea unei strategii de securitate cibernetică mai proactive în viitorul apropiat.
În acelaşi timp, doar 18% dintre respondenţi au menţionat că au personal dedicat securităţii cibernetice în departamentele lor IT, iar pentru marea majoritate securitatea cibernetică rămâne una dintre numeroasele sarcini din zona IT.
327