Dupa ani buni in care a condus clasamentul amenintarilor informatice care tintesc persoane si companii, ransomware a pierdut pozitia de lider in prima jumatate a lui 2018.

Detronat in premiera de minerii de criptomoneda, ransomware a recuperat din decalaj in a doua parte a anului si a demonstrat ca amenintarile care cripteaza fisiere si apoi solicita recompensa nu vor disparea din peisaj nici anul viitor.

Specialistii in securitate informatica de la Bitdefender observa ca in 2019 vom asista la un peisaj cu amenintari informatice din ce in ce mai agresive, menite sa faca mai multi bani ca oricand.

Iata zece tendinte la care sa ne asteptam anul viitor:

Anul 2018 a confirmat, din nou, ca cea mai profitabila forma de malware din istorie raman amenintarile de tip ransomware.

Desi specialistii in securitate informatica semnaleaza numeroase infectii zilnic, vestea buna este ca expansiunea ransomware a incetinit, ajungand chiar sa stagneze in ultimele luni.

La asta a contribuit nu doar tendinta criminalilor informatici de a se orienta spre furtul de putere de calcul pentru minarea de moneda virtuala, ci si aparitia unor solutii de securitate construite special cu scopul combaterii ransomware.

Desi in 2019 vor aparea noi versiuni, unele chiar mai complexe si mai greu de depistat, pagubele cauzate nu vor depasi nivelul inregistrat in acest an.

Specialistii in securitate informatica anticipeaza mai multe atacuri care exploateaza dispozitivele smart.

Chiar daca legiuitorii lucreaza la o modalitate de reglementare a industriei Internet of Things (IoT), atacatorii vor continua sa faca bani din vulnerabilitatile identificate in diverse gadgeturi, precum monitoare de bebelusi, camere de supraveghere si aparate electrocasnice.

Nici dispozitivele medicale nu sunt ferite, implanturile controlate prin wi-fi ar putea fi tinta primului atac informatic din istorie care sa le opreasca functionarea.

Desi pare un scenariu de film, amintim ca fostul vicepresedinte american Dick Cheney a solicitat in 2013 medicilor sa dezactiveze functia wireless din stimulatorul cardiac ca sa reduca riscul de a-i fi pusa viata in pericol.

Tot in sfera IoT, producatorii vor migra treptat dinspre conexiuni wi-fi catre LTE si dinspre ipv4 spre ipv6. Desi aceasta schimbare promite sporirea securitatii acestora, cel mai probabil va deschide noi cai de atac dat fiind ca e un teren complet strain pentru universul IoT.

Cota de piata crescanda a Apple in segmentul terminalelor desktop va determina atacatorii sa construiasca noi forme de malware care sa infecteze Mac-uri, tendinta deja vizibila in telemetria interna a Bitdefender.

Datele arata nu doar amenintari construite in mod special pentru macOS, dar si mecanisme si unelte specifice acestui sistem de operare menite sa usureze castigurile financiare ale raufacatorilor dupa infectarea victimei.

Atacurile care speculeaza seturile de comenzi tip macro din solutiile Microsoft Office vor fi momeala perfecta pentru victime usor de pacalit de catre raufacatori in diverse scheme de inginerie sociala.

In plus, amenintarile livrate fara fisier vor deveni tot mai frecvente.

Aplicatiile potential nedorite, inclusiv adware, nu prezinta un risc deosebit, insa nu sunt nici pe departe inofensive.

De exemplu, utilizatorii pot descarca o aplicatie aparent legitima, fara sa stie ca poate masca si mineri de moneda virtuala sau chiar malware.

Specialistii Bitdefender se asteapta ca atacatorii sa introduca aplicatii de minat inclusiv in browsere web - precum exemplul recent cand atacatorii au injectat astfel de instrumente in reclamele afisate pe YouTube.

Cercetatorii vor aloca resurse considerabile ca sa analizeze eventualele instrumente de spionaj ascunse in dispozitive inca din faza de productie, carentele din hardware, dar si felul in care pot fi exploatate erori similare din programe software.

Sectorul financiar-bancar va deveni tinta preferata a dezvoltatorilor de amenintari persistente avansate (APT), urmand directia stabilita de gruparea infractionala Carbanak, responsabila de ravagii in infrastructurile bancilor, mai ales prin mailuri inselatoare trimise catre angajati cu roluri cheie. Carbanak a sustras sute de milioane de dolari de la banci si clientii acestora.

Efectul intrarii in vigoare a noului regulament privind protectia datelor personale va fi reducerea scurgerilor de informatii de la companii si, deci, mai putine brese de amploare care sa tina prima pagina a ziarelor.

Organizatiile vor limita mult mai bine incidentele de securitate intr-un amplu efort de a reduce cuantumul potentialelor amenzi, de pana la 4% din cifra de afaceri anuala.

Anul alegerilor europarlamentare va atrage interes deosebit pentru atacuri informatice sponsorizate de entitati statale asupra sistemelor de votare, dar si pentru propaganda pe retelele de socializare si alte forme de imixtiune.

Considerate altadata scenarii conspirationiste, evenimentele din ultimii doi ani arata ca guvernele straine ar face orice ca sa influenteze rezultatele alegerilor din tari unde au interese strategice.

Serviciile financiare accesate mai ales prin terminale mobile, o piata in continua dezvoltare ce castiga tot mai multi adepti, vor contura directia spre care se indreapta infractorii informatici.

Pe masura ce companiile din fintech vor administra mai multi bani in numele clientilor, amenintarile informatice dezvoltate pentru acest sector vor creste in complexitate.