World of Metin

Hackerii nu dorm. Ce amenintari informatice ne asteapta in 2013

View previous topic View next topic Go down

Hackerii nu dorm. Ce amenintari informatice ne asteapta in 2013

Post by Ghioala Andrada on Tue Dec 11, 2012 2:28 pm

Cele mai importante previziuni pentru anul viitor includ mai multe atacuri cu tinta predefinita, operatiuni de spionaj cibernetic si atacuri intre state, un impact mai mare al hackerilor activisti, dezvoltarea controversatelor instrumente de supraveghere "legala” si o crestere a numarului de atacuri ale infractorilor cibernetici impotriva serviciilor care se desfasoara in cloud.

Expertii Kaspersky Lab au trecut in revista principalele tendinte in domeniul securitatii conturate in 2012 si au prezentat perspectiva lor asupra amenintarilor majore care vor avea loc in 2013:

- Evolutia continua a numarului de atacuri cu tinta predefinita
- Dezvoltarea curentului de “hacktivism”
- Mai multe atacuri cibernetice sustinute de state
- Utilizarea instrumentelor "legale” de supraveghere in mediul cibernetic de catre organizatii guvernamentale
- Atacuri impotriva infrastructurii cloud
- Deteriorarea vietii private in mediul digital
- Avansarea problemelor legate de increderea in mediul online si in autoritatile digitale
- Evolutia numarului de malware pentru Mac OS X si mobile
- Utilizarea in continuare a vulnerabilitatilor si a exploit-urilor ca mijloace de atac, de catre infractorii cibernetici
- Lansarea extinsa a programelor malware Ransomware si cryptoextortion

Cele mai importante evenimente din domeniul securitatii informatice din 2012:

- Atacul programelor malware complexe impotriva Mac OS X
- Cresterea exploziva a amenintarilor pentru Android
- Flame si Gauss, simboluri ale operatiunilor de razboi cibernetic continuu intre state
- Expuneri ale parolelor apartinand unor servicii web cunoscute, precum LinkedIn si Dropbox
- Furtul certificatelor Adobe
- Noi vulnerabilitati de tip 0-day pentru Java si alte software-uri populare
- Atacuri impotriva dispozitivelor de retea (in special routere DSL )
- Inchiderea DNSChanger
- Programele malware daunatoare Shamoon si Wiper
- Campania de spionaj cibernetic Madi

Atacurile cu tinta predefinita impotriva companiilor au devenit o amenintare prevalenta doar in ultimii 2 ani. Expertii Kaspersky Lab se asteapta ca numarul de atacuri cu tinta predefinita, ce au ca scop spionajul cibernetic, sa continue in 2013 si nu numai, devenind una dintre cele mai serioase amenintari pentru companii.

O alta tendinta care probabil va avea impact asupra companiilor si guvernelor este evolutia fenomenului de “hacktivism” si, concomitent, a atacurilor cibernetice cu motivatie politica.

Razboaiele cibernetice sustinute de state vor continua, fara indoiala, si in 2013.

De fapt, pe parcursul anului 2012, Kaspersky Lab a descoperit trei noi programe daunatoare foarte periculoase, care erau folosite pentru operatiuni de razboi cibernetic: Flame, Gauss si miniFlame. Desi Flame a fost cel mai mare si mai sofisticat dintre programele de spionaj cibernetic, longevitatea sa a fost cea mai remarcabila caracteristica. Fiind un proiect vechi de cel putin 5 ani, Flame a fost un exemplu de program daunator complex, care reusea sa ramana nedetectat pentru o perioada extinsa de timp, colectand mari cantitati de informatii importante si date de la victimele sale.

Este posibil ca mai multe tari sa isi dezvolte propriile programe cibernetice pentru actiuni de spionaj si de sabotaj in mediul cibernetic, sustin cei de la Kaspersky Lab.

Aceste atacuri vor afecta nu doar institutiile guvernamentale, dar si companiile private si serviciile de infrastructura. in 2012, s-a dezbatut continuu daca guvernele ar trebui sau nu sa dezvolte si sa utilizeze soft-uri speciale de supraveghere pentru a monitoriza persoanele suspecte in timpul anchetelor penale.

In 2013, aceste dezbateri vor continua si ca guvernele vor crea sau vor achizitiona instrumente suplimentare de monitorizare, pentru a ajuta in procesul de supraveghere, fenomen ce se va extinde dincolo de ascultarea telefoanelor, pentru a permite acces secret la dispozitivele mobile specifice, mai spune sursa citata.

Uneltele de supraveghere in mediul cibernetic, sustinute de guverne, vor continua, cel mai probabil, sa evolueze, in timp ce institutiile legii vor incerca sa fie cu un pas inaintea infractorilor cibernetici.

In acelasi timp, argumente controversate cu privire la libertatile civice si la viata privata a consumatorilor care au legatura cu aceste instrumente vor continua sa fie sustinute.

Dezvoltarea retelelor sociale si, din pacate, a noilor amenintari, care afecteaza atat consumatorii cat si companiile, au schimbat radical perceptia increderii si a intimitatii in mediul online. Pe masura ce consumatorii inteleg ca o mare parte din datele lor personale este oferita serviciilor online, se mentine intrebarea daca pot sau nu avea incredere in ele.

Aceasta incredere a fost deja afectata in urma expunerilor majore a parolelor de pe unele dintre cele mai populare servicii web, cum ar fi Dropbox si LinkedIn.

2012 a fost anul cresterii explozive a numarului de programe malware pentru mobile, infractorii cibernetici concentrandu-se in principal asupra platformelor Android, care sunt cele mai populare si mai frecvent utilizate.

In 2013, este probabil sa intalnim o noua tendinta ingrijoratoare – specularea vulnerabilitatilor pentru lansarea atacurilor de tip “drive-by download” pe dispozitivele mobile. Acest lucru releva faptul ca datele companiilor stocate pe smartphone-uri si tablete vor fi atacate la fel de frecvent cum sunt atacate computerele traditionale.

Din acelasi motiv (cresterea popularitatii), noi atacuri complexe vor fi lansate, de asemenea, impotriva posesorilor de dispozitive Apple. Din moment ce vulnerabilitatile pentru dispozitivele mobile au devenit o amenintare tot mai mare pentru utilizatori, aplicatiile si programele vulnerabile de pe computere vor continua sa fie exploatate.

Kaspersky Lab a numit 2012 anul vulnerabilitatilor Java, iar, in 2013, Java va continua sa fie exploatat de catre infractorii cibernetici la nivel avansat.

Insa, cu toate ca Java va continua sa fie atacat pentru exploit-uri, utilizarea Adobe Flash si Adobe Reader pe post de punti de acces pentru programele malware va scadea pe masura ce noile versiuni includ functia de actualizare automata pentru a acoperi bresele de securitate.

"In rapoartele noastre anterioare, am definit 2011 drept anul cresterii explozive a numarului de amenintari cibernetice,” a declarat Costin Raiu, director, global research & analysis team la Kaspersky Lab.

"Cele mai reprezentative incidente ale anului 2012 au fost edificatoare pentru conturarea viitorului securitatii cibernetice. Ne asteptam ca anul viitor sa fie plin de atacuri la nivel inalt impotriva consumatorilor, a companiilor si a guvernelor si sa vedem primele semne de atacuri importante impotriva infrastructurii industriale. Cele mai relevante tendinte in 2013 vor fi noile operatiuni de razboi cibernetic, evolutia numarului de atacuri cu tinta predefinita impotriva companiilor si noile amenintari, mult mai avansate, pentru mobile”, a mai mentionat Costin Raiu.




Ghioala Andrada
Global Mod
Global Mod

Posts : 730
Reputation : 5
Join date : 19/01/2012
Age : 18
Location : Hunedoara

View user profile

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum