Kaspersky, previziuni pentru 2020: Hackerii vor face abuz de date personale

Cercetatorii Kaspersky si-au prezentat viziunea asupra amenintarilor avansate si persistente (APT) din anul 2020, subliniind cum se va schimba peisajul atacurilor directionate in lunile urmatoare.

Tendinta generala arata ca amenintarile vor creste in complexitate si vor fi mai bine tintite, diversificandu-se sub influenta factorilor externi, cum ar fi dezvoltarea si propagarea invatarii automatizate, tehnologiile pentru dezvoltarea fenomenului "deepfake" sau tensiunile in jurul rutelor comerciale dintre Asia si Europa.

Prognozele au fost elaborate pe baza schimbarilor la care echipa globala de cercetare si analiza a asistat pe parcursul anului 2019, cu scopul de a sprijini comunitatea securitatii cibernetice, cu cateva directii si informatii.

Impreuna cu o serie de predictii privind amenintarile din industrie si tehnologie, acestea vor ajuta la pregatirea pentru provocarile care vor aparea in urmatoarele 12 luni.

Abuzul de informatii personale: de la cazuri de deepfake la scurgeri de ADN

Dupa o serie de scurgeri de date cu caracter personal care s-au intamplat in anii trecuti, numarul de date personale disponibile le-a permis grupurilor sa realizeze atacuri directionate, folosindu-se de informatiile victimelor. In 2020, atacatorii vor cauta si mai adanc, vanand scurgeri de date si mai sensibile, cum ar fi datele biometrice.

Cercetatorii au evidentiat o serie de tehnologii cheie, care ar putea atrage victimele abuzului de date cu caracter personal in capcanele atacatorilor. Dintre acestea, se discuta public despre deepfake video si audio, care pot fi automatizate si contribuie la crearea de escrocherii si tehnici de inginerie sociala.

Alte previziuni pentru 2020:

• Atacurile cu indicii false implantate ating un nou nivel. Acest fenomen se va dezvolta in continuare, atacatorii cautand nu numai sa evite atribuirea, ci si sa dea vina pe altcineva in mod proactiv. Programele malware, script-urile, instrumentele de securitate disponibile public sau software-ul de administrator, alaturi de cateva indicii false - avand in vedere ca cercetatorii in securitate cauta orice indiciu, cat de mic - ar putea fi suficiente pentru a devia responsabilitatea catre altcineva.
• Programele ransomware se orienteaza catre amenintari directionate. O posibila schimbare ar putea fi faptul ca, in loc sa faca fisierele nerecuperabile, atacatorii vor ameninta cu publicarea datelor pe care le-au furat de la compania victima.
• Noile reglementari bancare din UE deschid noi vectori de atac. Deoarece bancilor li se va cere sa isi deschida infrastructura si datele catre terti care doresc sa ofere servicii clientilor bancilor, este foarte posibil ca atacatorii sa incerce sa profite de aceste noi mecanisme cu noi scheme frauduloase.
• Mai multe atacuri asupra infrastructurii si atacuri impotriva tintelor non-PC. Autorii hotarati si-au extins, de ceva timp, seturile de instrumente dincolo de Windows si chiar de sistemele PC, VPNFilter si Slingshot, de exemplu, vizand hardware-ul de retea.
• Atacurile cibernetice se concentreaza pe rutele comerciale dintre Asia si Europa. Exista mai multe moduri in care acest lucru s-ar putea materializa. De exemplu, printr-o crestere a spionajului politic, deoarece guvernele incearca sa-si asigure interesele acasa si in strainatate. Este probabil sa se extinda si la spionajul tehnologic in situatii de criza economica potentiala sau reala, pe fondul instabilitatii rezultate.
• Noi posibilitati de interceptare si noi metode de extragere a datelor. Utilizarea lanturilor de aprovizionare va continua sa fie una dintre metodele de livrare cel mai dificil de abordat. Este probabil ca atacatorii sa continue sa extinda aceasta metoda prin containere software manipulate, de exemplu.
• Grupurile APT mobile se dezvolta mai rapid. Nu exista motive intemeiate sa credem ca aceasta tendinta se va opri in curand. Cu toate acestea, datorita atentiei sporite acordate subiectului de catre comunitatea de securitate, credem ca numarul atacurilor identificate si analizate in detaliu va creste si el.
• Abuzul de informatii personale creste, pe fondul AI. Este foarte asemanator cu unele dintre tehnicile discutate, de prezentare a reclamelor electorale prin intermediul retelelor de socializare. Aceasta tehnologie este deja folosita si este doar o chestiune de timp inainte ca unii atacatori sa profite de ea.

"Viitorul are atat de multe posibilitati, incat probabil ca exista lucruri care nu sunt incluse in predictiile noastre", spune Vicente Diaz, security researcher la Kaspersky. "Masura si complexitatea mediilor in care se deruleaza atacurile fac posibil numarul mare de scenarii potentiale. In plus, nicio echipa de cercetare a amenintarilor nu are, singura, o vizibilitate completa asupra operatiunilor atacatorilor APT. Vom continua sa incercam sa anticipam activitatile grupurilor APT si sa intelegem metodele pe care le utilizeaza, oferind, in acelasi timp informatii, despre campaniile lor si despre impactul pe care il au."

Previziunile au fost dezvoltate cu ajutorul serviciilor Kaspersky de informatii despre amenintarile din intreaga lume.

Lista completa a Predictiilor Kaspersky privind amenintarile in 2020 este disponibila pe Securelist.

Aceasta lista de predictii face parte din Kaspersky Security Bulletin (KSB) - seria de predictii anuale si articole analitice privind schimbarile cheie din lumea securitatii cibernetice.

Pentru a vedea la ce amenintari avansate se asteptau expertii Kaspersky pentru 2019, va rugam sa cititi acest material.