Experții Kaspersky Lab au dezvăluit previziunile lor pentru 2016, in cadrul evenimentului organizat de companie la Budapesta, Cyber Security Weekend.

Acestea sunt bazate pe expertiza membrilor GReAT (Global Research and Analysis Team), formată din 42 de experți de top în securitate, provenind din toată lumea.

Fiecare membru și-a adus contribuția și, doar în anul 2015, expertiza și informațiile lor s-au concretizat în rapoarte detaliate despre 12 actori APT (Advanced Persistent Threats), “vorbind” limbi diferite, printre care franceză, arabă, chineză, rusă, engleză.

“Pentru industria de securitate IT se anunță un alt an cu evenimente care ne pun la încercare”, a declarat Marco Preuss, Head of European Research Center, la Kaspersky Lab, în deschiderea evenimentului.

“Credem că, împărtășind informații și previziuni cu colegii noștri din industrie, precum și cu guvernul, cu instituții de aplicare a legii și cu organizații din sectorul privat, împreună vom reuși să preîntâmpinăm obstacolele care ne așteaptă.”

Experții Kaspersky Lab consideră că în 2016 vom vedea o schimbare semnificativă în metodele de spionaj cibernetic.

În primul rând, va fi o schimbare dramatică în modul în care sunt structurate și operate amenințările cibernetice de tip APT. Echipa de experți preconizează o scădere a atacurilor “persistente” și o creștere a programelor malware rezidente în memorie, fără fișier, care reduc urmele lăsate asupra sistemului infectat și evită astfel, detecția.

În plus, experții constată o grijă mai mică de a demonstra abilități superioare în domeniul cibernetic, ceea ce se traduce printr-un accent mai mare pe rentabilitatea investiției, care va dicta mare parte din procesul de luare a deciziilor de către statul atacator. Prin urmare, se va vedea o creștere a refolosirii programelor deja existente, mai degrabă decât investiții în noi programe de bootkit, rootkit și programe malware personalizate. Pe termen mai lung, compania se așteaptă la mai mulți nou-veniți în peisajul APT.

Va crește numărul “mercenarilor” cibernetici, pentru că tot mai multe părți sunt interesate să obțină câștiguri din atacuri online. Este de așteptat ca aceștia să-și ofere expertiza în domeniul atacurilor oricui dispus să plătească și să vândă terților interesați acces digital la informații despre victime cunoscute, ceea ce poate fi denumită o ofertă  tip “serviciu de acces la informații”.

Amenințările pentru utilizatori vor crește, de asemenea, în complexitate. Potrivit experților, atacurile de tip ransomware (care urmăresc să solicite o răscumpărare) se vor dezvolta cu troieni bancari și vor ajunge și în alte zone, cum ar fi dispozitivele cu OS X. Acestea sunt deținute, de regulă, de persoane cu o situație materială mai bună și sunt, prin urmare, ținte mai attractive, alături de dispozitivele mobile și electrocasnicele inteligente, conectate la Internet.

Infractorii cibernetici caută în permanență noi modalități de a-și determina victimele să plătească. Astfel, sisteme alternative de plată ca ApplePay și AndroidPay, precum și bursele vor deveni tot mai des ținte pentru atacuri cibernetice financiare. În 2015, experții Kasperksy Lab au constatat o creștere a fenomenului de DOXing, care presupune atacuri de expunere în public și șantaj, pentru că toată lumea, de la hackeri activiști la state, a adoptat metoda dezvăluirii de fotografii personale, informații, liste de clienți și coduri, pentru a-și umili victimele.

Din păcate, compania se așteaptă ca această practică să crească exponențial în 2016. Pentru a minimiza riscurile care le pot expune la atacuri cibernetice pe viitor, companiile ar trebui să creeze și să pună în practică o strategie de securitate completă.

Este foarte important ca personalul să fie educat în chestiuni de securitate informatică, iar compania să aibă implementată o protecție endpoint pe mai multe niveluri, inclusiv pe toate elementele de infrastructură. De asemenea, trebuie să fie rezolvate vulnerabilitățile, să fie avute în vedere dispozitivele mobile și să se cripteze comunicațiile și informațiile importante.

Companiile cu riscuri mari de a se confrunta cu atacuri cibernetice ar trebui să ia în calcul crearea unui centru dedicat operațiunilor de securitate. Persoanele fizice ar trebui să investească într-o soluție de securitate solidă pentru toate dispozitivele și să utilizeze criptarea mesajelor.

Cu toate acestea, nimeni nu ar trebui să se bazeze exclusiv pe tehnologie. Studierea elementelor de bază ale securității cibernetice și explorarea opțiunilor aduse de soluția de protecție pot să îi salveze pe utilizatori de numeroase incidente.

În plus, având în vedere că o parte tot mai mare din viețile noastre este expusă online, este recomandat ca utilizatorii să-și revizuiască comportamentul din lumea virtuală, pentru că, odată ce informația este uploadată, rămâne online pentru totdeauna și poate fi folosită împotriva lor sau a companiei pe care o reprezintă.