Oana CoșmanÎn 2017, canalele de comunicare instant vor fi tot mai folosite în campaniile de phishing și spearphishing din cauza popularității lor – de exemplu, WhatsApp, are peste un miliard de utilizatori. Totodată, în 2017 se vor dezvolta tot mai mult campaniile de atacuri cibernetice orientate către gadgeturi din Internet of Things și dispozitive mobile, sunt de părere specialiștii Bit Sentinel, o companie autohtonă care activează în domeniul securității cibernetice.
Exploatările de tip ransomware vor continua să fie pe un trend ascendent datorită modului destul de facil de a obține bani și este posibil să le vedem tot mai mult pe platformele mobile.
În același timp, vor continua să apară atacuri şi ameninţări asupra unor industrii în plin avânt: dispozitivele IoT atât pentru utilizatorii casnici, cât și din infrastructuri critice (mașini conectate la internet, dispozitive medicale, sisteme de control a temperaturii sau energiei electrice). Atacurile de tip social engineering și phishing vor începe să ia în calcul tehnici inspirate din machine learning (inteligenţă artificială), pentru a livra mai eficient şi mai targetat mesaje convingătoare.
O latură pozitivă a dezvoltării sectorului IoT e că va urma o reglementare mai dură şi o responsabilizare a companiilor care produc astfel de dispozitive IoT. De asemenea, e de așteptat ca tot mai multe ţări să ia măsuri directe în a-şi spori capabilităţile ofensive şi defensive de cyber security. Odată cu astfel de inițiative se va dezvolta și sectorul privat și va spori rezistența la atacuri cibernetice.
Problemele de securitate, din cauza oamenilor
„Companiile mari investesc masiv în dezvoltarea unor măsuri de securitate rezistente la atacuri cibernetice. Totuși, tehnologiile sunt dezvoltate de oameni, iar oamenii au tendinţa de a introduce erori. În acest sens, trebuie să subliniez că majoritatea problemelor de securitate apar din cauza persoanelor, nu a tehnologiilor. Nu au nicio vină Twitter sau Facebook dacă tu foloseşti aceleaşi parole peste tot şi nu ai activat măcar autentificarea în doi pași. De asemenea, nu au nicio vină că utilizatorul dă click pe toate link-urile fără a se gândi la riscuri. În final, omul e responsabil și trebuie să țină cont de câteva reguli de baza pentru a fi în siguranță“, a explicat Andrei Avădănei, director executiv Bit Sentinel.
Răscumpărare pentru informații furate din social media
Pentru că reţelele sociale şi, în general, toate canalele de comunicare - inclusiv Skype, WhatsApp, iMessage - seamănă între ele (în esență, există mereu un expeditor și unul sau mai mulți destinatari), un infractor cibernetic poate abuza de cum funcţionează aceste sisteme. El va trimite mesaje care par că vin din partea unui expeditor de încredere pentru victimă.
Astfel, poate convinge victimele să descarce ransomware - viruşi care criptează fişierele din calculator, apoi cer răscumpărare de sute sau mii de euro pentru cheia de acces -, pot pierde date personale importante, dar şi cele care ţin de viaţă profesională, iar calculatoarele şi conturile lor pot deveni „sclavi“ în activităţi criminale complexe. Spre exemplu, infractorii pot câştiga bani prin a da like sau vizualiza reclame contra cost.
În ceea ce privește anul trecut, tot mai multe reţele sociale şi site-uri populare au fost victimele unor atacuri cibernetice care s-au soldat cu pierderea bazelor de date ce conțineau detalii personale şi de autentificare ale utilizatorilor. Astfel, atacatorii au putut avea acces la adrese de e-mail şi parole, iar dacă utilizatorii au folosit parole identice sau asemănătoare la alte conturi (cum s-a întâmplat de multe ori), hackerii au putut să se autentifice sau reseteze parolele originale.
Cum poți preveni atacurile cibernetice
„Mediul corporate și cel personal au ajuns să se intersecteze. Avantajul celui dintâi e că există un departament de securizare a datelor și rețelei de internet, dar și aici pot apărea vulnerabilități. Prin cazurile preluate de Bit Sentinel am întâlnit, de multe ori, problema neatenției oamenilor.“, a completat Andrei Avădănei.
Deși browserele au devenit tot mai bune și mai sigure, încă poate fi o problemă stocarea parolelor în ele, în special în cazul produselor beta sau a celor care nu sunt susținute de companii mari care le pot dezvolta mai eficient și rezolva mai repede problemele. De asemenea, este crucial să nu fie folosită aceeași parolă pe toate site-urile, iar parolele trebuie să fie complexe, adaugand caractere speciale (cel puţin 10-15), astfel încât unui hacker să îi fie greu să treacă de securitate. O soluție dedicată de securitate e, de asemenea, recomandată, iar link-urile, fișierele sau imaginile suspecte sau care nu vin dintr-o sursă sigură ar trebui evitate.
