Octavian Palade
Vlad AndriescuAnul 2019 a fost unul plin de evenimente, potrivit expertului Bitdefender. Au fost observate vulnerabilități grave la nivel de hardware și au apărut și noi tipuri de atacuri.
”Am văzut, spre exemplu, apariția unor vulnerabilități în hardware, în acele procesoare Intel, vulnerabilități care nu pot fi adresate în totalitate prin patch-uri, prin actualizări de securitate și așa mai departe. Practic, toată lumea care folosește un astfel de procesor ce a intrat în producție și a intrat în piață în ultimii 20 de ani rămâne vulnerabilă la acel tip de amenințare”, a avertizat Arsene.
Atac cu deep fakes
Aceasta nu a fost singura amenințare ”inedită” din 2019. ”Da, într-adevăr a fost un nou tip, dacă vreți, în care atacatorii au început să folosească acele deep fakes. Deci acele tehnologii de machine learning, de inteligență artificială, ce sunt antrenate să creeze conținut fals. Fie conținut video fals. De exemplu, era acel video cu Barack Obama în care a fost antrenat pe niște discursuri de-ale lui și practic oricine putea să-l facă să spună absolut orice, inclusiv să declare război Rusiei sau Ucrainei și așa mai departe. Am văzut că atacatorii au început să folosească și această tehnologie, de a crea deep fakes. În schimb, nu pentru a crea conținut video, ci pentru a crea conținut audio. Chiar a fost de curând un atac în Germania prin care au antrenat deep fakes pe vocea unui CEO / CFO dintr-o companie. Prin telefon au sunat pe cineva din interiorul companiei și vocea respectivă ce părea perfect legitimă i-a spus unuia dintre angajați să transfere suma de nu știu cât într-un cont, cont controlat de atacatori. Practic reprezintă o nouă tehnologie ce se află la dispoziția atacatorului. Din nefericire, e o tehnologie care poate fi destul de ușor de folosit și e disponibilă, e foarte accesibilă”, a explicat expertul Bitdefender.
Ransomware-ul, mai fragmentat
Ransomware-ul a avut o prezență crescută în 2019, iar piața acestei amenințări a evoluat într-un mod surprinzător.
”O altă chestie interesantă pe care am văzut-o a fost inclusiv dispariția uneia dintre cele mai mari familii de ransomware, GandCrab. Deci, operatorii GandCrab după ce timp de 18 luni s-au lăudat că au făcut undeva la 2 miliarde de dolari din recompense pe care le-au obținut de la victime, au ieșit de pe piață și noi ne așteptam ca în primă fază să vedem o scădere de raportări de astfel de amenințări. În schimb, ce s-a întâmplat? Fiind o amenințare extraordinar de profitabilă din punct de vedere financiar, toți atacatorii care foloseau ransomware pentru a-și suplimenta veniturile s-au dus către alte categorii, către alte familii de ransomware. Și în loc să vedem practic un vid de putere lăsat în urmă în urma dispariției GandCrab, am văzut mai mult o consolidare a pieței de ransomware. Practic, multe familii micuțe de ransomware au luat locul și atunci e mult mai greu de descentralizat întreaga operațiune de criminalitate informatică în situații de tipul acesta”, a declarat Liviu Arsene.
Victimele atacurilor cu ransomware pot găsi toate cheile de decriptare pe site-ul No More Ransom.
Previziuni pentru 2020
Pentru 2020, specialistul în cybersecurity prevede ”o continuare a amenințărilor cu care ne-am obițnuit în ultimii ani. Cel mai probabil se vor mai stabiliza, se vor maturiza să le spunem, vor deveni din ce în ce mai bine făcute, mai bine construite, mai eficiente. Practic, în 2020, la anul, vom vedea inclusiv o consolidare dacă vreți a pieței de ransomware. Ceea ce va face lucrurile pentru noi, cei din industria de securitate, atunci când lucrăm cu autoritățile, mult mai dificile. Dacă până în momentul de față aveai o singură familie de ransomware, o singură grupare ce gestiona peste 50% din piața de ransomware, având mai mulți jucători mai mici va fi mai dificil să-i demontezi, să demontezi acele operațiuni. Cred că în 2020 vom mai vedea și poate mai multe amenințări la nivel de hardware, cum am văzut acele vulnerabilități în arhitectura procesoarelor Intel. (...) Mai mult decât atât, probabil vom vedea mai multe atacuri ce sunt atribuite unor națiuni, cel mai probabil vom vedea atacuri asupra unor infrastructuri critice, atacuri ce vizează infrastructuri critice sau componente IoT din infrastructuri critice. E posibil să, din nou, să vedem mai multe atacuri de tip deep fakes”, a mai explicat Arsene.
Sfaturi pentru siguranță în mediul online
Liviu Arsene a oferit și trei sfaturi de care să ținem cont în 2020 pentru a fi în siguranță.
”Dacă ar fi să alegem un top 3 ar fi să încercați întotdeauna să instalați actualizările de securitate la absolut toate aplicațiile pe care le aveți, inclusiv la sistemul de operare și indiferent de dispozitivul pe care-l deții, laptop, tabletă, telefon și așa mai departe. Încercați să nu credeți tot ceea ce vedeți online sau ce auziți online, fie că e vorba de conținut video, conținut audio sau chiar știri pe care le citiți. Și, nu în ultimul rând, folosiți o soluție de securitate pentru că de regulă în 99% din cazuri vă poate proteja de astfel de amenințări sau vă poate ridica un semnal de alarmă atunci când ceva are semnalmente ca fiind greșit”, a conchis acesta.
