Comunitatea de securitate cibernetica lucreaza intens la tehnologii si solutii care vor proteja oamenii si companiile in 2023 si in anii urmatori. In pregatirea functionalitatilor capabile sa depisteze amenintarile viitorului, cercetatorii de la Bitdefender fac cateva previziuni legate de evolutia acestora.IoT: Mai multe vulnerabilitati greu de reparat
Atacatorii informatici vor continua sa profite de vulnerabilitatile usor accesibile ale numeroaselor platforme si dispozitive IoT. Autentificarea defectuoasa, transferul de date neprotejat, configurarea necorespunzatoare a cloudului, atacurile de tip Remote Code Execution si Command Injection, precum si problemele de confidentialitate se numara printre cele mai frecvente si persistente probleme care necesita cooperarea intre industria dispozitivelor IoT si comunitatea de securitate informatica.
Ca un prim pas in directia cea buna, principalii producatori de dispozitive pentru case inteligente au inceput sa adopte protocolul Matter. Matter aduce la un loc cele mai bune practici in materie de securitate, iar speranta este ca intreaga comunitate IoT incepe sa se indrepte in aceeasi directie de interoperabilitate, simplitate si un set comun de standarde de securitate.
Cu toate acestea, nu se asteapta ca remedierea lenta a vulnerabilitatilor din prezent sa se imbunatateasca drastic pana cand guvernele nu vor pune in aplicare diverse reglementari, cum ar fi Legea privind imbunatatirea securitatii cibernetice a IoT din 2020 in Statele Unite sau Legea privind rezilienta cibernetica a UE (care ar putea intra in vigoare in 2025). Acestea introduc cerinte obligatorii de securitate cibernetica pentru dispozitivele IoT.
Persistenta ransomware
Ransomware va continua sa afecteze in special sistemele Microsoft Windows. Cele mai noi amenintari informatice se raspandesc rapid, in timp ce atacatorii pot profita de kiturile Ransomware-as-a-Service (RaaS) pentru a construi si implementa cu usurinta si la preturi reduse o multitudine de variante proprii.
In 2022, grupurile de ransomware s-au adaptat la lumea in continua schimbare, imbunatatind tehnicile de santaj si schimband limbajul de programare al codului lor. BlackCat RaaS, de exemplu, a dezvoltat malware folosind Rust, considerat un limbaj de programare mai sigur decat C si C++.
In acest an, se asteapta ca aceste grupari de criminalitate informatica sa caute noi solutii tehnologice, cum ar fi tehnici noi de evitare a solutiilor de securitate. Amenintarile informatice scrise in limbaje de programare neconventionale (pentru hackeri), precum Rust, Go sau Swift, vor deveni tot mai frecvente, iar acest lucru nu numai ca ajuta la evitarea detectarii si ingreuneaza analiza pentru cercetatorii in domeniul securitatii, dar permite ransomware sa vizeze un numar mai mare de utilizatori pe diferite sisteme de operare.
SMS-uri de la hackeri
Atacatorii vor continua sa dezvolte amenintari informatice care se raspandesc prin intermediul unor linkuri primite prin intermediul mesajelor text, precum FluBot. Acest tip de amenintare pentru Android este foarte greu de stapanit si se poate adapta cu usurinta la situatia sociala sau politica actuala. Amenintarea copiaza si se raspandeste prin toate contactele victimei si fura datele bancare stocate pe telefon. Un SMS poate informa tinta despre o livrare esuata, poate veni cu recomandari pentru reducerea facturii de electricitate sau poate invita tinta sa vada o fotografie apartinand unui prieten.
Avand in vedere ca Ucraina face presiuni pentru a recupera o parte din teritoriul sau de la invadatorii rusi in 2023, se asteapta ca hacktivistii rusi sa riposteze prin atacarea continua a organizatiilor ucrainene si occidentale cu diverse amenintari informatice. E de asteptat ca grupurile sustinute de statul rus sa puna la dispozitie amenintarile informatice pe care le-au dezvoltat oricarui actor interesat sa le obtina.
Evolutia securitatii cibernetice
Pe masura ce atacatorii continua sa isi modifice si sa isi revizuiasca tacticile, securitatea cibernetica se schimba. In 2023, se preconizeaza ca piata va continua sa creasca, furnizorii de asigurari cibernetice implementand verificari mai adecvate ale sistemelor si capacitatilor de monitorizare din companii. De aceea, serviciile de detectare si raspuns gestionat (MDR) se contureaza ca un instrument cheie care ajuta organizatiile sa se devina eligibile pentru asemenea asigurari in noul an.
Intr-o tendinta similara, tot mai multe organizatii vor trece de la mecanismele traditionale de prevenire cibernetica la mecanisme mai holistice de prevenire, detectare si raspuns. Potrivit studiului Bitdefender Cybersecurity Posture Survey din decembrie 2022, 53% dintre organizatii au trecut deja la abordarea de prevenire, detectie si raspuns. Dintre cei care inca se concentreaza doar pe preventie, 12% fac teste, iar 32% iau in considerare adoptarea unei strategii de securitate cibernetica mai proactive in viitorul apropiat.
Echipele de securitate cibernetica vor continua sa creasca in dimensiune, dar este probabil ca preocuparile legate de buget si de angajare sa impinga organizatiile sa aleaga solutii mai automatizate. Doar 18% dintre respondentii la sondajul Bitdefender au personal dedicat securitatii cibernetice in departamentele lor IT, pentru marea majoritate securitatea cibernetica ramane una dintre numeroasele sarcini din zona IT.
