Atacatorii informatici vor continua să profite de vulnerabilităţile uşor accesibile ale numeroaselor platforme şi dispozitive IoT, apreciază compania de securitate cibernetică Bitdefendder, care lansează o serie de previziuni pentru 2023.
Autentificarea defectuoasă, transferul de date neprotejat, configurarea necorespunzătoare a cloudului, atacurile de tip Remote Code Execution şi Command Injection, precum şi problemele de confidenţialitate se numără printre cele mai frecvente şi persistente probleme care necesită cooperarea între industria dispozitivelor IoT şi comunitatea de securitate informatică.
Ca un prim pas în direcţia cea bună, principalii producători de dispozitive pentru case inteligente au început să adopte protocolul Matter. Matter aduce la un loc cele mai bune practici în materie de securitate, iar speranţa este că întreaga comunitate IoT începe să se îndrepte în aceeaşi direcţie de interoperabilitate, simplitate şi un set comun de standarde de securitate.
Cu toate acestea, nu se aşteaptă ca remedierea lentă a vulnerabilităţilor din prezent să se îmbunătăţească drastic până când guvernele nu vor pune în aplicare diverse reglementări, cum ar fi Legea privind îmbunătăţirea securităţii cibernetice a IoT din 2020 în Statele Unite sau Legea privind rezilienţa cibernetică a UE (care ar putea intra în vigoare în 2025). Acestea introduc cerinţe obligatorii de securitate cibernetică pentru dispozitivele IoT.
Ransomware va continua să afecteze în special sistemele Microsoft Windows. Cele mai noi ameninţări informatice se răspândesc rapid, în timp ce atacatorii pot profita de kiturile Ransomware-as-a-Service (RaaS) pentru a construi şi implementa cu uşurinţă şi la preţuri reduse o multitudine de variante proprii.
În 2022, grupurile de ransomware s-au adaptat la lumea în continuă schimbare, îmbunătăţind tehnicile de şantaj şi schimbând limbajul de programare al codului lor. BlackCat RaaS, de exemplu, a dezvoltat malware folosind Rust, considerat un limbaj de programare mai sigur decât C şi C++.
În acest an, se aşteaptă ca aceste grupări de criminalitate informatică să caute noi soluţii tehnologice, cum ar fi tehnici noi de evitare a soluţiilor de securitate. Ameninţările informatice scrise în limbaje de programare neconvenţionale (pentru hackeri), precum Rust, Go sau Swift, vor deveni tot mai frecvente, iar acest lucru nu numai că ajută la evitarea detectării şi îngreunează analiza pentru cercetătorii în domeniul securităţii, dar permite ransomware să vizeze un număr mai mare de utilizatori pe diferite sisteme de operare.
Atacatorii vor continua să dezvolte ameninţări informatice care se răspândesc prin intermediul unor linkuri primite prin intermediul mesajelor text, precum FluBot. Acest tip de ameninţare pentru Android este foarte greu de stăpânit şi se poate adapta cu uşurinţă la situaţia socială sau politică actuală. Ameninţarea copiază şi se răspândeşte prin toate contactele victimei şi fură datele bancare stocate pe telefon. Un SMS poate informa ţinta despre o livrare eşuată, poate veni cu recomandări pentru reducerea facturii de electricitate sau poate invita ţinta să vadă o fotografie aparţinând unui prieten.
Având în vedere că Ucraina face presiuni pentru a recupera o parte din teritoriul său de la invadatorii ruşi în 2023, se aşteaptă ca hacktiviştii ruşi să riposteze prin atacarea continuă a organizaţiilor ucrainene şi occidentale cu diverse ameninţări informatice. E de aşteptat ca grupurile susţinute de statul rus să pună la dispoziţie ameninţările informatice pe care le-au dezvoltat oricărui actor interesat să le obţină.
Pe măsură ce atacatorii continuă să îşi modifice şi să îşi revizuiască tacticile, securitatea cibernetică se schimbă. În 2023, se preconizează că piaţa va continua să crească, furnizorii de asigurări cibernetice implementând verificări mai adecvate ale sistemelor şi capacităţilor de monitorizare din companii. De aceea, serviciile de detectare şi răspuns gestionat (MDR) se conturează ca un instrument cheie care ajută organizaţiile să se devină eligibile pentru asemenea asigurări în noul an.
Într-o tendinţă similară, tot mai multe organizaţii vor trece de la mecanismele tradiţionale de prevenire cibernetică la mecanisme mai holistice de prevenire, detectare şi răspuns. Potrivit studiului Bitdefender Cybersecurity Posture Survey din decembrie 2022, 53% dintre organizaţii au trecut deja la abordarea de prevenire, detecţie şi răspuns. Dintre cei care încă se concentrează doar pe prevenţie, 12% fac teste, iar 32% iau în considerare adoptarea unei strategii de securitate cibernetică mai proactive în viitorul apropiat.
Echipele de securitate cibernetică vor continua să crească în dimensiune, dar este probabil ca preocupările legate de buget şi de angajare să împingă organizaţiile să aleagă soluţii mai automatizate. Doar 18% dintre respondenţii la sondajul Bitdefender au personal dedicat securităţii cibernetice în departamentele lor IT, pentru marea majoritate securitatea cibernetică rămâne una dintre numeroasele sarcini din zona IT.
