Fiecare an este o provocare pentru furnizorii de servicii și soluții de securitate care depun toate eforturile să își protejeze clienții, urmărind permanent, analizând și căutând soluții la amenințări informatice tot mai sofisticate.
Multe tehnici folosite în atacurile informatice sunt complet noi, de aici și dificultatea în creștere în ce privește asigurarea protecției rețelelor companiilor. Unele atacuri sunt slab pregătite și produc pagube nesemnificative, altele au însă un impact puternic. Este important să ne menținem vigilența și să urmărim permanent comportamentul infractorilor cibernetici și al organizațiilor și grupărilor din care aceștia fac parte.
Cu ce provocări de securitate informatică se vor confrunta companiile în 2019? Iată doar câteva predicții emise de echipa de experți de la SonicWall, unul dintre cei mai mari furnizori globali de echipamente de tip firewall.
1. Atacurile de tip cryptojacking vor avea un impact major.
Începând de pe la finalul anului 2017, minarea de criptomonede reprezenta aproape jumătate din energia consumată la nivel mondial. În 2019, minarea legitimă a principalelor criptomonede va deveni prea costisitoare iar cei care se ocupă cu această activitate fie vor fi nevoiți să le oprească, fie să aștepte un preț mai bun, fie să mineze pentru alte monede noi. Cum minarea legitimă este foarte dificilă, atacurile de tip cryptojacking se vor înmulți.
Instrumentele așa-numite cryptominere sunt un malware care se poate instala fraudulos pe computerele de acasă sau din companii, în lipsa unei protecții adecvate, pentru a utiliza o parte din puterea de procesare în activitatea de minare ilegală de criptomonede. Aceste cryptominere nu atrag mereu atenția pentru că nu se instalează pe baza existenței unor vulnerabilități, de aceea nu sunt mereu sesizate. Totuși, ele fură din capacitatea de procesare a computerelor și încetinesc activitatea, putând produce pagube la nivelul productivității.
Acest tip de malware este foarte dificil de detectat, iar la nivelul furnizorilor de servicii informatice este și mai periculos pentru că, în cazul lor, mai puțină putere de procesare poate duce la adăugarea de computer în rețea pentru deservirea tuturor clienților sau la un blocaj, în cazul în care nu se procedează așa. În ambele situații, furnizorul de servicii va avea costuri mai mari, în cazul în care nu depistează acest tip de malware.
Cele mai bune metode de apărare sunt instalarea de firewall-uri next-generation, soluții pentru protejarea email-urilor și alte instrumente de securitate avansate care să detecteze și să blocheze variantele noi și îmbunătățite ale acestui tip de malware și să preîntâmpine atacurile următoare.
2. Va crește incidența atacurilor ransomware.
Centrul de analiză a amenințărilor informatice al SonicWall arată că în acest an atacurile de tip ransomware au cunoscut o evoluție importantă după scăderea din 2017 iar estimările pentru 2019 nu sunt tocmai optimiste. Incidența acestor atacuri va fi în creștere și în 2019.
În luna noiembrie 2018, SonicWall a înregistrat o creștere anuală cu 119% a atacurilor de tip ransomware. De fapt, fiecare client al SonicWall din întreaga lume a înregistrat o medie de 56 de atacuri, doar în cursul lunii trecute. Acest tip de atac se instalează pe dispozitivul victimei, criptează anumite informații și le ține “ostatice”. Ulterior, victimei i se cere o anumit sumă pentru deblocare.
Ransomware este un tip de atac foarte vizibil, foarte periculos și care poate fi foarte costisitor, fie prin plata sumelor solicitate de atacatori, fie prin prețul plătit pentru remedierea ulterioară infectării.
Companiile și furnizorii de servicii trebuie să fie extrem de atenți în 2019 la aceste atacuri care pot produce și grave pagube la nivelul reputației de business.
3. Amenințările criptate vor cunoaște o ușoară creștere.
Încet dar sigur, atacurile informatice prin trafic criptat (SSL/TLS) vor continua să crească și în 2019. Cât timp un atacator aplică pentru un certificat TLS cu același nume care corespunde cu domeniul său web, certificatul (adesea gratuit) este al său. Orice cod periculos transmis de la domeniul / site-ul respectiv nu poate fi inspectat prin mijloace obișnuite.
În cea mai mare parte, traficul SSL / TLS rămâne o cale de atac necontrolată pe care infractorii cibernetici o pot exploata ușor. Până când companiile nu vor lua măsuri serioase de decriptare responsabilă și de inspecție a traficului SSL / TLS, infractorii cibernetici o vor folosi.
Cum ar putea combate companiile această tendință? O soluție ar fi să utilizeze firewall-urile next-generation și alte dispozitive de securitate care oferă o inspecție profundă a pachetelor de trafic SSL / TLS. Acest lucru va contribui la reducerea expunerii la atacurile informatice.