More

    Previziuni Bitdefender pentru 2023: Vulnerabilitățile IoT vor continua să fie”greu de reparat”, Microsoft Windows va fi sub presiunea ransomware, iar Android va fi asediat de hackeri

    Comunitatea de securitate cibernetică lucrează intens la tehnologii și soluții care vor proteja oamenii și companiile în 2023 și în anii următori. În pregătirea funcționalităților capabile să depisteze amenințările viitorului, cercetătorii de la Bitdefender fac câteva previziuni legate de evoluția acestora. Printre acestea se numără și cea legată de vulnerabilitățile platformelor și dispozitivelor Internet of Things (IoT).

    ”Autentificarea defectuoasă, transferul de date neprotejat, configurarea necorespunzătoare a cloudului, atacurile de tip Remote Code Execution și Command Injection, precum și problemele de confidențialitate se numără printre cele mai frecvente și persistente probleme care necesită cooperarea între industria dispozitivelor IoT și comunitatea de securitate informatică”.

    Bitdefender

    Ca un prim pas în rezolvarea acestor probleme, principalii producători de dispozitive pentru case inteligente au început să adopte protocolul Matter, care aduce la un loc cele mai bune practici în materie de securitate.

    Cu toate acestea, nu se așteaptă ca remedierea lentă a vulnerabilităților din prezent să se îmbunătățească drastic până când guvernele nu vor pune în aplicare diverse reglementări, cum ar fi Legea privind îmbunătățirea securității cibernetice a IoT din 2020 în Statele Unite sau Legea privind reziliența cibernetică a UE (care ar putea intra în vigoare în 2025). Acestea introduc cerințe obligatorii de securitate cibernetică pentru dispozitivele IoT.

    Ransomware va continua să afecteze în special sistemele Microsoft Windows, iar cele mai noi amenințări informatice se răspândesc rapid, în timp ce atacatorii pot profita de kiturile Ransomware-as-a-Service (RaaS) pentru a construi și implementa cu ușurință și la prețuri reduse o multitudine de variante proprii.

    În 2022, grupurile de ransomware s-au adaptat la lumea în continuă schimbare, îmbunătățind tehnicile de șantaj și schimbând limbajul de programare al codului lor. BlackCat RaaS, de exemplu, a dezvoltat malware folosind Rust, considerat un limbaj de programare mai sigur decât C și C++.

    În acest an, se așteaptă ca aceste grupări de criminalitate informatică să caute noi soluții tehnologice, cum ar fi tehnici noi de evitare a soluțiilor de securitate.

    Amenințările informatice scrise în limbaje de programare neconvenționale (pentru hackeri), precum Rust, Go sau Swift, vor deveni tot mai frecvente, iar acest lucru nu numai că ajută la evitarea detectării și îngreunează analiza pentru cercetătorii în domeniul securității, dar permite ransomware să vizeze un număr mai mare de utilizatori pe diferite sisteme de operare.

    Atacatorii vor continua să dezvolte amenințări informatice care se răspândesc prin intermediul unor linkuri primite prin intermediul mesajelor text, precum FluBot. Acest tip de amenințare pentru Android este foarte greu de stăpânit și se poate adapta cu ușurință la situația socială sau politică actuală.

    „Având în vedere că Ucraina face presiuni pentru a recupera o parte din teritoriul său de la invadatorii ruși în 2023, se așteaptă ca hacktiviștii ruși să riposteze prin atacarea continuă a organizațiilor ucrainene și occidentale cu diverse amenințări informatice. E de așteptat ca grupurile susținute de statul rus să pună la dispoziție amenințările informatice pe care le-au dezvoltat oricărui actor interesat să le obțină”.

    Bitdefender

    Pe măsură ce atacatorii continuă să își modifice și să își revizuiască tacticile, securitatea cibernetică se schimbă. În 2023, se preconizează că piața va continua să crească, furnizorii de asigurări cibernetice implementând verificări mai adecvate ale sistemelor și capacităților de monitorizare din companii.

    De aceea, serviciile de detectare și răspuns gestionat (MDR) se conturează ca un instrument cheie care ajută organizațiile să se devină eligibile pentru asemenea asigurări în noul an.

    Într-o tendință similară, tot mai multe organizații vor trece de la mecanismele tradiționale de prevenire cibernetică la mecanisme mai holistice de prevenire, detectare și răspuns.

    Potrivit studiului Bitdefender Cybersecurity Posture Survey din decembrie 2022, 53% dintre organizații au trecut deja la abordarea de prevenire, detecție și răspuns. Dintre cei care încă se concentrează doar pe prevenție, 12% fac teste, iar 32% iau în considerare adoptarea unei strategii de securitate cibernetică mai proactive în viitorul apropiat.

    Echipele de securitate cibernetică vor continua să crească în dimensiune, dar este probabil ca preocupările legate de buget și de angajare să împingă organizațiile să aleagă soluții mai automatizate.

    Doar 18% dintre respondenții la sondajul Bitdefender au personal dedicat securității cibernetice în departamentele lor IT, pentru marea majoritate securitatea cibernetică rămâne una dintre numeroasele sarcini din zona IT.

    Carol Dan

    Stay in the Loop

    Get the daily email from CryptoNews that makes reading the news actually enjoyable. Join our mailing list to stay in the loop to stay informed, for free.

    Latest stories

    S-ar putea să-ți placă și...