Hackerii folosesc instrumente din ce in ce mai avansate si mai scalabile pentru a obtine rezultate in activitatile criminale digitale. Doua miliarde de inregistrari de date au fost compromise in 2017, si mai mult de 4.5 miliarde in prima jumatate a anului 2018.
Iata cele mai presante probleme de securitate digitala cu care vom avea de-a face in 2019 si 2020.
Kit-uri avansate de phishing
Patru noi modele de malware sunt create in fiecare secunda. Phishing-ul ramane unul dintre cele mai eficiente atacuri datorita vitezei sale, din moment ce majoritatea site-urilor care se ocupa cu asa ceva raman online doar pentru cateva ore. Utilizatorii raporteaza doar 17% dintre atacurile phishing, iar activitatea in sine este vazuta drept una cu risc scazut. Prin urmare, doar 65% dintre URL-urile disponibile la nivel mondial sunt considerate de incredere, lucru care afecteaza atat utilizatorii, cat si companiile cu prezenta online.
Consideram ca anul 2020 se va remarca prin atacuri avansate de phishing, datorita multitudinii de kit-uri disponibile pe dark web. Aceste instrumente le permit oamenilor cu cele fundamentale cunostinte tehnologice sa execute astfel de atacuri. Cu cat exista mai multe astfel de insrumente, cu atat mai periculoase devin bresele.
Atacurile la distanta
Atacurile la distanta au crescut ca numar, dar si ca grad de eficienta. Unul dintre principalele astfel de atacuri in 2018 a fost cryptojacking-ul, care a avut in vizor detinatorii de criptomonede. Un alt atac popular a amenintat dispozitivele de perimetru.
Potrivit unei baze de date cu amenintari digitale, atacurile la distanta sunt printre cele mai comune atacuri domestice. Hackerii au in vizor computerele, telefoanele, camerele si dispozitivele de retea, din moment ce acestea au de regula porturi deschise si conectate la retelele externe.
Atacurile prin smartphone-uri
Un alt vector de atac comun este legat de navigarea nesigura. Mai mult de 60% din fraudele online sunt realizate prin intermediul platformelor mobile, potrivit RSA, iar 80% din frauda mobila este realizata cu ajutorul aplicatiilor, si nu al browserelor web.
Din moment ce majoritatea oamenilor folosesc telefoanele mobile pentru a administra operatiunile financiare sau pentru a stoca date sensibile in afara retelei de acasa, acestea devin o adevarata amenintare. Faptul ca utilizatorii stocheaza informatiile pe telefon, precum si folosirea autentificarii in doi factori, maresc riscul de securitate daca dispozitivul este pierdut sau furat.
Vulnerabilitatile automatizarii caselor si IoT
Industria IoT va ajunge la mai mult de sapte miliarde de dispozitive pana in 2020, potrivit Garter. Multi utilizatori nu considera ca aparatele IoT reprezinta o vulnerabilitate, intrucat majoritatea acestora nu au interfata, si implicit nu inteleg nici tipul de date pe care acestea le colecteaza si administreaza.
De mentionat ar fi si ca datele colectate nu sunt singurul punct de interes pentru hackeri. Aceste dispozitive pot deveni cu usurinta puncte de intrare in retea pentru a lansa un atac DDoS. Aparatele IoT sunt nesigure inca din faza de proiect, deoarece o mai buna securitate ar insemna cheltuieli mai mari cu fabricarea si intretinerea.
Potrivit datelor CUJO AI, 46% dintre atacurile asupra dispozitivelor IoT sunt la distanta, iar 39% sunt folosite pentru a detecta tiparele comportamentale. Data fiind cresterea numarului acestor tipuri de dispozitive, vor creste si amenintarile.
Utilizarea inteligentei artificiale
Majoritatea industriilor folosesc deja invatarea masinilor si inteligenta artificiala pentru a automatiza procesele si a imbunatati performanta. Securitatea digitala, dar si activitatile criminale digitale nu fac exceptie.
Inteligenta artificiala este deseori considerata a fi o tehnologie cu utilizare dubla, in timp ce majoritatea companiilor de securitate digitala implementeaza algoritmi AI pentru a preveni atacurile, hackerii profita si ei de oportunitate pentru a deveni mai eficienti.
Inteligenta artificiala se pliaza pe nevoile hackerilor, sistemele AI sunt ieftine, scalabile, automatizate, anonime, si furnizeaza distanta fizica pentru atacator, diminuand sansele de a fi prins.
Evitarea securitatii digitale
Hackerii folosesc motode variate de a evita detectia, iar inteligenta artificiala ajuta la optimizarea elementelor acestui proces.
Phishing-ul
Inteligenta artificiala poate ajuta la crearea de continut care sa treaca de filtrele clasice de securitate, precum e-mailuri care nu pot fi deosebite de cele scrise de oameni.
Ingineria sociala
In timp ce ingineria sociala este una dintre cele mai populare tehnici de hacking, implementarea acesteia necesita mult timp. AI poate colecta informatii, si poate contacta victimele prin e-mailuri sau apeluri.
Cu inovatiile din domeniul tehnologiei AI, utilizarea acesteia va deveni din ce in ce mai populara in randul hackerilor.
Preluat de pe WE Forum
[…] 2 hours ago 0 […]