Predictiile TrendMicro pentru 2017

Cautand ceva informatii despre solutiile TrendMicro, am dat, intamplator, peste un raport in care specialistii TrendMicro isi exprima parerea vizavi de ce cred ei ca se va intampla in 2017 in ceea ce priveste securitatea IT.

La inceput curios, incet incet am ajuns sa descopar cateva idei despre care am tot vorbit si aici pe blog, si enumar cateva predictii:

• Ransomware-ul va creste – acest tip de atac de care am tot auzit anul acesta s-a dovedit a fi foarte profitabil pentru atacatori – cum spune si TrendMicro, a devenit o “cash cow”. Eu am mai vorbit despre companiile infectate cu ransomware si care au decis sa plateasca recompensa pentru recuperarea datelor ca fiind vaci de muls pentru atacatori, insa am fost cenzurat. 🙂  De asemenea, specialistii TrendMicro nu se sfiesc sa ofere si niste cifre: cresterea cu 25% a numarului familiilor de ransomware, va creste numarul de atacuri pe device-uri mobile si pe terminale nondesktop precum PoS (point-of-sales) sau ATM-uri bancare.
• Device-urile IoT vor juca un rol tot mai mare in atacurile DDoS – pai ce spuneam eu inca de acum ceva vreme cu IoT-ul asta? Mai par eu paranoic acum? Voi ce ziceti – ati auzit de Mirai? Daca nu, va spun eu: un atac DDoS ce a pus la pamant serviciile DNS ale providerului DYN afectand site-uri mari precum Reddit, Netflix, GitHub, etc. Aveti idee cum a fost posibil acest atac? Daca nu, stati linistiti – va spun tot eu: s-a creat o retea botnet cu malware Mirai instalat pe device-uri IoT, precum sisteme de supraveghere video (NVR-uri si camere video), routere “de casa” cu vulnerabilitati ale sistemului de operare sau chiar nesecurizate nici macar cu o parola alta decat cea default (ce v-am tot spus eu legat de parole?), etc. V-ati gandit vreodata ca SMART TV-ul de acasa conectat la Internet poate participa la un atac botnet fara stirea voastra? Ei bine, iacata – este posibil. Nu sunt multi care sa se gandeasca la asta atunci cand isi cumpara un echipament electrocasnic “smart” … din pacate.   Apropos – cand scriam eu articolul in ITCHANNEL in care spuneam ca o imprimanta cu sistem de operare Android poate fi “cuibul” unui malware si poate participa la un atac DDoS, inca nu se auzise de Mirai.  🙂    (articolul aici: https://itchannel3.itchannel.ro/iot-intre-beneficii-si-provocari/)
• Va creste numarul de atacuri targetate prin e-mail – va aduceti aminte de postul “O zi din viata unui hacker”?  Ei bine, fix despre asta e vorba – BEC (Business e-mail compromise), Social Engineering, lucruri d-astea destepte rau. 🙂
• Cyberpropaganda va creste – ce inseamna asta? Cum tot mai multa lume are acces la informatii prin Internet, devine tot mai usor sa manipulezi masele de oameni dupa bunul plac. Da, ne place sau nu sa credem, IT-ul joaca un rol tot mai important in tot mai multe domenii – economie, sanatate, politica interna si externa, etc (ati auzit de atacuri informatice asupra unor institutii guvernamentale sau a unor companii de stat cheie din diferite arii precum cel energetic? Daca nu, puteti citi aici informatii interesante prezentate de Fortinet: https://blog.fortinet.com/2015/02/12/known-scada-attacks-over-the-years).    STUXNET – ring a bell?   Intorcandu-ne la cyberpropaganda, puteti vedea propaganda in domeniul IT exact precum propaganda la TV.  Pana la urma, pentru ochiul uman, TV-ul si monitorul calculatorului sunt cam acelasi lucru. ;).
• Costurile pentru protectia datelor vor creste – nu e o veste buna pentru companii, insa acestea nu trebuie sa vada achizitia unei solutii de securitate ca pe o cheltuiala, ci mai degraba ca pe o investititie – de ce spun asta?  Hmmmm ….. mai bine pastrez un pic de mister si zic doar ca voi explica pe indelete ce vreau sa spun intr-un post cat de curand – Securitatea IT ca investitie.

Mai sunt cateva predictii ale specialistilor TrendMicro pentru 2017, insa va las pe voi sa le descoperiti aici: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2017?linkId=32016297

In concluzie, citind cele de mai sus si pastrand un aer comico-auto-ironico-laudativ, as putea spune ca unele dintre predictii le-am facut si eu cu ceva timp inaintea lor. Or fi citit si ei posturile mele…. 🙂

Sunt bun, asa-i?  🙂