BUSINESS

Atacatorii informatici vor continua și în 2023 să profite de vulnerabilitățile ușor accesibile ale platformelor

Atacatorii informatici vor continua și în 2023 să profite de vulnerabilitățile ușor accesibile ale platformelor
Foto: MediaFlux

Atacatorii informatici vor continua și în 2023 să profite de vulnerabilitățile ușor accesibile ale platformelor.  Autentificarea defectuoasă, transferul de date neprotejat, configurarea necorespunzătoare a cloudului, atacurile de tip Remote Code Execution și Command Injection, precum și problemele de confidențialitate se numără printre cele mai frecvente și persistente probleme.

Principalii producători de dispozitive pentru case inteligente au început să adopte protocolul Matter. Matter aduce la un loc cele mai bune practici în materie de securitate, iar speranța este că întreaga comunitate IoT începe să se îndrepte în aceeași direcție de interoperabilitate, simplitate și un set comun de standarde de securitate.

Cu toate acestea, nu se așteaptă ca remedierea lentă a vulnerabilităților din prezent să se îmbunătățească drastic până când guvernele nu vor pune în aplicare diverse reglementări, potrivit economedia.ro
Legea privind îmbunătățirea securității cibernetice a IoT din 2020 în Statele Unite sau Legea privind reziliența cibernetică a UE (care ar putea intra în vigoare în 2025) sunt două dintre reglementările necesare.
Acestea introduc cerințe obligatorii de securitate cibernetică pentru dispozitivele IoT.

Persistența ransomware 

Ransomware va continua să afecteze în special sistemele Microsoft Windows. Cele mai noi amenințări informatice se răspândesc rapid, în timp ce atacatorii pot profita de kiturile Ransomware-as-a-Service (RaaS) pentru a construi și implementa cu ușurință și la prețuri reduse o multitudine de variante proprii.

În 2022, grupurile de ransomware s-au adaptat la lumea în continuă schimbare, îmbunătățind tehnicile de șantaj și schimbând limbajul de programare al codului lor. BlackCat RaaS, de exemplu, a dezvoltat malware folosind Rust, considerat un limbaj de programare mai sigur decât C și C++.

În acest an, se așteaptă ca aceste grupări de criminalitate informatică să caute noi soluții tehnologice, cum ar fi tehnici noi de evitare a soluțiilor de securitate. Amenințările informatice scrise în limbaje de programare neconvenționale (pentru hackeri), precum Rust, Go sau Swift, vor deveni tot mai frecvente.

Acest lucru nu numai că ajută la evitarea detectării și îngreunează analiza pentru cercetătorii în domeniul securității, dar permite ransomware să vizeze un număr mai mare de utilizatori pe diferite sisteme de operare.