BUSINESS
Atacatorii informatici vor continua și în 2023 să profite de vulnerabilitățile ușor accesibile ale platformelor
18 ian. 2023
Atacatorii informatici vor continua și în 2023 să profite de vulnerabilitățile ușor accesibile ale platformelor. Autentificarea defectuoasă, transferul de date neprotejat, configurarea necorespunzătoare a cloudului, atacurile de tip Remote Code Execution și Command Injection, precum și problemele de confidențialitate se numără printre cele mai frecvente și persistente probleme.
Principalii producători de dispozitive pentru case inteligente au început să adopte protocolul Matter. Matter aduce la un loc cele mai bune practici în materie de securitate, iar speranța este că întreaga comunitate IoT începe să se îndrepte în aceeași direcție de interoperabilitate, simplitate și un set comun de standarde de securitate.
Persistența ransomware
Ransomware va continua să afecteze în special sistemele Microsoft Windows. Cele mai noi amenințări informatice se răspândesc rapid, în timp ce atacatorii pot profita de kiturile Ransomware-as-a-Service (RaaS) pentru a construi și implementa cu ușurință și la prețuri reduse o multitudine de variante proprii.
În 2022, grupurile de ransomware s-au adaptat la lumea în continuă schimbare, îmbunătățind tehnicile de șantaj și schimbând limbajul de programare al codului lor. BlackCat RaaS, de exemplu, a dezvoltat malware folosind Rust, considerat un limbaj de programare mai sigur decât C și C++.
În acest an, se așteaptă ca aceste grupări de criminalitate informatică să caute noi soluții tehnologice, cum ar fi tehnici noi de evitare a soluțiilor de securitate. Amenințările informatice scrise în limbaje de programare neconvenționale (pentru hackeri), precum Rust, Go sau Swift, vor deveni tot mai frecvente.
Acest lucru nu numai că ajută la evitarea detectării și îngreunează analiza pentru cercetătorii în domeniul securității, dar permite ransomware să vizeze un număr mai mare de utilizatori pe diferite sisteme de operare.
