• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Predicție – Cum vor arată atacurile informatice în 2012?

4
  • Publicat de Andrei Avădănei
  • în Securitate IT · Tehnic
  • — 28 dec., 2011 at 3:54 pm

Cred că dintre toate predicțiile, aici discutăm de cea mai dificil de evaluat situație. Atacurile informatice sunt în general o artă ce tot timpul depășește orice situație anterioară, abordările din cele mai ieșite din comun iar rezultatele tot mai neașteptate sunt la ordinea zilei. Totuși, într-o ordine aleatorie aș putea aminti câteva dintre pericolele cu care se va confrunta lumea virtuală în anul 2012.

Atacuri targetate

Atacurile industriale și atacurile fără scop încep să se diferențieze clar de cele gândite și pregătite special pentru diverse ținte. Atacurile MItM vor continua să ocupe un loc important în teritoriul targetat însă abordările la care trebuie să ne așteptăm sunt diverse: de la simple site-uri web special concepute să lanseze un întreg arsenal de teste în momentul accesării până fișiere Java, PDF etc. Mai mult decât atât, atacurile targetate aduc cu ele de cele mai multe ori și procese de inginerie socială excepționale. E foarte important să fiți atenți la comportamente ciudate ale persoanelor din cercurile apropiate. Malware-ul targetat e posibil să devină un subiect tot mai popular. În 2011 a fost Duqu, un virus ce avea un comportament aproape identic cu Stuxnet, dar cu un scop diferit. Mai mult decât atât, la DefCamp 2011 @Iasi, Bogdan Cazacu a prezentat un studiu de caz în interiorul rețelei naționale din cadrul multi-naționalei la care lucrează, la urma căruia a ajuns la concluzia că s-a confruntat cu un atac targetat prin intermediul unui worm. Atacurile ce necesită o intervenție fizică au devenit foarte utile în diverse situații. Instalarea unor device-uri periferice pe diverse sisteme informatice care să colecteze informații sau să declanșeze diverse activități și procese inadecvate se vor afla cu siguranță în topul anului ce va urma. Atacurile cu 0-days vor avea un cuvant important de spus.

Telefoane smartphone

Aplicațiile malițioase pe Android vor avea cea mai mare creștere tocmai datorită procesului slab de verificare al aplicațiilor pentru telefoanele inteligente cu sistemul de operare de la Google. Totuși, nu uitați că există aplicații antivirus ce se pregătesc de acest val. De asemenea, la DefCon 19, atacurile 3G-4G, GSM, CDMA și în principiu orice merge fără fir au fost în atenție. Dacă unele dintre acestea scapă, numai suntem deloc în siguranță. E posibil ca 2012 să facă cunoștință cu primul worm pe Android.

Colectarea informațiilor și exploatarea lor

Acest subiect a fost atins și la conferința DefCamp susținută la Iași de Teofil Cojocariu unde a atras atenția asupra faptului că atacurile bazate pe inginerie socială pot deveni realitate chiar dacă ne folosim de informațiile publice ale persoanelor de care abuzăm. Mai mult decât atât, s-a ajuns la concluzia că am putea avea informații pentru unele persoane la fel de multe ca serviciile guvernamentale ce se ocupă de acest lucru în mod continuu. De la informație la atac e doar un pas presărat de puțină inginerie socială. Aici intră și rețelele sociale.

Mașinile virtuale de votare pentru alegerile electorale vor fi targetate

S-a întâmplat în 2008, anul 2012 e mai predispus la pierderi de date, coruperea informațiilor sau alterarea acestora. Astfel de servicii trebuie să se aștepte la orice în aceste perioade.

Hacktivism

Aceasta „ocupație” se va menține pe primele pagini ale publicațiilor tocmai datorită implicațiilor sociale ce le au. Cel mai probabil aceste atacuri vor fi în continuare caracterizate de atacuri DDoS ce nu urmăresc altceva decât blocarea unor servicii pe niște perioade de timp nedefinite.

SSL/TLS vine în ajutorul hackerilor

Tot mai multe servicii trec prin SSL în ultima perioadă – de la încărcarea datelor în cloud, până la accesarea rețelelor sociale și al motoarelor de căutare. Evident, suntem protejați de atacurile MItM dar în același timp un serviciu firewall nu va putea inspecta conținutul ce vine prin SSL și astfel există o portiță pe care se poate intra.

Atacurile asupra serviciilor Cloud

Un mediu încă neînțeles în totalitate, dar va atrage în viitorul apropiat tot mai mult pentru că a devenit utilizat la scară largă. Și ca orice serviciu, trebuie „testat”.

Lista continuă atât de mult încât e posibil ca unii dintre cititori să se simtă într-o nesiguranță totală. Totuși e bine să luați în calcul aceste probleme de securitate, să gândiți preventiv si să fiți atenți la lucrurile mărunte pentru a evita probleme mari. Voi cu ce ați completa lista?

Anonimitatea va fi redefinită

Cel mai probabil 2012 se va caracteriza prin noi tehnici de surfare a Internetului în anonimitate deplină. La atacurile de calibru internațional cu siguranță vor exista și măsuri speciale de prevenire a acestor atacuri. La DefCamp @Iasi am discutat despre acest subiect chiar eu și am făcut câteva recomandări, de la cele clasice până la cele care se apropiau de paranoie. Totuși, sunt de părere că tehnicile noi vor fi prezente dar va fi aproape imposibil de aflat care au fost.

Aplicațiile third-party vor conține malware

Dacă nu poți pune la pământ serviciul mamă, ce ar fi să atacăm copiii sau serviciile third-party. Modificarea codului sursă și realizarea unor commituri neașteptate pe aplicații de popularitate mică spre medie poate garanta realizarea unui update nișat ce poate ajunge chiar și până la un atac targetat. Anul trecut s-a ajuns până la codul sursă al limbajului de programare PHP, ceea ce nu e chiar un copil. Anul acesta ne putem aștepta la orice.

Alte opinii:

http://threatpost.com/en_us/slideshow/Five%20Security%20Predictions%20for%202012?page=1
http://emea.trendmicro.com/imperia/md/content/uk/12_security_predictions_for_2012.pdf
http://securitywatch.pcmag.com/none/291879-top-5-security-predictions-for-2012
http://www.cioupdate.com/technology-trends/fortinets-top-8-security-predictions-for-2012.html
http://www.sans.edu/research/security-laboratory/article/security-predict2011
http://research.zscaler.com/2011/12/2012-security-predictions.html

Etichete: atacuri informaticeatacuri informatice in 2012defcamphackingpredictie 2012predictie securitate 2012securitatesecuritate it

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Trendurile web designului in 2012
  • Articolul următor Tehnologiile viitorului, azi!

4 Comentarii

  1. solta spune:
    februarie 6, 2012 la 3:14 pm

    Bravo Andrei,
    E de admirat intentia ta, de informare. Gasit info interesant si la obiect.
    Numai bine!

    • Andrei Avădănei spune:
      februarie 6, 2012 la 7:42 pm

      @solta Mersi. Sper ca ti-au fost de folos informatiile. 🙂

  2. nei spune:
    aprilie 16, 2012 la 11:15 am

    ce pot sa spun,decat: un mare bravo,pt ca stii cu ce se mananca toate astea. am inteles eu destule,dar daca mai pune sa le explic nu as mai reusi sa scot doua vorbe. nu comentez eu mereu pe site dar iti citesc articolele. succes in ce faci. ❓ 🙄

  3. nei spune:
    aprilie 16, 2012 la 11:16 am

    scuze pt semnele alea, greaseala de tipar:))


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • februarie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Securitate IT
  • Predicție – Cum vor arată atacurile informatice în 2012?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons