Cum crezi ca vor arata amenintarile informatice peste 5 ani?

A trecut o saptamana din momentul in care concursul organizat de WorldIT.info a fost incheiat. Asa cum am promis atunci, voi selecta raspunsurile primite din partea cititorilor si le voi publica intr-o ordine aleatorie, folosindu-ma de subiectivism pentru a le filtra. Toate raspunsurile interesante vor fi publicate in trei articole diferite, fiecare tratand una din intrebarile puse in joc saptamana trecuta.
Aceasta intrebare a fost tratata de catre 59 de persoane. Mai jos, cele mai interesante comentarii va stau la dispozitie.

Raspunsuri

• Din punct de vedere istoric, amenintarile informatice s-au aflat intotdeauna in stransa legatura cu contextul social si tehnologic in care au aparut. De exemplu, nimeni nu ar fi putut prevedea cu 5-7 ani in urma aparitia de malware care sa aiba ca tinta retelele sociale fara a lua in calcul insasi aparitia celor din urma.

Principalii factori care vor dicta felul in care vor arata amenintarile informatice in urmatorii 5 ani vor fi evolutia tehnologica, cotele de piata ale celor mai populare sisteme de operare, precum si evolutia retelelor sociale sau aparitia unor noi servicii de interactiune umana.

Peste 5 ani, cele mai frecvente amenintari informatice vor continua sa exploateze insasi interactiunea umana: ingineria sociala va juca un rol decisiv in procedeul de convingere a victimei sa deschida o bresa de securitate prin instalarea unui a€œpatcha€, divulgarea de date confidentiale sau prin inchiderea solutiei antivirus.

Exploiturile 0-day vor juca de asemenea un rol important in compromiterea sistemelor, dar nu se vor concentra pe aplicatiile comerciale obisnuite, ci pe insasi solutiile de securitate instalate la nivel local.

Atacurile DDoS vor cunoaste o crestere semnificativa, atat ca numar, cat si ca intensitate, pe masura ce tot mai multa lume migreaza de la tehnologiile ADSL sau cable catre noile implementari FTTB sau chiar fibra optica per client. Aproximativ 99% din atacurile denial-of-service nu vor fi lansate de utilizator, ci de diverse organizatii criminale prin intermediul sistemelor controlate via botnet.

Pana in anul 2015 vom vedea si primul atac pe scara larga, probabil finalizat cu succes, impotriva serverelor DNS de level 1.

• Amenintarile informatice deja incep sa capete amploare sub forma site-urilor de tip phishing, unde un utilizator neatent poate da informatii precum username-ul / parola sau chiar contul la banca. Aceste siteuri, desi vanate de catre autoritati se raspandesc intr-un ritm alarmant fiind din ce in ce mai identice si credibile cu cele originale, avand ca target principal persoane de varsta medie (30-40 ani) care nu au experiente in utilizarea calculatorului.

Insa este putin probabil ca peste 5 ani sa mai intalnim astfel de site-uri, ci vom fi amenintati de o alta arma informatica si anume virusii metamorfici ( care sunt intr-o continua schimbare ). Acestia vor fi intr-o continua evolutie inregistrand toate datele pe care utilizatorul le insereaza si transmitandu-le mai departe. Deasemenea ei ar putea lua controlul calculatorului si sa il transforme intr-un server de atacuri de tip denial of service, blocand astfel numeroase site-uri si provocand pagube majore.

Este posibil chiar sa asistam la o combinatie dintre site-urile de tip phishing si acesti virusi, virusul reusind sa modifice comportamentul browserului astfel incat sa mascheze toate iregularitatile unui site.

• In 5 ani amenintarile informatice se vor muta din ce in ce mai mult in retelele sociale pentru a exploata informatiile utilizatorilor. Deja webul migreaza spre social extremd e mult si cresterea este exponentiala. In cativa ani social media va fi ceva extremd e normal perceput si de cei din offline. Imi place sa compar vremurile pe care le traim cu cele dinaintea aparitiei motoarelor de cautare cand notiunea de a indexa si cataloga atat de multa informatie era imposibila. Atacurile de tip phishing, scam, spam se muta pe retele sociale. Informatia inseamna putere si userii nu sunt deloc atenti ce informatii ofera pe internet.

Daca te referi la spamul din comentarii mi se pare foarte eficienta si usoara selectarea unui obiect diferit din 3 imagini. De exemplu poti face un plugin care sa te puna sa selectezi X din 5 imagini. Daca te referi la spamul pe email nu prea ai cum sa te protejezi decat daca nu dai adresa ta pe net,
folosesti imagini cand pui undeva adresa de email etc.

• Eu cred ca atacurile informatice vor deveni din ce in ce mai severe si mai bine dezvoltate, dar cred ca va depinde si de stadiul internetului in acel moment. Chiar daca firmele care produc soft-uri antivirus evolueaza de la an la an cu produse tot mai puternice si mai friendly cu utilizatorul, tot nu cred ca se va schimba ceva, pentru ca in mare parte din cazuri utilizatorul este cel vinovat pentru naivitatea lui. Atata timp cat oamenii nu stiu cat de important este un soft antivirus in ziua de azi, ma astept ca rata sa creasca. Poate daca ar trece toti utlizatorii pe Linux sau Max OS X. Cand vezi generatia tanara din spate care vine si downloadeaza jocuri piratate cu virusi si chiar daca antivirusul lor detecteaza virusul, ei prefera sa ignore pentru ca e mai important sa se joace, iti dai seama ca nu se va schimba mare lucru, ca sa nu continuu si cu alte exemple de capcane zilnice in care utilizatorii din ziua de azi cad. Eu unul cred ca in urmatorii 5 ani atacurile informatice vor fi de o amploare mai mare. Nici nu vreau sa ma gandesc la un atac cibernetic ce ar putea creea 🙂

• Dupa parerea mea amenintarile informatice vor ajunge peste 5 ani la o avansara totala , se vor inventa calculatoare mult mai performante, o sa se poata controla cu diferite programe anumite sit-uri, hakingul nu o sa mai fie o chestie de de moda deaoarece vor exista programe pe care le are fiecare om in calculatorul sau telefonul sau deoarece si telefonul este o cale de informare de pe internet unele telefoane sunt foarte performante si se pot controla alte telefoane cu ajutorul acestora, tehnologia generatie noastre o sa ajunga la un nivel de dezvoltate foarte mare vor aparea leptopuri cat un calculator de mana, sau telefon si vor fi in voga mai ieftine. in final eu cred dupa cum am spus ca vor aparea site-uri cu diferite lucruri de spy, de virusi care pot afecta sistemul de internet dar si sistemul calculatorului mult mai puternici ca cei de acum, noi inventi si diferite modele, diferite cipuri de manevrare a calculatoareleor, site-uri de haking crescut si fara sa mai aibe vreo importanta.

• Peste 5 ani se vor pune bazele transmisiei directe de informatii prin unitati optice, si nu se va mai astepta convertirea semnalelor luminoase in electrice cum se face acum, iar domeniul vizual si interactiv va fi pe primul loc. Unitatile vor deveni mai mici, sursele de procesare se vor face cu ajutorul unor procesoare pe baza de cristale sau nanotehnologie (inceputurile sistemelor nanotehnologice).
De spam putem scapa prin: a fi la curent cu toate metodele de spam, eventual cu un pas inainte, stiind dinainte ce metode ar mai putea fi folosite, prin cooperarea utilizatorilor (atunci cand se trimit rapoarte anonime etc), si prin legi mai precise impotriva spammerilor.

• Amenintarile informatice nu se vor mai baza pe executabile malitioase(trojans, botnets, etc) pentru ca naivitatea utilizatorilor scade de la un an la altul, ci se vor baza pe vulnerabilitatile aplicatiilor gen Adobe Reader, pe vulnerabilitatile aplicatiilor de browsing(Mozilla Firefox, Google Chrome, etc), pe vulnerabiltatile pluginurile browserelor cat si ale sistemului de operare sau aplicatiilor multimedia(Winamp, Nero, etc). Exploiturile bazate pe vulnerabilitati vor devenii foarte complexe, pentru ca o data cu trecerea timpului se vor lansa noi metode de protectie impotriva exploiturilor de gen buffer overflow, stack overflow si altele. Asa cum ASLR si DEP au fost cu succes invinse de scriitorii de exploituri, asa si viitoarele protectii vor fi rapuse. In concluzie, viitoarele amenintari informatice vor venii sub forma de mp3uri, pdfuri, docuri malitioase si complexe, scrise de minti geniale si rau intentionate, pentru ca un mp3 sau un pdf nu da asa de mult de banuit unui utilizator normal. Se vor inventa noi metode de exploatare a vulnerabilitatilor, hackerii cautand o cat mai mica interactiune din partea utilizatorilor.