Revista >> Iulie 2018 [Nr. 206] >> IT&C

Cloud-ul, un Eldorado pentru cybercrime

Bogdan Marchidanu

26 Iulie 2018

Atacuri multi-platformă în creștere
Iar pe măsură ce trece timpul, spun autorii raportului, ameninţările la adresa mediului cloud vor continua să evolueze şi să se extindă. Un exemplu este relevant aici. La începutul anului 2018 a fost dezvăluită o nouă ameninţare persistentă, care a fost poreclită „Dark Caracal“. Estimările au arătat că este posibil ca atacatorii să fi lucrat nedescoperiţi chiar şi cinci ani la această ameninţare. Ce face ea, practic? A început prin a colecta date sensibile din dispozitive mobile, însă de dată recentă a trecut la o tehnică mai eficientă de a folosi un malware care infectează medii Windows, Linux şi MacOS.

Ei bine, indiferent că se bazează pe un singur malware sau pe mai multe, astfel de atacuri multi-platformă pot avea efecte devastatoare asupra victimelor, indiferent că e vorba de gospodării private, unde echipamentele electrocasnice inteligente, dispozitivele mobile şi desktop-urile sunt atacate simultan, sau de o firmă ale cărei sisteme industriale şi centre de date sunt atacate simultan.

Până la sfârşitul lui 2017, atacurile malware multi-platformă au fost înregistrate într-un număr limitat de ocazii, însă, aşa cum s-a prezis, creşterea explozivă a numărului de dispozitive conectate şi creşterea cotei de piaţă a sistemelor de operare nebazate pe Windows au condus la creşterea atacurilor malware inter-platforme. De aici până la situaţia curentă nu a mai fost decât un pas...

Dispozitivele mobile pot veni la pachet cu… malware preinstalat
Odată cu lansarea de tehnologii noi, cum ar fi telefoanele inteligente puternice şi extinderea altora, precum Office 365, potenţialele victime ajung să nu mai folosească un singur punct de acces, ci să utilizeze simultan mai multe dispozitive şi servicii complet conectate. Iar acest fapt lansează un mediu complet nou în care victimele sunt expuse mai multor vectori de atac, care ar putea fi exploataţi de atacatori ce încearcă să găsească cea mai slabă verigă de accesare a datelor unei persoane sau organizaţii. Infectarea unui dispozitiv mobil cu malware a ajuns deja să nu mai constituie o noutate.

În prima jumătate a acestui an a apărut însă o tendinţă interesantă legată de dispozitivele mobile – malware preinstalat. Au fost raportate cazuri când malware-ul nu a fost „achiziţionat“ dintr-un magazin de aplicaţii sau descărcat de la o adresă infectată, ci a ajuns deja instalat pe dispozitivul mobil nou achiziţionat. În luna martie, de pildă, specialiştii Check Point au descoperit un botnet mobil poreclit „RottenSys“ care infectase aproape cinci milioane de dispozitive Android. Deghizat ca aplicaţie legitimă de „service de sistem Wi-Fi“, botnetul venea deja preinstalat pe milioane de telefoane inteligente noi produse de nume mari din industrie, printre care se numără Huawei, Xiaomi, Vivo şi Samsung. Cu o altă ocazie, au fost descoperite 42 de modele de telefoane inteligente low-cost care erau vândute cu troianul Triada Banking deja preinstalat!

Capcana aplicațiilor utilitare
Dacă adăugăm aici şi dependenţa crescândă a utilizatorilor de dispozitivele mobile, este cel mai probabil că piaţa aplicaţiilor va fi tot mai inundată de diverse aplicaţii malefice, proiectate, teoretic, pentru diverse tipuri de optimizări în folosul utilizatorilor. Atacatorii par să fi descoperit deja oportunitatea, întrucât specialiştii în securitate au anunţat deja descoperirea a sute de astfel de aplicaţii utilitare care ascund software malefic care, în realitate, fură informaţii despre reţeaua mobilă a dispozitivului, se instalează şi utilizează ilegal capacitatea de stocare date, şi chiar execută comenzi ascunse de infectare a altor dispozitive.

Minare de criptomonede, atacuri contra mediilor cloud, utilizare de dispozitive mobile, native în cloud, pentru furturi de informaţii şi utilizare de resurse tehnologice... Gama infracţiunilor potenţiale pare să nu mai cunoască zăgazuri în universul din ce în ce mai digitalizat. Vor apărea şi soluţii de contracarare eficientă?