Πρόβλεψη ειδικών: Νέα έξαρση των κυβερνο-επιθέσεων το επόμενο διάστημα

Πολυμέσα

Προετοιμασμένες για μια πιο προκλητική συμπεριφορά από τους εγκληματίες του κυβερνοχώρου θα πρέπει να είναι οι εταιρείες πλέον, καθώς τόσο οι ευκαιρίες, όσο και τα κέρδη, πληθαίνουν εκθετικά. Σε ένα τέτοιο κλίμα, οι εταιρείες θα πρέπει να διπλασιάσουν τους απαραίτητους ελέγχους και να αξιοποιήσουν “ευφυή” εργαλεία, προκειμένου να κατανοήσουν και να αποφύγουν τις απειλές στον κυβερνοχώρο.

Ένα “οπλοστάσιο” νέων εργαλείων ανοιχτού λογισμικού ενεργοποιεί το ψηφιακό έγκλημα για να πλήξει εταιρείες ανά τον κόσμο. Ήδη, εξειδικευμένοι εγκληματίες και περιβόητες συμμορίες Ransomware αναπτύσσουν ένα “οπλοστάσιο” νέων εργαλείων ανοιχτού λογισμικού. Εκμεταλλεύονται, έτσι, εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου και χρησιμοποιούν online εκβιασμούς για να τρομάξουν τα θύματα τους και να ζητήσουν λύτρα.

Τα παραπάνω διαπιστώνει η μελέτη της Accenture 2020 “Cyber Threatscape 2020”, η οποία επισημαίνει ότι – συνολικά – το ψηφιακό έγκλημα ανασυντάσσεται και διαφοροποιεί την τακτική του στον κυβερνοχώρο, για να προκαλέσει μεγαλύτερη βλάβη. “Δεδομένου ότι η πανδημία άλλαξε ριζικά τον τρόπο που εργαζόμαστε και ζούμε, έχουμε παρατηρήσει τους εγκληματίες του κυβερνοχώρου να αλλάζουν τις τακτικές τους για να επωφεληθούν από νέες αδυναμίες και ευπάθειες”, αναφέρει η μελέτη.

Έτοιμα εργαλεία

Μια κυρίαρχη τάση στο τοπίο των ψηφιακών απειλών είναι ότι εξελιγμένοι εγκληματίες μεταμφιέζουν τις ταυτότητές τους με έτοιμα (off-the-shelf) εργαλεία. Από τις αρχές του 2020, κρατικά υποστηριζόμενες οργανώσεις και εγκληματικές ομάδες χρησιμοποιούν έναν συνδυασμό έτοιμων μηχανισμών και εργαλείων ελέγχου διείσδυσης ανοιχτού κώδικα, για να διεξάγουν κυβερνοεπιθέσεις και να αποκρύπτουν τα ίχνη τους.

Για παράδειγμα, η Accenture παρακολουθεί μια ομάδα χάκερ με έδρα το Ιράν, που αναφέρεται ως SOURFACE και είναι ενεργή τουλάχιστον από το 2014. Η ομάδα είναι γνωστή για τις διαδικτυακές επιθέσεις της στους κλάδους πετρελαίου και φυσικού αερίου, επικοινωνιών και μεταφορών σε ΗΠΑ, Ισραήλ, Ευρώπη, Σαουδική Αραβία και Αυστραλία. Οι χάκερς χρησιμοποιούν νόμιμες λειτουργίες των Windows και ελεύθερα διαθέσιμα εργαλεία για την αντιγραφή πιστοποιητικών. Αυτή η τεχνική χρησιμοποιείται για την κλοπή πιστοποιητικών ελέγχου ταυτότητας χρήστη (π.χ. όνομα και κωδικός πρόσβασης), ώστε να επιτρέπεται στους εισβολείς να αποκτούν μεγαλύτερα δικαιώματα πρόσβασης ή να μετακινούνται σε ολόκληρο το δίκτυο για να θέσουν σε κίνδυνο άλλα συστήματα και λογαριασμούς, όντας “μεταμφιεσμένοι” σε έγκυρους χρήστες.

Σύμφωνα με τη μελέτη, οι απατεώνες του κυβερνοχώρου είναι πολύ πιθανό να συνεχίσουν να χρησιμοποιούν έτοιμα εργαλεία και εργαλεία ελέγχου διείσδυσης για το άμεσο μέλλον, καθώς είναι εύχρηστα, αποτελεσματικά και οικονομικά.

Το Ransomware

Στο μεταξύ, σύμφωνα με τη μελέτη, το Ransomware τροφοδοτεί ένα νέο κερδοφόρο, επεκτάσιμο “επιχειρηματικό μοντέλο”. Το Ransomware εξελίχθηκε γρήγορα σε ένα εξαιρετικά επικερδές επιχειρηματικό μοντέλο, με τους εγκληματίες να “αναβαθμίζουν” τους εκβιασμούς τους, απειλώντας τα θύματα με τη δημοσιοποίηση των κλεμμένων δεδομένων ή την πώλησή τους.

Η επιτυχία αυτών των μεθόδων εκβιασμού, ειδικά ενάντια σε μεγαλύτερους οργανισμούς, σημαίνει ότι πιθανότατα θα πολλαπλασιαστούν για το υπόλοιπο του 2020, ενώ παράλληλα σκιαγραφούν τις μελλοντικές τάσεις πειρατείας για το 2021.

——————–

333 κυβερνο-επιθέσεις την εβδομάδα σε ευρωπαϊκές εταιρείες

Καταιγιστικός έχει γίνει ο ρυθμός των ψηφιακών επιθέσεων σε επιχειρήσεις στην Ευρώπη από το ξέσπασμα της πανδημίας του COVID-19. Τους τελευταίους έξι μήνες, οι ευρωπαϊκές εταιρείες έχουν πέσει θύματα 333 κυβερνο-επιθέσεων την εβδομάδα, κατά μέσο όρο.

Οι πέντε πιο καταστροφικές κυβερνο-απειλές στην Ευρώπη το 2020-Το email το κύριο μέσο των hackers για να μολύνουν τις εταιρείεςΤο ηλεκτρονικό ταχυδρομείο είναι το κύριο μέσο που χρησιμοποιούν οι hacker, για να μολύνουν τις ευρωπαϊκές εταιρείες, καθώς το 90% των κακόβουλων αρχείων αποστέλλονται μέσω email, το οποίο παραμένει ένα διαδεδομένο μέσο. Ένα στα δύο κακόβουλα αρχεία είναι έγγραφα Word με την επέκταση .doc, ακολουθούμενα από αρχεία Excel με την επέκταση .exe.

Τα παραπάνω στοιχεία περιλαμβάνονται στην έκθεση “Threat Intelligence Report” της Check Point, η οποία αποκαλύπτει δεδομένα σχετικά με την ασφάλεια στον κυβερνοχώρο σε ευρωπαϊκό επίπεδο. Οι ειδικοί της Check Point επισημαίνουν τις πέντε κύριες απειλές στον κυβερνοχώρο, που πλήττουν την Ευρώπη σήμερα, σύμφωνα με την έκθεση.

Η πρώτη κατηγορία είναι οι απειλές που σχετίζονται με την πανδημία, καθώς ο COVID-19 είναι αναμφίβολα το πιο διαδεδομένο θέμα για την έναρξη επιθέσεων στο Διαδίκτυο. “Έχουμε δει μια αύξηση στην καταχώριση domains που σχετίζονται με τον ιό για επιθέσεις ηλεκτρονικού ψαρέματος. Επιπλέον, πολλές χώρες έχουν εφαρμόσει εφαρμογές ιχνηλάτησης, έτσι οι εγκληματίες του κυβερνοχώρου έχουν βρει νέους πιθανούς στόχους για να ξεκινήσουν τις επιθέσεις τους αναζητώντας ευαίσθητες πληροφορίες”, αναφέρει η έκθεση.

Στόχος τα νοσοκομεία

Το Ransomware, ένας τύπος ιού που μεταμφιέζεται σε άλλο αρχείο ή πρόγραμμα που αποκλείει την πρόσβαση σε πληροφορίες, είναι η δεύτερη πιο καταστροφική ψηφιακή απειλή στην Ευρώπη. Τα νοσοκομεία και τα ιδρύματα, που σχετίζονται με τον ιατρικό τομέα, έχουν γίνει ο κύριος στόχος, κυρίως, λόγω του μεγάλου όγκου των ευαίσθητων δεδομένων που αποθηκεύουν και των χαμηλών επιπέδων προστασίας, τα οποία, μαζί με την κρίση της υγείας, τους άφησαν απροστάτευτους.

Οι mobile απειλές είναι ο τρίτος πιο καταστροφικός τομέας απειλών. “Κάθε μέρα όλο και περισσότερες συσκευές IoT γύρω μας είναι συνδεδεμένες στο Διαδίκτυο. Οι χάκερ εκμεταλλεύονται επίσης τον απομακρυσμένο τρόπο εργασίας και τη χρήση φορητών υπολογιστών για την εργασία. Οι σύγχρονοι τρόποι διάδοσης των cyber απειλών, ξεχωρίζουν καθώς έχουν σχεδιαστεί έτσι ώστε να μην εντοπίζονται και να διαδίδονται μέσω των εφαρμογών για κινητά”, σημειώνουν οι αναλυτές.

Επιθέσεις στο cloud

Το cloud υπήρξε βασική τεχνολογία για τη μετεγκατάσταση εταιρειών για σκοπούς απομακρυσμένης εργασίας. Ωστόσο, όπως παρατηρεί η έκθεση, η ανάγκη μεταφοράς ή δημιουργίας υποδομών, που επιτρέπουν την τηλεργασία από το μηδέν, τόσο γρήγορα έχει ως αποτέλεσμα να μην έχουν υλοποιηθεί με σωστά πρότυπα ασφάλειας.

Στην πραγματικότητα, στην Έκθεση Ασφάλειας Cloud 2020 της Check Point, το 52% των εταιρειών πιστεύει ότι ο κίνδυνος παραβιάσεων ασφαλείας είναι μεγαλύτερος σε περιβάλλοντα cloud απ’ ό, τι σε εταιρικά. Οι hacker το εκμεταλλεύονται για να διεισδύσουν σε εταιρικά δίκτυα και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να διαδώσουν επιθέσεις κακόβουλου λογισμικού.

Ο λεγόμενος “ψυχρός πόλεμος στον κυβερνοχώρο” – “cyber-cold war” – είναι μια από τις κύριες τάσεις σήμερα λόγω της αύξησης τόσο της έντασης, όσο και της συχνότητας, της δραστηριότητας από εγκληματικές ομάδες στον ψηφιακό κόσμο. “Ένας από τους κύριους στόχους τους, είναι ο έλεγχος της κοινής γνώμης.  Αυτός είναι ο λόγος για τον οποίο οι χάκερ επικεντρώνονται στο φιλτράρισμα ή την εξαγωγή ευαίσθητων πληροφοριών, στην επίθεση κρίσιμων υποδομών ή ακόμη και σε επιθέσεις, που επικεντρώνονται σε εκλογικές ή πολιτικές διαδικασίες”, καταλήγει η έκθεση.

Πηγή: sepe.gr

Tagged