[Δ.Τ] Τις σημαντικότερες τάσεις που θα απασχολήσουν τον κυβερνοχώρο κατά το 2015 προέβλεψε και παρουσίασε περιληπτικά η ESET. Τα κύρια αυτά σημεία θα αναλυθούν διεξοδικότερα στην Έκθεση της ESET «Cybercrime Trends & Predictions 2015» και θα δημοσιευτούν σύντομα στο WeLiveSecurity.com. Ενώ πέρυσι το ενδιαφέρον κινήθηκε στη διασφάλιση της ιδιωτικότητας στο διαδίκτυο και στο κακόβουλο λογισμικό που στόχευε τα Android, το 2015 αναδύονται νέοι τομείς ως σημαντικοί, λόγω των κινδύνων που επιφέρουν για την ασφάλεια Πληροφορικής.
Αύξηση των στοχευμένων επιθέσεων
Οι στοχευμένες επιθέσεις συνεχίζουν να γίνονται πιο πολύπλοκες το 2015. Οι συχνά επονομαζόμενες επιθέσεις APT (Advanced Persistent Threats), διαφοροποιούνται από τις παραδοσιακές κυβερνοαπειλές. Σχεδιασμένες να στοχεύουν σε συγκεκριμένα θύματα και να είναι αθόρυβες, οι στοχευμένες επιθέσεις μπορεί συχνά να παραμονεύουν ανεξιχνίαστες σε λιγότερο ασφαλή δίκτυα.
«Η μέθοδος επίθεσης κατά τις στοχευμένες αυτές περιπτώσεις συνήθως είναι μέσω εκμετάλλευσης επιθέσεων κοινωνικής μηχανικής» δήλωσε ο Pablo Ramos, Επικεφαλής του Research Lab στην ESET Latin America. «Σε τέτοιες περιπτώσεις χρησιμοποιείται η ψυχολογική χειραγώγηση για να παρακινηθούν τα υποψήφια θύματα ώστε να πραγματοποιήσουν ενέργειες ή να αποκαλύψουν εμπιστευτικές πληροφορίες. Οι επιθέσεις μπορεί επίσης να πάρουν τη μορφή zero-day exploit, περίπτωση κατά την οποία εκμεταλλεύονται τρωτά σημεία που έχουν πρόσφατα ανακαλυφθεί σε ένα συγκεκριμένο λειτουργικό σύστημα ή εφαρμογή.»
Κατά το 2014, το blog «We Live Security» της ESET δημοσίευσε μία σειρά λεπτομερών αναλύσεων για τις στοχευμένες επιθέσεις, όπως την Εκστρατεία BlackEnergy και την Επιχείρηση Windigo.
Τα συστήματα ψηφιακών πληρωμών προσελκύουν περισσότερο malware
«Καθώς οι χρήστες ξεκινούν να υιοθετούν τα online συστήματα ως μέσο πληρωμής υπηρεσιών και αγαθών, τα συστήματα αυτά μετατρέπονται σε πόλους έλξης των δημιουργών κακόβουλου λογισμικού, που ενδιαφέρονται να αποκομίσουν κέρδη» συμπληρώνει ο Ramos.
Το 2014 σημειώθηκε η μεγαλύτερη επίθεση που έχει γίνει γνωστή μέχρι σήμερα στον τομέα των ψηφιακών πληρωμών, αποφέροντας στον κυβερνοεγκληματία περισσότερα από 600.000 αμερικάνικα δολάρια σε Bitcoins και Dogecoins με τη χρήση ενός δικτύου μολυσμένων μηχανημάτων.
Το Μάιο, η ESET είχε αναφερθεί στις επιθέσεις ενάντια στον ιστότοπο Dogevault, κατά τις οποίες οι χρήστες του δημοφιλούς ηλεκτρονικού πορτοφολιού κατήγγειλαν μη εξουσιοδοτημένες αναλήψεις από τους λογαριασμούς τους, μέχρι τη στιγμή που το site αναγκάστηκε να κλείσει όταν οι δράστες κατέστρεψαν τα δεδομένα του. Εκτιμάται ότι από τους χρήστες του ηλεκτρονικού πορτοφολιού Dogevault κλάπηκαν 56.000 αμερικάνικα δολάρια.
Έχουν επίσης σημειωθεί επιθέσεις brute force, όπως το Win32/BrutPOS, το οποίο επιχείρησε να αποκτήσει πρόσβαση σε λογαριασμούς προστατευμένους με password, χρησιμοποιώντας δημοφιλείς κωδικούς για να αποκτήσει απομακρυσμένα πρόσβαση – κάτι που υπενθυμίζει σε όλους μας την ανάγκη να χρησιμοποιούμε δυνατά, μοναδικά password.
Διαδίκτυο Πραγμάτων – νέα παιχνίδια για τους hackers
Καθώς οι νέες συσκευές συνδέονται στο διαδίκτυο και αποθηκεύουν περισσότερα δεδομένα, γίνονται ταυτόχρονα και ένας ελκυστικός στόχος για τους κυβερνοεγκληματίες. Το 2014, εμφανίστηκαν περισσότερα κρούσματα αυτής την αυξανόμενης τάσης, όπως επιθέσεις σε εκθεσιακά οχήματα στο συνέδριο Defcon μέσω των εγκεφάλων τους, ή στο όχημα Tesla το οποίο έπεσε θύμα επίθεσης από hackers και οι πόρτες του άνοιξαν ενώ βρισκόταν σε κίνηση.
Επιθέσεις και περιστατικά που επαληθεύουν αυτή τη θεωρία υπήρξαν επίσης σε αρκετές SMART TV, συσκευές Boxee TV, συστήματα βιομετρίας σε smartphones, router, ακόμη και στα γυαλιά της Google.
«Πρόκειται για ένα αναδυόμενο τομέα για το κυβερνοέγκλημα και η βιομηχανία ασφάλειας θα πρέπει να εστιάσει την προσοχή της» πρόσθεσε ο Camilo Gutierrez, Senior Security Researcher στην ESET Latin America. «Παρόλο που χρειάζονται χρόνια για να μετατραπεί σε μία σημαντική απειλή με διαστάσεις, θα πρέπει να δράσουμε τώρα για να εμποδίσουμε αυτά τα είδη επιθέσεων.»
Η πλήρης έκθεση θα αναρτηθεί σύντομα στο WeLiveSecurity.com. Μέχρι τότε, περισσότερες πληροφορίες είναι διαθέσιμες στο blog του WeLiveSecurity.com της ESET. Η ESET έχει επίσης οργανώσει ένα webinar εστιασμένο στις γνώσεις που αποκομίστηκαν σε θέματα ασφάλειας κατά το 2014. Στόχος του webinar είναι να βοηθήσει τις επιχειρήσεις να διαμορφώσουν τη στάση ασφάλεια που θα κρατήσουν κατά το επερχόμενο έτος.
τα σχόλια είναι κλειδωμένα.