Έχοντας πλέον τη νέα χρονιά μόλις μερικές ημέρες μακριά, ο απολογισμός των γεγονότων της χρονιάς που τελειώνει, μας σκιαγραφεί τον δρόμο των εξελίξεων που αναμένονται το 2020 στον χώρο της προστασίας των ψηφιακών δεδομένων.
Παραθέτουμε τα κυριότερα σημεία σύμφωνα με τις προβλέψεις της Bitdefender.
Περισσότερες ευπάθειες με μεγαλύτερο αντίκτυπο
Ο αριθμός των ευπαθειών αυξάνεται σταθερά τα τελευταία χρόνια σημειώνοντας εξάρσεις κατά καιρούς και όλα δείχνουν ότι αυτό δεν θ’ αλλάξει την χρονιά που έρχεται. Παράλληλα, η υιοθέτηση λογισμικών ανοιχτού κώδικα (open-source) από πολλούς οργανισμούς, αποτελεί εύφορο έδαφος για αύξηση των ευπαθειών που αναμένεται να επηρεάσει πολλούς κατασκευαστές, με άμεσες συνέπειες για μεμονωμένους χρήστες και οργανισμούς.
Μεγαλύτερη ανάγκη εξειδίκευσης
Οι επιθέσεις στοχεύουν παντού: από το web και το cloud έως τα social media. Χρησιμοποιώντας πλέον τεχνολογίες αιχμής όπως την τεχνητή νοημοσύνη ή ακόμη και κενά ασφαλείας όπως οι αστοχίες υλικού, απαιτούνται όλο και πιο προηγμένες και σε βάθος γνώσεις από τους hackers. Αυτό ήδη οδηγεί σε αύξηση της πολυπλοκότητας του κώδικα των malware, με τους επιτιθέμενους να αναπτύσσουν νέα εργαλεία και τεχνικές για την παράκαμψη των παραδοσιακών λύσεων ασφαλείας, γεγονός που έχει ήδη οδηγήσει τους περισσότερους κατασκευαστές σε ταχύτερες αναβαθμίσεις.
Αύξηση των IoT συσκευών χωρίς την απαιτούμενη ασφάλεια
Τελευταίες εκτιμήσεις θέλουν περισσότερες από 20 δισεκατομμύρια IoT συσκευές να συνδέονται στο διαδίκτυο το 2020. Η ραγδαία αύξηση παραγωγής τέτοιων συσκευών με ελλείψεις στους κανονισμούς κυβερνοασφάλειας και προστασίας και η ταυτόχρονη ζήτηση και χρήση τους χωρίς την γνώση των κινδύνων και τους τρόπους προφύλαξης της ιδιωτικότητας, αναμένεται να αποτελέσει έναυσμα για τις επιθέσεις που στοχεύουν σε ευπάθειες, θέτοντας την ασφάλεια των συσκευών και των δικτύων που συνδέονται, σε σοβαρό κίνδυνο.
Αύξηση των κυβερνοεπιθέσεων μεταξύ χωρών
Με την αποκάλυψη των διαμεσολαβητών Shadow Brokers για την χρήση εξειδικευμένων εργαλείων, κατασκευασμένων για στοχευμένες επιθέσεις μέσω διαδικτύου μεταξύ χωρών, μπορούμε να καταλάβουμε ότι το κακόβουλο λογισμικό του κυβερνο-πολέμου γίνεται όλο και πιο σύνθετο και θα ανιχνεύεται όλο και πιο δύσκολα. Τα γεωπολιτικά γεγονότα θα παίξουν τον ρόλο τους στην ανάπτυξη και χρήση ηλεκτρονικών όπλων τόσο για κατασκοπεία όσο για πολιτικούς χειρισμούς ή ακόμη και για την διαταραχή υποδομών ζωτικής σημασίας.
DeepFakes / FakeNews
Οι τεχνικές DeepFake αναμένεται να βελτιωθούν και να προκαλέσουν νέα κύματα επιθέσεων στον κυβερνοχώρο. Οι DeepFake τηλεφωνικές κλήσεις έχουν ήδη χρησιμοποιηθεί στο παρελθόν, εξαπατώντας οργανισμούς ώστε να μεταφέρουν χρήματα σε ελεγχόμενους από τους εισβολείς λογαριασμούς. Σε ένα τέτοιο συμβάν hackers αποκόμισαν 243.000 δολάρια, υποδιώμενοι τον διευθύνων σύμβουλο μιας εταιρείας ενέργειας της Γερμανίας. Οι απατεώνες κατάφεραν να πείσουν τον διευθύνων σύμβουλο του υποκαταστήματος της Βρετανίας να μεταφέρει άμεσα χρήματα σε έναν Ούγγρο προμηθευτή.
Τέτοια περιστατικά φανερώνουν πως η τεχνητή δημιουργία βίντεο και ηχητικού περιεχομένου με την χρησιμοποίηση των machine learning μηχανισμών οδηγεί σε περισσότερες και πιο εξελιγμένες απάτες.
Στοχευμένα ransomware
Ενώ η ransomware οικογένεια GandCrab έχει παροπλιστεί από τους δημιουργούς της, εμφανίστηκε ήδη μία νέα απειλή με εντυπωσιακές ομοιότητες και με το ίδιο επιχειρηματικό μοντέλο. Το όνομά της είναι Sodinokibi και γίνεται όλο και πιο διάσημη. Παράλληλα παρατηρείται αύξηση των ransomwares που στοχεύουν σε συγκεκριμένους τομείς όπως η υγεία, οι υποδομές ζωτικής σημασίας και η εκπαίδευση.
Είναι επίσης πιθανό να ενταθούν οι ransomware επιθέσεις σε παρόχους υπηρεσιών, καθώς μία επιτυχημένη επίθεση και είσοδος στο εταιρικό δίκτυο του θύματος θα μπορούσε να οδηγήσει σε είσοδο σε περισσότερες υποδομές και τελικά σημεία. Οι νέες στοχευμένες ransomware επιθέσεις πιθανότατα θα εκμεταλλευτούν ευπάθειες του δικτύου με τη σάρωση για ευάλωτα σημεία όπως είναι τα terminal services.
Επιθέσεις στον χρηματοοικονομικό τομέα
Καθώς τα χρηματοοικονομικά ιδρύματα χρησιμοποιούν όλο και περισσότερο τα APIs για την επικοινωνία μεταξύ των εφαρμογών τους, οι εγκληματίες του κυβερνοχώρου αναμένεται να στοχεύσουν σε αυτούς τους οργανισμούς, λόγω της μεγάλης πιθανότητας ύπαρξης ευπαθειών που θα τους εξασφαλίσουν πρόσβαση σε εταιρικά δεδομένα.
Οι εφαρμογές αυτές είναι πιθανό να είναι ευάλωτες σε phishing ή άλλου είδους επιθέσεις από το internet λόγω μη υποστηριζόμενου ή open-source λογισμικού ή και λόγω απουσίας διαδικασιών ασφαλείας. Στην πραγματικότητα, ένα σημαντικό ζήτημα είναι η δημιουργία καλύτερων πρωτόκολλων ασφαλείας για την ενίσχυση της προστασίας των ψηφιακών δεδομένων.
Το 2019 γίναμε ήδη μάρτυρες παραβιάσεων δεδομένων που προέκυψαν επειδή τα δεδομένα δεν εξασφαλίστηκαν ασφαλείς μέθοδοι αποθήκευσής τους ή λόγω αδύναμων διαδικασιών ελέγχου ταυτότητας που επέτρεψαν στους εισβολείς να ανακτήσουν τον κωδικό πρόσβασης.
Ένα από τα πιο χαρακτηριστικά πρόσφατα παράδειγματα απάτης στον χρηματοοικονομικό τομέα έγινε μέσω αληθοφανών emails (spoofed) και domains όπου αποσπάστηκαν χρήματα ύψους 1 εκατομμυρίου δολαρίων από έναν οργανισμό επιχειρηματικών κεφαλαίων. Αυτός ο τύπος επίθεσης BEC (Business Email Compromise) αποδεικνύει ότι ο κίνδυνος διαρροής δεδομένων αλλά και οικονομικής ζημιάς σε εταιρίες του χρηματοοικονομικού τομέα είναι μεγάλος.
Αύξηση των απειλών από το cloud
Δεδομένης της στροφής των εταιριών προς τις cloud υπηρεσίες, είναι πιθανό να αυξηθούν και οι επιθέσεις που θα στοχεύουν στο cloud και θα εκμεταλλεύονται ευπάθειες ή λανθασμένες ρυθμίσεις ασφαλείας εφαρμογών ή υποδομών.
Οι κυβερνοεγκληματίες πιθανών ν’ αρχίσουν να χρησιμοποιούν το cloud πιο συχνά για να μολύνουν και να ελέγχουν εξ αποστάσεως τα θύματά τους χρησιμοποιώντας τις cloud υπηρεσίες. Το κακόβουλο λογισμικό δύναται να εκμεταλλευτεί τις δημοφιλείς πλατφόρμες όπως το GitHub, για να λειτουργήσει ως μέσο διασποράς εντολών και ελέγχου. Αυτό θα επέτρεπε στους hackers να εκμεταλευθούν τα cloud services για να εισέλθουν αθόρυβα στο εταιρικό δίκτυο.