Παγκόσμια Ομάδα Έρευνας και Ανάλυσης
Οι προβλέψεις της Kaspersky για τις ψηφιακές απειλές το 2017

Οι προβλέψεις ετοιμάζονται κάθε χρόνο από την ειδική Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της εταιρίας και βασίζονται στην εκτεταμένη εμπειρία και τεχνογνωσία της.

Η λίστα για το 2017 συμπεριλαμβάνει τον αντίκτυπο των αναλώσιμων και κατά παραγγελία εργαλείων, την αυξανόμενη χρήση εσφαλμένης κατεύθυνσης όσον αφορά την ταυτότητα του εισβολέα, την εύθραυστη φύση ενός κόσμου συνδεδεμένου στο Internet χωρίς περιορισμούς, και τη χρήση των ψηφιακών επιθέσεων ως όπλο στον πόλεμο με βάση την πληροφορία.

Η πτώση των IoCs
Οι Δείκτες Παραβίασης (IoCs) έχουν υπάρξει για καιρό ένας εξαιρετικός τρόπος διαμοιρασμού χαρακτηριστικών γνωστού κακόβουλου λογισμικού, επιτρέποντας στους υπερασπιστές να αναγνωρίσουν μια ενεργή μόλυνση. Η ανακάλυψη της ProjectSauron APT από την ομάδα GReAT έφερε την αλλαγή. Η ανάλυση της ομάδας αποκάλυψε μια πλατφόρμα κακόβουλου λογισμικού κατά παραγγελία όπου κάθε χαρακτηριστικό άλλαζε για κάθε θύμα, ορίζοντας τους IoCs αναξιόπιστους για τον εντοπισμό οποιουδήποτε άλλου θύματος, εκτός κι αν αυτό συνοδεύεται από κάποιο άλλο μέσο, όπως για παράδειγμα ισχυρούς κανόνες Yara.

Η αύξηση των εφήμερων «μολύνσεων»
Το 2017, η Kaspersky Lab προσδοκά την εμφάνιση κακόβουλου λογισμικού memory-resident που δεν έχει κανένα ενδιαφέρον να επιβιώσει πέρα από το πρώτο reboot που θα εξαλείψει τη «μόλυνση» από τη μνήμη του μηχανήματος. Τέτοιου είδους κακόβουλο λογισμικό, που προορίζεται για γενική παρακολούθηση και συλλογή στοιχείων, είναι πιθανό να αποσταλεί σε ιδιαίτερα ευαίσθητα περιβάλλοντα από αθόρυβους δράστες που προσπαθούν να αποφύγουν να τραβήξουν την προσοχή ή να ανακαλυφθούν.

Άλλες σημαντικές προβλέψεις απειλών για το 2017

  • Η αναφορά θα αντιμετωπίσει προβλήματα με τα false flags: Καθώς οι ψηφιακές επιθέσεις θα παίξουν σημαντικότερο ρόλο στις διεθνείς σχέσεις, η αναφορά θα αποτελέσει ένα κεντρικό ζήτημα στον καθορισμό μια πολιτικής κατεύθυνσης και δράσης – για παράδειγμα αντίποινα. Η διεκδίκηση της αναφοράς μπορεί να έχει ως αποτέλεσμα το ρίσκο περισσότερων εγκληματιών να εξαπολύουν ιδιόκτητα εργαλεία ή εργαλεία υποδομής στην ανοιχτή αγορά, ή να επιλέγουν κακόβουλο λογισμικό με εμπορικό ή open-source χαρακτήρα, για να μην αναφέρουμε την εκτεταμένη χρήση της εσφαλμένης κατεύθυνσης (γενικότερα γνωστή ως false flags) για να θολώσουν τα νερά της αναφοράς.

  • Η Αύξηση του πολέμου με βάση την πληροφορία: Το 2016, ο κόσμος άρχισε να παίρνει στα σοβαρά την εξαπόλυση χακαρισμένων πληροφοριών για επιθετικούς σκοπούς. Τέτοιες επιθέσεις είναι πιθανό να αυξηθούν το 2017, και υπάρχει ένα ρίσκο ότι οι επιτιθέμενοι θα προσπαθήσουν να εκμεταλλευτούν την προθυμία των ανθρώπων να δεχτούν τέτοια στοιχεία ως πραγματικά, μέσω του χειρισμού ή της επιλεκτικής γνωστοποίησης πληροφοριών.

  • Σε συνδυασμό με αυτό, η Kaspersky Lab προσδοκά μια αύξηση των Vigilante Hackers – το hacking και η εξαπόλυση δεδομένων, ισχυριζόμενοι ότι είναι για το γενικό καλό.

  • Αυξανόμενος κίνδυνος για ψηφιακό σαμποτάζ: Καθώς οι κρίσιμες υποδομές και τα συστήματα παραγωγής παραμένουν συνδεδεμένα στο Internet, συχνά με λίγη ή καθόλου προστασία – ο πειρασμός για την βλάβη ή διακοπή τους μπορεί να φανεί μεγάλος για τους ψηφιακούς εισβολείς, ειδικά εκείνους που έχουν προηγμένες δεξιότητες, και ειδικά σε καιρό αυξημένης γεωπολιτικής έντασης.

  • Κατασκοπεία σε φορητές συσκευές: Η Kaspersky Lab προσδοκά περισσότερες ενέργειες κατασκοπείας να στοχεύουν κυρίως σε φορητές συσκευές, εκμεταλλευόμενες το γεγονός ότι ο κλάδος ασφάλειας μπορεί να έχει πρόβλημα να αποκτήσει πλήρη πρόσβαση στα λειτουργικά συστήματα των φορητών για εγκληματολογική ανάλυση.

  • Η εμπορευματοποίηση των χρηματοοικονομικών επιθέσεων: Η Kaspersky Lab προσδοκά την «εμπορευματοποίηση» των επιθέσεων σε παρόμοια γραμμή με τις ληστείες SWIFT το 2016 – με εξειδικευμένους πόρους να προσφέρονται προς πώληση σε υπόγεια fora ή μέσω σχημάτων προσφοράς υπηρεσιών.

  • Ο κίνδυνος που αντιμετωπίζουν τα συστήματα πληρωμών: Καθώς τα συστήματα πληρωμών γίνονται όλο και πιο διαδεδομένα και δημοφιλή, η Kaspersky Lab προσδοκά και την αντίστοιχη αύξηση του ενδιαφέροντος των εγκληματιών.

  • Η κατάρρευση της «εμπιστοσύνης» στο Ransomware: Επίσης, η Kaspersky Lab περιμένει την συνεχιζόμενη αύξηση των ransomware προγραμμάτων, αλλά με την απρόοπτη σχέση εμπιστοσύνης μεταξύ του θύματος και του δράστη – με βάση την υπόθεση ότι η πληρωμή θα έχει ως αποτέλεσμα την επιστροφή των δεδομένων – να καταρρέει καθώς εγκληματίες χαμηλότερου επιπέδου αποφασίζουν να μπουν στο χώρο. Αυτό μπορεί να αποτελέσει το σημείο καμπής στον αριθμό των ανθρώπων που είναι διατεθειμένοι να πληρώσουν.

  • Ακεραιότητα συσκευών σε ένα συνωστισμένο Internet: καθώς οι κατασκευαστές συσκευών IoT συνεχίζουν να παράγουν συσκευές χωρίς ασφάλεια οι οποίες δημιουργούν προβλήματα σε ευρύ πλαίσιο, υπάρχει το ρίσκο ότι οι vigilante hackers μπορεί να πάρουν τα πράγματα στα χέρια τους και να απενεργοποιήσουν όσο το δυνατόν περισσότερες συσκευές.

  • Η ελκυστική πλευρά που βλέπουν οι εγκληματίες στην ψηφιακής διαφήμισης: Κατά τη διάρκεια του επόμενο χρόνου, θα δούμε το είδος εργαλείων παρακολούθησης και στόχευσης που χρησιμοποιούνται όλο και περισσότερο στη διαφήμιση να χρησιμοποιούνται για την παρακολούθηση των λεγόμενων ακτιβιστών και αντιφρονούντων. Παράλληλα, τα διαφημιστικά δίκτυα – που παρέχουν εξαιρετική στοχοποίηση προφίλ μέσω ενός συνδυασμού IPs, browser fingerprinting, ενδιαφέροντος στο browsing και επιλεκτικότητας login – θα χρησιμοποιηθούν από πράκτορες προηγμένης ψηφιακής κατασκοπείας που θέλουν να χτυπήσουν στόχους ενώ παράλληλα να προστατεύσουν τα τελευταία τους εργαλεία.
Send to Facebook

Generation Y

Πρόσφατες έρευνες δείχνουν ότι οι millennials (Generation Y) δεν διαφέρουν τόσο όσο πιστεύεται από τις παλιότερες γενιές στην κατανόηση της τεχνολογίας. Η ηλικιακή ομάδα των millennials, δηλαδή όσων βρίσκονται αυτή τη στιγμή σε ηλικία κάτω των 35 ετών, θεωρείται ότι είναι εκείνη που έχει την καλύτερη κατανόηση και πιο άριστη ικανότητα χειρισμού...

15/08/2017 07:04

Πανεπιστήμιο της Ουάσινγκτον

Πλησιάζει η εποχή που το Hacking θα φύγει από τα όρια του ψηφιακού κόσμου, καθώς μία ερευνητική ομάδα έβαλε malware σε DNA. Οι ερευνητές του Πανεπιστημίου της Ουάσινγκτον εξετάζουν την υπόθεση ότι είναι εφικτό να μπουν οι ιοι των υπολογιστών και το malware στο DNA του ανθρώπου. Στη σχετική τους μελέτη εξετάζουν τη δυνατότητα της τροφοδότησης...

12/08/2017 06:58

Ευρωπαϊκή Υπηρεσία Διαστήματος

Ενας αστεροειδής, στο μέγεθος ενός σπιτιού, θα περάσει τον Οκτώβρη ανάμεσα στη Γη και τη Σελήνη σε μια απόσταση μόνον 44,000 χιλιομέτρων. Πρόκειται για το ένα όγδοο της απόστασης του πλανήτη μας από τον δορυφόρο του. Σύμφωνα με την Ευρωπαϊκή Υπηρεσία Διαστήματος (ΕΣΑ), "ένας μικρός αστεροειδής" θα περάσει από τη Γη στις 12 Οκτωβρίου,...

11/08/2017 07:05

Παλαιοντολογία

Παλαιοντολόγοι ανακάλυψαν στην Κένυα της Αφρικής το καλοδιατηρημένο απολίθωμα ενός νηπιακού κρανίου ηλικίας περίπου 13 εκατ. ετών, το οποίο ανήκε σε κάποιο κοινό πρόγονο των πιθήκων και των ανθρώπων, που ονομάσθηκε «Νιανζαπίθηκος αλέσι». Οι πίθηκοι είναι συγγενείς των ανθρώπων (πιο στενοί οι χιμπατζήδες και οι γορίλες, πιο...

10/08/2017 06:55

Μάθηση εν ώρα ύπνου

Οι επιστήμονες, γοητευμένοι με την ιδέα ότι οι άνθρωποι ενδεχόμενα να μπορούν να μάθουν την ώρα που κοιμούνται – μια νέα γλώσσα ή ένα μουσικό κομμάτι – εδώ και καιρό δημοσιεύουν αντικρουόμενα πειραματικά αποτελέσματα. Όπως μεταδίδει το Γαλλικό Πρακτορείο Ειδήσεων, μια ομάδα ερευνητών αναφέρει ότι έχει επιτέλους ανακαλύψει...

09/08/2017 06:39

Ακέφαλο το μεγαλύτερο ραδιοτηλεσκόπιο του κόσμου

Η θέση εργασίας μένει κενή εδώ και μήνες, παρόλο που ο μισθός φτάνει τα 1,2 εκατομμύρια δολάρια τον μήνα. Παρά τις αγγελίες που δημοσιεύονται σε επιστημονικές επιθεωρήσεις από τον Μάιο, η Κίνα ακόμα δεν έχει βρει επικεφαλής για το μεγαλύτερο ραδιοτηλεσκόπιο του κόσμου, ένα «πιάτο» διαμέτρου 500 μέτρων. Το τηλεσκόπιο FAST (Five-hundred-meter...

08/08/2017 06:52

Αυγουστιάτικη πανσέληνος

Η πιο δημοφιλής πανσέληνος του έτους θα σκιαστεί απόψε μερικώς όταν θα εισέλθει στη σκιά του πλανήτη μας σε ένα φαινόμενο που ονομάζεται μερική έκλειψη σελήνης. Η αυγουστιάτικη πανσέληνος αναμένεται να καλυφθεί από τη σκιά της Γης κατά 25%. Σε δηλώσεις του στο ΚΥΠΕ ο Πρόεδρος της Αστρονομικής Εταιρείας Κύπρου, Χρύσανθος...

07/08/2017 10:57

Ηλεκτρονικές υποκλοπές

Η υποκλοπή τεχνολογικών και βιομηχανικών μυστικών στην αρχή αποδίδει και ωφελεί τη χώρα που έβαλε τους κατασκόπους να την κάνουν. Όμως, σε μεγαλύτερο βάθος χρόνου, η τεχνολογική και βιομηχανική κατασκοπεία μπορεί να γυρίσει μπούμερανγκ και να αφήσει την «πονηρή» χώρα πιο πίσω από τις εξελίξεις σε σχέση με τους ανταγωνιστές...

07/08/2017 07:02

Έξυπνη χρήση του υπολογιστή

  Τα πλήκτρα φαντάσματα που ελάχιστοι χρησιμοποιούν προφανώς έχουν χρησιμότητα. Ας δούμε ποια είναι: Το πλήκτρο F1:Πλήκτρο βοήθειας σχεδόν σε όλες τις εφαρμογές. Το πλήκτρο F2:Σου δίνει άμεσα την δυνατότητα να μετονομάσεις ένα αρχείο. Με τον συνδυασμό Alt+Ctrl+F2 μπορείτε να ανοίξεις ένα οποιοδήποτε...

06/08/2017 07:04

Κινέζοι Online

Τα 751 εκατ. έφθασε τον Ιούνιο ο διαδικτυακός πληθυσμός της Κίνας, αυξημένος κατά 2,7% από τα τέλη του 2016, σύμφωνα με έκθεση για το κινεζικό ίντερνετ που δόθηκε σήμερα στη δημοσιότητα. Συνολικά 724 εκατ. Κινέζοι χρησιμοποιούν τα κινητά τους τηλέφωνα για να μπουν στο διαδίκτυο, αριθμός που αντιστοιχεί στο 96,3% του συνολικού διαδικτυακού...

05/08/2017 06:37

Φορητές βιβλιοθήκες

Η Sony σε συνεργασία με την IBM καταφέρνουν να χωρέσουν όγκο δεδομένων 330 ΤΒ σε ένα μαγνητικό μέσο, στοιχείο που αποτελεί νέο ρεκόρ αποθήκευσης. Με τη μέθοδο που εφαρμόζουν η Sony και η IBM μπορούν να χωρέσουν 201 δισεκατομμύρια bits ασυμπίεστων δεδομένων σε κάθε τετραγωνική ίντσα μίας μαγνητικής ταινίας, στοιχείο που αποτελεί ένα ρεκόρ...

04/08/2017 06:37

Γερμανία

Η γερμανική αυτοκινητοβιομηχανία συμφώνησε την Τετάρτη να επικαιροποιήσει το λογισμικό σε 5,3 εκατ. αυτοκίνητα τα οποία κινούνται με ντίζελ για να μειωθούν οι εκπομπές τους, δήλωσε ο Υπουργός Μεταφορών Αλεξάντερ Ντόμπριντ. Όπως μεταδίδει το πρακτορείο ειδήσεων Reuters μιλώντας σε δημοσιογράφους ο Υπουργός ανέφερε ότι οι κατασκευαστές...

03/08/2017 07:04

Back to Top