Παγκόσμια Ομάδα Έρευνας και Ανάλυσης
Οι προβλέψεις της Kaspersky για τις ψηφιακές απειλές το 2017

Οι προβλέψεις ετοιμάζονται κάθε χρόνο από την ειδική Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της εταιρίας και βασίζονται στην εκτεταμένη εμπειρία και τεχνογνωσία της.

Η λίστα για το 2017 συμπεριλαμβάνει τον αντίκτυπο των αναλώσιμων και κατά παραγγελία εργαλείων, την αυξανόμενη χρήση εσφαλμένης κατεύθυνσης όσον αφορά την ταυτότητα του εισβολέα, την εύθραυστη φύση ενός κόσμου συνδεδεμένου στο Internet χωρίς περιορισμούς, και τη χρήση των ψηφιακών επιθέσεων ως όπλο στον πόλεμο με βάση την πληροφορία.

Η πτώση των IoCs
Οι Δείκτες Παραβίασης (IoCs) έχουν υπάρξει για καιρό ένας εξαιρετικός τρόπος διαμοιρασμού χαρακτηριστικών γνωστού κακόβουλου λογισμικού, επιτρέποντας στους υπερασπιστές να αναγνωρίσουν μια ενεργή μόλυνση. Η ανακάλυψη της ProjectSauron APT από την ομάδα GReAT έφερε την αλλαγή. Η ανάλυση της ομάδας αποκάλυψε μια πλατφόρμα κακόβουλου λογισμικού κατά παραγγελία όπου κάθε χαρακτηριστικό άλλαζε για κάθε θύμα, ορίζοντας τους IoCs αναξιόπιστους για τον εντοπισμό οποιουδήποτε άλλου θύματος, εκτός κι αν αυτό συνοδεύεται από κάποιο άλλο μέσο, όπως για παράδειγμα ισχυρούς κανόνες Yara.

Η αύξηση των εφήμερων «μολύνσεων»
Το 2017, η Kaspersky Lab προσδοκά την εμφάνιση κακόβουλου λογισμικού memory-resident που δεν έχει κανένα ενδιαφέρον να επιβιώσει πέρα από το πρώτο reboot που θα εξαλείψει τη «μόλυνση» από τη μνήμη του μηχανήματος. Τέτοιου είδους κακόβουλο λογισμικό, που προορίζεται για γενική παρακολούθηση και συλλογή στοιχείων, είναι πιθανό να αποσταλεί σε ιδιαίτερα ευαίσθητα περιβάλλοντα από αθόρυβους δράστες που προσπαθούν να αποφύγουν να τραβήξουν την προσοχή ή να ανακαλυφθούν.

Άλλες σημαντικές προβλέψεις απειλών για το 2017

  • Η αναφορά θα αντιμετωπίσει προβλήματα με τα false flags: Καθώς οι ψηφιακές επιθέσεις θα παίξουν σημαντικότερο ρόλο στις διεθνείς σχέσεις, η αναφορά θα αποτελέσει ένα κεντρικό ζήτημα στον καθορισμό μια πολιτικής κατεύθυνσης και δράσης – για παράδειγμα αντίποινα. Η διεκδίκηση της αναφοράς μπορεί να έχει ως αποτέλεσμα το ρίσκο περισσότερων εγκληματιών να εξαπολύουν ιδιόκτητα εργαλεία ή εργαλεία υποδομής στην ανοιχτή αγορά, ή να επιλέγουν κακόβουλο λογισμικό με εμπορικό ή open-source χαρακτήρα, για να μην αναφέρουμε την εκτεταμένη χρήση της εσφαλμένης κατεύθυνσης (γενικότερα γνωστή ως false flags) για να θολώσουν τα νερά της αναφοράς.

  • Η Αύξηση του πολέμου με βάση την πληροφορία: Το 2016, ο κόσμος άρχισε να παίρνει στα σοβαρά την εξαπόλυση χακαρισμένων πληροφοριών για επιθετικούς σκοπούς. Τέτοιες επιθέσεις είναι πιθανό να αυξηθούν το 2017, και υπάρχει ένα ρίσκο ότι οι επιτιθέμενοι θα προσπαθήσουν να εκμεταλλευτούν την προθυμία των ανθρώπων να δεχτούν τέτοια στοιχεία ως πραγματικά, μέσω του χειρισμού ή της επιλεκτικής γνωστοποίησης πληροφοριών.

  • Σε συνδυασμό με αυτό, η Kaspersky Lab προσδοκά μια αύξηση των Vigilante Hackers – το hacking και η εξαπόλυση δεδομένων, ισχυριζόμενοι ότι είναι για το γενικό καλό.

  • Αυξανόμενος κίνδυνος για ψηφιακό σαμποτάζ: Καθώς οι κρίσιμες υποδομές και τα συστήματα παραγωγής παραμένουν συνδεδεμένα στο Internet, συχνά με λίγη ή καθόλου προστασία – ο πειρασμός για την βλάβη ή διακοπή τους μπορεί να φανεί μεγάλος για τους ψηφιακούς εισβολείς, ειδικά εκείνους που έχουν προηγμένες δεξιότητες, και ειδικά σε καιρό αυξημένης γεωπολιτικής έντασης.

  • Κατασκοπεία σε φορητές συσκευές: Η Kaspersky Lab προσδοκά περισσότερες ενέργειες κατασκοπείας να στοχεύουν κυρίως σε φορητές συσκευές, εκμεταλλευόμενες το γεγονός ότι ο κλάδος ασφάλειας μπορεί να έχει πρόβλημα να αποκτήσει πλήρη πρόσβαση στα λειτουργικά συστήματα των φορητών για εγκληματολογική ανάλυση.

  • Η εμπορευματοποίηση των χρηματοοικονομικών επιθέσεων: Η Kaspersky Lab προσδοκά την «εμπορευματοποίηση» των επιθέσεων σε παρόμοια γραμμή με τις ληστείες SWIFT το 2016 – με εξειδικευμένους πόρους να προσφέρονται προς πώληση σε υπόγεια fora ή μέσω σχημάτων προσφοράς υπηρεσιών.

  • Ο κίνδυνος που αντιμετωπίζουν τα συστήματα πληρωμών: Καθώς τα συστήματα πληρωμών γίνονται όλο και πιο διαδεδομένα και δημοφιλή, η Kaspersky Lab προσδοκά και την αντίστοιχη αύξηση του ενδιαφέροντος των εγκληματιών.

  • Η κατάρρευση της «εμπιστοσύνης» στο Ransomware: Επίσης, η Kaspersky Lab περιμένει την συνεχιζόμενη αύξηση των ransomware προγραμμάτων, αλλά με την απρόοπτη σχέση εμπιστοσύνης μεταξύ του θύματος και του δράστη – με βάση την υπόθεση ότι η πληρωμή θα έχει ως αποτέλεσμα την επιστροφή των δεδομένων – να καταρρέει καθώς εγκληματίες χαμηλότερου επιπέδου αποφασίζουν να μπουν στο χώρο. Αυτό μπορεί να αποτελέσει το σημείο καμπής στον αριθμό των ανθρώπων που είναι διατεθειμένοι να πληρώσουν.

  • Ακεραιότητα συσκευών σε ένα συνωστισμένο Internet: καθώς οι κατασκευαστές συσκευών IoT συνεχίζουν να παράγουν συσκευές χωρίς ασφάλεια οι οποίες δημιουργούν προβλήματα σε ευρύ πλαίσιο, υπάρχει το ρίσκο ότι οι vigilante hackers μπορεί να πάρουν τα πράγματα στα χέρια τους και να απενεργοποιήσουν όσο το δυνατόν περισσότερες συσκευές.

  • Η ελκυστική πλευρά που βλέπουν οι εγκληματίες στην ψηφιακής διαφήμισης: Κατά τη διάρκεια του επόμενο χρόνου, θα δούμε το είδος εργαλείων παρακολούθησης και στόχευσης που χρησιμοποιούνται όλο και περισσότερο στη διαφήμιση να χρησιμοποιούνται για την παρακολούθηση των λεγόμενων ακτιβιστών και αντιφρονούντων. Παράλληλα, τα διαφημιστικά δίκτυα – που παρέχουν εξαιρετική στοχοποίηση προφίλ μέσω ενός συνδυασμού IPs, browser fingerprinting, ενδιαφέροντος στο browsing και επιλεκτικότητας login – θα χρησιμοποιηθούν από πράκτορες προηγμένης ψηφιακής κατασκοπείας που θέλουν να χτυπήσουν στόχους ενώ παράλληλα να προστατεύσουν τα τελευταία τους εργαλεία.
Send to Facebook

Ελλάδα

Το ελληνικό γιαούρτι έχει αποθεωθεί πολλές φορές για τις ευεργετικές του ιδιότητες και έχει βρει θέση στη διατροφή ανθρώπων σε όλο τον κόσμο. Ωστόσο, εκτός από κομμάτι της διατροφής και συστατικού ομορφιάς, το ελληνικό γιαούρτι φαίνεται πως έχει και μία χρήση που πιθανότατα δεν φαντάζεστε. Μπορεί να χρησιμοποιηθεί...

18/12/2017 07:06

Ασφάλεια στο διαδίκτυο

Οι συνδεδεμένες έξυπνες συσκευές θεωρούνται γενικά πολύ βολικός τρόπος για να διευκολύνουμε τη ζωή μας. Αλλά σε ποιο βαθμό είναι ασφαλές να χρησιμοποιηθούν από άποψη ψηφιακής ασφάλειας; Το 2015 οι ερευνητές της Kaspersky Lab αποφάσισαν να εξετάσουν τη σοβαρότητα της απειλής πίσω από το Internet of Things (IoT). Τα αποτελέσματα ήταν ανησυχητικά,...

17/12/2017 07:02

Μέσα Κοινωνικής Δικτύωσης

Το Facebook για πρώτη φορά αναγνώρισε δημοσίως ότι η χρήση του θα μπορούσε να αποβεί επιβλαβής για την υγεία των χρηστών του. Και η συμβουλή του είναι απλή: το φάρμακο για το κακό Facebook είναι το περισσότερο καλό Facebook. Ερευνητές του μεγαλύτερου μέσου κοινωνικής δικτύωσης παραδέχθηκαν σε ανάρτησή τους σε ένα εταιρικό ιστολόγιο ότι...

16/12/2017 15:30

Στατιστική Υπηρεσία

Κατά το 2017 συνεχίστηκε η αύξηση της πρόσβασης στο διαδίκτυο από τα νοικοκυριά, με το ποσοστό να φτάνει στο 79,4% σε σχέση με 74,4% το 2016, σύμφωνα με στοιχεία που δημοσιοποιεί η Στατιστική Υπηρεσία. Η έρευνα «Χρήση Τεχνολογιών και Πληροφορικής και Ηλεκτρονικό Εμπόριο στα Νοικοκυριά, 2017» κατέδειξε επίσης ότι το ποσοστό των νοικοκυριών...

16/12/2017 06:34

Διαδίκτυο

Εντυπωσιακά είναι τα νούμερα για τον αριθμό των μηνυμάτων που στέλνουν καθημερινά μέσω του Messenger οι 1,3 δισ. άνθρωποι που είναι συνδεδεμένοι από ολόκληρο τον κόσμο στη δημοφιλή πλατφόρμα επικοινωνίας του Facebook. Σύμφωνα με τα στοιχεία που δημοσιοποίησε το Facebook και αφορούν το χρονικό διάστημα Ιανουαρίου –...

15/12/2017 07:00

Ευρώπη

Τέσσερις ακόμη ευρωπαϊκοί δορυφόροι Galileo εκτοξεύθηκαν, το βράδυ της Τρίτης, ανεβάζοντας έτσι σε 22 πλέον τον συνολικό αριθμό τους στο διάστημα. Απομένει μία ακόμη εκτόξευση άλλων τεσσάρων δορυφόρων, στα μέσα του 2018, για να ολοκληρωθεί ο «αστερισμός» του Galileo στον ουρανό και το ευρωπαϊκό GPS να αποκτήσει παγκόσμια...

14/12/2017 06:59

Κόσμος

Ερευνητές στο Georgia Institute of Technology δημιούργησαν αισθητήρα υπερήχων που επιτρέπει στους ακρωτηριασμένους να ελέγχουν το κάθε δάχτυλό τους μεμονωμένα, παρέχοντάς τους τη δυνατότητα για ένα μεγάλο εύρος κινήσεων και χειρονομιών- μεγαλύτερο από αυτές που παρέχονται από τις σήμερα διαθέσιμες στο εμπόριο συσκευές. Ο πρώτος που...

13/12/2017 06:59

Κόσμος

Λίγους μήνες μετά την επίδειξη της ηγεμονίας του στο κινεζικό παιχνίδι Go, ο πανίσχυρος AlphaZero, ο αλγόριθμος της DeepMind του Κύπριου Ντέμη Χασάμπη, έδειξε για άλλη μια φορά τα δόντια του. Αυτή τη φορά έκανε σκόνη το Νο 1 πρόγραμμα σκακιού του κόσμου, το περιβόητο Stockfish 8, και το έκανε χωρίς να ξέρει καν το επιτραπέζιο παιχνίδι! Εκπαιδεύτηκε...

12/12/2017 07:00

Απολίθωμα οργανισμού

Επιστήμονες ανακοίνωσαν ότι ανακάλυψαν στην Εσθονία το απολίθωμα ίσως του αρχαιότερου ματιού που έχει ποτέ βρεθεί σε έμβιο οργανισμό και το οποίο χρονολογείται προ 530 εκατομμυρίων ετών περίπου. Το μάτι, που ανήκε σε ένα προ πολλού εξαφανισμένο θαλάσσιο οργανισμό, ένα είδος τριλοβίτη (εν ονόματι Schmidtiellus reetae), μοιάζει αρκετά...

11/12/2017 11:57

Διαδίκτυο

Πριν από λίγες μέρες έγινε γνωστό ότι το Facebook έχει περισσότερους από 2 δισεκατομμύρια ενεργούς, μηνιαίους χρήστες. Με λίγα λόγια, αυτό σημαίνει ότι μέσα σε ένα μήνα, το 25% του παγκόσμιου πληθυσμού κάνει log in στο Facebook τουλάχιστον μία φορά.Αν το διαιρέσουμε, προκύπτει ότι μέσα σε ένα λεπτό 900.000 άνθρωποι συνδέονται στο Facebook.

11/12/2017 07:00

Κόσμος

Το “κατέβασμα” ενός φακέλου 6 γίγαμπαϊτ σε χρόνο μικρότερο των δύο δευτερολέπτων με την χρήση τεχνολογίας 5G βρίσκεται κοντά στις τεχνολογικές εξελίξεις που συντελούνται στην Κίνα, καθώς γίνονται προετοιμασίες για την εμπορική αξιοποίηση της επόμενης γενιάς στην τεχνολογία των κινητών τηλεφώνων. Στην διάρκεια...

10/12/2017 08:02

Διαδίκτυο

Σε έναν μεγάλο αριθμό προσλήψεων προχωρά η Google στην προσπάθειά της να εξαλείψει τα προσβλητικά βίντεο και σχόλια στο YouTube. Η εταιρεία προσλαμβάνει χιλιάδες άτομα για να μειώσει την ποσότητα του «προβληματικού περιεχομένου» στην γνωστή πλατφόρμα. Επίσης, εισάγει αυστηρότερους περιορισμούς στη διαφήμιση και στην ευρύτερη...

09/12/2017 07:00

Back to Top