Παγκόσμια Ομάδα Έρευνας και Ανάλυσης
Οι προβλέψεις της Kaspersky για τις ψηφιακές απειλές το 2017

Οι προβλέψεις ετοιμάζονται κάθε χρόνο από την ειδική Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της εταιρίας και βασίζονται στην εκτεταμένη εμπειρία και τεχνογνωσία της.

Η λίστα για το 2017 συμπεριλαμβάνει τον αντίκτυπο των αναλώσιμων και κατά παραγγελία εργαλείων, την αυξανόμενη χρήση εσφαλμένης κατεύθυνσης όσον αφορά την ταυτότητα του εισβολέα, την εύθραυστη φύση ενός κόσμου συνδεδεμένου στο Internet χωρίς περιορισμούς, και τη χρήση των ψηφιακών επιθέσεων ως όπλο στον πόλεμο με βάση την πληροφορία.

Η πτώση των IoCs
Οι Δείκτες Παραβίασης (IoCs) έχουν υπάρξει για καιρό ένας εξαιρετικός τρόπος διαμοιρασμού χαρακτηριστικών γνωστού κακόβουλου λογισμικού, επιτρέποντας στους υπερασπιστές να αναγνωρίσουν μια ενεργή μόλυνση. Η ανακάλυψη της ProjectSauron APT από την ομάδα GReAT έφερε την αλλαγή. Η ανάλυση της ομάδας αποκάλυψε μια πλατφόρμα κακόβουλου λογισμικού κατά παραγγελία όπου κάθε χαρακτηριστικό άλλαζε για κάθε θύμα, ορίζοντας τους IoCs αναξιόπιστους για τον εντοπισμό οποιουδήποτε άλλου θύματος, εκτός κι αν αυτό συνοδεύεται από κάποιο άλλο μέσο, όπως για παράδειγμα ισχυρούς κανόνες Yara.

Η αύξηση των εφήμερων «μολύνσεων»
Το 2017, η Kaspersky Lab προσδοκά την εμφάνιση κακόβουλου λογισμικού memory-resident που δεν έχει κανένα ενδιαφέρον να επιβιώσει πέρα από το πρώτο reboot που θα εξαλείψει τη «μόλυνση» από τη μνήμη του μηχανήματος. Τέτοιου είδους κακόβουλο λογισμικό, που προορίζεται για γενική παρακολούθηση και συλλογή στοιχείων, είναι πιθανό να αποσταλεί σε ιδιαίτερα ευαίσθητα περιβάλλοντα από αθόρυβους δράστες που προσπαθούν να αποφύγουν να τραβήξουν την προσοχή ή να ανακαλυφθούν.

Άλλες σημαντικές προβλέψεις απειλών για το 2017

  • Η αναφορά θα αντιμετωπίσει προβλήματα με τα false flags: Καθώς οι ψηφιακές επιθέσεις θα παίξουν σημαντικότερο ρόλο στις διεθνείς σχέσεις, η αναφορά θα αποτελέσει ένα κεντρικό ζήτημα στον καθορισμό μια πολιτικής κατεύθυνσης και δράσης – για παράδειγμα αντίποινα. Η διεκδίκηση της αναφοράς μπορεί να έχει ως αποτέλεσμα το ρίσκο περισσότερων εγκληματιών να εξαπολύουν ιδιόκτητα εργαλεία ή εργαλεία υποδομής στην ανοιχτή αγορά, ή να επιλέγουν κακόβουλο λογισμικό με εμπορικό ή open-source χαρακτήρα, για να μην αναφέρουμε την εκτεταμένη χρήση της εσφαλμένης κατεύθυνσης (γενικότερα γνωστή ως false flags) για να θολώσουν τα νερά της αναφοράς.

  • Η Αύξηση του πολέμου με βάση την πληροφορία: Το 2016, ο κόσμος άρχισε να παίρνει στα σοβαρά την εξαπόλυση χακαρισμένων πληροφοριών για επιθετικούς σκοπούς. Τέτοιες επιθέσεις είναι πιθανό να αυξηθούν το 2017, και υπάρχει ένα ρίσκο ότι οι επιτιθέμενοι θα προσπαθήσουν να εκμεταλλευτούν την προθυμία των ανθρώπων να δεχτούν τέτοια στοιχεία ως πραγματικά, μέσω του χειρισμού ή της επιλεκτικής γνωστοποίησης πληροφοριών.

  • Σε συνδυασμό με αυτό, η Kaspersky Lab προσδοκά μια αύξηση των Vigilante Hackers – το hacking και η εξαπόλυση δεδομένων, ισχυριζόμενοι ότι είναι για το γενικό καλό.

  • Αυξανόμενος κίνδυνος για ψηφιακό σαμποτάζ: Καθώς οι κρίσιμες υποδομές και τα συστήματα παραγωγής παραμένουν συνδεδεμένα στο Internet, συχνά με λίγη ή καθόλου προστασία – ο πειρασμός για την βλάβη ή διακοπή τους μπορεί να φανεί μεγάλος για τους ψηφιακούς εισβολείς, ειδικά εκείνους που έχουν προηγμένες δεξιότητες, και ειδικά σε καιρό αυξημένης γεωπολιτικής έντασης.

  • Κατασκοπεία σε φορητές συσκευές: Η Kaspersky Lab προσδοκά περισσότερες ενέργειες κατασκοπείας να στοχεύουν κυρίως σε φορητές συσκευές, εκμεταλλευόμενες το γεγονός ότι ο κλάδος ασφάλειας μπορεί να έχει πρόβλημα να αποκτήσει πλήρη πρόσβαση στα λειτουργικά συστήματα των φορητών για εγκληματολογική ανάλυση.

  • Η εμπορευματοποίηση των χρηματοοικονομικών επιθέσεων: Η Kaspersky Lab προσδοκά την «εμπορευματοποίηση» των επιθέσεων σε παρόμοια γραμμή με τις ληστείες SWIFT το 2016 – με εξειδικευμένους πόρους να προσφέρονται προς πώληση σε υπόγεια fora ή μέσω σχημάτων προσφοράς υπηρεσιών.

  • Ο κίνδυνος που αντιμετωπίζουν τα συστήματα πληρωμών: Καθώς τα συστήματα πληρωμών γίνονται όλο και πιο διαδεδομένα και δημοφιλή, η Kaspersky Lab προσδοκά και την αντίστοιχη αύξηση του ενδιαφέροντος των εγκληματιών.

  • Η κατάρρευση της «εμπιστοσύνης» στο Ransomware: Επίσης, η Kaspersky Lab περιμένει την συνεχιζόμενη αύξηση των ransomware προγραμμάτων, αλλά με την απρόοπτη σχέση εμπιστοσύνης μεταξύ του θύματος και του δράστη – με βάση την υπόθεση ότι η πληρωμή θα έχει ως αποτέλεσμα την επιστροφή των δεδομένων – να καταρρέει καθώς εγκληματίες χαμηλότερου επιπέδου αποφασίζουν να μπουν στο χώρο. Αυτό μπορεί να αποτελέσει το σημείο καμπής στον αριθμό των ανθρώπων που είναι διατεθειμένοι να πληρώσουν.

  • Ακεραιότητα συσκευών σε ένα συνωστισμένο Internet: καθώς οι κατασκευαστές συσκευών IoT συνεχίζουν να παράγουν συσκευές χωρίς ασφάλεια οι οποίες δημιουργούν προβλήματα σε ευρύ πλαίσιο, υπάρχει το ρίσκο ότι οι vigilante hackers μπορεί να πάρουν τα πράγματα στα χέρια τους και να απενεργοποιήσουν όσο το δυνατόν περισσότερες συσκευές.

  • Η ελκυστική πλευρά που βλέπουν οι εγκληματίες στην ψηφιακής διαφήμισης: Κατά τη διάρκεια του επόμενο χρόνου, θα δούμε το είδος εργαλείων παρακολούθησης και στόχευσης που χρησιμοποιούνται όλο και περισσότερο στη διαφήμιση να χρησιμοποιούνται για την παρακολούθηση των λεγόμενων ακτιβιστών και αντιφρονούντων. Παράλληλα, τα διαφημιστικά δίκτυα – που παρέχουν εξαιρετική στοχοποίηση προφίλ μέσω ενός συνδυασμού IPs, browser fingerprinting, ενδιαφέροντος στο browsing και επιλεκτικότητας login – θα χρησιμοποιηθούν από πράκτορες προηγμένης ψηφιακής κατασκοπείας που θέλουν να χτυπήσουν στόχους ενώ παράλληλα να προστατεύσουν τα τελευταία τους εργαλεία.
Send to Facebook

Διαδίκτυο

Εκτός από πετρελαϊκές εταιρείες, κυβερνοεπιθέσεις υπέστησαν σήμερα και ρωσικές τράπεζες, όπως ανακοίνωσε η κεντρική τράπεζα της Ρωσίας. Ωστόσο σύμφωνα με δηλώσεις του εκπροσώπου τύπου της Τράπεζας της Ρωσίας, "δεν παρατηρήθηκαν δυσλειτουργίες στα συστήματα των τραπεζών και στα σημεία εξυπηρέτησης των πελατών". Ο...

28/06/2017 06:47

Έλλειψη ασφαλείας και προστασίας από επιθέσεις

Τις «έξυπνες» συσκευές φαίνεται ότι έχουν βάλει στο στόχαστρό τους κυβερνο-εγκληματίες, αφού είναι μεγάλος ο αριθμός των εκδόσεων κακόβουλου λογισμικού που έχουν αναπτυχθεί ειδικά για την παράνομη πρόσβαση στα συστήματα των εν λόγω συσκευών. Αυτό είναι το πόρισμα έκθεσης που δημοσιοποίησαν πρόσφατα ερευνητές της εταιρείας...

27/06/2017 06:55

Τσιρότο μπαταρία

Μηχανικοί από τις ΗΠΑ δημιούργησαν ένα ραδιόφωνο το οποίο χρησιμοποιώντας τον ιδρώτα του σώματος αντί για μπαταρία μπορεί να παίζει για δύο ημέρες. Οι ερευνητές των Τμημάτων Ηλεκτρολόγων Μηχανικών και Νανομηχανικών του Πανεπιστημίου της Καλιφόρνια στο Σαν Ντιέγκο, με επικεφαλής τον Τζόζεφ Γουάνγκ, έκαναν τη σχετική δημοσίευση...

26/06/2017 11:08

Μέσα κοινωνικής δίοικησης

To Snapchat προχώρησε στην εξαγορά της εφαρμογής social media και χαρτών Zenly έναντι ποσού άνω των 250 εκ. δολαρίων. Η εφαρμογή Zenly δείχνει τους φίλους και τις επαφές σας από τα social media στην πραγματική τους θέση στο χάρτη προκειμένου να τους εντοπίζετε ανά πάσα στιγμή, στοιχείο που θέλει να χρησιμοποιήσει το Snapchat που προχώρησε στην εξαγορά...

23/06/2017 06:58

Ενδιαφέροντα στατιστικά

Το δικό του κομμάτι στην παραλία των Καννών είχε το YouTube και στο οποίο αποκαλύφθηκαν πολλά από τα μεγάλα και μικρά... μυστικά του. Κατά τη διάρκεια εκδήλωσης που έγινε στο πλαίσιο του Cannes Lions Festival 2017, το δημοφιλές κοινωνικό δίκτυο και μεγαλύτερο...κινηματογραφικό στούντιο του πλανήτη, έδωσε στη δημοσιότητα ορισμένα ιδιαίτερα...

22/06/2017 06:44

Διαδίκτυο

Ένα νέο malware ανακαλύφθηκε, το οποίο δεν απαιτεί από τον χρήστη να κάνει κλικ πάνω του για να μολύνει έναν υπολογιστή. Ο κακόβουλος downloader εγκαθιστά ένα Trojan που στοχεύει στην άντληση στοιχείων τραπεζικού λογισμικού, απλώς και μόνο με την μετακίνηση του ποντικιού πάνω στο αντίστοιχο link. Σύμφωνα με τα όσα αναφέρονται στο Engadget,...

21/06/2017 06:45

Νέα κατάταξη

Δύο κινεζικοί υπερυπολογιστές, ο Sunway TaihuLight με ισχύ 93 petaflops και ο Τianhe-2 με 33,9 petaflops, είναι οι δύο ισχυρότεροι υπερυπολογιστές στον κόσμο, σύμφωνα με τη νέα διεθνή κατάταξη Top 500, που δημοσιοποιήθηκε σήμερα στο πλαίσιο συνεδρίου πληροφορικής στη Φρανκφούρτη της Γερμανίας. Ο Tianhe-2 (Γαλαξίας-2) ήταν επί τρία συνεχόμενα έτη ο ισχυρότερος...

20/06/2017 07:05

Διαδίκτυο

Υπολογίζεται ότι 3,5 δισεκατομμύρια άνθρωποι χρησιμοποιούν το διαδίκτυο ετησίως και η πρόσβαση στον ίντερνετ έχει γίνει πια τόσο σημαντική που επηρεάζει την ποιότητα ζωής. Η Νότια Κορέα είναι η χώρα με τη γρηγορότερη σύνδεση Wi-Fi ενώ η Βόρεια Κορέα αυτή με τη μεγαλύτερη λογοκρισία στο διαδίκτυο. Το Alexa αποκάλυψε τις πιο...

19/06/2017 07:05

Tα bots θα σκέφτονται

Μέχρι τώρα τα περισσότερα bots -όπως η Siri της Apple ή αυτά που είναι ενσωματωμένα στο Messenger του Facebook- έχουν την ικανότητα να κάνουν σύντομες συνομιλίες και να εκτελούν απλούστερες εργασίες, όπως να καλέσουν ένα ταξί, να παραγγείλουν μία πίτσα ή να κλείσουν τραπέζι σε ένα εστιατόριο. Στόχος των επιστημόνων είναι η δημιουργία πιο...

18/06/2017 06:43

Διαδικτυακή μουσική

Το Spotify τα πηγαίνει πολύ καλά στον οικονομικό τομέα, αφού βλέπει τους συνδρομητές του να αυξάνονται μαζί με τα έσοδα. Tόσο οι δωρεάν όσο και οι Premium χρήστες της υπηρεσίας ήταν 126 εκατομμύρια πέρυσι και φέτος έχουν φτάσει σε πλήθος τα 140 εκατομμύρια σε παγκόσμιο επίπεδο, ενώ σύμφωνα με τα οικονομικά δεδομένα που έδωσε στη δημοσιότητα...

17/06/2017 06:59

Ασφαλές οδήγημα

Με σκοπό τη μείωση των τροχαίων ατυχημάτων που προκαλούνται από οδηγούς οι οποίοι είναι κουρασμένοι, ο καθηγητής Τσέουνγκ Γιου-μινγκ του Hong Kong Baptist University και η ομάδα του ανέπτυξαν ένα σύστημα που αντιλαμβάνεται τους κουρασμένους / νυσταγμένους οδηγούς και τους «ξυπνά» με συναγερμό μέσω smartphone. Το σύστημα απέσπασε δύο βραβεία...

15/06/2017 15:44

Αυτοκίνητο του μέλλοντος

Η ιδέα πίσω από το πειραματικό αυτοκίνητο InMotion είναι να μπορεί να το χρησιμοποιεί με διάφορους τρόπους ο κάθε χρήστης. Πέρα από την τεχνολογία αυτόνομης κίνησης του, το InMotion διακρίνεται και για την ευελιξία στη διαμόρφωση του εσωτερικού του, η οποία του επιτρέπει να μην έχει τη μορφή ενός αυτοκινήτου μεταφοράς, αφού θα μπορεί...

14/06/2017 06:40

Back to Top