Παγκόσμια Ομάδα Έρευνας και Ανάλυσης
Οι προβλέψεις της Kaspersky για τις ψηφιακές απειλές το 2017

Οι προβλέψεις ετοιμάζονται κάθε χρόνο από την ειδική Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της εταιρίας και βασίζονται στην εκτεταμένη εμπειρία και τεχνογνωσία της.

Η λίστα για το 2017 συμπεριλαμβάνει τον αντίκτυπο των αναλώσιμων και κατά παραγγελία εργαλείων, την αυξανόμενη χρήση εσφαλμένης κατεύθυνσης όσον αφορά την ταυτότητα του εισβολέα, την εύθραυστη φύση ενός κόσμου συνδεδεμένου στο Internet χωρίς περιορισμούς, και τη χρήση των ψηφιακών επιθέσεων ως όπλο στον πόλεμο με βάση την πληροφορία.

Η πτώση των IoCs
Οι Δείκτες Παραβίασης (IoCs) έχουν υπάρξει για καιρό ένας εξαιρετικός τρόπος διαμοιρασμού χαρακτηριστικών γνωστού κακόβουλου λογισμικού, επιτρέποντας στους υπερασπιστές να αναγνωρίσουν μια ενεργή μόλυνση. Η ανακάλυψη της ProjectSauron APT από την ομάδα GReAT έφερε την αλλαγή. Η ανάλυση της ομάδας αποκάλυψε μια πλατφόρμα κακόβουλου λογισμικού κατά παραγγελία όπου κάθε χαρακτηριστικό άλλαζε για κάθε θύμα, ορίζοντας τους IoCs αναξιόπιστους για τον εντοπισμό οποιουδήποτε άλλου θύματος, εκτός κι αν αυτό συνοδεύεται από κάποιο άλλο μέσο, όπως για παράδειγμα ισχυρούς κανόνες Yara.

Η αύξηση των εφήμερων «μολύνσεων»
Το 2017, η Kaspersky Lab προσδοκά την εμφάνιση κακόβουλου λογισμικού memory-resident που δεν έχει κανένα ενδιαφέρον να επιβιώσει πέρα από το πρώτο reboot που θα εξαλείψει τη «μόλυνση» από τη μνήμη του μηχανήματος. Τέτοιου είδους κακόβουλο λογισμικό, που προορίζεται για γενική παρακολούθηση και συλλογή στοιχείων, είναι πιθανό να αποσταλεί σε ιδιαίτερα ευαίσθητα περιβάλλοντα από αθόρυβους δράστες που προσπαθούν να αποφύγουν να τραβήξουν την προσοχή ή να ανακαλυφθούν.

Άλλες σημαντικές προβλέψεις απειλών για το 2017

  • Η αναφορά θα αντιμετωπίσει προβλήματα με τα false flags: Καθώς οι ψηφιακές επιθέσεις θα παίξουν σημαντικότερο ρόλο στις διεθνείς σχέσεις, η αναφορά θα αποτελέσει ένα κεντρικό ζήτημα στον καθορισμό μια πολιτικής κατεύθυνσης και δράσης – για παράδειγμα αντίποινα. Η διεκδίκηση της αναφοράς μπορεί να έχει ως αποτέλεσμα το ρίσκο περισσότερων εγκληματιών να εξαπολύουν ιδιόκτητα εργαλεία ή εργαλεία υποδομής στην ανοιχτή αγορά, ή να επιλέγουν κακόβουλο λογισμικό με εμπορικό ή open-source χαρακτήρα, για να μην αναφέρουμε την εκτεταμένη χρήση της εσφαλμένης κατεύθυνσης (γενικότερα γνωστή ως false flags) για να θολώσουν τα νερά της αναφοράς.

  • Η Αύξηση του πολέμου με βάση την πληροφορία: Το 2016, ο κόσμος άρχισε να παίρνει στα σοβαρά την εξαπόλυση χακαρισμένων πληροφοριών για επιθετικούς σκοπούς. Τέτοιες επιθέσεις είναι πιθανό να αυξηθούν το 2017, και υπάρχει ένα ρίσκο ότι οι επιτιθέμενοι θα προσπαθήσουν να εκμεταλλευτούν την προθυμία των ανθρώπων να δεχτούν τέτοια στοιχεία ως πραγματικά, μέσω του χειρισμού ή της επιλεκτικής γνωστοποίησης πληροφοριών.

  • Σε συνδυασμό με αυτό, η Kaspersky Lab προσδοκά μια αύξηση των Vigilante Hackers – το hacking και η εξαπόλυση δεδομένων, ισχυριζόμενοι ότι είναι για το γενικό καλό.

  • Αυξανόμενος κίνδυνος για ψηφιακό σαμποτάζ: Καθώς οι κρίσιμες υποδομές και τα συστήματα παραγωγής παραμένουν συνδεδεμένα στο Internet, συχνά με λίγη ή καθόλου προστασία – ο πειρασμός για την βλάβη ή διακοπή τους μπορεί να φανεί μεγάλος για τους ψηφιακούς εισβολείς, ειδικά εκείνους που έχουν προηγμένες δεξιότητες, και ειδικά σε καιρό αυξημένης γεωπολιτικής έντασης.

  • Κατασκοπεία σε φορητές συσκευές: Η Kaspersky Lab προσδοκά περισσότερες ενέργειες κατασκοπείας να στοχεύουν κυρίως σε φορητές συσκευές, εκμεταλλευόμενες το γεγονός ότι ο κλάδος ασφάλειας μπορεί να έχει πρόβλημα να αποκτήσει πλήρη πρόσβαση στα λειτουργικά συστήματα των φορητών για εγκληματολογική ανάλυση.

  • Η εμπορευματοποίηση των χρηματοοικονομικών επιθέσεων: Η Kaspersky Lab προσδοκά την «εμπορευματοποίηση» των επιθέσεων σε παρόμοια γραμμή με τις ληστείες SWIFT το 2016 – με εξειδικευμένους πόρους να προσφέρονται προς πώληση σε υπόγεια fora ή μέσω σχημάτων προσφοράς υπηρεσιών.

  • Ο κίνδυνος που αντιμετωπίζουν τα συστήματα πληρωμών: Καθώς τα συστήματα πληρωμών γίνονται όλο και πιο διαδεδομένα και δημοφιλή, η Kaspersky Lab προσδοκά και την αντίστοιχη αύξηση του ενδιαφέροντος των εγκληματιών.

  • Η κατάρρευση της «εμπιστοσύνης» στο Ransomware: Επίσης, η Kaspersky Lab περιμένει την συνεχιζόμενη αύξηση των ransomware προγραμμάτων, αλλά με την απρόοπτη σχέση εμπιστοσύνης μεταξύ του θύματος και του δράστη – με βάση την υπόθεση ότι η πληρωμή θα έχει ως αποτέλεσμα την επιστροφή των δεδομένων – να καταρρέει καθώς εγκληματίες χαμηλότερου επιπέδου αποφασίζουν να μπουν στο χώρο. Αυτό μπορεί να αποτελέσει το σημείο καμπής στον αριθμό των ανθρώπων που είναι διατεθειμένοι να πληρώσουν.

  • Ακεραιότητα συσκευών σε ένα συνωστισμένο Internet: καθώς οι κατασκευαστές συσκευών IoT συνεχίζουν να παράγουν συσκευές χωρίς ασφάλεια οι οποίες δημιουργούν προβλήματα σε ευρύ πλαίσιο, υπάρχει το ρίσκο ότι οι vigilante hackers μπορεί να πάρουν τα πράγματα στα χέρια τους και να απενεργοποιήσουν όσο το δυνατόν περισσότερες συσκευές.

  • Η ελκυστική πλευρά που βλέπουν οι εγκληματίες στην ψηφιακής διαφήμισης: Κατά τη διάρκεια του επόμενο χρόνου, θα δούμε το είδος εργαλείων παρακολούθησης και στόχευσης που χρησιμοποιούνται όλο και περισσότερο στη διαφήμιση να χρησιμοποιούνται για την παρακολούθηση των λεγόμενων ακτιβιστών και αντιφρονούντων. Παράλληλα, τα διαφημιστικά δίκτυα – που παρέχουν εξαιρετική στοχοποίηση προφίλ μέσω ενός συνδυασμού IPs, browser fingerprinting, ενδιαφέροντος στο browsing και επιλεκτικότητας login – θα χρησιμοποιηθούν από πράκτορες προηγμένης ψηφιακής κατασκοπείας που θέλουν να χτυπήσουν στόχους ενώ παράλληλα να προστατεύσουν τα τελευταία τους εργαλεία.
Send to Facebook

Και η Easyjet ενδιαφέρεται

Η Wright Electric έχει απώτερο σκοπό να καταστούν ηλεκτρικές όλες οι μικρής εμβέλειας πτήσεις μέσα σε 20 χρόνια- ποσοστό που αντιστοιχεί στο 30% όλων των πτήσεων παγκοσμίως. Μια νέα startup υπόσχεται ηλεκτρικές πτήσεις από το Λονδίνο στο Παρίσι μέσα σε 10 χρόνια, με ηλεκτρικό αεροπλάνο που θα μπορεί να μεταφέρει 150 επιβάτες σε ταξίδια περίπου...

26/03/2017 07:07

Τεχνολογία ολογράμματος

Ο διάσημος φυσικός Στίβεν Χόκινγκ απευθύνθηκε σε κοινό που είχε συγκεντρωθεί σε αμφιθέατρο του Χονγκ Κονγκ χθες βράδυ χρησιμοποιώντας ολόγραμμα και τόνισε την αξία της τεχνολογίας αυτής, της οποίας η επιρροή αυξάνεται στην πολιτική, στην ψυχαγωγία και στις επιχειρήσεις. Ο Βρετανός επιστήμονας εμφανίστηκε μπροστά σε εκατοντάδες...

25/03/2017 09:27

Χρυσωρυχείο δεδομένων

Σε μια κίνηση που εξόργισε τις οργανώσεις για την προστασία της ιδιωτικότητας, η αμερικανική Γερουσία ψήφισε υπέρ της άρσης κανονισμού που επέβαλε η προηγούμενη κυβέρνηση Ομπάμα, σύμφωνα με τον οποίο οι πάροχοι δικτυακών συνδέσεων δεν μπορούν να πωλούν σε διαφημιστές τα δεδομένα των χρηστών χωρίς τη συγκατάθεσή τους. Ο κανονισμός...

25/03/2017 07:06

Επίτροπος Προστασίας Δεδομένων Προσωπικού

Νέος Κανονισμός που θα τεθεί σε εφαρμογή από την 25η Μαΐου 2018 θα εισαγάγει την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην νέα εποχή της τεχνολογίας και θα ανοίξει νέους ορίζοντες, είπε σήμερα η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ειρήνη Λοΐζίδου Νικαλαΐδου. Η κ. Νικαλαΐδου ήταν κύρια ομιλητής στην Ημερίδα...

24/03/2017 13:19

Smartphones

Εκτεθειμένους σε κινδύνους ασφαλείας αφήνει τους κατόχους φορητών συσκευών η ψηφιακή «ακαταστασία», σύμφωνα με νέα έρευνα που υποστηρίζει ότι η πληθώρα των εφαρμογών που χρησιμοποιούν πλέον οι χρήστες, είτε στα κινητά τους τηλέφωνα είτε στα τάμπλετ ή λάπτοπ, δημιουργούν συνθήκες επικινδυνότητας αφού η πλειονότητα αυτών παραμελούν...

24/03/2017 07:00

Mobile banking

Οι Ευρωπαίοι καταναλωτές ξοδεύουν 9 ευρώ, κατά μέσο όρο, σε κάθε συναλλαγή μέσω κινητού τηλεφώνου, ενώ περισσότεροι από 1,2 εκατομμύρια έμποροι προσφέρουν τη δυνατότητα ανέπαφων συναλλαγών στα καταστήματά τους, σύμφωνα με στοιχεία της Visa, με αφορμή την ανακοίνωση της επέκτασης των mobile πληρωμών σε περισσότερες από 12 ευρωπαϊκές...

22/03/2017 08:04

Samsung

  Οι φήμες για την παρουσίαση από τη Samsung ενός smartphone με αναδιπλούμενη οθόνη κυκλοφορούν αρκετό καιρό, ωστόσο φαίνεται ότι η κατάληξη της ιστορίας θα είναι κάπου στη «μέση». Πιο συγκεκριμένα, σύμφωνα με δημοσίευμα της κορεατικής ιστοσελίδας ETnews, η Samsung φέρεται να σχεδιάζει την παραγωγή μόνο ενός πρότυπου foldable smartphone, εντός...

22/03/2017 07:04

Κυβερνοεγκληματίες υπέκλεπταν στοιχεία μέσω «phishing»

Την τεχνική του «phishing» χρησιμοποιούσαν επιτήδειοι κυβερνοεγκληματίες για σκοπούς μεγάλης απάτης σε βάρος πελατών τραπεζών, για την οποία σχηματίστηκε δικογραφία τακτικής διαδικασίας για απόπειρα απάτης με υπολογιστή κατά συρροή από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Ελλάδας. Όπως ανακοινώθηκε από την Ελληνική...

21/03/2017 07:01

Εαρινή ισημερία

Σήμερα το μεσημέρι και συγκεκριμένα στις 12:29 ώρα Κύπρου, θα υπάρξει εαρινή ισημερία. Θα αρχίσει έτσι και επίσημα η Άνοιξη του 2017 στο βόρειο ημισφαίριο, στο οποίο ανήκει και η χώρα μας. Αντίστροφα, στο νότιο ημισφαίριο θα ξεκινήσει το φθινόπωρο. Τη Δευτέρα ο ήλιος θα λάμπει κάθετα πάνω από τον Ισημερινό της Γης και η διάρκεια...

20/03/2017 06:49

Robothespian

«Robothespian» είναι το όνομα ρομπότ- ηθοποιού που είναι ένας από τους πρωταγωνιστές θεατρικής παράστασης στο Λονδίνο, προκαλώντας αίσθηση στο κοινό. «Πρόκειται για μια ιστορία γύρω από έναν κατασκευαστή ρομπότ, ο οποίος όλη του τη ζωή φτιάχνει ρομπότ και παρουσιάζει μια εκφυλιστική ασθένεια κατά τη μέση ηλικία, συνειδητοποιώντας...

17/03/2017 07:06

Σουηδικό Μουσείο Φυσικής Ιστορίας

  Σουηδοί επιστήμονες ανακάλυψαν στην κεντρική Ινδία τα αρχαιότερα στη Γη απολιθώματα φυτικής μορφής, που προέρχονται από φύκη ηλικίας περίπου 1,6 δισεκατομμυρίων ετών. Η εντυπωσιακή ανακάλυψη ενισχύει την πεποίθηση ότι η εξελιγμένη πολυκυτταρική ζωή αναπτύχθηκε στον πλανήτη μας πολύ νωρίτερα απ' ό,τι συνήθως πιστεύεται. Οι...

15/03/2017 06:51

Αυτοματισμοί στο λιανικό εμπόριο

Η ρομποτική μπαίνει σιγά σιγά και στα σούπερ μάρκετ. Ένα ρομποτικό χέρι διαλέγει φρούτα σε ένα αυτοματοποιημένο κατάστημα τροφίμων. Το χέρι πιάνει τα φρούτα με επιδεξιότητα και λεπτότητα για να μην τα καταστρέψει. Η καινοτομία ήταν μια ιδέα του βρετανικού διαδικτυακού παντοπωλείου Ocado, που ενδιαφέρεται έντονα για πειραματικές...

14/03/2017 07:10

Back to Top