Διαδίκτυο
Οι προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2018

Τα επόμενα χρόνια, ο κόσμος θα δει ακόμα περισσότερα νόμιμα λογισμικά να «μολύνονται» από ομάδες που στοχεύουν σε ευρύτερα προφίλ θυμάτων και γεωγραφικές περιοχές, με το πρόσθετο πλεονέκτημα ότι τέτοιες επιθέσεις είναι εξαιρετικά δύσκολο να εντοπιστούν και να μετριαστούν, σύμφωνα με τις Προβλέψεις Στοχευμένων Απειλών της Kaspersky Lab για το 2018.

Άλλες επιθέσεις που είναι δύσκολο να εμποδιστούν, όπως αυτές που αφορούν κακόβουλο λογισμικό high-end φορητών συσκευών, θα αυξηθούν επίσης, καθώς οι επιτιθέμενοι καταφεύγουν σε νέες μεθόδους για να παραβιάζουν ολοένα και πιο προστατευμένους στόχους.

Οι ετήσιες προβλέψεις προετοιμάζονται από τους ειδικούς της εταιρείας, αξιοποιώντας την έρευνα και την εμπειρία που αποκτήθηκε κατά τη διάρκεια του έτους. Για το 2018, η Kaspersky Lab έχει συμπληρώσει τις προβλέψεις στοχευμένων απειλών της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, με μία σειρά προβλέψεων για βιομηχανικές και τεχνολογικές απειλές.

Κορυφαίες προβλέψεις εξελιγμένων στοχευμένων απειλών για το 2018

Το 2017, οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας, όπως οι Shadowpad και ExPetya, μας έδειξαν πόσο εύκολα το λογισμικό τρίτων μπορεί να χρησιμοποιηθεί για να καταφέρουν να εισέλθουν σε επιχειρήσεις. Αυτή η απειλή αναμένεται να αυξηθεί το 2018, καθώς μερικοί από τους πιο επικίνδυνους φορείς παγκοσμίως ξεκίνησαν να υιοθετούν αυτήν την προσέγγιση ως μία εναλλακτική στις τεχνικές τύπου watering hole ή επειδή άλλες προσπάθειες να διεισδύσουν απέτυχαν.

Όπως δήλωσε ο Juan Andrés Guerrero-Saade, Principal Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab,

“Οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας αποδεικνύονται κάθε φορά εφιαλτικές όπως είχαμε προβλέψει στο παρελθόν. Καθώς οι προηγμένοι φορείς απειλής εξακολουθούν να έχουν πρόσβαση σε ευάλωτες εταιρείες ανάπτυξης λογισμικού, το back dooring δημοφιλών ή τοπικών δημοφιλών λογισμικών θα γίνει όλο και πιο επιθυμητός φορέας επίθεσης. Οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας θα επιτρέψουν στους επιτιθέμενους να αποκτήσουν επιτυχώς πρόσβαση σε πολλές επιχειρήσεις που αποτελούν μέρος του οικοσυστήματος-στόχου, ενώ το «ραντάρ» των διαχειριστών συστημάτων και των λύσεων ασφάλειας δεν θα μπορεί να τις εντοπίσει”

Οι υπόλοιπες προβλέψεις στοχευμένων απειλών για το 2018 περιλαμβάνουν:

  • Περισσότερα high-end mobile κακόβουλα λογισμικά. Τα τελευταία δύο χρόνια, η κοινότητα της ασφάλειας έχει αποκαλύψει προηγμένο κακόβουλο λογισμικό για φορητές συσκευές, το οποίο, σε συνδυασμό με exploits, αποτελεί ένα ισχυρό όπλο εναντίον του οποίου δεν υπάρχει επαρκής προστασία.
  • Οι καταστροφικές επιθέσεις θα συνεχίσουν να αυξάνονται. Οι επιθέσεις Shamoon 2.0 και StoneDrill που αναφέρθηκαν στις αρχές του 2017 και η επίθεση ExPetr/NotPetya τον Ιούνιο αποκάλυψαν την αυξανόμενη τάση για καταστροφικές επιθέσεις.
  • Περισσότερες επιθέσεις θα οδηγήσουν με αναγνωριστικό τρόπο και δημιουργία προφίλ στην προστασία των πιο πολύτιμων exploits των εισβολέων. Οι επιτιθέμενοι θα σπαταλούν περισσότερο χρόνο στην αναγνώριση και θα χρησιμοποιούν εργαλεία δημιουργίας προφίλ, όπως το «BeEF» για να διαπιστώσουν αν μπορούν να χρησιμοποιήσουν ένα λιγότερο κοστοβόρο non-zero day exploit.
  • Θα ανακαλυφθούν εξελιγμένες επιθέσεις οι οποίες θα βρίσκουν τον τρόπο σύνδεσης μεταξύ λειτουργικού συστήματος και firmware. Το Unified Extensible Firmware Interface (UEFI) είναι το λογισμικό διεπαφής ανάμεσα στο firmware και στο λειτουργικό σύστημα στους σύγχρονους υπολογιστές. Οι ειδικοί της Kaspersky Lab αναμένουν ότι περισσότεροι απειλητικοί φορείς θα κάνουν χρήση των εξαιρετικά προηγμένων δυνατοτήτων της UEFI για τη δημιουργία κακόβουλου λογισμικού, το οποίο θα μπορεί να εγκατασταθεί προτού καν οποιαδήποτε anti-malware λύση ή ακόμα και το ίδιο το λειτουργικό σύστημα προλάβουν να εκκινήσουν.
  • Περισσότερες παραβιάσεις router και modem. Αυτός ο γνωστός τομέας ευπάθειας έχει αγνοηθεί σε μεγάλο βαθμό ως εργαλείο για προηγμένους στοχευμένους επιτιθέμενους. Βρίσκονται σε μια κρίσιμη συγκυρία για έναν εισβολέα που επιδιώκει να κερδίσει μόνιμη και μυστική πρόσβαση σε ένα δίκτυο, και θα μπορούσαν να επιτρέψουν σε έναν εισβολέα ακόμη και να κρύψει τα ίχνη του.
  • Παράλληλα με αυτές τις προβλέψεις προηγμένων απειλών, οι προβλέψεις της Kaspersky Lab αναφορικά με τις απειλές για τη βιομηχανία και την τεχνολογία στοχεύουν να βοηθήσουν ορισμένους από τους πλέον συνδεδεμένους τομείς να κατανοήσουν και να προετοιμαστούν για τις προκλήσεις ασφάλειας που θα μπορούσαν να αντιμετωπίσουν τους επόμενους 12 μήνες.


Οι κορυφαίες προβλέψεις απειλών του 2018 για τη βιομηχανία περιλαμβάνουν:

  1. Τα συνδεδεμένα οχήματα είναι πιθανό να αντιμετωπίσουν νέες απειλές εξαιτίας της αυξανόμενης πολυπλοκότητας της εφοδιαστικής αλυσίδας που οδηγεί σε ένα σενάριο όπου κανένας παίκτης δεν έχει ορατότητα του, πόσο μάλλον τον έλεγχο, ολόκληρο τον πηγαίο κώδικα ενός οχήματος. Αυτό θα μπορούσε να διευκολύνει τους εισβολείς να παραβιάζουν και να παρακάμπτουν την ανίχνευση.
  2. Στην υγειονομική περίθαλψη, οι επιθέσεις που παραβιάζουν ιδιωτικά δίκτυα για να στοχεύσουν τον ιατρικό εξοπλισμό και τα δεδομένα αποσκοπώντας σε εκβιασμούς και κακόβουλη δραστηριότητα, θα μπορούσαν να αυξηθούν καθώς αυξάνεται ο όγκος ειδικού ιατρικού εξοπλισμού που συνδέεται με δίκτυα υπολογιστών.
  3. Στις χρηματοπιστωτικές υπηρεσίες, η αυξημένη ασφάλεια των ηλεκτρονικών πληρωμών σημαίνει ότι οι απατεώνες θα στρέψουν την προσοχή τους σε επιθέσεις εξαγοράς λογαριασμού. Οι εκτιμήσεις της βιομηχανίας δείχνουν ότι η απάτη αυτού του τύπου θα ανέλθει σε δισεκατομμύρια δολάρια.
  4. Τα συστήματα βιομηχανικής ασφάλειας είναι πιθανό να διατρέχουν αυξημένο κίνδυνο στοχευμένων επιθέσεων με προγράμματα ransomware. Τα λειτουργικά συστήματα τεχνολογίας είναι πιο ευάλωτα από τα εταιρικά δίκτυα πληροφορικής και συχνά εκτίθενται στο Διαδίκτυο.


Η Kaspersky Lab αναμένει επίσης να δούμε στοχευμένες επιθέσεις σε εταιρείες με σκοπό την εγκατάσταση cryptocurrency miners – και με την πάροδο του χρόνου θα μπορούσε να γίνει μια πιο προσοδοφόρα, μακροπρόθεσμη επιχειρηματική πρόταση σε σύγκριση με το ransomware.

Οι πλήρεις προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2018 είναι διαθέσιμες στον ειδικό ιστότοπο Securelist.com.

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Μέσα Κοινωνικής Δικτύωσης

Απ’ ότι φαίνεται η Facebook δοκιμάζει μια νέα λειτουργία που θα ωθήσει του χρήστες του Messenger και του Instagram να συγχρονίσουν τους λογαριασμούς τους με το πάτημα ενός μόνο κουμπιού. Η Facebook επιθυμεί με τη λειτουργία αυτή να αυξήσει την κίνηση στην πλατφόρμα του Instagram, η οποία έχει δει απίστευτη άνοδο τον τελευταίο καιρό. Εάν επιλέξετε...

18/07/2018 07:05

Ασφάλεια χρήση συσκευών

Η Microsoft ζήτησε από την αμερικανική κυβέρνηση να προχωρήσει σε ρύθμιση της τεχνολογίας αναγνώρισης προσώπου καθώς και την δημιουργία νόμων που θα διέπουν τις χρήσεις της εν λόγω τεχνολογίας. «Θεωρούμε ότι το Κογκρέσο θα έπρεπε να δημιουργήσει μία διακομματικής επιτροπή που θα απαρτίζεται από ειδικούς ώστε να προσεγγίσει...

17/07/2018 07:01

Παγάκια από… παγετώνα

Ο παγετώνας Σβάρτισεν στη βόρεια Νορβηγία αποτελεί πόλο έλξης για πολλούς επισκέπτες. Περίπου 20.000 άνθρωποι επισκέπτονται τον Σβάρτισεν που εκτείνεται σε 370 τετραγωνικά χιλιόμετρα και έχει εύκολη πρόσβαση αφού βρίσκεται μόνο 20 μέτρα πάνω από την επιφάνεια της θάλασσας. Ο τουρισμός όμως φαίνεται να μην είναι αρκετός για την...

14/07/2018 07:01

Αλλάζει ο τρόπος εξόφλησης

Η Airbnb, η εταιρία που άλλαξε παγκοσμίως τον τρόπο με τον οποίο ενοικιάζονται τα σπίτια, δεν σταματά να εξελίσσει τις υπηρεσίες της. Η τελευταία κίνηση αφορά τον τρόπο με τον οποίο οι επισκέπτες θα καταβάλλουν το μίσθωμα. Αναλυτικότερα, τις τελευταίες ημέρες, η εταιρία λανσάρει δοκιμαστικά ένα νέο τρόπο αποπληρωμής του μισθώματος. Παραδοσιακά,...

13/07/2018 06:48

Δωρεάν χρήση του ιντερνετ

Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά. Παρόλο που η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης,...

12/07/2018 07:04

H (υπέρ)δύναμη των υπολογιστών

Η υπολογιστική ισχύς των μοντέρνων computers είναι δεδομένη, αλλά δεν φαίνεται να γίνεται πλήρης εκμετάλλευσή της μέχρι σήμερα. Αφορμή για τον προβληματισμό αυτό αποτελεί η παρουσίαση του επεξεργαστή Intel Core i7+, ο οποίος είναι προικισμένος με την τεχνολογία Intel Optane στη μνήμη, στοιχείο που υπόσχεται μεγαλύτερες ταχύτητες στην ευρύτερη...

11/07/2018 06:39

Αργεντινή

Μια ομάδα ερευνητών ανακάλυψε στην Αργεντινή τα υπολείμματα ενός είδους τεράστιου δεινόσαυρου που έζησε στη Γη πριν περισσότερα από 200 εκατομμύρια χρόνια, όπως ανακοίνωσε χθες Δευτέρα επιστήμονες. Το είδος αυτό, που ονομάζεται Ingenia prima, είναι σχεδόν τρεις φορές μεγαλύτερο από τους πιο μεγάλους δεινοσαύρους της Τριασικής...

10/07/2018 16:52

Μελέτη του Πανεπιστημίου Macquarie

  Οι αυξανόμενες θερμοκρασίες των ωκεανών λόγω της κλιματικής αλλαγής δε γίνονται αισθητές μόνο από μικρότερους οργανισμούς όπως τα κοράλλια, αλλά επηρεάζουν και μεγάλα αρπακτικά ζώα όπως οι καρχαρίες, σύμφωνα με νέα έρευνα. Η μελέτη του Πανεπιστημίου Macquarie αποκαλύπτει ότι η αύξηση της θερμοκρασίας του νερού κατά μόλις...

07/07/2018 07:05

Μέσα Κοινωνικής Δικτύωσης

Όπως αναφέρει το BBC, η εταιρεία αποκάλυψε το συγκεκριμένο πρόβλημα τη Δευτέρα, και διήρκεσε από τις 29 Μαΐου μέχρι τις 5 Ιουνίου, επηρεάζοντας τόσο την ιστοσελίδα όσο και την εφαρμογή του Facebook. Όπως έγινε γνωστό, το δημοφιλές κοινωνικό δίκτυο θα ενημερώσει αυτούς που επηρεάστηκαν, με ειδικό μήνυμα. Το Facebook παραδέχτηκε την ύπαρξη...

05/07/2018 06:42

Ασφάλεια δικτύων

Σήμερα σε όλο τον πλανήτη, τα wifi routers είναι περισσότερα ακόμα και από τους κατοίκους του. Δισεκατομμύρια συσκευές βρίσκονται σε λειτουργία και είναι τόσο ευάλωτες όσο δεν φαντάζεστε. Μέρος της ευθύνης εντοπίζεται στην ίδια την τεχνολογία που βασίζεται σε μεθόδους του 2004 ή διαφορετικά της λίθινης εποχής, αν μιλήσουμε ιντερνετικά. Μην...

04/07/2018 06:57

Προστασία κατά των τρομοκρατικών επιθέσεων

Τα τελευταία χρόνια σημειώθηκαν αρκετές τρομοκρατικές επιθέσεις με φορτηγά κατά περαστικών, από τη Νίκαια της Γαλλίας τον Ιούλιο του 2016, μέχρι τη χριστουγεννιάτικη αγορά του Βερολίνου. Την απάντηση στο ερώτημα πώς μπορεί κανείς να προστατέψει το κοινό από μια τέτοια επίθεση επιχείρησε να δώσει μια γαλλική εταιρεία με την...

03/07/2018 07:00

Back to Top