Διαδίκτυο
Οι προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2018

Τα επόμενα χρόνια, ο κόσμος θα δει ακόμα περισσότερα νόμιμα λογισμικά να «μολύνονται» από ομάδες που στοχεύουν σε ευρύτερα προφίλ θυμάτων και γεωγραφικές περιοχές, με το πρόσθετο πλεονέκτημα ότι τέτοιες επιθέσεις είναι εξαιρετικά δύσκολο να εντοπιστούν και να μετριαστούν, σύμφωνα με τις Προβλέψεις Στοχευμένων Απειλών της Kaspersky Lab για το 2018.

Άλλες επιθέσεις που είναι δύσκολο να εμποδιστούν, όπως αυτές που αφορούν κακόβουλο λογισμικό high-end φορητών συσκευών, θα αυξηθούν επίσης, καθώς οι επιτιθέμενοι καταφεύγουν σε νέες μεθόδους για να παραβιάζουν ολοένα και πιο προστατευμένους στόχους.

Οι ετήσιες προβλέψεις προετοιμάζονται από τους ειδικούς της εταιρείας, αξιοποιώντας την έρευνα και την εμπειρία που αποκτήθηκε κατά τη διάρκεια του έτους. Για το 2018, η Kaspersky Lab έχει συμπληρώσει τις προβλέψεις στοχευμένων απειλών της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, με μία σειρά προβλέψεων για βιομηχανικές και τεχνολογικές απειλές.

Κορυφαίες προβλέψεις εξελιγμένων στοχευμένων απειλών για το 2018

Το 2017, οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας, όπως οι Shadowpad και ExPetya, μας έδειξαν πόσο εύκολα το λογισμικό τρίτων μπορεί να χρησιμοποιηθεί για να καταφέρουν να εισέλθουν σε επιχειρήσεις. Αυτή η απειλή αναμένεται να αυξηθεί το 2018, καθώς μερικοί από τους πιο επικίνδυνους φορείς παγκοσμίως ξεκίνησαν να υιοθετούν αυτήν την προσέγγιση ως μία εναλλακτική στις τεχνικές τύπου watering hole ή επειδή άλλες προσπάθειες να διεισδύσουν απέτυχαν.

Όπως δήλωσε ο Juan Andrés Guerrero-Saade, Principal Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab,

“Οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας αποδεικνύονται κάθε φορά εφιαλτικές όπως είχαμε προβλέψει στο παρελθόν. Καθώς οι προηγμένοι φορείς απειλής εξακολουθούν να έχουν πρόσβαση σε ευάλωτες εταιρείες ανάπτυξης λογισμικού, το back dooring δημοφιλών ή τοπικών δημοφιλών λογισμικών θα γίνει όλο και πιο επιθυμητός φορέας επίθεσης. Οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας θα επιτρέψουν στους επιτιθέμενους να αποκτήσουν επιτυχώς πρόσβαση σε πολλές επιχειρήσεις που αποτελούν μέρος του οικοσυστήματος-στόχου, ενώ το «ραντάρ» των διαχειριστών συστημάτων και των λύσεων ασφάλειας δεν θα μπορεί να τις εντοπίσει”

Οι υπόλοιπες προβλέψεις στοχευμένων απειλών για το 2018 περιλαμβάνουν:

  • Περισσότερα high-end mobile κακόβουλα λογισμικά. Τα τελευταία δύο χρόνια, η κοινότητα της ασφάλειας έχει αποκαλύψει προηγμένο κακόβουλο λογισμικό για φορητές συσκευές, το οποίο, σε συνδυασμό με exploits, αποτελεί ένα ισχυρό όπλο εναντίον του οποίου δεν υπάρχει επαρκής προστασία.
  • Οι καταστροφικές επιθέσεις θα συνεχίσουν να αυξάνονται. Οι επιθέσεις Shamoon 2.0 και StoneDrill που αναφέρθηκαν στις αρχές του 2017 και η επίθεση ExPetr/NotPetya τον Ιούνιο αποκάλυψαν την αυξανόμενη τάση για καταστροφικές επιθέσεις.
  • Περισσότερες επιθέσεις θα οδηγήσουν με αναγνωριστικό τρόπο και δημιουργία προφίλ στην προστασία των πιο πολύτιμων exploits των εισβολέων. Οι επιτιθέμενοι θα σπαταλούν περισσότερο χρόνο στην αναγνώριση και θα χρησιμοποιούν εργαλεία δημιουργίας προφίλ, όπως το «BeEF» για να διαπιστώσουν αν μπορούν να χρησιμοποιήσουν ένα λιγότερο κοστοβόρο non-zero day exploit.
  • Θα ανακαλυφθούν εξελιγμένες επιθέσεις οι οποίες θα βρίσκουν τον τρόπο σύνδεσης μεταξύ λειτουργικού συστήματος και firmware. Το Unified Extensible Firmware Interface (UEFI) είναι το λογισμικό διεπαφής ανάμεσα στο firmware και στο λειτουργικό σύστημα στους σύγχρονους υπολογιστές. Οι ειδικοί της Kaspersky Lab αναμένουν ότι περισσότεροι απειλητικοί φορείς θα κάνουν χρήση των εξαιρετικά προηγμένων δυνατοτήτων της UEFI για τη δημιουργία κακόβουλου λογισμικού, το οποίο θα μπορεί να εγκατασταθεί προτού καν οποιαδήποτε anti-malware λύση ή ακόμα και το ίδιο το λειτουργικό σύστημα προλάβουν να εκκινήσουν.
  • Περισσότερες παραβιάσεις router και modem. Αυτός ο γνωστός τομέας ευπάθειας έχει αγνοηθεί σε μεγάλο βαθμό ως εργαλείο για προηγμένους στοχευμένους επιτιθέμενους. Βρίσκονται σε μια κρίσιμη συγκυρία για έναν εισβολέα που επιδιώκει να κερδίσει μόνιμη και μυστική πρόσβαση σε ένα δίκτυο, και θα μπορούσαν να επιτρέψουν σε έναν εισβολέα ακόμη και να κρύψει τα ίχνη του.
  • Παράλληλα με αυτές τις προβλέψεις προηγμένων απειλών, οι προβλέψεις της Kaspersky Lab αναφορικά με τις απειλές για τη βιομηχανία και την τεχνολογία στοχεύουν να βοηθήσουν ορισμένους από τους πλέον συνδεδεμένους τομείς να κατανοήσουν και να προετοιμαστούν για τις προκλήσεις ασφάλειας που θα μπορούσαν να αντιμετωπίσουν τους επόμενους 12 μήνες.


Οι κορυφαίες προβλέψεις απειλών του 2018 για τη βιομηχανία περιλαμβάνουν:

  1. Τα συνδεδεμένα οχήματα είναι πιθανό να αντιμετωπίσουν νέες απειλές εξαιτίας της αυξανόμενης πολυπλοκότητας της εφοδιαστικής αλυσίδας που οδηγεί σε ένα σενάριο όπου κανένας παίκτης δεν έχει ορατότητα του, πόσο μάλλον τον έλεγχο, ολόκληρο τον πηγαίο κώδικα ενός οχήματος. Αυτό θα μπορούσε να διευκολύνει τους εισβολείς να παραβιάζουν και να παρακάμπτουν την ανίχνευση.
  2. Στην υγειονομική περίθαλψη, οι επιθέσεις που παραβιάζουν ιδιωτικά δίκτυα για να στοχεύσουν τον ιατρικό εξοπλισμό και τα δεδομένα αποσκοπώντας σε εκβιασμούς και κακόβουλη δραστηριότητα, θα μπορούσαν να αυξηθούν καθώς αυξάνεται ο όγκος ειδικού ιατρικού εξοπλισμού που συνδέεται με δίκτυα υπολογιστών.
  3. Στις χρηματοπιστωτικές υπηρεσίες, η αυξημένη ασφάλεια των ηλεκτρονικών πληρωμών σημαίνει ότι οι απατεώνες θα στρέψουν την προσοχή τους σε επιθέσεις εξαγοράς λογαριασμού. Οι εκτιμήσεις της βιομηχανίας δείχνουν ότι η απάτη αυτού του τύπου θα ανέλθει σε δισεκατομμύρια δολάρια.
  4. Τα συστήματα βιομηχανικής ασφάλειας είναι πιθανό να διατρέχουν αυξημένο κίνδυνο στοχευμένων επιθέσεων με προγράμματα ransomware. Τα λειτουργικά συστήματα τεχνολογίας είναι πιο ευάλωτα από τα εταιρικά δίκτυα πληροφορικής και συχνά εκτίθενται στο Διαδίκτυο.


Η Kaspersky Lab αναμένει επίσης να δούμε στοχευμένες επιθέσεις σε εταιρείες με σκοπό την εγκατάσταση cryptocurrency miners – και με την πάροδο του χρόνου θα μπορούσε να γίνει μια πιο προσοδοφόρα, μακροπρόθεσμη επιχειρηματική πρόταση σε σύγκριση με το ransomware.

Οι πλήρεις προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2018 είναι διαθέσιμες στον ειδικό ιστότοπο Securelist.com.

Send to Facebook

Ευρώπη

Τέσσερις ακόμη ευρωπαϊκοί δορυφόροι Galileo εκτοξεύθηκαν, το βράδυ της Τρίτης, ανεβάζοντας έτσι σε 22 πλέον τον συνολικό αριθμό τους στο διάστημα. Απομένει μία ακόμη εκτόξευση άλλων τεσσάρων δορυφόρων, στα μέσα του 2018, για να ολοκληρωθεί ο «αστερισμός» του Galileo στον ουρανό και το ευρωπαϊκό GPS να αποκτήσει παγκόσμια...

14/12/2017 06:59

Κόσμος

Ερευνητές στο Georgia Institute of Technology δημιούργησαν αισθητήρα υπερήχων που επιτρέπει στους ακρωτηριασμένους να ελέγχουν το κάθε δάχτυλό τους μεμονωμένα, παρέχοντάς τους τη δυνατότητα για ένα μεγάλο εύρος κινήσεων και χειρονομιών- μεγαλύτερο από αυτές που παρέχονται από τις σήμερα διαθέσιμες στο εμπόριο συσκευές. Ο πρώτος που...

13/12/2017 06:59

Κόσμος

Λίγους μήνες μετά την επίδειξη της ηγεμονίας του στο κινεζικό παιχνίδι Go, ο πανίσχυρος AlphaZero, ο αλγόριθμος της DeepMind του Κύπριου Ντέμη Χασάμπη, έδειξε για άλλη μια φορά τα δόντια του. Αυτή τη φορά έκανε σκόνη το Νο 1 πρόγραμμα σκακιού του κόσμου, το περιβόητο Stockfish 8, και το έκανε χωρίς να ξέρει καν το επιτραπέζιο παιχνίδι! Εκπαιδεύτηκε...

12/12/2017 07:00

Απολίθωμα οργανισμού

Επιστήμονες ανακοίνωσαν ότι ανακάλυψαν στην Εσθονία το απολίθωμα ίσως του αρχαιότερου ματιού που έχει ποτέ βρεθεί σε έμβιο οργανισμό και το οποίο χρονολογείται προ 530 εκατομμυρίων ετών περίπου. Το μάτι, που ανήκε σε ένα προ πολλού εξαφανισμένο θαλάσσιο οργανισμό, ένα είδος τριλοβίτη (εν ονόματι Schmidtiellus reetae), μοιάζει αρκετά...

11/12/2017 11:57

Διαδίκτυο

Πριν από λίγες μέρες έγινε γνωστό ότι το Facebook έχει περισσότερους από 2 δισεκατομμύρια ενεργούς, μηνιαίους χρήστες. Με λίγα λόγια, αυτό σημαίνει ότι μέσα σε ένα μήνα, το 25% του παγκόσμιου πληθυσμού κάνει log in στο Facebook τουλάχιστον μία φορά.Αν το διαιρέσουμε, προκύπτει ότι μέσα σε ένα λεπτό 900.000 άνθρωποι συνδέονται στο Facebook.

11/12/2017 07:00

Κόσμος

Το “κατέβασμα” ενός φακέλου 6 γίγαμπαϊτ σε χρόνο μικρότερο των δύο δευτερολέπτων με την χρήση τεχνολογίας 5G βρίσκεται κοντά στις τεχνολογικές εξελίξεις που συντελούνται στην Κίνα, καθώς γίνονται προετοιμασίες για την εμπορική αξιοποίηση της επόμενης γενιάς στην τεχνολογία των κινητών τηλεφώνων. Στην διάρκεια...

10/12/2017 08:02

Διαδίκτυο

Σε έναν μεγάλο αριθμό προσλήψεων προχωρά η Google στην προσπάθειά της να εξαλείψει τα προσβλητικά βίντεο και σχόλια στο YouTube. Η εταιρεία προσλαμβάνει χιλιάδες άτομα για να μειώσει την ποσότητα του «προβληματικού περιεχομένου» στην γνωστή πλατφόρμα. Επίσης, εισάγει αυστηρότερους περιορισμούς στη διαφήμιση και στην ευρύτερη...

09/12/2017 07:00

Στατιστική Υπηρεσία της Δημοκρατίας

Αύξηση στον αριθμό των επιχειρήσεων που συνδέονται στο διαδίκτυο με υψηλές ταχύτητες μεταφοράς δεδομένων καταδεικνύει έρευνα, τα αποτελέσματα της οποίας δημοσιοποίησε σήμερα η Στατιστική Υπηρεσία της Δημοκρατίας. Σύμφωνα με ανακοίνωση, το ποσοστό των επιχειρήσεων που συνδέονται με ταχύτητες μεταξύ 10Mbit/s και 30Mbit/s ανήλθε...

08/12/2017 06:42

Ίσως φταίει ο GABA

Το κινητό σας έχει εξελιχθεί σε προέκταση του χεριού σας και δεν ξεκολλάτε ούτε στιγμή από το Internet; Ισως γα’ αυτό φταίει η χημεία του εγκεφάλου σας. Επιστήμονες που εξέτασαν τον εγκέφαλο εφήβων είδαν ότι όσοι δήλωναν ότι είναι εξαρτημένοι από την τεχνολογία εμφάνιζαν μια συγκεκριμένη «χημική ανισορροπία»: είχαν αυξημένα...

07/12/2017 21:09

Facebook Messenger Kids

Το Facebook παρουσίασε το Messenger Kids, μια ξεχωριστή δωρεάν εφαρμογή για παιδιά έως 13 ετών, που θα μπορούν να ανταλλάσσουν μηνύματα κειμένου, βίντεο και φωτογραφίες. Η εφαρμογή -μια απλοποιημένη εκδοχή του κανονικού Messenger- ενσωματώνει τη δυνατότητα αυστηρού ελέγχου από τους γονείς των επαφών του παιδιού τους, καθώς και τα κατάλληλα...

07/12/2017 07:00

Online Dating

  Λένε ότι ο έρωτας είναι τυφλός, ρητό που σίγουρα είναι αλήθεια όταν πρόκειται για ανθρώπους που μοιράζονται τα πάντα όταν βγαίνουν διαδικτυακά ραντεβού με την ελπίδα ότι θα βρουν το ταίρι τους. Η έρευνα της Kaspersky Lab υποδηλώνει ότι η υπέρ του δέοντος αποκάλυψη προσωπικών πληροφοριών σε ιστοσελίδες online dating θα μπορούσε να...

06/12/2017 06:54

Εικονική Πραγματικότητα

Η διεθνής αγορά προϊόντων VR εμφάνισε κατά το γ’ τρίμηνο του 2017 πωλήσεις ενός εκατομμυρίου συσκευών, για πρώτη φορά στη σύντομη ιστορία της συγκεκριμένης κατηγορίας προϊόντων. Σύμφωνα με σχετική ανάλυση της εταιρείας Canalys, η τεχνολογία της εικονικής πραγματικότητας μπορεί να εφαρμοστεί σε πολλές βιομηχανίες, όπως η μεταποίηση,...

05/12/2017 07:03

Back to Top