Διαδίκτυο
Οι προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2018

Τα επόμενα χρόνια, ο κόσμος θα δει ακόμα περισσότερα νόμιμα λογισμικά να «μολύνονται» από ομάδες που στοχεύουν σε ευρύτερα προφίλ θυμάτων και γεωγραφικές περιοχές, με το πρόσθετο πλεονέκτημα ότι τέτοιες επιθέσεις είναι εξαιρετικά δύσκολο να εντοπιστούν και να μετριαστούν, σύμφωνα με τις Προβλέψεις Στοχευμένων Απειλών της Kaspersky Lab για το 2018.

Άλλες επιθέσεις που είναι δύσκολο να εμποδιστούν, όπως αυτές που αφορούν κακόβουλο λογισμικό high-end φορητών συσκευών, θα αυξηθούν επίσης, καθώς οι επιτιθέμενοι καταφεύγουν σε νέες μεθόδους για να παραβιάζουν ολοένα και πιο προστατευμένους στόχους.

Οι ετήσιες προβλέψεις προετοιμάζονται από τους ειδικούς της εταιρείας, αξιοποιώντας την έρευνα και την εμπειρία που αποκτήθηκε κατά τη διάρκεια του έτους. Για το 2018, η Kaspersky Lab έχει συμπληρώσει τις προβλέψεις στοχευμένων απειλών της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, με μία σειρά προβλέψεων για βιομηχανικές και τεχνολογικές απειλές.

Κορυφαίες προβλέψεις εξελιγμένων στοχευμένων απειλών για το 2018

Το 2017, οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας, όπως οι Shadowpad και ExPetya, μας έδειξαν πόσο εύκολα το λογισμικό τρίτων μπορεί να χρησιμοποιηθεί για να καταφέρουν να εισέλθουν σε επιχειρήσεις. Αυτή η απειλή αναμένεται να αυξηθεί το 2018, καθώς μερικοί από τους πιο επικίνδυνους φορείς παγκοσμίως ξεκίνησαν να υιοθετούν αυτήν την προσέγγιση ως μία εναλλακτική στις τεχνικές τύπου watering hole ή επειδή άλλες προσπάθειες να διεισδύσουν απέτυχαν.

Όπως δήλωσε ο Juan Andrés Guerrero-Saade, Principal Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab,

“Οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας αποδεικνύονται κάθε φορά εφιαλτικές όπως είχαμε προβλέψει στο παρελθόν. Καθώς οι προηγμένοι φορείς απειλής εξακολουθούν να έχουν πρόσβαση σε ευάλωτες εταιρείες ανάπτυξης λογισμικού, το back dooring δημοφιλών ή τοπικών δημοφιλών λογισμικών θα γίνει όλο και πιο επιθυμητός φορέας επίθεσης. Οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας θα επιτρέψουν στους επιτιθέμενους να αποκτήσουν επιτυχώς πρόσβαση σε πολλές επιχειρήσεις που αποτελούν μέρος του οικοσυστήματος-στόχου, ενώ το «ραντάρ» των διαχειριστών συστημάτων και των λύσεων ασφάλειας δεν θα μπορεί να τις εντοπίσει”

Οι υπόλοιπες προβλέψεις στοχευμένων απειλών για το 2018 περιλαμβάνουν:

  • Περισσότερα high-end mobile κακόβουλα λογισμικά. Τα τελευταία δύο χρόνια, η κοινότητα της ασφάλειας έχει αποκαλύψει προηγμένο κακόβουλο λογισμικό για φορητές συσκευές, το οποίο, σε συνδυασμό με exploits, αποτελεί ένα ισχυρό όπλο εναντίον του οποίου δεν υπάρχει επαρκής προστασία.
  • Οι καταστροφικές επιθέσεις θα συνεχίσουν να αυξάνονται. Οι επιθέσεις Shamoon 2.0 και StoneDrill που αναφέρθηκαν στις αρχές του 2017 και η επίθεση ExPetr/NotPetya τον Ιούνιο αποκάλυψαν την αυξανόμενη τάση για καταστροφικές επιθέσεις.
  • Περισσότερες επιθέσεις θα οδηγήσουν με αναγνωριστικό τρόπο και δημιουργία προφίλ στην προστασία των πιο πολύτιμων exploits των εισβολέων. Οι επιτιθέμενοι θα σπαταλούν περισσότερο χρόνο στην αναγνώριση και θα χρησιμοποιούν εργαλεία δημιουργίας προφίλ, όπως το «BeEF» για να διαπιστώσουν αν μπορούν να χρησιμοποιήσουν ένα λιγότερο κοστοβόρο non-zero day exploit.
  • Θα ανακαλυφθούν εξελιγμένες επιθέσεις οι οποίες θα βρίσκουν τον τρόπο σύνδεσης μεταξύ λειτουργικού συστήματος και firmware. Το Unified Extensible Firmware Interface (UEFI) είναι το λογισμικό διεπαφής ανάμεσα στο firmware και στο λειτουργικό σύστημα στους σύγχρονους υπολογιστές. Οι ειδικοί της Kaspersky Lab αναμένουν ότι περισσότεροι απειλητικοί φορείς θα κάνουν χρήση των εξαιρετικά προηγμένων δυνατοτήτων της UEFI για τη δημιουργία κακόβουλου λογισμικού, το οποίο θα μπορεί να εγκατασταθεί προτού καν οποιαδήποτε anti-malware λύση ή ακόμα και το ίδιο το λειτουργικό σύστημα προλάβουν να εκκινήσουν.
  • Περισσότερες παραβιάσεις router και modem. Αυτός ο γνωστός τομέας ευπάθειας έχει αγνοηθεί σε μεγάλο βαθμό ως εργαλείο για προηγμένους στοχευμένους επιτιθέμενους. Βρίσκονται σε μια κρίσιμη συγκυρία για έναν εισβολέα που επιδιώκει να κερδίσει μόνιμη και μυστική πρόσβαση σε ένα δίκτυο, και θα μπορούσαν να επιτρέψουν σε έναν εισβολέα ακόμη και να κρύψει τα ίχνη του.
  • Παράλληλα με αυτές τις προβλέψεις προηγμένων απειλών, οι προβλέψεις της Kaspersky Lab αναφορικά με τις απειλές για τη βιομηχανία και την τεχνολογία στοχεύουν να βοηθήσουν ορισμένους από τους πλέον συνδεδεμένους τομείς να κατανοήσουν και να προετοιμαστούν για τις προκλήσεις ασφάλειας που θα μπορούσαν να αντιμετωπίσουν τους επόμενους 12 μήνες.


Οι κορυφαίες προβλέψεις απειλών του 2018 για τη βιομηχανία περιλαμβάνουν:

  1. Τα συνδεδεμένα οχήματα είναι πιθανό να αντιμετωπίσουν νέες απειλές εξαιτίας της αυξανόμενης πολυπλοκότητας της εφοδιαστικής αλυσίδας που οδηγεί σε ένα σενάριο όπου κανένας παίκτης δεν έχει ορατότητα του, πόσο μάλλον τον έλεγχο, ολόκληρο τον πηγαίο κώδικα ενός οχήματος. Αυτό θα μπορούσε να διευκολύνει τους εισβολείς να παραβιάζουν και να παρακάμπτουν την ανίχνευση.
  2. Στην υγειονομική περίθαλψη, οι επιθέσεις που παραβιάζουν ιδιωτικά δίκτυα για να στοχεύσουν τον ιατρικό εξοπλισμό και τα δεδομένα αποσκοπώντας σε εκβιασμούς και κακόβουλη δραστηριότητα, θα μπορούσαν να αυξηθούν καθώς αυξάνεται ο όγκος ειδικού ιατρικού εξοπλισμού που συνδέεται με δίκτυα υπολογιστών.
  3. Στις χρηματοπιστωτικές υπηρεσίες, η αυξημένη ασφάλεια των ηλεκτρονικών πληρωμών σημαίνει ότι οι απατεώνες θα στρέψουν την προσοχή τους σε επιθέσεις εξαγοράς λογαριασμού. Οι εκτιμήσεις της βιομηχανίας δείχνουν ότι η απάτη αυτού του τύπου θα ανέλθει σε δισεκατομμύρια δολάρια.
  4. Τα συστήματα βιομηχανικής ασφάλειας είναι πιθανό να διατρέχουν αυξημένο κίνδυνο στοχευμένων επιθέσεων με προγράμματα ransomware. Τα λειτουργικά συστήματα τεχνολογίας είναι πιο ευάλωτα από τα εταιρικά δίκτυα πληροφορικής και συχνά εκτίθενται στο Διαδίκτυο.


Η Kaspersky Lab αναμένει επίσης να δούμε στοχευμένες επιθέσεις σε εταιρείες με σκοπό την εγκατάσταση cryptocurrency miners – και με την πάροδο του χρόνου θα μπορούσε να γίνει μια πιο προσοδοφόρα, μακροπρόθεσμη επιχειρηματική πρόταση σε σύγκριση με το ransomware.

Οι πλήρεις προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2018 είναι διαθέσιμες στον ειδικό ιστότοπο Securelist.com.

Send to Facebook

Επανάσταση στον κόσμο των φωτογραφικών

Οι τάσεις που καταγράφονται στη φετινή Photokina της Κολωνίας, που ανοίγει σήμερα τις πύλες της στο πλατύ κοινό, καταδεικνύουν ότι ο κλάδος προσαρμόζεται πλέον απόλυτα στις ριζικές αλλαγές που φέρνει η ψηφιακή εποχή. «Η Photokina δεν είναι πλέον αυτή που ήταν κάποτε», λένε οι τακτικοί επισκέπτες της μεγαλύτερης έκθεσης φωτογραφικών...

27/09/2018 06:54

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

Smartphones

  Ακούγεται παράξενο, αλλά η προσπάθεια για την τέλεια selfie αποδεδειγμένα έχει στοιχίσει τη ζωή πολλών επίδοξων φωτογράφων… Ερευνητές αποφάσισαν να μελετήσουν το φαινόμενο των θανάτων εξαιτίας μίας selfie και για το σκοπό αυτό μελέτησαν 259 θανάτους σε όλο τον κόσμο που αποδίδονται σε selfie και συνέβησαν από τον Οκτώβριο του...

17/10/2018 08:55

Facebook

Η ομάδα των χάκερς που προκάλεσε ρήγμα στην ασφάλεια του Facebook και ειδικότερα στο «view as», απέκτησε πρόσβαση στα στοιχεία 29 εκατομμυρίων χρηστών και όχι 50 εκατομμυρίων όπως αρχικά είχε ανακοινωθεί. Σύμφωνα με ανάρτηση της εταιρείας οι μηχανικοί λογισμικού της βρήκαν πως κάποιοι ανακάλυψαν μία αδυναμία στον κώδικα του Facebook,...

12/10/2018 20:42

Τεχνητή νοημοσύνη

Το Instagram πρόσθεσε από χθες μια λειτουργία με σκοπό να καταπολεμήσει την παρενόχληση μέσω Διαδικτύου, χρησιμοποιώντας κυρίως την τεχνητή νοημοσύνη για να ελέγχονται οι φωτογραφίες που αναρτούν οι χρήστες του προκειμένου να εντοπίζεται τυχόν ύποπτο περιεχόμενο. Μέσω της λειτουργίας αυτής θα εντοπίζεται οποιοδήποτε στοιχείο...

10/10/2018 17:05

Aπαντά μόνο του τις τηλεφωνικές κλήσεις

Τα νέα μοντέλα κινητών τηλεφώνων τρίτης γενιάς Pixel 3 αποκαλύφθηκαν από την Google. Περιλαμβάνουν, μεταξύ άλλων, ένα νέο «έξυπνο» ηχείο Google Home Hub με οθόνη και τον πρώτο της υπολογιστή-ταμπλέτα με την ονομασία Pixel Slate. Το χαρακτηριστικό γνώρισμά όλων αυτών των συσκευών είναι ότι διαθέτουν αυξημένη τεχνητή νοημοσύνη. Παρά...

10/10/2018 11:58

Λειτουργικό σύστημα ηλεκτρονικών υπολογιστών

Η Microsoft ανακοίνωσε ότι μόλις ξεκίνησε η επόμενη μεγάλη δωρεάν αναβάθμιση του λειτουργικού συστήματός της με την ονομασία Windows 10 October 2018, η δεύτερη φέτος μετά την αναβάθμιση του Απριλίου. Η εγκατάσταση της αναβάθμισης θα γίνει σταδιακά σε όλο τον κόσμο και θα χρειασθεί μερικές εβδομάδες για να καλύψει όλους τους χρήστες των...

06/10/2018 07:05

Διαδίκτυο

Εκτός λειτουργίας είναι εδώ και αρκετή ώρα το Instagram, με εκατομμύρια κόσμου να μην μπορούν να δουν τα προφίλ τους και το μήνυμα «η ροή δεν ανανεώνεται». Το πρόβλημα φαίνεται να είναι παγκόσμιο, όπως αντιλαμβάνεται κανείς από τα σχετικά μηνύματα στο Twitter που σχολίαζαν τη συγκεκριμένη εξέλιξη και το χάσταγκ #instagramdown. Το πρόβλημα...

03/10/2018 17:40

Κλιματική Αλλαγή

Η Διακυβερνητική Επιτροπή για την Κλιματική Αλλαγή ξεκίνησε τις εργασίες της στη Νότια Κορέα. Θα παρουσιαστεί έκθεση για το εάν είναι εφικτός ο περιορισμός της υπερθέρμανσης του πλανήτη κατά 1,5 βαθμούς Κελσίου. Ερευνητές από όλο τον κόσμο συναντώνται στη Νότια Κορέα από χθες και για πέντε ημέρες προκειμένου να συζητήσουν...

03/10/2018 06:54

Τεχνητή νοημοσύνη

Το επόμενο μεγάλο κίνημα στην Τέχνη θα έρθει από την Τεχνητή Νοημοσύνη; Σύμφωνα με τους ειδικούς οι εκτιμήσεις είναι εξαιρετικά πρόωρες, καθώς η νέα συνθήκη βρίσκεται μόλις στην αρχή. Ωστόσο, η απόφαση του οίκου Christie’s να δημοπρατήσει το φθινόπωρο «έργα τέχνης» που δημιουργήθηκαν από έναν αλγόριθμο -ο πρώτος οίκος δημοπρασιών...

01/10/2018 07:01

Διαδίκτυο

Να κλείσει το λογαριασμό του Μαρκ Ζούκερμεργκ «υπόσχεται» ο χάκερ Chang Chi-yuan από την Ταιβάν. Όπως είπε, θα το κάνει σε live μετάδοση την Κυριακή στις 6 το απόγευμα ώρα Ταϊβάν. Μάλιστα το ανέβασε στο λογαριασμό του στο Facebook, Ο Chang Chi-yuan εντοπίζει ιούς στο διαδίκτυο και τους εξουδετερώνει έναντι αμοιβής. Τον Απρίλιο είχε...

29/09/2018 07:02

Συνέντευξη πρώην CEO thw Google

Ο Eric Schmidt, πρώην CEO της Google, πιστεύει ότι μέχρι το 2028 το Internet θα χωριστεί σε δύο μέρη, το κινεζικό και το αμερικανικό. Σύμφωνα με τον Eric Schmidt, ο οποίος έδωσε σχετική συνέντευξη στο δίκτυο CNBC με τις προβλέψεις του για το μέλλον του Διαδικτύου, σημείωσε ότι η Κίνα αναμένεται να προσφέρει ένα ελκυστικό πακέτο προϊόντων και υπηρεσιών...

28/09/2018 07:02

Back to Top