Αντιμέτωπος με νέες προκλήσεις και μια νέα γενιά κυβερνοεπιθέσεων πρόκειται να βρεθεί o κλάδος της ασφάλειας, προειδοποιεί η ρωσική εταιρεία ασφαλείας Kaspersky Lab. Κατά τη διάρκεια του Ευρωπαϊκού Cyber Security Weekend στη Βουδαπέστη, πριν από λίγες ημέρες, οι ειδικοί της Kaspersky Lab αποκάλυψαν τις προβλέψεις τους για το 2016.
«Ο κλάδος της ασφάλειας θα βρει μπροστά του μια νέα χρονιά εξελίξεων που θα γεννήσουν προκλήσεις. Πιστεύουμε ότι το να μοιραζόμαστε τις γνώσεις και τις προβλέψεις μας με τους συναδέλφους μας, καθώς και με κυβερνητικούς φορείς, διωκτικές αρχές και οργανισμούς του ιδιωτικού τομέα, θα προωθήσει την αναγκαία συνεργασία για την προληπτική και κατά μέτωπο αντιμετώπιση των επερχόμενων προκλήσεων» δήλωσε ο Μάρκο Πρέους, επικεφαλής του Ευρωπαϊκού Κέντρου Ερευνας της Kaspersky Lab.


Απειλές με νέο «πρόσωπο»

Οι 42 ειδικοί σε ζητήματα ασφαλείας και μέλη της Παγκόσμιας Ομάδας Ερευνας και Ανάλυσης της εταιρείας εκτιμούν ότι η ψηφιακή κατασκοπεία πρόκειται να παρουσιάσει ένα νέο «πρόσωπο» μέσα στο 2016. Αρχικά, αναφέρουν, θα υπάρξει μια δραματική αλλαγή ως προς τον τρόπο δόμησης και πραγματοποίησης των επιθέσεων τύπου APT (advanced persistent threat) –κατά τις οποίες ένας μη εξουσιοδοτημένος χρήστης εισβάλλει σε ένα δίκτυο στο οποίο παραμένει για μεγάλο χρονικό διάστημα. Στόχος των εν λόγω επιθέσεων είναι η απόσπαση ευαίσθητων δεδομένων ή η πρόκληση βλάβης στα συστήματα π.χ. μιας επιχείρησης ή ενός οργανισμού.
Σύμφωνα με τις προβλέψεις τους, η επιμονή των εν λόγω επιθέσεων αναμένεται να μειωθεί, ενώ τα κακόβουλα λογισμικά που εγκαθίστανται στη μνήμη των συσκευών χωρίς να δημιουργούν φακέλους, παραμένοντας έτσι «αόρατα», αναμένεται να αυξηθούν. Οι συγκεκριμένοι φορείς θα έχουν ακόμη μικρότερη ανάγκη να επιδείξουν ανώτερες ψηφιακές δεξιότητες. Κάτι τέτοιο θα μπορούσε μελλοντικά να στρέψει τους επιτιθέμενους σε έτοιμα κακόβουλα προγράμματα, απομακρύνοντάς τους αντίστοιχα από bootkits, rootkits και προσαρμοσμένα κακόβουλα λογισμικά.
Ερχονται οι ψηφιακοί «μισθοφόροι»

Μακροπρόθεσμα οι ειδικοί προβλέπουν ότι νέοι «παίκτες» αναμένεται να εισέλθουν στον χώρο των εν λόγω επιθέσεων. Ο αριθμός των ψηφιακών «μισθοφόρων», όπως τους χαρακτηρίζουν, σύμφωνα με εκτιμήσεις θα αυξηθεί, καθώς θα υπάρχουν περισσότεροι ενδιαφερόμενοι με στόχο την κερδοφορία μέσω των διαδικτυακών επιθέσεων.
Οι ψηφιακοί «μισθοφόροι» θα προσφέρουν εξειδικευμένες γνώσεις σε οποιονδήποτε είναι διατεθειμένος να πληρώσει, ενώ θα «διαπραγματεύονται» πουλώντας ουσιαστικά ψηφιακή πρόσβαση υπό μορφή του «Acces-as-a-service» σε υψηλόβαθμα θύματα.
Οι απειλές με στόχο απλούς καταναλωτές αναμένεται να περάσουν επίσης σε νέο επίπεδο σύμφωνα με τους ειδικούς της Kaspersky Lab. Tα ransomware προγράμματα θα κερδίσουν περισσότερο έδαφος σε σχέση με τα Trojan και αναμένεται να επεκταθούν σε νέους τομείς, όπως οι συσκευές με λογισμικό OS X (που συχνά βρίσκονται στην κατοχή ατόμων με οικονομική άνεση), οι φορητές συσκευές στο σύνολό τους, όπως επίσης οι συσκευές που «μιλούν» μεταξύ τους στη λογική του Internet των Πραγμάτων (IoT).
To σίγουρο, κατά τους ειδικούς, είναι ότι οι ψηφιακοί εγκληματίες θα αναζητούν διαρκώς νέους τρόπους προκειμένου να αναγκάσουν τα θύματά τους να πληρώσουν τα «λύτρα» που θα τους ορίζουν. Κάτι τέτοιο θα μπορούσε να σημαίνει ότι τα εναλλακτικά συστήματα πληρωμών, όπως τα Apple Pay και Android Pay, ίσως αποτελέσουν δελεαστικούς στόχους για οικονομικές ψηφιακές επιθέσεις.
Προστασία και ενημέρωση

Το 2015 οι ειδικοί της Kaspersky Lab παρατήρησαν αύξηση του αριθμού των επιθέσεων δημόσιας διαπόμπευσης και εκβιασμού τύπου DOXing, καθώς πολλοί –από «χακτιβιστές» ως κρατικές υπηρεσίες –υιοθέτησαν τη στρατηγική της δημοσιοποίησης ιδιωτικών φωτογραφιών, προσωπικών πληροφοριών και εμπιστευτικών λιστών πελατών, χρησιμοποιώντας τη για να εκθέσουν ή να εκβιάσουν τους στόχους τους. Η συγκεκριμένη πρακτική εκτιμάται ότι θα συνεχίσει να αυξάνεται με γεωμετρική πρόοδο εντός του 2016.
Προκειμένου να καταφέρουν να ελαχιστοποιήσουν τους μελλοντικούς κινδύνους που συνδέονται με τις ψηφιακές επιθέσεις του μέλλοντος, προειδοποιούν οι ειδικοί ασφαλείας, οι επιχειρήσεις θα πρέπει να δημιουργήσουν και να αναπτύξουν μια ολοκληρωμένη στρατηγική για την ασφάλεια. Είναι σημαντική η εκπαίδευση του προσωπικού σχετικά με την ψηφιακή ασφάλεια, η εφαρμογή πολυεπίπεδης προστασίας για τερματικούς χρήστες με επιπλέον προληπτικά στρώματα και η χρήση διορθωτικού λογισμικού (patch) σε τρωτά σημεία. Επιπλέον τονίζουν ότι χρειάζεται ιδιαίτερη προσοχή γύρω από οτιδήποτε χαρακτηρίζεται «mobile», ενώ απαιτείται η κρυπτογράφηση των επικοινωνιών και των ευαίσθητων δεδομένων.
Από την πλευρά τους οι μεμονωμένοι χρήστες καλό θα ήταν να επενδύσουν σε ισχυρή λύση ασφάλειας για όλες τις συσκευές τους και να στραφούν στην κρυπτογραφημένη επικοινωνία. Καλό θα ήταν, υπογραμμίζουν, οι πολίτες να μη βασίζονται αποκλειστικά και μόνο στην τεχνολογία.

HeliosPlus