Οι ειδικοί σε θέματα ασφαλείας της Check Point Software κυκλοφόρησαν τις προβλέψεις τους για την ασφάλεια στον κυβερνοχώρο το 2021, προτρέποντας τους οργανισμούς σε όλο τον κόσμο να προστατευθούν από τις εξελισσόμενες κυβερνοεπιθέσεις που θα καθορίσουν μια νέα φάση την οποία οι ειδικοί αποκαλούν «νέα πραγματικότητα».
Οι επιπτώσεις των αλλαγών που ήρθαν κατά την πανδημίας του κορονοϊού θα συνεχίσουν να αποτελούν το επίκεντρο των ομάδων πληροφορικής και ασφάλειας των οργανισμών, οδηγώντας στην περίοδο που οι ειδικοί αποκαλούν «νέα πραγματικότητα»
Ο κύριος Βασίλης Νικολόπουλος, Security Engineering Team Leader, Check Point Software Technologies δήλωσε: “Η πανδημία COVID-19 άλλαξε το τοπίο των επιχειρήσεων όπως το γνωρίζαμε, σχεδόν για κάθε οργανισμό, αναγκάζοντας τους να εγκαταλείψουν τα επιχειρηματικά και στρατηγικά τους σχέδια, και γρήγορα να εφαρμόσουν ασφαλή απομακρυσμένη συνδεσιμότητα σε μαζική κλίμακα για το ανθρώπινο δυναμικό τους. Οι ομάδες ψηφιακής ασφάλειας και οι τεχνικοί έπρεπε επίσης να αντιμετωπίσουν τις αυξανόμενες απειλές για τα cloud συστήματα τους, καθώς οι hackers προσπάθησαν να ωφεληθούν από την αναστάτωση που προκάλεσε η πανδημία: το 71% των επαγγελματιών στον τομέα της ψηφιακής ασφαλείας ανέφεραν αύξηση των απειλών στον κυβερνοχώρο από την έναρξη της καραντίνας. Ένα από τα λίγα προβλέψιμα πράγματα σχετικά με την ασφάλεια στον κυβερνοχώρο είναι ότι οι hackers θα προσπαθούν πάντα να επωφεληθούν από γεγονότα ή αλλαγές – όπως ο COVID-19 ή η έλευση του 5G- για δικό τους όφελος. Για να μείνουν προστατευμένοι οι οργανισμοί και οι επιχειρήσεις πρέπει να προλαμβάνουν και να μην αφήνουν τα συστήματα απροστάτευτα ή χωρίς παρακολούθηση, γιατί κινδυνεύουν να γίνουν το επόμενο θύμα εξελιγμένων, και στοχευμένων επιθέσεων”.
Ο κύριος Νικολόπουλος συνέχισε λέγοντας χαρακτηρίστηκα ότι “οι Malware επιθέσεις έχουν επιστρέψει δυναμικά στο ελληνικό τοπίο, ενώ στο top 3 βρίσκονται: το Emotet το οποίο είχε καταγράψει επίδραση στη χώρα τον Σεπτέμβριο του 2020 της τάξεως του 26,84% ενώ τον Οκτώβριο που μας πέρασε είχε διπλασιαστεί στο 47.84%, το Agenttesla το οποίο τον Σεπτέμβριο είχε ποσοστό 12.78%, ενώ τον Οκτώβριο κατέγραψε μια μικρή μείωση στο 9.88% και τέλος το Trickbot όπου τον περασμένο Σεπτέμβριο είχε ποσοστό 4.79% και τον Οκτώβριο 6.79% καταγράφοντας μια αύξηση”.
Μέσα σε λίγες εβδομάδες, η COVID-19 ανάγκασε οργανισμούς να υποστηρίξουν την εξ αποστάσεως εργασία και να βρουν τρόπους να υποστηρίξουν το ανθρώπινο δυναμικό τους. Οι εταιρείες έπρεπε να μετασχηματιστούν γρήγορα ψηφιακά, στηριζόμενες συνήθως στο cloud για την κλιμάκωση των δραστηριοτήτων τους. Η αλλαγή έφερε σε αυτές νέες απειλές, καθώς το συνολικό πεδίο επίθεσης προς αυτές αυξήθηκε. Το 2021, οι ειδικοί ασφαλείας προβλέπουν ότι ο ψηφιακός μετασχηματισμός θα πολλαπλασιάσει τις επιθέσεις στις εξής δύο κατευθύνσεις:
Weaponized deepfakes: Οι τεχνικές για ψεύτικο βίντεο ή ήχο είναι αρκετά προηγμένες ώστε να χρησιμοποιηθούν ως όπλα για τη δημιουργία στοχευμένου περιεχομένου για τη χειραγώγηση της κοινής γνώμης, των τιμών των μετοχών ή κάτι χειρότερο. Νωρίτερα το 2020, μια πολιτική ομάδα στο Βέλγιο κυκλοφόρησε ένα deepfake video του Βελγίου πρωθυπουργού να δίνει μια ομιλία που συνέδεε τον COVID-19 με περιβαλλοντικές καταστροφές και ζητούσε δράση για την κλιματική αλλαγή. Πολλοί θεατές πίστεψαν ότι η ομιλία ήταν πραγματική. Σε απλούστερο επίπεδο, ο ήχος θα μπορούσε να πλαστογραφηθεί για voice phishing – έτσι ώστε η φωνή ενός CEO να παραποιηθεί για να παρακάμψει τον έλεγχο ταυτότητας φωνής.Οφέλη και προκλήσεις του 5G: Ο απόλυτα συνδεδεμένος, υψηλής ταχύτητας κόσμος που υπόσχεται το 5G δίνει επίσης στους εγκληματίες και τους hacker ευκαιρίες να ξεκινήσουν επιθέσεις και να προκαλέσουν αναστάτωση στοχεύοντας σε αυτή τη συνδεσιμότητα. e-health συσκευές θα συλλέγουν δεδομένα σχετικά με την υγεία των χρηστών, υπηρεσίες που να συνδέονται με το αυτοκίνητο θα παρακολουθούν τις μετακινήσεις των χρηστών και εφαρμογές smart city θα συλλέγουν πληροφορίες σχετικά με τον τρόπο ζωής τους. Αυτός ο τεράστιος όγκος δεδομένων από συσκευές 5G που είναι πάντα συνδεδεμένες στο διαδίκτυο θα πρέπει να προστατεύεται από παραβιάσεις, κλοπή και παραποίηση για να διασφαλιστεί η προστασία της ιδιωτικής ζωής και της ασφάλειας από επιθέσεις. Πόσο μάλλον όταν πολλά από αυτά τα δεδομένα θα παρακάμπτουν τα εταιρικά δίκτυα και τους ελέγχους ασφαλείας τους.Επιπλέον προβλέψεις για την ασφάλεια στον κυβερνοχώρο το 2021
Ανάπτυξη του στρατού botnet: Οι hackers έχουν αναπτύξει πολλές οικογένειες κακόβουλου λογισμικού σε botnets, για την κατασκευή στρατιών μολυσμένων υπολογιστών με τους οποίους μπορούν να ξεκινήσουν επιθέσεις. Το Emotet, το συχνότερα χρησιμοποιούμενο κακόβουλο λογισμικό το 2020, ξεκίνησε ως τραπεζικό trojan, αλλά έχει εξελιχθεί σε ένα από τα πιο επίμονα και ευπροσάρμοστα botnets, ικανό να ξεκινήσει μια σειρά καταστροφικών επιθέσεων, από μια επίθεση ransomware έως την κλοπή δεδομένων.Επιθέσεις κράτους σε κράτος: Οι κρατικές κυβερνοεπιθέσεις θα συνεχίσουν να αυξάνονται, με στόχο την κατασκοπεία ή για να επηρεάσουν γεγονότα σε άλλες χώρες. Η Microsoft ανέφερε ότι το 89% των περιστατικών hacking σε εθνικό επίπεδο κατά τη διάρκεια του περασμένου έτους ξεκίνησαν από μόλις τρεις χώρες. Τα τελευταία χρόνια στο επίκεντρο βρίσκεται η διασφάλιση εθνικών υποδομών ζωτικής σημασίας και παρόλο που αυτό παραμένει ουσιώδες, επίσης σημαντικό είναι να αναγνωριστεί ο αντίκτυπος των επιθέσεων εναντίον άλλων κρατικών τομέων, όπως οι εθνικοί οργανισμοί υγειονομικής περίθαλψης και οι κυβερνητικές υπηρεσίες, όπως για παράδειγμα η εκστρατεία Vicious Panda τον Μάρτιο του 2020 με στόχο τη Μογγολία.Παραβιάσεις απορρήτου σε mobile συσκευές: Για πολλούς από εμάς, τα κινητά μας τηλέφωνα παρέχουν ήδη πολύ περισσότερες προσωπικές πληροφορίες από ό, τι αντιλαμβανόμαστε, χάρη στις εφαρμογές που απαιτούν ευρεία πρόσβαση στις επαφές, τα μηνύματα και πολλά άλλα. Αυτό έχει αυξηθεί με τις εφαρμογές ιχνηλάτησης επαφών που αφορούν στον COVID-19, οι οποίες έχουν προβλήματα ασφάλειας, με διαρροές δεδομένων των χρηστών. Πρόκειται για νομότυπες εφαρμογές: malware λογισμικό για κινητά που στοχεύει στα credentials των τραπεζικών στοιχεία των χρηστών μέσω click-fraud σε διαφημίσεις, το οποίο είναι μια ακόμη σημαντική απειλή που καταγράφει αυξητική τάση.Το Internet των απειλών [Internet of Threats]: Καθώς τα δίκτυα 5G αναπτύσσονται, ο αριθμός των συνδεδεμένων συσκευών IoT θα επεκταθεί μαζικά – αυξάνοντας μαζικά και την ευπάθεια των δικτύων σε κυβερνοεπιθέσεις μεγάλης κλίμακας – multi-vector cyber-attacks. Οι συσκευές IoT και οι συνδέσεις τους σε δίκτυα και clouds εξακολουθούν να είναι ο αδύναμος κρίκος στην ασφάλεια: είναι δύσκολο να υπάρξει πλήρης ορατότητα των συσκευών και έχουν σύνθετες απαιτήσεις ασφαλείας. Χρειαζόμαστε μια πιο ολιστική προσέγγιση για την ασφάλεια του IoT, με έναν συνδυασμό παραδοσιακών και νέων τεχνικών ελέγχου για την προστασία εκείνων των συνεχώς αναπτυσσόμενων δικτύων σε όλους τους κλάδους της βιομηχανίας και των επιχειρήσεων.Freegr network blog- News about pc, technology.
freegr
