**********
Κύμα κυβερνοεπιθέσεων φέρνουν τα νέα lockdown σε Ελλάδα και Ευρώπη
Του Κώστα Κετσιετζή
Μια
"νέα πραγματικότητα” για την κυβερνοασφάλεια δημιουργεί η πανδημία του
κορονοϊού, που μεταξύ άλλων έφερε ακόμη περισσότερες κυβερνοεπιθέσεις
από επιτήδειους που εκμεταλλεύονται την ανησυχία του κόσμου για να
διασπείρουν κακόβουλο λογισμικό.
Όπως
προειδοποιούν οι ειδικοί, οι επιπτώσεις των αλλαγών που ήρθαν κατά την
πανδημία του κορονοϊού θα συνεχίσουν να απασχολούν της ομάδας
πληροφορικής και ασφάλειας των οργανισμών. Παράλληλα, με το 81% των
επιχειρήσεων να έχουν υιοθετήσει απομακρυσμένη εργασία για τη
πλειονότητα των υπαλλήλων τους και το 74% να σχεδιάζει να εφαρμόσει
μόνιμα την απομακρυσμένη εργασία, οι οργανισμοί στην Ελλάδα και
παγκοσμίως αναμένεται να αντιμετωπίσουν πιο εξελιγμένες κυβερνοεπιθέσεις
που σχετίζονται με τον κοροναϊό, όπως:
Εκστρατείες
ηλεκτρονικού ψαρέματος (Phishing campaigns) οι οποίες χρησιμοποιούν ως
θέμα διάδοσης τα εμβόλια: Καθώς ο COVID-19 θα εξακολουθεί να κυριαρχεί
στα πρωτοσέλιδα, τα νέα για την ανάπτυξη εμβολίων ή νέους εθνικούς
περιορισμούς θα συνεχίσουν να χρησιμοποιούνται σε εκστρατείες
ηλεκτρονικού "ψαρέματος", όπως έχει συμβεί το 2020. Οι φαρμακευτικές
εταιρείες που αναπτύσσουν εμβόλια θα συνεχίσουν επίσης να αποτελούν
στόχο κακόβουλων επιθέσεων εγκληματιών ή ακόμα και κρατών που επιθυμούν
να εκμεταλλευτούν την κατάσταση.
Επιθέσεις
σε μαθητές που παρακολουθούν distance learning: Τα σχολεία και τα
πανεπιστήμια χρειάστηκε να στραφούν σε ευρείας κλίμακας χρήση πλατφορμών
ηλεκτρονικής εκπαίδευσης, οπότε και δεν αποτελεί έκπληξη το γεγονός ότι
ο τομέας παρουσίασε αύξηση 30% στις εβδομαδιαίες κυβερνοεπιθέσεις κατά
τον Αύγουστο, πριν από την έναρξη των νέων εξαμήνων. Οι επιθέσεις θα
συνεχίσουν να διαταράσσουν τις δραστηριότητες της εξ αποστάσεως
εκπαίδευσης κατά το επόμενο έτος.
Περισσότερες
επιθέσεις double-extortion ransomware: Το τρίτο τρίμηνο του τρέχοντος
έτους σημειώθηκε μια απότομη αύξηση των επιθέσεων double-extortion
ransomware: οι hackers εξάγουν πρώτα μεγάλες ποσότητες ευαίσθητων
δεδομένων, πριν κρυπτογραφήσουν τη βάση δεδομένων ενός θύματος. Στη
συνέχεια απειλούν πως θα δημοσιεύσουν αυτά τα δεδομένα εκτός εάν
καταβληθούν λύτρα, ασκώντας επιπλέον πίεση στους οργανισμούς που
καλούνται να ανταποκριθούν στις απαιτήσεις των hackers. Τα νοσοκομεία
είναι από τους πλέον ευάλωτους και δημοφιλείς στόχους για τέτοιου είδους
επιθέσεις.
"Η
πανδημία του κορονοϊού άλλαξε το τοπίο των επιχειρήσεων όπως το
γνωρίζαμε, σχεδόν για κάθε οργανισμό, αναγκάζοντας τους να εγκαταλείψουν
τα επιχειρηματικά και στρατηγικά τους σχέδια, και γρήγορα να εφαρμόσουν
ασφαλή απομακρυσμένη συνδεσιμότητα σε μαζική κλίμακα για το ανθρώπινο
δυναμικό τους. Οι ομάδες ψηφιακής ασφάλειας και οι τεχνικοί έπρεπε
επίσης να αντιμετωπίσουν τις αυξανόμενες απειλές για τα cloud συστήματα
τους, καθώς οι hackers προσπάθησαν να ωφεληθούν από την αναστάτωση που
προκάλεσε η πανδημία”, σημειώνει ο Βασίλης Νικολόπουλος, επικεφαλής της
ομάδας Security Engineering της Check Point Software Technologies.
Όπως
φαίνεται από τα στοιχεία της εταιρείας το 71% των επαγγελματιών στον
τομέα της ψηφιακής ασφάλειας ανέφεραν αύξηση των απειλών στον
κυβερνοχώρο από την έναρξη της καραντίνας. Ένα από τα λίγα προβλέψιμα
πράγματα σχετικά με την ασφάλεια στον κυβερνοχώρο είναι ότι οι hackers
θα προσπαθούν πάντα να επωφεληθούν από γεγονότα ή αλλαγές - όπως ο
COVID-19 ή η έλευση του 5G- για δικό τους όφελος. "Για να μείνουν
προστατευμένοι οι οργανισμοί και οι επιχειρήσεις πρέπει να προλαμβάνουν
και να μην αφήνουν τα συστήματα απροστάτευτα ή χωρίς παρακολούθηση,
γιατί κινδυνεύουν να γίνουν το επόμενο θύμα εξελιγμένων, και στοχευμένων
επιθέσεων”, δηλώνει ο κ. Νικολόπουλος.
Οι πιο συχνές επιθέσεις στην Ελλάδα
Οι Malware επιθέσεις έχουν επιστρέψει δυναμικά στο ελληνικό τοπίο, σύμφωνα με τον κ. Νικολακόπουλο ενώ στο top 3 βρίσκονται:
Tο
Emotet το οποίο είχε καταγράψει επίδραση στη χώρα τον Σεπτέμβριο του
2020 της τάξεως του 26,84% ενώ τον Οκτώβριο που μας πέρασε είχε σχεδόν
διπλασιαστεί στο 47.84%, το Agenttesla το οποίο τον Σεπτέμβριο είχε
ποσοστό 12.78%, ενώ τον Οκτώβριο κατέγραψε μια μικρή μείωση στο 9.88%
και τέλος το Trickbot όπου τον περασμένο Σεπτέμβριο είχε ποσοστό 4.79%
και τον Οκτώβριο 6.79% καταγράφοντας μια αύξηση.
**********
Περισσότερες κυβερνοεπιθέσεις σχετικές με την Covid-19 αναμένονται το 2021
Οι
ειδικοί σε θέματα ασφαλείας της Check Point Software κυκλοφόρησαν τις
προβλέψεις τους για την ασφάλεια στον κυβερνοχώρο το 2021, προτρέποντας
τους οργανισμούς σε όλο τον κόσμο να προστατευθούν από τις εξελισσόμενες
κυβερνοεπιθέσεις που θα καθορίσουν μια νέα φάση την οποία οι ειδικοί
αποκαλούν «νέα πραγματικότητα».
Οι
επιπτώσεις των αλλαγών που ήρθαν κατά την πανδημίας του κορονοϊού θα
συνεχίσουν να αποτελούν το επίκεντρο των ομάδων πληροφορικής και
ασφάλειας των οργανισμών, οδηγώντας στην περίοδο που οι ειδικοί
αποκαλούν «νέα πραγματικότητα». Με το 81% των επιχειρήσεων να έχουν υιοθετήσει απομακρυσμένη εργασία για τη πλειονότητα των υπαλλήλων τους και το 74% να σχεδιάζει
να εφαρμόσει μόνιμα την απομακρυσμένη εργασία, οι οργανισμοί παγκοσμίως
αναμένεται να αντιμετωπίσουν πιο εξελιγμένες κυβερνοεπιθέσεις που
σχετίζονται με τον κοροναϊό, όπως:
- Εκστρατείες ηλεκτρονικού ψαρέματος (Phishing campaigns)
οι οποίες χρησιμοποιούν ως θέμα διάδοσης τα εμβόλια: Καθώς ο COVID-19
θα εξακολουθεί να κυριαρχεί στα πρωτοσέλιδα, τα νέα για την ανάπτυξη
εμβολίων ή νέους εθνικούς περιορισμούς θα συνεχίσουν να χρησιμοποιούνται
σε εκστρατείες ηλεκτρονικού "ψαρέματος", όπως έχει συμβεί το 2020. Οι φαρμακευτικές εταιρείες που αναπτύσσουν εμβόλια θα συνεχίσουν επίσης να αποτελούν στόχο κακόβουλων επιθέσεων εγκληματιών ή ακόμα και κρατών που επιθυμούν να εκμεταλλευτούν την κατάσταση.
- Επιθέσεις σε μαθητές που παρακολουθούν distance learning:
Τα σχολεία και τα πανεπιστήμια χρειάστηκε να στραφούν σε ευρείας
κλίμακας χρήση πλατφορμών ηλεκτρονικής εκπαίδευσης, οπότε και δεν
αποτελεί έκπληξη το γεγονός ότι ο τομέας παρουσίασε αύξηση 30% στις εβδομαδιαίες κυβερνοεπιθέσεις
κατά τον Αύγουστο, πριν από την έναρξη των νέων εξαμήνων. Οι επιθέσεις
θα συνεχίσουν να διαταράσσουν τις δραστηριότητες της εξ αποστάσεως
εκπαίδευσης κατά το επόμενο έτος.
- Περισσότερες επιθέσεις double-extortion ransomware:
Το τρίτο τρίμηνο του τρέχοντος έτους σημειώθηκε μια απότομη αύξηση των
επιθέσεων double-extortion ransomware: οι hackers εξάγουν πρώτα μεγάλες
ποσότητες ευαίσθητων δεδομένων, πριν κρυπτογραφήσουν τη βάση δεδομένων
ενός θύματος. Στη συνέχεια απειλούν πως θα δημοσιεύσουν αυτά τα δεδομένα
εκτός εάν καταβληθούν λύτρα, ασκώντας επιπλέον πίεση στους οργανισμούς
που καλούνται να ανταποκριθούν στις απαιτήσεις των hackers. Τα
νοσοκομεία είναι από τους πλέον ευάλωτους και δημοφιλείς στόχους για
τέτοιου είδους επιθέσεις.
Ο κύριος Βασίλης Νικολόπουλος, Security Engineering Team Leader, Check Point Software Technologies δήλωσε: “Η
πανδημία COVID-19 άλλαξε το τοπίο των επιχειρήσεων όπως το γνωρίζαμε,
σχεδόν για κάθε οργανισμό, αναγκάζοντας τους να εγκαταλείψουν τα
επιχειρηματικά και στρατηγικά τους σχέδια, και γρήγορα να εφαρμόσουν
ασφαλή απομακρυσμένη συνδεσιμότητα σε μαζική κλίμακα για το ανθρώπινο
δυναμικό τους. Οι ομάδες ψηφιακής ασφάλειας και οι τεχνικοί έπρεπε
επίσης να αντιμετωπίσουν τις αυξανόμενες απειλές για τα cloud συστήματα
τους, καθώς οι hackers προσπάθησαν να ωφεληθούν από την αναστάτωση που
προκάλεσε η πανδημία: το 71% των επαγγελματιών στον τομέα της ψηφιακής
ασφαλείας ανέφεραν αύξηση των απειλών στον κυβερνοχώρο από την έναρξη
της καραντίνας. Ένα από τα λίγα προβλέψιμα πράγματα σχετικά με την
ασφάλεια στον κυβερνοχώρο είναι ότι οι hackers θα προσπαθούν πάντα να
επωφεληθούν από γεγονότα ή αλλαγές - όπως ο COVID-19 ή η έλευση του 5G-
για δικό τους όφελος. Για να μείνουν προστατευμένοι οι οργανισμοί και οι
επιχειρήσεις πρέπει να προλαμβάνουν και να μην αφήνουν τα συστήματα
απροστάτευτα ή χωρίς παρακολούθηση, γιατί κινδυνεύουν να γίνουν το
επόμενο θύμα εξελιγμένων, και στοχευμένων επιθέσεων”.
Ο
κύριος Νικολόπουλος συνέχισε λέγοντας χαρακτηρίστηκα ότι “οι Malware
επιθέσεις έχουν επιστρέψει δυναμικά στο ελληνικό τοπίο, ενώ στο top 3
βρίσκονται: το Emotet το οποίο είχε καταγράψει επίδραση στη χώρα τον
Σεπτέμβριο του 2020 της τάξεως του 26,84% ενώ τον Οκτώβριο που μας
πέρασε είχε διπλασιαστεί στο 47.84%, το Agenttesla το οποίο τον
Σεπτέμβριο είχε ποσοστό 12.78%, ενώ τον Οκτώβριο κατέγραψε μια μικρή
μείωση στο 9.88% και τέλος το Trickbot όπου τον περασμένο Σεπτέμβριο
είχε ποσοστό 4.79% και τον Οκτώβριο 6.79% καταγράφοντας μια αύξηση”.
Μέσα
σε λίγες εβδομάδες, η COVID-19 ανάγκασε οργανισμούς να υποστηρίξουν την
εξ αποστάσεως εργασία και να βρουν τρόπους να υποστηρίξουν το ανθρώπινο
δυναμικό τους. Οι εταιρείες έπρεπε να μετασχηματιστούν γρήγορα ψηφιακά,
στηριζόμενες συνήθως στο cloud για την κλιμάκωση των δραστηριοτήτων
τους. Η αλλαγή έφερε σε αυτές νέες απειλές, καθώς το συνολικό πεδίο
επίθεσης προς αυτές αυξήθηκε. Το 2021, οι ειδικοί ασφαλείας προβλέπουν
ότι ο ψηφιακός μετασχηματισμός θα πολλαπλασιάσει τις επιθέσεις στις εξής
δύο κατευθύνσεις:
- Weaponized deepfakes:
Οι τεχνικές για ψεύτικο βίντεο ή ήχο είναι αρκετά προηγμένες ώστε να
χρησιμοποιηθούν ως όπλα για τη δημιουργία στοχευμένου περιεχομένου για
τη χειραγώγηση της κοινής γνώμης, των τιμών των μετοχών ή κάτι
χειρότερο. Νωρίτερα το 2020, μια πολιτική ομάδα στο Βέλγιο κυκλοφόρησε
ένα deepfake video
του Βελγίου πρωθυπουργού να δίνει μια ομιλία που συνέδεε τον COVID-19
με περιβαλλοντικές καταστροφές και ζητούσε δράση για την κλιματική
αλλαγή. Πολλοί θεατές πίστεψαν ότι η ομιλία ήταν πραγματική. Σε
απλούστερο επίπεδο, ο ήχος θα μπορούσε να πλαστογραφηθεί για voice
phishing - έτσι ώστε η φωνή ενός CEO να παραποιηθεί για να παρακάμψει
τον έλεγχο ταυτότητας φωνής.
σ.ι. Δες και το βίντεο στην ιστοσελίδα του Παγκόσμιου Οικονομικού Φόρουμ
https://www.weforum.org/videos/betazone-davos-2020-deepfakes-do-not-believe-what-you-see-with-hao-li
- Οφέλη και προκλήσεις του 5G:
Ο απόλυτα συνδεδεμένος, υψηλής ταχύτητας κόσμος που υπόσχεται το 5G
δίνει επίσης στους εγκληματίες και τους hacker ευκαιρίες να ξεκινήσουν επιθέσεις και να προκαλέσουν αναστάτωση στοχεύοντας σε αυτή τη συνδεσιμότητα.
e-health συσκευές θα συλλέγουν δεδομένα σχετικά με την υγεία των
χρηστών, υπηρεσίες που να συνδέονται με το αυτοκίνητο θα παρακολουθούν
τις μετακινήσεις των χρηστών και εφαρμογές smart city θα συλλέγουν
πληροφορίες σχετικά με τον τρόπο ζωής τους. Αυτός ο τεράστιος όγκος
δεδομένων από συσκευές 5G που είναι πάντα συνδεδεμένες στο διαδίκτυο θα
πρέπει να προστατεύεται από παραβιάσεις, κλοπή και παραποίηση για να
διασφαλιστεί η προστασία της ιδιωτικής ζωής και της ασφάλειας από
επιθέσεις. Πόσο μάλλον όταν πολλά από αυτά τα δεδομένα θα παρακάμπτουν
τα εταιρικά δίκτυα και τους ελέγχους ασφαλείας τους.
Επιπλέον προβλέψεις για την ασφάλεια στον κυβερνοχώρο το 2021
- Ανάπτυξη του στρατού botnet:
Οι hackers έχουν αναπτύξει πολλές οικογένειες κακόβουλου λογισμικού σε
botnets, για την κατασκευή στρατιών μολυσμένων υπολογιστών με τους
οποίους μπορούν να ξεκινήσουν επιθέσεις. Το Emotet, το συχνότερα χρησιμοποιούμενο κακόβουλο λογισμικό το 2020,
ξεκίνησε ως τραπεζικό trojan, αλλά έχει εξελιχθεί σε ένα από τα πιο
επίμονα και ευπροσάρμοστα botnets, ικανό να ξεκινήσει μια σειρά
καταστροφικών επιθέσεων, από μια επίθεση ransomware έως την κλοπή
δεδομένων.
- Επιθέσεις κράτους σε κράτος:
Οι κρατικές κυβερνοεπιθέσεις θα συνεχίσουν να αυξάνονται, με στόχο την
κατασκοπεία ή για να επηρεάσουν γεγονότα σε άλλες χώρες. Η Microsoft ανέφερε
ότι το 89% των περιστατικών hacking σε εθνικό επίπεδο κατά τη διάρκεια
του περασμένου έτους ξεκίνησαν από μόλις τρεις χώρες. Τα τελευταία
χρόνια στο επίκεντρο βρίσκεται η διασφάλιση εθνικών υποδομών ζωτικής
σημασίας και παρόλο που αυτό παραμένει ουσιώδες, επίσης σημαντικό είναι
να αναγνωριστεί ο αντίκτυπος των επιθέσεων εναντίον άλλων κρατικών
τομέων, όπως οι εθνικοί οργανισμοί υγειονομικής περίθαλψης και οι
κυβερνητικές υπηρεσίες, όπως για παράδειγμα η εκστρατεία Vicious Panda τον Μάρτιο του 2020 με στόχο τη Μογγολία.
- Παραβιάσεις απορρήτου σε mobile συσκευές:
Για πολλούς από εμάς, τα κινητά μας τηλέφωνα παρέχουν ήδη πολύ
περισσότερες προσωπικές πληροφορίες από ό, τι αντιλαμβανόμαστε, χάρη
στις εφαρμογές που απαιτούν ευρεία πρόσβαση στις επαφές, τα μηνύματα και
πολλά άλλα. Αυτό έχει αυξηθεί με τις εφαρμογές ιχνηλάτησης επαφών που
αφορούν στον COVID-19, οι οποίες έχουν προβλήματα ασφάλειας,
με διαρροές δεδομένων των χρηστών. Πρόκειται για νομότυπες εφαρμογές:
malware λογισμικό για κινητά που στοχεύει στα credentials των τραπεζικών
στοιχεία των χρηστών μέσω click-fraud σε διαφημίσεις, το οποίο είναι
μια ακόμη σημαντική απειλή που καταγράφει αυξητική τάση.
- Το Internet των απειλών [Internet of Threats]:
Καθώς τα δίκτυα 5G αναπτύσσονται, ο αριθμός των συνδεδεμένων συσκευών
IoT θα επεκταθεί μαζικά - αυξάνοντας μαζικά και την ευπάθεια των δικτύων
σε κυβερνοεπιθέσεις μεγάλης κλίμακας - multi-vector cyber-attacks. Οι
συσκευές IoT και οι συνδέσεις τους σε δίκτυα και clouds εξακολουθούν να
είναι ο αδύναμος κρίκος στην ασφάλεια: είναι δύσκολο να υπάρξει πλήρης
ορατότητα των συσκευών και έχουν σύνθετες απαιτήσεις ασφαλείας.
Χρειαζόμαστε μια πιο ολιστική προσέγγιση για την ασφάλεια του IoT, με
έναν συνδυασμό παραδοσιακών και νέων τεχνικών ελέγχου για την προστασία
εκείνων των συνεχώς αναπτυσσόμενων δικτύων σε όλους τους κλάδους της
βιομηχανίας και των επιχειρήσεων.
******
Δες και :
Ο κυβερνοπόλεμος έχει ξεκινήσει
H Darktrace, η Cybereason και η Τεχνολογική Μοναδικότητα της Αυτοσυνείδητης Τεχνητής Νοημοσύνης
White House activates cyber emergency response under Obama-era directive
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου