Η απειλή του cryptojacking δεν παρουσιάζει καμία πτωτική τάση το 2019, λέει η ESET

Τα περιστατικά εξόρυξης κρυπτονομισμάτων και cryptojacking θα συνεχίσουν να αυξάνονται το 2019, καθώς οι κυβερνοεγκληματίες στοχεύουν σε έξυπνες συσκευές..

Τα περιστατικά εξόρυξης κρυπτονομισμάτων και cryptojacking θα συνεχίσουν να αυξάνονται το 2019, καθώς οι κυβερνοεγκληματίες στοχεύουν σε έξυπνες συσκευές και ψηφιακούς οικιακούς βοηθούς για να δημιουργήσουν φάρμες εξόρυξης κρυπτονομισμάτων, σύμφωνα με την τελευταία έκθεση της ESET που αναφέρει τις τάσεις που θα κυριαρχήσουν το 2019. Παράλληλα με την εξόρυξη κρυπτονομισμάτων, η έκθεση «Cybersecurity Trends 2019: Privacy and intrusion in the global village» περιγράφει με λεπτομέρεια τις προβλέψεις κορυφαίων ειδικών της ESET, αποκαλύπτοντας τις τάσεις στον κυβερνοχώρο που θα επηρεάσουν τις επιχειρήσεις το 2019.

Τάση #1: Συνεχής αύξηση του cryptomining 

H εξόρυξη κρυπτονομισμάτων απασχόλησε τα ΜΜΕ περισσότερο από ότι το ransomware κατά τον περασμένο χρόνο, ενώ το cryptojacking – η διαδικασία κατά την οποία μια συσκευή πέφτει θύμα πειρατείας – «δεν παρουσιάζει καμία πτωτική τάση», σύμφωνα με τον David Harley, Senior Security Researcher της ESET.

Σχολιάζοντας αυτή την τάση, ο Harley υποστηρίζει: «Αναμένουμε να δούμε περισσότερα λογισμικά εξόρυξης κρυπτονομισμάτων, τα οποία θα επιχειρούν να απομακρύνουν ανταγωνιστικά προγράμματα εξόρυξης από τα παραβιασμένα συστήματα, για να κερδίσουν έδαφος».  

Τάση #2: Η αυτοματοποίηση θα ενισχύσει τις εκστρατείες κοινωνικής μηχανικής 

Η ESET υποστηρίζει ότι το 2019 θα παρατηρηθεί αύξηση της χρήσης της αυτοματοποίησης και του machine learning από τους κυβερνοεγκληματίες, στην προσπάθεια να συλλέξουν περισσότερα δεδομένα ώστε να ξεκινήσουν πιο εξατομικευμένες και πιο πολύπλοκες εκστρατείες κοινωνικής μηχανικής. Ενώ είναι απίθανο οι κυβερνοεγκληματίες να έχουν πρόσβαση στην πληθώρα δεδομένων που αποθηκεύονται από εμπορικές επιχειρήσεις, όπως για παράδειγμα τα τακτικά ταξίδια για ψώνια που πραγματοποιούν κάποιοι άνθρωποι, θα μπορούσαν να χρησιμοποιούν web trackers που ακολουθούν τα θύματα στους ιστότοπους που επισκέπτονται, ή να συλλέγουν πληροφορίες από data brokers για να σχηματίζουν προφίλ.

Η Lysa Myers, Senior Security Researcher της ESET, σημειώνει: «Ενώ ορισμένες απειλές phishing και άλλες απάτες έχουν βελτιώσει σίγουρα την ικανότητά τους να μιμούνται νόμιμες πηγές, πολλές εξακολουθούν να είναι τραγικά ολοφάνερες απομιμήσεις. Η μηχανική μάθηση θα μπορούσε να συμβάλει στην αύξηση της αποτελεσματικότητας σε αυτό τον τομέα».

Τάση #3: Η προστασία προσωπικών δεδομένων θα καθορίσει το μέλλον των επιχειρήσεων

Το 2018, ήρθαν στο προσκήνιο ζητήματα σχετικά με το απόρρητο και την προστασία των προσωπικών δεδομένων. Σε αυτό συντέλεσαν διάφορες κυβερνοεπιθέσεις που έλαβαν χώρα σε οργανισμούς υψηλού προφίλ, μία σειρά περιστατικών που οδήγησαν σε διαρροή δεδομένων και αποτυχία προστασία του απορρήτου, καθώς και η εφαρμογή του GDPR. Οι ερευνητές ασφαλείας της ESET, Stephen Cobb και Lysa Myers, σχολίασαν ότι υπό το πρίσμα συμβάντων όπως αυτό της Cambridge Analytica, είναι πιθανό να αναζητηθούν εναλλακτικές λύσεις για δημοφιλείς πλατφόρμες, όπως το Facebook. Καθώς τα δεδομένα έχουν μεγάλη σημασία σε επιχειρήσεις, ιδιώτες αλλά και κυβερνοεγκληματίες, η ESET υποστηρίζει ότι η ικανότητα σωστής διαχείρισης των προσωπικών δεδομένων θα μπορούσε να λειτουργήσει καταλυτικά για το μέλλον των επιχειρήσεων το 2019.

Τάση #4: Προσανατολιζόμαστε σε έναν παγκόσμιο νόμο περί προστασίας της ιδιωτικότητας;

Μετά την εφαρμογή του GDPR, η ESET αναρωτιέται κατά πόσο η νομοθεσία της ΕΕ αποτελεί ένα πρώτο βήμα προς τη δημιουργία ενός παγκόσμιου νόμου για την προστασία της ιδιωτικής ζωής, κυρίως καθώς παρόμοια μοντέλα αρχίζουν να εμφανίζονται στην Καλιφόρνια, τη Βραζιλία και την Ιαπωνία. Σε αυτό το σημείο ωστόσο υπάρχει κίνδυνος, προειδοποιεί η ESET, η νομοθεσία αυτή να θεωρηθεί ως μία «ανωμαλία της ΕΕ» και να απορριφθεί. Η πίεση για την προστασία των δεδομένων των πελατών και η διασφάλιση της ιδιωτικής ζωής των ευαίσθητων πληροφοριών είναι ένα παγκόσμιο ζήτημα και σίγουρα θα ενθαρρύνει τη μετάβαση προς την ιδιωτικότητα σύμφωνα με τα πρότυπα του GDPR σε όλο τον κόσμο. 

Τάση #5: Οι κυβερνοεγκληματίες βάζουν στόχο τις έξυπνες συσκευές

Η διεύρυνση της χρήσης κρυπτονομισμάτων, καθώς και η αύξηση του αριθμού των διασυνδεδεμένων συσκευών, θα μπορούσαν να οδηγήσουν στη στοχοποίηση των έξυπνων συσκευών και των ψηφιακών οικιακών βοηθών, ώστε να χρησιμοποιηθούν από τους κυβερνοεγκληματίες ως σημείο εισόδου για να δημιουργήσουν φάρμες εξόρυξης κρυπτονομισμάτων κατά το 2019.

Έχουμε ήδη δει πώς οι κυβερνοεγκληματίες έχουν χρησιμοποιήσει συσκευές IoT για να ξεκινήσουν σημαντικές επιθέσεις DoS, ωστόσο, καθώς περισσότερες συσκευές συνδέονται και αποκτούν σημαντικότερο ρόλο στη ζωή των ανθρώπων το 2019, οι κυβερνοεγκληματίες θα συνεχίσουν να αναζητούν τα τρωτά τους σημεία και να τα χρησιμοποιούν για να εξαπολύουν εκστρατείες scam, ransomware, και εξόρυξης κρυπτονομισμάτων σε μεγαλύτερη κλίμακα.