Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 11
DIGITAL TV 187
28 Σεπτεμβρίου 2023 10:30

ESET: 5 τάσεις για την ασφάλεια στον κυβερνοχώρο που πρέπει να γνωρίζετε

cybersecurity 69a04325

Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν – και πρέπει – να συνεχίσουν να βελτιώνουν την άμυνά τους. Το τρίτο μέρος του πάζλ είναι οι εταιρείες που δραστηριοποιούνται στην ψηφιακή ασφάλεια. Ο ρόλος που καλούνται να παίξουν αυτές οι εταιρείες είναι να ερευνούν τις νέες απειλές και να ενσωματώνουν προστασία στα προϊόντα τους. «Οι εταιρείες κυβερνοασφάλειας μπορούν ακόμη και να βοηθήσουν την αστυνομία να παρακολουθεί, να εντοπίζει, και να εξουδετερώνει τους κυβερνοεγκληματίες – και τελικά να στείλουν εκεί έξω το μήνυμα ότι το κυβερνοέγκλημα δεν αποδίδει» λέει ο Phil Muncaster από την παγκόσμια εταιρεία κυβερνοασφάλειας ESET.

Ας δούμε ποιες είναι οι 5 νέες τάσεις στο χώρο του ψηφιακού εγκλήματος που, σύμφωνα με τον Muncaster, πρέπει να έχουμε κατά νου.

Τα κράτη συνεργάζονται με τους κυβερνοεγκληματίες

Η κρατικά υποστηριζόμενη δραστηριότητα και το κυβερνοέγκλημα αποτελούσαν για αρκετά χρόνια διακριτούς τομείς. Η πρώτη περιστρεφόταν γύρω από την κυβερνοκατασκοπεία ή/και τις καταστροφικές επιθέσεις που αποσκοπούσαν στην προώθηση γεωπολιτικών και στρατιωτικών στόχων. Η δεύτερη εστίαζε μυωπικά στην απόσπαση χρημάτων.

Είναι ανησυχητικό ότι σήμερα πλέον, η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) της Μεγάλης Βρετανίας βλέπει ολοένα και περισσότερο μια σύγκλιση μεταξύ των δύο. Αυτό εκδηλώνεται όχι μόνο στο γεγονός ότι ορισμένοι φορείς χρησιμοποιούν τεχνικές ηλεκτρονικού εγκλήματος για να κλέψουν χρήματα για λογαριασμό του κράτους. Ή στο γεγονός ότι ορισμένες κυβερνήσεις κάνουν τα στραβά μάτια στις δραστηριότητες του ransomware και άλλων ομάδων κυβερνοεγκλήματος.

Τον τελευταίο χρόνο έχουμε αρχίσει να βλέπουμε εχθρικά κράτη να χρησιμοποιούν ομάδες οργανωμένου εγκλήματος -όχι πάντα της ίδιας εθνικότητας- ως αντιπρόσωπους, προειδοποιεί ο επικεφαλής της NCA, Graeme Biggar. «Πρόκειται για μια εξέλιξη που εμείς και οι συνάδελφοί μας στην υπηρεσία αντικατασκοπείας MI5 και την αντιτρομοκρατική υπηρεσία παρακολουθούμε στενά».

Δεν είναι η πρώτη φορά που οι ειδικοί, μεταξύ άλλων η ESET και η HP, παρατηρούν μια αυξανόμενη σχέση μεταξύ του οργανωμένου εγκλήματος και των εθνικών κρατών. Πράγματι, μόλις πριν από τρεις μήνες, οι ερευνητές της ESET παρουσίασαν την ενδιαφέρουσα περίπτωση της ομάδας με την ονομασία Asylum Ambuscade που ακροβατεί μεταξύ εγκλήματος και κατασκοπείας. Αν όμως η στρατηγική αυτή γίνει πιο διαδεδομένη, θα καταστήσει πιο δύσκολο τον καταλογισμό των παραβιάσεων, ενώ δυνητικά θα ενισχύσει τις εγκληματικές ομάδες με πιο εξελιγμένη τεχνογνωσία.

  • Η κλοπή δεδομένων τροφοδοτεί μια επιδημία απάτης

Στο Ηνωμένο Βασίλειο, η απάτη αντιπροσωπεύει πλέον το 40% του συνόλου της εγκληματικότητας, με τα τρία τέταρτα των ενηλίκων να γίνονται στόχος το 2022 είτε τηλεφωνικά, είτε αυτοπροσώπως, είτε διαδικτυακά, σύμφωνα με την NCA. Αυτό οφείλεται εν μέρει σε ένα διαρκή καταιγισμό εκτεθειμένων δεδομένων που ρέουν σε αγορές του σκοτεινού διαδικτύου. Η Europol προχωράει ακόμη παραπέρα, υποστηρίζοντας ότι τα δεδομένα αποτελούν το «βασικό εμπόρευμα» της οικονομίας του ηλεκτρονικού εγκλήματος, τροφοδοτώντας τον εκβιασμό (π.χ. ransomware), την κοινωνική μηχανική (π.χ. phishing) και πολλά άλλα.

Τα δεδομένα που πωλούνται σε τέτοιες αγορές δεν περιέχουν μόνο στατικές πληροφορίες, όπως τα στοιχεία μιας πιστωτικής κάρτας, αλλά συγκεντρώνονται από πολλαπλά σημεία δεδομένων που ανακτώνται από τη συσκευή ενός θύματος, υποστηρίζει η Europol. Η αλυσίδα εφοδιασμού του κυβερνοεγκλήματος, από την κλοπή δεδομένων έως την απάτη, μπορεί να περιλαμβάνει πολλούς ξεχωριστούς φορείς, από τους μεσίτες αρχικής πρόσβασης (IAB) και τους bulletproof hosters, έως τους πωλητές εργαλείων antimalware και υπηρεσιών κρυπτογράφησης.

Αυτή η οικονομία που βασίζεται σε υπηρεσίες είναι εκπληκτικά αποτελεσματική. Ωστόσο, η NCA υποστηρίζει ότι αυτές οι επαγγελματικές υπηρεσίες μπορούν επίσης να βοηθήσουν τους φορείς επιβολής του νόμου, «παρέχοντας ένα πλούσιο σύνολο στόχων που, όταν διαταράσσεται, έχει δυσανάλογο αντίκτυπο στο εγκληματικό οικοσύστημα».

  • Τα ίδια θύματα γίνονται στόχος κατά συρροή επιθέσεων

Ο τρόπος με τον οποίο λειτουργεί σήμερα το κυβερνοέγκλημα σημαίνει ότι ακόμη και οι οργανισμοί που μόλις έχουν υποστεί παραβίαση μπορεί να μην είναι σε θέση να εφησυχάσουν και να θεωρήσουν ότι τα χειρότερα έχουν περάσει. Οι μεσίτες αρχικής πρόσβασης (IAB) πωλούν τις ίδιες πληροφορίες σε πολλαπλούς φορείς απειλών. Αυτό σημαίνει ότι το ίδιο σύνολο παραβιασμένων εταιρικών διαπιστευτηρίων θα μπορούσε να κυκλοφορεί μεταξύ πολλών ομάδων κυβερνοεγκλήματος, αναφέρει η Europol.

Οι εγκληματίες γίνονται όλο και πιο επιδέξιοι στο να κερδίζουν όλο και περισσότερα χρήματα από τους στόχους τους. Για παράδειγμα, τα άτομα που εμπλέκονται σε επενδυτική απάτη μπορεί να προσεγγίσουν ξανά τα θύματά τους, υποδυόμενα διαφορετικούς ρόλους, όπως δικηγόρους ή στελέχη των υπηρεσιών ασφαλείας. Προσποιούμενοι αυτούς τους αξιόπιστους φορείς, θα προσφέρουν βοήθεια στην εταιρεία-θύμα που είναι ήδη σε κατάσταση σοκ, και όλα αυτά με αντάλλαγμα μια αμοιβή.

  • Το phishing παραμένει εντυπωσιακά αποτελεσματικό

Το ηλεκτρονικό ψάρεμα (“phishing”) παραμένει δημοφιλές και αποτελεσματικό επειδή οι άνθρωποι παραμένουν ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας, υποστηρίζει η Europol. Το ηλεκτρονικό ψάρεμα αποτελεί εδώ και πολλά χρόνια έναν από τους κορυφαίους φορείς απειλών και συνεχίζει να είναι μια αγαπημένη μέθοδος για την απόκτηση συνδέσεων και προσωπικών πληροφοριών, καθώς και για τη συγκεκαλυμμένη ανάπτυξη κακόβουλου λογισμικού. Μαζί με το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) και την εκμετάλλευση σφαλμάτων VPN, τα μηνύματα phishing με κακόβουλο λογισμικό είναι ο πιο συνηθισμένος τρόπος για την απόκτηση αρχικής πρόσβασης σε εταιρικά δίκτυα, υποστηρίζει η έκθεση.

Η ευρεία χρήση των phishing kits βοηθά τόσο στην αυτοματοποίηση όσο και στη μείωση του πήχη για τους λιγότερο ικανούς τεχνικά κυβερνοεγκληματίες. Η Europol προειδοποιεί επίσης ότι εργαλεία τεχνητής νοημοσύνης χρησιμοποιούνται ήδη για την παραγωγή deepfake βίντεο και τη συγγραφή πιο ρεαλιστικών μηνυμάτων phishing.

  • Οι νέοι έχουν αρχίσει να γίνονται ολοένα και πιο δεκτικοί στην εγκληματική συμπεριφορά

Οι ιστοσελίδες του Dark Web αποτελούσαν ανέκαθεν ένα μέρος όχι μόνο για την εμπορία κλεμμένων δεδομένων και εργαλείων hacking αλλά και γνώσεων. Σύμφωνα με την Europol, αυτό συνεχίζεται και σήμερα, με τους χρήστες να αναζητούν και να λαμβάνουν συστάσεις σχετικά με το πώς να αποφεύγουν τον εντοπισμό και πώς να κάνουν τις επιθέσεις τους πιο αποτελεσματικές. Τα σεμινάρια, οι συχνές ερωτήσεις και τα εγχειρίδια οδηγιών προσφέρουν βοήθεια σχετικά με τις εκστρατείες απάτης, το ξέπλυμα χρήματος, τη σεξουαλική εκμετάλλευση παιδιών, το phishing, το κακόβουλο λογισμικό και πολλά άλλα.

Ίσως πιο ανησυχητικό είναι το γεγονός ότι οι ύποπτες ιστοσελίδες και τα φόρουμ – ορισμένα από τα οποία λειτουργούν και φανερά – χρησιμοποιούνται επίσης για τη στρατολόγηση φρέσκου αίματος, σύμφωνα με την Europol. Οι νέοι είναι ιδιαίτερα εκτεθειμένοι: μια έκθεση του 2022 που επικαλείται η Europol υποστηρίζει ότι το 69% των νέων στην Ευρώπη έχουν διαπράξει τουλάχιστον μία μορφή κυβερνοεγκλήματος ή διαδικτυακής παραβίασης ή ανάληψης κινδύνου, συμπεριλαμβανομένης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της ψηφιακής πειρατείας.

Είναι φανερό ότι, η επιβολή του νόμου είναι τελικά μόνο ένα κομμάτι του παζλ. Χρειαζόμαστε και άλλα τμήματα της κοινωνίας να κάνουν το καθήκον τους στον αγώνα κατά του κυβερνοεγκλήματος. Και όλοι μας πρέπει να γίνουμε καλύτεροι στο να συνεργαζόμαστε, όπως ακριβώς κάνουν και οι κυβερνοεγκληματίες.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Μάιος 2024

    Security Report, Μάιος 2024

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαΐου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που...
  • AI κάμερες και καταγραφικά

    AI κάμερες και καταγραφικά

    Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
  • Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την πλήρη εξαγορά των μετοχών της Grand...
  • Βία κατά των Γυναικών

    Βία κατά των Γυναικών

    Δυστυχώς, η αφορμή για αυτό το άρθρο είναι η δολοφονία της 28χρονης Κυριακής Γρίβα από τον πρώην σύντροφό της μόλις έξω από το Α.Τ. Αγίων Αναργύρων. Η τραγικότητα αυτού του περιστατικού εντείνεται...
  • Maxhub Open Days από την PartnerNET

    Maxhub Open Days από την PartnerNET

    Η PartnerNET, στο πλαίσιο της συνεχούς αναβάθμισης των προϊόντων και των υπηρεσιών που προσφέρει στους συνεργάτες της, διοργάνωσε σε συνεργασία με την Maxhub στα γραφεία της την Τετάρτη 10 και την...
  • Hikvsion HiWatch

    Hikvsion HiWatch

    To HiWatch είναι ένα ξεχωριστό brand της Hikvision, το οποίο περιλαμβάνει επαγγελματικά δικτυακά προϊόντα CCTV, που προορίζονται για μικρά και μεσαία έργα. Τα προϊόντα του brand HiWatch της Hik...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, 12

    Security Report Cyprus, 12

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 12 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
  • INIM Previdia UltraVox

    INIM Previdia UltraVox

    Τα μοντέλα της σειράς πινάκων ελέγχου πυρκαγιάς Previdia Ultra Vox ενσωματώνουν λειτουργίες φωνητικής εκκένωσης / αναγγελίας κινδύνου και ανακοινώσεων, καθώς και τεχνολογίες πυρανίχνευσης. Όλα σε ...
  • Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την πλήρη εξαγορά των μετοχών της Grand...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας

    Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας

    Τα μέτρα για την καταπολέμηση της οπαδικής βίας ανακοίνωσε τον περασμένο μήνα ο κυβερνητικός εκπρόσωπος Παύλος Μαρινάκης, με αφορμή τα επεισόδια στον αγώνα βόλεϊ Ολυμπιακού - Παναθηναϊκού στο Ρέντ...
  • Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;

    Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;

    Το ηλεκτρονικό οικονομικό έγκλημα είναι ένα σύγχρονο φαινόμενο και είναι πιθανό να αποτελέσει μείζον πρόβλημα για την κοινωνία κατά τα επόμενα χρόνια. Η αντιμετώπισή του από νομική άποψη δεν είναι...
  • Τα 20 κορυφαία Υβριδικά συστήματα συναγερμού της αγοράς

    Τα 20 κορυφαία Υβριδικά συστήματα συναγερμού της αγοράς

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Wi-Fi Sensing

    Wi-Fi Sensing

    Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
  • Αναγνώριση πινακίδων οχημάτων

    Αναγνώριση πινακίδων οχημάτων

     Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
  • Video Analytics: 2 διαφορετικές προσεγγίσεις

    Video Analytics: 2 διαφορετικές προσεγγίσεις

    Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...