ESET: 5 τάσεις για την ασφάλεια στον κυβερνοχώρο που πρέπει να γνωρίζετε

Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν – και πρέπει – να συνεχίσουν να βελτιώνουν την άμυνά τους. Το τρίτο μέρος του πάζλ είναι οι εταιρείες που δραστηριοποιούνται στην ψηφιακή ασφάλεια. Ο ρόλος που καλούνται να παίξουν αυτές οι εταιρείες είναι να ερευνούν τις νέες απειλές και να ενσωματώνουν προστασία στα προϊόντα τους. «Οι εταιρείες κυβερνοασφάλειας μπορούν ακόμη και να βοηθήσουν την αστυνομία να παρακολουθεί, να εντοπίζει, και να εξουδετερώνει τους κυβερνοεγκληματίες – και τελικά να στείλουν εκεί έξω το μήνυμα ότι το κυβερνοέγκλημα δεν αποδίδει» λέει ο Phil Muncaster από την παγκόσμια εταιρεία κυβερνοασφάλειας ESET.

Ας δούμε ποιες είναι οι 5 νέες τάσεις στο χώρο του ψηφιακού εγκλήματος που, σύμφωνα με τον Muncaster, πρέπει να έχουμε κατά νου.

Τα κράτη συνεργάζονται με τους κυβερνοεγκληματίες

Η κρατικά υποστηριζόμενη δραστηριότητα και το κυβερνοέγκλημα αποτελούσαν για αρκετά χρόνια διακριτούς τομείς. Η πρώτη περιστρεφόταν γύρω από την κυβερνοκατασκοπεία ή/και τις καταστροφικές επιθέσεις που αποσκοπούσαν στην προώθηση γεωπολιτικών και στρατιωτικών στόχων. Η δεύτερη εστίαζε μυωπικά στην απόσπαση χρημάτων.

Είναι ανησυχητικό ότι σήμερα πλέον, η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) της Μεγάλης Βρετανίας βλέπει ολοένα και περισσότερο μια σύγκλιση μεταξύ των δύο. Αυτό εκδηλώνεται όχι μόνο στο γεγονός ότι ορισμένοι φορείς χρησιμοποιούν τεχνικές ηλεκτρονικού εγκλήματος για να κλέψουν χρήματα για λογαριασμό του κράτους. Ή στο γεγονός ότι ορισμένες κυβερνήσεις κάνουν τα στραβά μάτια στις δραστηριότητες του ransomware και άλλων ομάδων κυβερνοεγκλήματος.

Τον τελευταίο χρόνο έχουμε αρχίσει να βλέπουμε εχθρικά κράτη να χρησιμοποιούν ομάδες οργανωμένου εγκλήματος -όχι πάντα της ίδιας εθνικότητας- ως αντιπρόσωπους, προειδοποιεί ο επικεφαλής της NCA, Graeme Biggar. «Πρόκειται για μια εξέλιξη που εμείς και οι συνάδελφοί μας στην υπηρεσία αντικατασκοπείας MI5 και την αντιτρομοκρατική υπηρεσία παρακολουθούμε στενά».

Δεν είναι η πρώτη φορά που οι ειδικοί, μεταξύ άλλων η ESET και η HP, παρατηρούν μια αυξανόμενη σχέση μεταξύ του οργανωμένου εγκλήματος και των εθνικών κρατών. Πράγματι, μόλις πριν από τρεις μήνες, οι ερευνητές της ESET παρουσίασαν την ενδιαφέρουσα περίπτωση της ομάδας με την ονομασία Asylum Ambuscade που ακροβατεί μεταξύ εγκλήματος και κατασκοπείας. Αν όμως η στρατηγική αυτή γίνει πιο διαδεδομένη, θα καταστήσει πιο δύσκολο τον καταλογισμό των παραβιάσεων, ενώ δυνητικά θα ενισχύσει τις εγκληματικές ομάδες με πιο εξελιγμένη τεχνογνωσία.

• Η κλοπή δεδομένων τροφοδοτεί μια επιδημία απάτης

Στο Ηνωμένο Βασίλειο, η απάτη αντιπροσωπεύει πλέον το 40% του συνόλου της εγκληματικότητας, με τα τρία τέταρτα των ενηλίκων να γίνονται στόχος το 2022 είτε τηλεφωνικά, είτε αυτοπροσώπως, είτε διαδικτυακά, σύμφωνα με την NCA. Αυτό οφείλεται εν μέρει σε ένα διαρκή καταιγισμό εκτεθειμένων δεδομένων που ρέουν σε αγορές του σκοτεινού διαδικτύου. Η Europol προχωράει ακόμη παραπέρα, υποστηρίζοντας ότι τα δεδομένα αποτελούν το «βασικό εμπόρευμα» της οικονομίας του ηλεκτρονικού εγκλήματος, τροφοδοτώντας τον εκβιασμό (π.χ. ransomware), την κοινωνική μηχανική (π.χ. phishing) και πολλά άλλα.

Τα δεδομένα που πωλούνται σε τέτοιες αγορές δεν περιέχουν μόνο στατικές πληροφορίες, όπως τα στοιχεία μιας πιστωτικής κάρτας, αλλά συγκεντρώνονται από πολλαπλά σημεία δεδομένων που ανακτώνται από τη συσκευή ενός θύματος, υποστηρίζει η Europol. Η αλυσίδα εφοδιασμού του κυβερνοεγκλήματος, από την κλοπή δεδομένων έως την απάτη, μπορεί να περιλαμβάνει πολλούς ξεχωριστούς φορείς, από τους μεσίτες αρχικής πρόσβασης (IAB) και τους bulletproof hosters, έως τους πωλητές εργαλείων antimalware και υπηρεσιών κρυπτογράφησης.

Αυτή η οικονομία που βασίζεται σε υπηρεσίες είναι εκπληκτικά αποτελεσματική. Ωστόσο, η NCA υποστηρίζει ότι αυτές οι επαγγελματικές υπηρεσίες μπορούν επίσης να βοηθήσουν τους φορείς επιβολής του νόμου, «παρέχοντας ένα πλούσιο σύνολο στόχων που, όταν διαταράσσεται, έχει δυσανάλογο αντίκτυπο στο εγκληματικό οικοσύστημα».

• Τα ίδια θύματα γίνονται στόχος κατά συρροή επιθέσεων

Ο τρόπος με τον οποίο λειτουργεί σήμερα το κυβερνοέγκλημα σημαίνει ότι ακόμη και οι οργανισμοί που μόλις έχουν υποστεί παραβίαση μπορεί να μην είναι σε θέση να εφησυχάσουν και να θεωρήσουν ότι τα χειρότερα έχουν περάσει. Οι μεσίτες αρχικής πρόσβασης (IAB) πωλούν τις ίδιες πληροφορίες σε πολλαπλούς φορείς απειλών. Αυτό σημαίνει ότι το ίδιο σύνολο παραβιασμένων εταιρικών διαπιστευτηρίων θα μπορούσε να κυκλοφορεί μεταξύ πολλών ομάδων κυβερνοεγκλήματος, αναφέρει η Europol.

Οι εγκληματίες γίνονται όλο και πιο επιδέξιοι στο να κερδίζουν όλο και περισσότερα χρήματα από τους στόχους τους. Για παράδειγμα, τα άτομα που εμπλέκονται σε επενδυτική απάτη μπορεί να προσεγγίσουν ξανά τα θύματά τους, υποδυόμενα διαφορετικούς ρόλους, όπως δικηγόρους ή στελέχη των υπηρεσιών ασφαλείας. Προσποιούμενοι αυτούς τους αξιόπιστους φορείς, θα προσφέρουν βοήθεια στην εταιρεία-θύμα που είναι ήδη σε κατάσταση σοκ, και όλα αυτά με αντάλλαγμα μια αμοιβή.

• Το phishing παραμένει εντυπωσιακά αποτελεσματικό

Το ηλεκτρονικό ψάρεμα (“phishing”) παραμένει δημοφιλές και αποτελεσματικό επειδή οι άνθρωποι παραμένουν ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας, υποστηρίζει η Europol. Το ηλεκτρονικό ψάρεμα αποτελεί εδώ και πολλά χρόνια έναν από τους κορυφαίους φορείς απειλών και συνεχίζει να είναι μια αγαπημένη μέθοδος για την απόκτηση συνδέσεων και προσωπικών πληροφοριών, καθώς και για τη συγκεκαλυμμένη ανάπτυξη κακόβουλου λογισμικού. Μαζί με το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) και την εκμετάλλευση σφαλμάτων VPN, τα μηνύματα phishing με κακόβουλο λογισμικό είναι ο πιο συνηθισμένος τρόπος για την απόκτηση αρχικής πρόσβασης σε εταιρικά δίκτυα, υποστηρίζει η έκθεση.

Η ευρεία χρήση των phishing kits βοηθά τόσο στην αυτοματοποίηση όσο και στη μείωση του πήχη για τους λιγότερο ικανούς τεχνικά κυβερνοεγκληματίες. Η Europol προειδοποιεί επίσης ότι εργαλεία τεχνητής νοημοσύνης χρησιμοποιούνται ήδη για την παραγωγή deepfake βίντεο και τη συγγραφή πιο ρεαλιστικών μηνυμάτων phishing.

• Οι νέοι έχουν αρχίσει να γίνονται ολοένα και πιο δεκτικοί στην εγκληματική συμπεριφορά

Οι ιστοσελίδες του Dark Web αποτελούσαν ανέκαθεν ένα μέρος όχι μόνο για την εμπορία κλεμμένων δεδομένων και εργαλείων hacking αλλά και γνώσεων. Σύμφωνα με την Europol, αυτό συνεχίζεται και σήμερα, με τους χρήστες να αναζητούν και να λαμβάνουν συστάσεις σχετικά με το πώς να αποφεύγουν τον εντοπισμό και πώς να κάνουν τις επιθέσεις τους πιο αποτελεσματικές. Τα σεμινάρια, οι συχνές ερωτήσεις και τα εγχειρίδια οδηγιών προσφέρουν βοήθεια σχετικά με τις εκστρατείες απάτης, το ξέπλυμα χρήματος, τη σεξουαλική εκμετάλλευση παιδιών, το phishing, το κακόβουλο λογισμικό και πολλά άλλα.

Ίσως πιο ανησυχητικό είναι το γεγονός ότι οι ύποπτες ιστοσελίδες και τα φόρουμ – ορισμένα από τα οποία λειτουργούν και φανερά – χρησιμοποιούνται επίσης για τη στρατολόγηση φρέσκου αίματος, σύμφωνα με την Europol. Οι νέοι είναι ιδιαίτερα εκτεθειμένοι: μια έκθεση του 2022 που επικαλείται η Europol υποστηρίζει ότι το 69% των νέων στην Ευρώπη έχουν διαπράξει τουλάχιστον μία μορφή κυβερνοεγκλήματος ή διαδικτυακής παραβίασης ή ανάληψης κινδύνου, συμπεριλαμβανομένης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της ψηφιακής πειρατείας.

Είναι φανερό ότι, η επιβολή του νόμου είναι τελικά μόνο ένα κομμάτι του παζλ. Χρειαζόμαστε και άλλα τμήματα της κοινωνίας να κάνουν το καθήκον τους στον αγώνα κατά του κυβερνοεγκλήματος. Και όλοι μας πρέπει να γίνουμε καλύτεροι στο να συνεργαζόμαστε, όπως ακριβώς κάνουν και οι κυβερνοεγκληματίες.