Οι 4 νέοι στόχοι του ψηφιακού εγκλήματος

Ριζικές αλλαγές τόσο στους στόχους, όσο και στα μέσα των επιθέσεων, θα κληθεί να αντιμετωπίσει ο κλάδος τις ψηφιακής ασφάλειας από το νέο έτος και για τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, νέοι ψηφιακοί στόχοι, όπως οι συσκευές Internet of Things, τα συνδεδεμένα οχήματα ή τα drones, μπαίνουν στο μικροσκόπιο των εγκληματιών του κυβερνοχώρουΡιζικές αλλαγές τόσο στους στόχους, όσο και στα μέσα των επιθέσεων, θα κληθεί να αντιμετωπίσει ο κλάδος τις ψηφιακής ασφάλειας από το νέο έτος και για τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, νέοι ψηφιακοί στόχοι, όπως οι συσκευές Internet of Things, τα συνδεδεμένα οχήματα ή τα drones, μπαίνουν στο μικροσκόπιο των εγκληματιών του κυβερνοχώρου.

Η ανάπτυξη του cloud, η σύνδεση αντικειμένων με το Διαδίκτυο και η τεχνητή νοημοσύνη αλλάζουν ριζικά το τοπίο και στο ψηφιακό έγκλημαΣύμφωνα με τους ειδικούς σε θέματα ασφάλειας της Symantec Corp., η ανάπτυξη του Cloud θα επιτείνει από το 2017 τη στροφή προς ένα σύγχρονο εργασιακό χώρο: όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα, αλλά και τις συνδεδεμένες IoT, υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό από εφαρμογές και λύσεις, που βασίζονται στο cloud.

Αυτή η στροφή στο Cloud αναγκάζει τις επιχειρήσεις να στρέψουν την προσοχή τους, πλέον, πέρα από τη διασφάλιση των Endpoint συσκευών και προς την προστασία των χρηστών και των πληροφοριών αυτών σε όλες τις εφαρμογές και τις υπηρεσίες που σχετίζονται με τις νέες τεχνολογίες, οι οποίες εφαρμόζονται στο εργασιακό περιβάλλον.

Καθώς οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες και χρησιμοποιούν την πρόσβαση στο δίκτυο μιας επιχείρησης. Αντίστοιχα παραδείγματα επιθέσεων είχαμε πριν από αρκετά χρόνια με τους print servers. Τα πάντα σχεδόν σε μία επιχείρηση που είναι συνδεδεμένη στο διαδίκτυο, θα πρέπει να προστατεύονται.

Συνδεδεμένα οχήματα

Οι ειδικοί της εταιρείας εκτιμούν, επίσης, ότι τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος του ransom. Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών ή άλλες απειλές που συνδέονται με αυτά. Όλη αυτή η κατάσταση θα οδηγήσει, επίσης, στο ερώτημα σχετικά με το ποιος έχει την ευθύνη για την απειλή αυτή: ο προμηθευτής του λογισμικού ή ο κατασκευαστής αυτοκινήτου; Ένα ερώτημα που θα έχει μακροπρόθεσμες συνέπειες για το μέλλον της αυτοκινητοβιομηχανίας.

Επιθέσεις IoT DDoS

Η Symantec εκτιμά εξάλλου, δεδομένου ότι όλο και περισσότερες συσκευές IoT έχουν εγκατασταθεί στη μαζική αγορά, ο κίνδυνος παραβίασης της ασφάλειας θα αυξηθεί. Μόλις οι μη ασφαλείς συσκευές εγκατασταθούν στην αγορά, καθίσταται σχεδόν αδύνατη η διόρθωση του προβλήματος, με μόνη λύση την επανεγκατάσταση τους ή την έκδοση των ενημερωμένων updates. Δεδομένου ότι αυτή η έλλειψη ασφάλειας θα συνεχιστεί και στο άμεσο μέλλον, θα αυξηθεί παράλληλα και ο αριθμός των επιθέσεων IoT.

“Με το εργατικό δυναμικό να γίνεται πιο “φορητό” από ποτέ, η ανάγκη προστασίας, ενός δικτύου on-premise, θα αποβαίνει ολοένα και πιο κοντόφθαλμη. Η ανάγκη παρουσίας των firewalls για την υπεράσπιση ενός μοναδικού δικτύου καθίσταται περιττή, εάν είναι συνδεδεμένο στο cloud. Όλες οι επιχειρήσεις θα αρχίσουν να κινούνται προς τις ασύρματες και cloud-based υπηρεσίες, αντί να επενδύουν σε ακριβές και περιττές δικτυακές λύσεις”, αναφέρουν οι ειδικοί της επιχείρησης.

Εκβιασμοί

Άλλη μια τάση στον κλάδο της ψηφιακής ασφάλειας είναι ότι οι εκβιαστές για χρήματα θα αρχίσουν, πλέον, να επιτίθενται στο Cloud. Με δεδομένη τη σημαντική στροφή προς την cloud-based αποθήκευση και τις υπηρεσίες, το Cloud γίνεται ένας πολύ προσοδοφόρος στόχος για επιθέσεις, αφού δεν προστατεύεται από firewall ή άλλα παραδοσιακά μέτρα ασφάλειας. Έτσι, οι επιχειρήσεις θα πρέπει να υπερασπιστούν τα δεδομένα τους. Οι επιθέσεις μπορεί να οδηγήσουν σε εκβιασμούς και αποζημιώσεις πολλών εκατομμυρίων ευρώ, καθώς και στην απώλεια κρίσιμων δεδομένων. Η ανάγκη, λοιπόν, προστασίας θα γίνει ακόμη πιο κρίσιμη.

Τεχνητή νοημοσύνη

Ένα άλλο πεδίο δράσης του ψηφιακού εγκλήματος θα είναι ο τομέας της τεχνητής νοημοσύνης και των Big Data. Το 2017, η μηχανική μάθηση και η τεχνητή νοημοσύνη θα συνεχίσουν να αναπτύσσονται. Μάλιστα, η εταιρεία ερευνών Forrester προβλέπει ότι οι επενδύσεις στην τεχνητή νοημοσύνη θα αυξηθούν κατά 300%, μέσα στο 2017. Με την ανάπτυξη έρχονται νέες, ισχυρές ιδέες για τις επιχειρήσεις, καθώς και μια αυξημένη συνεργασία μεταξύ των ανθρώπων και των μηχανών. Από την άποψη της ασφάλειας, αυτή η επέκταση θα επηρεάσει τους οργανισμούς με περισσότερους από έναν τρόπους – συμπεριλαμβανομένων των endpoints και των μηχανισμών στο Cloud.

“Με τις νέες μορφές μηχανικής μάθησης και τεχνητής νοημοσύνης να συνεχίζουν να εισέρχονται στην αγορά, οι επιχειρήσεις θα πρέπει να επενδύσουν σε λύσεις, που έχουν τις δυνατότητες να συλλέγουν και να αναλύουν δεδομένα από τα αμέτρητα endpoints και τους αισθητήρες επιθέσεων, σε διάφορους οργανισμούς, βιομηχανίες και γεωγραφικές περιοχές. Οι λύσεις αυτές θα αποδειχθούν καθοριστικής σημασίας ως μηχανισμοί εκμάθησης για το πώς να λειτουργεί η “πρώτη γραμμή” της παγκόσμιας μάχης που αλλάζει κάθε μέρα, λεπτό προς λεπτό”, αναφέρει η Symantec.

Tα drones

Τα drones αναμένεται ότι θα χρησιμοποιηθούν για κατασκοπεία και επιθέσεις. Αυτό, ίσως, να εμφανισθεί το 2017, αλλά είναι πιο πιθανό να συμβεί αργότερα. Μέχρι το 2025, μπορούμε να περιμένουμε ότι θα δούμε “drone-jacking”, το οποίο σημαίνει ότι θα υποκλέπτονται σήματα drone, με αποτέλεσμα τον αναπροσανατολισμό τους προς όφελος του εισβολέα. Λαμβάνοντας υπόψη αυτήν τη δυνατότητα, μπορούμε, επίσης, να περιμένουμε ότι θα δούμε και “αντί – drone hacking”, δηλαδή τεχνολογία, η οποία αναπτύσσεται για τον έλεγχο των GPS συσκευών των drone και άλλων σημαντικών συστημάτων.

Το έγκλημα στον κυβερνοχώρο

Άλλες διαπιστώσεις της εταιρείας για το χώρο της ψηφιακής ασφάλειας:

Κακόβουλες επιθέσεις θα αυτοχρηματοδοτηθούν με την κλοπή χρημάτων. Υπάρχει μια επικίνδυνη πιθανότητα ότι παρίες εθνικών κρατών θα μπορούσαν να ευθυγραμμιστούν με το οργανωμένο έγκλημα για δικό τους όφελος, όπως αυτά που είδαμε στις επιθέσεις SWIFT (Society for Worldwide Interbank Financial Telecommunications). Αυτό θα μπορούσε να οδηγήσει σε πτώση χωρών ως προς τα πολιτικά, στρατιωτικά ή οικονομικά συστήματα τους.

Τα Fileless malware θα αυξηθούν. Οι fileless μολύνσεις – οι οποίες γράφονται απευθείας στη μνήμη RAM ενός υπολογιστή χωρίς τη χρήση οποιουδήποτε αρχείου – είναι δύσκολο να ανιχνευθούν και συχνά ξεφεύγουν από προγράμματα πρόληψης εισβολών και antivirus. Αυτό το είδος των επιθέσεων αυξήθηκε καθ’ όλο το 2016 και αναμένεται να συνεχίσει να αυξάνεται, αποκτώντας εξέχουσα θέση στη λίστα των απειλών, μέσα στο 2017, πιθανότατα μέσω επιθέσεων PowerShell.

Η κατάχρηση του Secure Sockets Layer (SSL) θα οδηγήσει σε αύξηση των phishing sites με HTTPS. Η άνοδος στη δημοτικότητα των δωρεάν πιστοποιήσεων SSL σε συνδυασμό με την πρόσφατη πρωτοβουλία της Google για την επισήμανση των HTTP sites ως μη ασφαλή θα αποδυναμώσουν τα πρότυπα ασφαλείας, οδηγώντας σε υποψήφια spear-phishing ή malware προγράμματα, εξαιτίας των κακόβουλων πρακτικών βελτίωσης ως προς τις μηχανές αναζήτησης.

Πηγή: sepe.gr