Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
21 Δεκεμβρίου 2020 10:22

Οι κυβερνοεπιθέσεις θα γίνουν πιο στοχευμένες το 2021

4afc39e9360e9d9902f2336f12dc6900 XL d6962e02

Οι δραματικές αλλαγές στον τρόπο που εργαζόμαστε και η μετάβαση στην εξ αποστάσεως εργασία, θα συνεχίσουν να δημιουργούν προκλήσεις για την ψηφιακή ασφάλεια και το 2021. Ήδη, το 2020 ο κορωνοϊός κατάφερε να αποδυναμώσει την εταιρική ασφάλειαΟι δραματικές αλλαγές στον τρόπο που εργαζόμαστε και η μετάβαση στην εξ αποστάσεως εργασία, θα συνεχίσουν να δημιουργούν προκλήσεις για την ψηφιακή ασφάλεια και το 2021. Ήδη, το 2020 ο κορωνοϊός κατάφερε να αποδυναμώσει την εταιρική ασφάλεια.

Οι ανεπάρκειες, που προκαλούνται από την εξ αποστάσεως πρόσβαση εταιρικού δικτύου, ευπάθειες του VPN και έλλειψη κατάλληλου προσωπικού, που μπορεί να βοηθήσει την επιχείρηση να προσαρμοστεί στη νέα πραγματικότητα, σημαίνει ότι τα ευαίσθητα δεδομένα μιας επιχείρησης είναι λιγότερο ασφαλή.

Τα παραπάνω διαπιστώνει η HP στις προβλέψεις της για το 2021, επισημαίνοντας ότι οι απειλές για την online ασφάλεια, όπως καθοδηγούμενα ransomware, thread hijacking σε emails, ακούσιοι εσωτερικοί κίνδυνοι, επιθέσεις σε business emails και whaling attacks, θα αυξηθούν τους επόμενους 12 μήνες.

Από την οπτική γωνιά των εγκληματιών που δρουν στον κυβερνοχώρο, ο ορίζοντας των επιθέσεων διευρύνεται και δημιουργεί περισσότερες ευκαιρίες: “Αναμένεται να δούμε τους hackers να εντοπίζουν και να εκμεταλλεύονται αδυναμίες στις διαδικασίες που δημιουργήθηκαν και εξακολουθούν να υπάρχουν, όταν όλοι έφυγαν από το γραφείο”, επισημαίνουν τα ερευνητές της εταιρείας.

Αυτό σημαίνει, επίσης, ότι οι συσκευές που χρησιμοποιούνται από το σπίτι θα βρίσκονται υπό αυξημένη πίεση, καθώς θα γίνονται όλο και πιο στοχευμένα. Τώρα που όλο και περισσότερος κόσμος εργάζεται από το σπίτι, αυξάνεται το κίνητρο για τους hackers να επιτεθούν σε συσκευές IoT και από εκεί να μπουν σε επαγγελματικές συσκευές, που χρησιμοποιούν το ίδιο δίκτυο.

Ακούσιες απειλές

Οι αναλυτές πιστεύουν, επίσης, ότι θα υπάρξουν περισσότερες ακούσιες απειλές, που θα προκληθούν από άτομα εντός του εταιρικού δικτύου: Ενώ οι υπάλληλοι εργάζονται εξ αποστάσεως, τα όρια μεταξύ εργασιακού και προσωπικού εξοπλισμού δεν είναι ξεκάθαρα και ακόμη και αθώες ενέργειες – όπως η ανάγνωση προσωπικών emails σε εταιρικό υπολογιστή – μπορεί να έχουν σοβαρές συνέπειες.

Επιθέσεις ransomware

Οι επιθέσεις ransomware συνεχίζουν να αποτελούν μεγάλη απειλή. Το Ransomware έχει γίνει το κύριο εργαλείο επιλογής ενός hacker και αυτό πιθανότατα θα συνεχιστεί το επόμενο έτος. Αυτό που θα δούμε είναι η αύξηση των επιθέσεων ransomware-as-service, όπου η απειλή δεν είναι πλέον η “απαγωγή” δεδομένων, αλλά η δημόσια κυκλοφορία τους.

Η άνοδος του ransomware τροφοδότησε την ανάπτυξη ενός οικοσυστήματος από hackers, που ειδικεύονται σε διάφορες ικανότητες απαραίτητες για επιτυχημένες επιθέσεις. Το κακόβουλο λογισμικό που λαμβάνεται μέσω email, όπως το Emotet, το TrickBot και το Dridex, είναι συχνά πρόδρομος για επιθέσεις ransomware.

Για να μεγιστοποιήσουν το αντίκτυπο μιας επίθεσης, οι hackers χρησιμοποιούν την πρόσβασή τους σε συμβατικά συστήματα για να εμβαθύνουν στα δίκτυα των θυμάτων τους. Πολλοί χρησιμοποιούν επιθετικά εργαλεία ασφαλείας για να αποκτήσουν τον έλεγχο, τα οποία είναι συχνά το καλύτερο σημείο σε ένα δίκτυο για την ανάπτυξη ransomware.

Αυτή η τάση προκαλεί ιδιαίτερη ανησυχία στον δημόσιο τομέα. Η άνοδος του ransomware “διπλού εκβιασμού”, όπου τα δεδομένα των θυμάτων διέρχονται πριν κρυπτογραφηθούν, μπορεί να προκαλέσει ιδιαίτερη ζημιά στον δημόσιο τομέα, ο οποίος αποτελείται από οργανισμούς, που επεξεργάζονται κάθε είδους προσωπικά αναγνωρίσιμες πληροφορίες. Ακόμα κι αν οι οργανισμοί αυτοί πληρώσουν λύτρα, δεν υπάρχει καμία εγγύηση ότι ο δράστης δεν θα υποκλέψει αργότερα από τα κλεμμένα δεδομένα.

Καινοτομία στο phishing

Το 2021, θα υπάρξουν πιο καινοτόμοι τρόποι phishing, σχεδιασμένοι για να ξεγελάσουν τους χρήστες και να κάνουν τις επιθέσεις πιο δύσκολες να εντοπιστούν. Η πιο καινοτόμος τεχνική μαζικού phishing είναι η παραβίαση email, η οποία χρησιμοποιείται από το botnet της Emotet.

Η τεχνική αυτή δουλεύει με την κλοπή δεδομένων στο email από συστήματα που έχουν παραβιαστεί. Αυτά τα δεδομένα στη συνέχεια χρησιμοποιούνται για να απαντήσουν σε συνομιλίες με μηνύματα που περιέχουν κακόβουλο λογισμικό, κάνοντας τα να φαίνονται πολύ πειστικά.

Περί whaling

Η ιδέα πως η κοινωνική απομόνωση πλησιάζει τη νέα κανονικότητα, έχει ενθαρρύνει τους ανθρώπους να μοιράζονται περισσότερες προσωπικές πληροφορίες online, τις οποίες οι hackers μπορούν να στοχεύσουν. Το whaling, μια μορφή πολύ στοχευμένης επίθεσης phishing, που απευθύνεται σε ανώτερα στελέχη, θα γίνει πιο εμφανής με τους hackers να μπορούν να λαμβάνουν προσωπικές πληροφορίες για να δημιουργήσουν πειστικά δολώματα που οδηγούν σε επιχειρηματική απάτη μέσω email. Οι hackers θα εκμεταλλευτούν επιπλέον νέους φόβους για να ωθήσουν τους χρήστες να ανοίξουν κακόβουλα email – είτε πρόκειται για εμβόλια covid-19 και οικονομικές ανησυχίες που σχετίζονται με το lockdown και οποιαδήποτε πολιτική αστάθεια.

Πηγή: http://www.sepe.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...