diagonismos
Ειδήσεις . Security News
Πέμπτη, 5 Δεκεμβρίου 2019 | 11:06

Έρχονται πιο εξελιγμένες επιθέσεις με στόχο την κατάχρηση προσωπικών πληροφοριών

Οι απειλές το 2020 θα αναπτυχθούν με μεγαλύτερη ακρίβεια, θα είναι περισσότερο στοχευμένες και θα διαφοροποιηθούν σε σχέση με το πρόσφατο παρελθόν.

Οι απειλές το 2020 θα αναπτυχθούν με μεγαλύτερη ακρίβεια, θα είναι περισσότερο στοχευμένες και θα διαφοροποιηθούν σε σχέση με το πρόσφατο παρελθόν. Συγκεκριμένα, αναμένεται να επικεντρωθούν σε τομείς, όπως η διάδοση της μηχανικής μάθησης, η ανάπτυξη τεχνολογιών για deepfakes ή οι εντάσεις γύρω από τις εμπορικές οδούς μεταξύ Ασίας και Ευρώπης.

Αυτό διαπιστώνουν οι ερευνητές της Kaspersky στις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats) το 2020, εξηγώντας πώς θα αλλάξει το τοπίο των στοχευμένων επιθέσεων τους επόμενους μήνες.

Η πρώτη τάση, που εντοπίζουν οι αναλυτές είναι για το 2020, είναι η κατάχρηση των προσωπικών πληροφοριών. Μετά από αρκετές διαρροές προσωπικών δεδομένων τα τελευταία χρόνια, ο αριθμός των διαθέσιμων προσωπικών στοιχείων διευκόλυνε τους επιτιθέμενους να υλοποιήσουν στοχευμένες επιθέσεις, βασισμένες στις πληροφορίες που έχουν διαρρεύσει. “Ο πήχης έχει ανέβει και το 2020 οι απειλητικοί φορείς θα εμβαθύνουν, κυνηγώντας για πιο ευαίσθητες διαρροές, όπως βιομετρικά δεδομένα”, επισημαίνουν οι ερευνητές. Οι ίδιοι σχολιάζουν ότι ορισμένες βασικές τεχνολογίες θα μπορούσαν να δελεάσουν τα θύματα, ώστε να πέσουν στις παγίδες των επιτιθέμενων, μεταξύ των οποίων δημόσια διαθέσιμα βίντεο και ηχητικά Deepfakes που μπορούν να αυτοματοποιηθούν και να υποστηρίξουν την αναγνώριση προφίλ και τη δημιουργία συστημάτων εξαπάτησης και κοινωνικής μηχανικής. 

Στοχευμένες απειλές
Μεταξύ των στοχευμένων απειλών για το 2020 περιλαμβάνονται:

- Οι false flag επιθέσεις αγγίζουν ένα εντελώς νέο επίπεδο. Θα αναπτυχθούν περαιτέρω, με τους απειλητικούς φορείς να επιδιώκουν όχι μόνο να αποφύγουν την απόδοση ευθυνών εις βάρος τους, αλλά και να κατηγορήσουν ενεργά κάποιον άλλο. Κακόβουλο λογισμικό προς πώληση, δημόσια διαθέσιμα εργαλεία ασφαλείας ή λογισμικό διαχειριστή, σε συνδυασμό με false flags, περιπτώσεις που οι ερευνητές ασφάλειας “διψούν” για οποιοδήποτε μικρό στοιχείο, μπορεί να είναι αρκετά για να στρέψουν την προσοχή σε κάποιον άλλο.

- Από τα προγράμματα ransomware στις στοχευμένες απειλές. Μια πιθανή ανατροπή μπορεί να είναι ότι, αντί να καταστήσουν τα αρχεία μη ανακτήσιμα, οι απειλητικοί φορείς θα απειλήσουν να δημοσιεύσουν δεδομένα που έχουν κλέψει από την εταιρεία του θύματος.

- Νέοι τραπεζικοί κανονισμοί στην Ε.Ε. ανοίγουν νέους φορείς επίθεσης. Καθώς οι τράπεζες θα υποχρεούνται να ανοίγουν την υποδομή και τα δεδομένα τους σε τρίτα μέρη που επιθυμούν να παρέχουν υπηρεσίες σε τραπεζικούς πελάτες, είναι πιθανό οι επιτιθέμενοι να επιδιώξουν την κατάχρηση αυτών των νέων μηχανισμών με νέα δόλια συστήματα.

- Περισσότερες επιθέσεις σε υποδομές και εναντίον non-PC στόχων. Αποφασισμένοι απειλητικοί φορείς έχουν, εδώ και αρκετά μεγάλο χρονικό διάστημα, επεκτείνει τα εργαλεία τους πέρα από τα Windows, τα PC, τα VPNFilter και Slingshot, για παράδειγμα, στοχεύοντας hardware δικτύωσης. 

Εμπορικός πόλεμος
Στο μεταξύ οι ψηφιακές επιθέσεις δείχνουν να επικεντρώνονται πλέον στις εμπορικές οδούς μεταξύ Ασίας και Ευρώπης. Υπάρχουν διάφοροι τρόποι με τους οποίους θα μπορούσε να γίνει αυτό. Περιλαμβάνουν αύξηση της πολιτικής κατασκοπείας, καθώς οι κυβερνήσεις επιδιώκουν να διασφαλίσουν τα συμφέροντά τους τόσο στο εσωτερικό, όσο και στο εξωτερικό. Είναι πιθανό να επεκταθεί και στην τεχνολογική κατασκοπεία σε καταστάσεις δυνητικής ή πραγματικής οικονομικής κρίσης και αστάθειας.

- Οι mobile APTs αναπτύσσονται ταχύτερα. Δεν υπάρχουν καλοί λόγοι να πιστεύουμε ότι αυτό θα σταματήσει σύντομα. Ωστόσο, λόγω της αυξημένης προσοχής που δίνεται σε αυτό το θέμα από την κοινότητα ασφάλειας, πιστεύουμε ότι ο αριθμός των επιθέσεων που εντοπίζονται και αναλύονται λεπτομερώς θα αυξηθεί επίσης.

- Η κατάχρηση προσωπικών πληροφοριών μεγαλώνει, οπλισμένη με τεχνητή νοημοσύνη. Είναι παρόμοιο με ορισμένες από τις τεχνικές που χρησιμοποιήθηκαν για την κατανομή των εκλογικών διαφημίσεων στα μέσα κοινωνικής δικτύωσης. Αυτή η τεχνολογία χρησιμοποιείται ήδη ευρέως και είναι απλά θέμα χρόνου οι επιτιθέμενοι να επωφεληθούν από αυτήν.

 

Πηγή: sepe.gr

Κατηγορία Security News

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Τεύχος 101

Τεύχος 101

17-03-2020

Security Report, Τεύχος 101

Κυκλοφορεί στα περίπτερα και σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση και το νέο περιοδικό «NOW». Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαίδευσης προσωπικού ασφαλείας και πλέον και σε ιδιώτες. Παράλληλα, κάθε μήνα μέσα από την ιστοσελίδα www.securityreport.gr, μπορείτε να διαβάζετε εντελώς δωρεάν όλο το περιοδικό ηλεκτρονικά. Jamming σε ασύρματα συστήματα συναγερμού. Τα ασύρματα οικιακά συστήματα ασφαλείας, αρχίζουν και γίνονται όλο και δημοφιλέστερα, ακόμα και για τους ιδιοκτήτες σπιτιών. Δυστυχώς όμως, όσο αυξάνεται η τεχνολογία, άλλο τόσο αυξάνονται και οι τεχνικές που χρησιμοποιούν οι διαρρήκτες για να εισέλθουν σε μία κατοικία. Οι επιθέσεις παρεμβολών ή παρακώλυσης επικοινωνιών, γνωστές και ως jamming, είναι οι επιθέσεις που σκόπιμα ή μη προκαλούνται στο σήμα του πομπού, το...

digitaltvinfo.gr - Τα πάντα για τη δορυφορική, ψηφιακή και HD TV
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.