Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 28 at 08 26 58 TM 477
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
21 Δεκεμβρίου 2020 11:22

Οι κυβερνοεπιθέσεις θα γίνουν πιο στοχευμένες το 2021

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F4afc39e9360e9d9902f2336f12dc6900 XL

Οι δραματικές αλλαγές στον τρόπο που εργαζόμαστε και η μετάβαση στην εξ αποστάσεως εργασία, θα συνεχίσουν να δημιουργούν προκλήσεις για την ψηφιακή ασφάλεια και το 2021. Ήδη, το 2020 ο κορωνοϊός κατάφερε να αποδυναμώσει την εταιρική ασφάλειαΟι δραματικές αλλαγές στον τρόπο που εργαζόμαστε και η μετάβαση στην εξ αποστάσεως εργασία, θα συνεχίσουν να δημιουργούν προκλήσεις για την ψηφιακή ασφάλεια και το 2021. Ήδη, το 2020 ο κορωνοϊός κατάφερε να αποδυναμώσει την εταιρική ασφάλεια.

Οι ανεπάρκειες, που προκαλούνται από την εξ αποστάσεως πρόσβαση εταιρικού δικτύου, ευπάθειες του VPN και έλλειψη κατάλληλου προσωπικού, που μπορεί να βοηθήσει την επιχείρηση να προσαρμοστεί στη νέα πραγματικότητα, σημαίνει ότι τα ευαίσθητα δεδομένα μιας επιχείρησης είναι λιγότερο ασφαλή.

Τα παραπάνω διαπιστώνει η HP στις προβλέψεις της για το 2021, επισημαίνοντας ότι οι απειλές για την online ασφάλεια, όπως καθοδηγούμενα ransomware, thread hijacking σε emails, ακούσιοι εσωτερικοί κίνδυνοι, επιθέσεις σε business emails και whaling attacks, θα αυξηθούν τους επόμενους 12 μήνες.

Από την οπτική γωνιά των εγκληματιών που δρουν στον κυβερνοχώρο, ο ορίζοντας των επιθέσεων διευρύνεται και δημιουργεί περισσότερες ευκαιρίες: “Αναμένεται να δούμε τους hackers να εντοπίζουν και να εκμεταλλεύονται αδυναμίες στις διαδικασίες που δημιουργήθηκαν και εξακολουθούν να υπάρχουν, όταν όλοι έφυγαν από το γραφείο”, επισημαίνουν τα ερευνητές της εταιρείας.

Αυτό σημαίνει, επίσης, ότι οι συσκευές που χρησιμοποιούνται από το σπίτι θα βρίσκονται υπό αυξημένη πίεση, καθώς θα γίνονται όλο και πιο στοχευμένα. Τώρα που όλο και περισσότερος κόσμος εργάζεται από το σπίτι, αυξάνεται το κίνητρο για τους hackers να επιτεθούν σε συσκευές IoT και από εκεί να μπουν σε επαγγελματικές συσκευές, που χρησιμοποιούν το ίδιο δίκτυο.

Ακούσιες απειλές

Οι αναλυτές πιστεύουν, επίσης, ότι θα υπάρξουν περισσότερες ακούσιες απειλές, που θα προκληθούν από άτομα εντός του εταιρικού δικτύου: Ενώ οι υπάλληλοι εργάζονται εξ αποστάσεως, τα όρια μεταξύ εργασιακού και προσωπικού εξοπλισμού δεν είναι ξεκάθαρα και ακόμη και αθώες ενέργειες – όπως η ανάγνωση προσωπικών emails σε εταιρικό υπολογιστή – μπορεί να έχουν σοβαρές συνέπειες.

Επιθέσεις ransomware

Οι επιθέσεις ransomware συνεχίζουν να αποτελούν μεγάλη απειλή. Το Ransomware έχει γίνει το κύριο εργαλείο επιλογής ενός hacker και αυτό πιθανότατα θα συνεχιστεί το επόμενο έτος. Αυτό που θα δούμε είναι η αύξηση των επιθέσεων ransomware-as-service, όπου η απειλή δεν είναι πλέον η “απαγωγή” δεδομένων, αλλά η δημόσια κυκλοφορία τους.

Η άνοδος του ransomware τροφοδότησε την ανάπτυξη ενός οικοσυστήματος από hackers, που ειδικεύονται σε διάφορες ικανότητες απαραίτητες για επιτυχημένες επιθέσεις. Το κακόβουλο λογισμικό που λαμβάνεται μέσω email, όπως το Emotet, το TrickBot και το Dridex, είναι συχνά πρόδρομος για επιθέσεις ransomware.

Για να μεγιστοποιήσουν το αντίκτυπο μιας επίθεσης, οι hackers χρησιμοποιούν την πρόσβασή τους σε συμβατικά συστήματα για να εμβαθύνουν στα δίκτυα των θυμάτων τους. Πολλοί χρησιμοποιούν επιθετικά εργαλεία ασφαλείας για να αποκτήσουν τον έλεγχο, τα οποία είναι συχνά το καλύτερο σημείο σε ένα δίκτυο για την ανάπτυξη ransomware.

Αυτή η τάση προκαλεί ιδιαίτερη ανησυχία στον δημόσιο τομέα. Η άνοδος του ransomware “διπλού εκβιασμού”, όπου τα δεδομένα των θυμάτων διέρχονται πριν κρυπτογραφηθούν, μπορεί να προκαλέσει ιδιαίτερη ζημιά στον δημόσιο τομέα, ο οποίος αποτελείται από οργανισμούς, που επεξεργάζονται κάθε είδους προσωπικά αναγνωρίσιμες πληροφορίες. Ακόμα κι αν οι οργανισμοί αυτοί πληρώσουν λύτρα, δεν υπάρχει καμία εγγύηση ότι ο δράστης δεν θα υποκλέψει αργότερα από τα κλεμμένα δεδομένα.

Καινοτομία στο phishing

Το 2021, θα υπάρξουν πιο καινοτόμοι τρόποι phishing, σχεδιασμένοι για να ξεγελάσουν τους χρήστες και να κάνουν τις επιθέσεις πιο δύσκολες να εντοπιστούν. Η πιο καινοτόμος τεχνική μαζικού phishing είναι η παραβίαση email, η οποία χρησιμοποιείται από το botnet της Emotet.

Η τεχνική αυτή δουλεύει με την κλοπή δεδομένων στο email από συστήματα που έχουν παραβιαστεί. Αυτά τα δεδομένα στη συνέχεια χρησιμοποιούνται για να απαντήσουν σε συνομιλίες με μηνύματα που περιέχουν κακόβουλο λογισμικό, κάνοντας τα να φαίνονται πολύ πειστικά.

Περί whaling

Η ιδέα πως η κοινωνική απομόνωση πλησιάζει τη νέα κανονικότητα, έχει ενθαρρύνει τους ανθρώπους να μοιράζονται περισσότερες προσωπικές πληροφορίες online, τις οποίες οι hackers μπορούν να στοχεύσουν. Το whaling, μια μορφή πολύ στοχευμένης επίθεσης phishing, που απευθύνεται σε ανώτερα στελέχη, θα γίνει πιο εμφανής με τους hackers να μπορούν να λαμβάνουν προσωπικές πληροφορίες για να δημιουργήσουν πειστικά δολώματα που οδηγούν σε επιχειρηματική απάτη μέσω email. Οι hackers θα εκμεταλλευτούν επιπλέον νέους φόβους για να ωθήσουν τους χρήστες να ανοίξουν κακόβουλα email – είτε πρόκειται για εμβόλια covid-19 και οικονομικές ανησυχίες που σχετίζονται με το lockdown και οποιαδήποτε πολιτική αστάθεια.

Πηγή: http://www.sepe.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...