Στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη» η Ευρωπαϊκή Επιτροπή άνοιξε τις αιτήσεις για πάνω από 210 εκατ. ευρώ (227.3 εκατ. δολάρια) για την ενίσχυση της κυβερνοασφάλειας και των ψηφιακών ικανοτήτων στην Ε.Ε.

Πως θα διατεθούν τα χρήματα της επένδυσης

Για την κυβερνοασφάλεια

Σχετικά με την κυβερνοασφάλεια 35 εκατ. ευρώ θα διατεθούν σε έργα προστασίας μεγάλων βιομηχανικών εγκαταστάσεων και υποδομών ζωτικής σημασίας.

Ένα ποσό των 35 εκατ. ευρώ θα διατεθεί για την υιοθέτηση προηγμένων τεχνολογιών και εργαλείων κυβερνοασφάλειας.

Ακόμη 12,8 εκατ. ευρώ θα επενδυθούν στην περαιτέρω ανάπτυξη, στήριξη και επέκταση των εθνικών και διασυνοριακών κέντρων επιχειρήσεων κυβερνοασφάλειας. Αυτός ο τομέας σχετίζεται με τον νόμο της ΕΕ για την αλληλεγγύη στον κυβερνοχώρο, ο οποίος στοχεύει στην ανάπτυξη ενός ευρωπαϊκού συστήματος προειδοποίησης για την ασφάλεια στον κυβερνοχώρο για τη βελτίωση του εντοπισμού, της ανάλυσης και της απάντησης σε απειλές σε εκείνο.

Αυτό το σύστημα θα αποτελείται από διασυνοριακά SOC, τα οποία θα χρησιμοποιούν προηγμένες τεχνολογίες όπως η τεχνητή νοημοσύνη για την ταχεία ανταλλαγή πληροφοριών σχετικά με τις απειλές με τις αρχές σε όλη την ΕΕ.

Επιπλέον 20 εκατ. ευρώ θα διατεθούν στα κράτη μέλη βοηθώντας τα να εφαρμόσουν την ευρωπαϊκή νομοθεσία και τις εθνικές στρατηγικές κυβερνοασφάλειας.

Αυτές περιλαμβάνουν την ενημερωμένη Οδηγία NIS2, η οποία στοχεύει να ενισχύσει τη θέση της κυβερνοασφάλειας σε κρίσιμες βιομηχανίες, πρέπει να ενσωματωθεί στην εθνική νομοθεσία έως τον Οκτώβριο του 2024.

Ένα άλλο σημαντικό νομοσχέδιο είναι ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο (CRA), ο οποίος αναμένεται να ψηφιστεί επίσημα σε νόμο το 2024, με τους επηρεαζόμενους οργανισμούς να έχουν προθεσμία 36 μηνών για να συμμορφωθούν.

Σημειώνεται ότι η προθεσμία υποβολής αιτήσεων για όλες τις χρηματοδοτήσεις που σχετίζονται με την κυβερνοασφάλεια λήγει στις 21 Νοεμβρίου 2024.

Για τις ψηφιακές δεξιότητες και την αντιμετώπιση της παραπληροφόρησης

Σχετικά με τις ψηφιακές δεξιότητες πρόκειται να επενδυθούν 55 εκατ. ευρώ σε προηγμένες ψηφιακές δεξιότητες για τον σχεδιασμό και την υλοποίηση προγραμμάτων τριτοβάθμιας εκπαίδευσης σε καίριους τομείς των ψηφιακών τεχνολογιών.

Επιπλέον, 8 εκατομμύρια ευρώ (8,6 εκατομμύρια δολάρια) θα επενδυθούν στα Ευρωπαϊκά Παρατηρητήρια Ψηφιακών Μέσων (EDMO) για τη χρηματοδότηση του έργου ανεξάρτητων περιφερειακών κόμβων για την ανάλυση και την αντιμετώπιση της παραπληροφόρησης στα ψηφιακά μέσα.

Η προθεσμία υποβολής αιτήσεων για όλη τη χρηματοδότηση που σχετίζεται με τις ψηφιακές δεξιότητες είναι η 21η Νοεμβρίου 2024.

Το πρόγραμμα «Ψηφιακή Ευρώπη» ιδρύθηκε το 2021, με επίκεντρο τη συμβολή στον ψηφιακό μετασχηματισμό της κοινωνίας και της οικονομίας της ΕΕ. Το πρόγραμμα έχει προγραμματισμένο συνολικό προϋπολογισμό 7,5 δις ευρώ για επτά χρόνια.

Θα παρέχει χρηματοδότηση για ζωτικούς στρατηγικούς τομείς για τη διευκόλυνση αυτού του οράματος, συμπεριλαμβανομένων των υπερυπολογιστών, της τεχνητής νοημοσύνης, της ασφάλειας στον κυβερνοχώρο και των προηγμένων ψηφιακών δεξιοτήτων.

Η Κομισιόν πρόσθεσε ότι περαιτέρω προσκλήσεις υποβολής προτάσεων για χρηματοδότηση θα δημοσιευθούν το επόμενο έτος μετά την έγκριση του προγράμματος εργασίας Ψηφιακή Ευρώπη 2025-2027.

Η Ευρώπη αναζητά σχόλια για την οδηγία NIS2

Στις 27 Ιουνίου, η Επιτροπή της ΕΕ ανακοίνωσε ότι συλλέγει σχόλια σχετικά με το σχέδιο εκτελεστικής πράξης για την οδηγία NIS2. Αυτή η εκτελεστική πράξη θα καθορίζει τις τεχνικές και μεθοδολογικές απαιτήσεις των μέτρων διαχείρισης κινδύνων στον κυβερνοχώρο για ορισμένες οντότητες στις ψηφιακές υποδομές, τους ψηφιακούς παρόχους και τους τομείς διαχείρισης υπηρεσιών ΤΠΕ.

Πηγή: https://www.infosecurity-magazine.com

Σημαντικό κομμάτι στην ασφάλεια ενός κτιρίου είτε πρόκειται για έναν χώρο εργασίας, μία πολυκατοικία ή και οτιδήποτε άλλο είναι ο έλεγχος πρόσβασης σε αυτόν.

Το εργαλείο το οποίο μπορεί να σας προσφέρει ένα μεγάλο χέρι βοηθείας πάνω σε αυτό το κομμάτι είναι ένα access controller.

Εκείνο μπορεί να καλύψει ανάγκες όπως η καταγραφή των «χτυπημάτων» καρτών ή κωδικών, την ενεργοποίηση μιας σειρήνας εάν παραμείνει ανοιχτή μία πόρτα, το αυτόματο κλείδωμα πορτών λόγω κάποιου γεγονότος μέχρι και την διασύνδεση του controller με ένα σύστημα συναγερμού.

Όλα αυτά μπορούν να σας τα προσφέρουν τα access controllers από την γκάμα της Hikvision τα οποία μπορείτε να τα βρείτε στην ιστοσελίδα της KEEPER Group.

Κάποια από τα βασικά χαρακτηριστικά των access controllers της Hikvision είναι:

• Σύνδεση μέσω TCP/IP
• Wiegand και RS-485
• Πολλαπλές Εισόδους/Εξόδους (Alarm input, Door Contact, Exit Button, Case input, Tamper alarm)
• Lock Relays (12V)
• Alarm relays (Dry Contacts)
• Fire Alarm input
• Time and Attendance Δυνατότητες
• Backup Μπαταρία
• Διασύνδεση μεταξύ υλικών (Σενάρια) μέσω Cloud
• Διαχείριση μέσω IVMS 4200

Τα μοντέλα των access controllers της Hikvision που θα βρείτε στην KEEPER Group είναι τα:

• DS-K2601T (CONTROLLER 1 πόρτας με κουτί)
• DS-K2602T (CONTROLLER 2 πορτών με κουτί)
• DS-K2604T (CONTROLLER 4 πορτών με κουτί)

Οι κυβερνοεπιθέσεις σε ιστοσελίδες που χρησιμοποιούν εκατομμύρια χρήστες αυξάνονται όλο και περισσότερο με αποτέλεσμα να υπάρχει και αύξηση στην διαρροή δεδομένων τους με μία από αυτές να είναι και το Telegram.

Εν μέσω αυξανόμενων ανησυχιών σχετικά με την ασφάλεια του Telegram, η ομάδα Kaspersky Digital Footprint Intelligence ανέλυσε τα σκιώδη κανάλια του Telegram. Τα ευρήματά τους αποκαλύπτουν μια ανησυχητική τάση: οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο το Telegram ως πλατφόρμα για τις παράνομες δραστηριότητές τους.

Πως πραγματοποιούνται οι κυβερνοεπιθέσεις

Οι εγκληματίες του κυβερνοχώρου ενεργά λειτουργούν κανάλια και ομάδες στο Telegram που αποσκοπούν στη συζήτηση σχεδίων απάτης, τη διανομή βάσεων δεδομένων που έχουν διαρρεύσει και την εμπορία διαφόρων εγκληματικών υπηρεσιών, όπως εξαργύρωση, πλαστογράφηση εγγράφων, επιθέσεις DDoS as a service και πολλά άλλα. Σύμφωνα με τα δεδομένα της ομάδας Digital Footprint Intelligence της Kaspersky, ο όγκος τέτοιων αναρτήσεων αυξήθηκε κατά 53% τον Μάιο-Ιούνιο του 2024 σε σύγκριση με την ίδια περίοδο πέρυσι.

«Το αυξανόμενο ενδιαφέρον για το Telegram από την κοινότητα των κυβερνοεγκληματιών έχει ως κινητήρια δύναμη διάφορους βασικούς παράγοντες. Πρώτον, αυτή η υπηρεσία μηνυμάτων είναι πολύ δημοφιλής γενικά – το κοινό του έχει φτάσει τα 900 εκατομμύρια μηνιαίους χρήστες, σύμφωνα με τον Pavel Durov (δημιουργός του Telegram). Δεύτερον, διατίθεται στην αγορά ως η πιο ασφαλής και ανεξάρτητη υπηρεσία μηνυμάτων που δεν συλλέγει δεδομένα χρηστών, δίνοντας στους φορείς απειλής μια αίσθηση ασφάλειας και ατιμωρησίας. Επιπλέον, η εύρεση ή η δημιουργία μιας κοινότητας στην πλατφόρμα είναι σχετικά εύκολη, η οποία, σε συνδυασμό με άλλους παράγοντες, επιτρέπει σε διάφορα κανάλια, συμπεριλαμβανομένων και των καναλιών των ψηφιακών εγκληματιών, να συγκεντρώσουν γρήγορα κοινό», εξηγεί ο Alexey Bannikov, αναλυτής της Kaspersky Digital Footprint Intelligence.

Οι κυβερνοεγκληματίες που λειτουργούν στο Telegram γενικά επιδεικνύουν λιγότερη τεχνική πολυπλοκότητα και τεχνογνωσία σε σύγκριση με εκείνους που βρίσκονται σε πιο περιορισμένα και εξειδικευμένα φόρουμ στο dark web. Αυτό οφείλεται στο γεγονός ότι είναι πιο εύκολο να εισέλθει κανείς σε σκιώδη κοινότητες του Telegram – κάποιος με κακόβουλους σκοπούς πρέπει απλώς να δημιουργήσει έναν λογαριασμό και να εγγραφεί στις εγκληματικές πηγές που μπορεί να βρει, καθώς είναι ήδη μέρος αυτής της εγκληματικής κοινότητας. Επιπλέον, το Telegram δεν διαθέτει σύστημα φήμης παρόμοιο με αυτά που βρίσκονται στα φόρουμ dark web (όπως επισημαίνεται σε αυτήν τη μελέτη της Kaspersky). Κατά συνέπεια, υπάρχουν πολλοί απατεώνες στον κυβερνοχώρο του Telegram που τείνουν να εξαπατούν τα άλλα μέλη της κοινότητάς τους.

«Υπάρχει και μια άλλη τάση: το Telegram έχει αναδειχθεί ως μια πλατφόρμα όπου διάφοροι χακτιβιστές κάνουν δηλώσεις και εκφράζουν τις απόψεις τους. Λόγω της εκτεταμένης βάσης χρηστών και της ταχείας διανομής περιεχομένου μέσω καναλιών Telegram, οι χακτιβιστές βρίσκουν την πλατφόρμα ένα βολικό εργαλείο για να υποκινήσουν επιθέσεις DDoS και άλλες αποδιοργανωτικές μεθόδους εναντίον στοχευμένων υποδομών. Επιπλέον, μπορούν να απελευθερώσουν κλεμμένα δεδομένα από επιτιθέμενους οργανισμούς σε δημόσιο domain χρησιμοποιώντας σκιώδη κανάλια», σημειώνει ο Alexey Bannikov.

Τα νέα υποχρεωτικά συστήματα ασφαλείας του GSR2 μπαίνουν σε εφαρμογή από τις 7 Ιουλίου, οπότε από αυτή την ημερομηνία και έπειτα, όλα τα αυτοκίνητα που θα εισάγονται, σύμφωνα με τον νέο Ευρωπαϊκό Κανονισμό, θα πρέπει να είναι εφοδιασμένα με συγκεκριμένα συστήματα ασφαλείας.

Το κόστος των νέων αυτοκινήτων

Το GSR2 εισάγει αυστηρότερες απαιτήσεις και προηγμένα συστήματα υποστήριξης οδηγού, τα οποία μέχρι σήμερα τα συναντά κανείς μόνο σε ακριβά και πολυτελή μοντέλα. Αυτό έχει ως αποτέλεσμα το κόστος των αυτοκινήτων να ανέβει ακόμη περισσότερο, ενώ παράλληλα θα αυξηθεί και το κόστος συντήρησης των οχημάτων. Το κέρδος όμως για την ΕΕ θα είναι τεράστιο, καθώς αυτά θα μειώσουν τα ποσοστά των ατυχημάτων στους ευρωπαϊκούς δρόμους και κατά συνέπεια το κόστος των ασφαλίστρων.

Η εισαγωγή περισσότερων συστημάτων ασφαλείας πρόκειται να επηρεάσει τις τιμές των βασικών εκδόσεων, καθώς διαθέτουν λιτό εξοπλισμό. Έτσι πολλές εισαγωγικές ήδη έχουν καταργήσει από τους τιμοκαταλόγους τους τις απλές εκδόσεις, που κατά βάση δεν διαθέτουν τα συστήματα GSR2. Στελέχη της αγοράς εκτιμούν ότι πολλές εισαγωγικές θα προσπαθήσουν να απορροφήσουν μέρος της αύξησης της τιμής, προκειμένου να παραμείνουν ανταγωνιστικές, ενώ κάποιες άλλες θα αυξήσουν αναπόφευκτα τις τιμές.

Τα συστήματα ασφαλείας που γίνονται υποχρεωτικά είναι τα εξής:

• Tο σήμα έκτακτης ανάγκης (ESS)
• Tο Alcohol Interlock (ALC)
• Tην προειδοποίηση για υπνηλία και προσοχή οδηγού (DDR-AW)
• Tο σύστημα παρακολούθησης πίεσης ελαστικών (TPMS)
• Tο Intelligent Speed Assistance (ISA), το σύστημα ανίχνευσης οπισθοπορείας (REV)
• Tην προειδοποίηση σύγκρουσης πεζών και ποδηλάτων (PCW)
• Tο σύστημα πληροφοριών τυφλού σημείου (BLIS)

Το σίγουρο είναι ότι τα συγκεκριμένα συστήματα διορθώνουν τα λάθη του οδηγού και μειώνουν αισθητά τις πιθανότητες ατυχήματος.

Πηγή: https://www.amna.gr/auto/article/832016/Apo-7-Iouliou-upochreotika-ta-nea-sustimata-asfaleias-tou-GSR2-sta-kainouria-autokinita

Με περισσότερα από σαράντα τρία νέα project, σε 10 χώρες, ξεκίνησε εντός του 2023 η Atlantis Engineering, που εδρεύει στην Θεσσαλονίκη, τα οποία αποτελούν το επιστέγασμα μιας 25ετούς πορείας με συνεχή αναπτυξιακό βηματισμό.

Οχήματα σε αυτή την πορεία αποτελούν το ΑΙΜMS (σύγχρονο λογισμικό συντήρησης (CMMS / CAFM) για την πλήρη κάλυψη των αναγκών κάθε τεχνικού τμήματος) και το SIBYL (αλγοριθμική ανίχνευση και πρόβλεψη σφαλμάτων, μέσω της ανάλυσης σημάτων από αισθητήρες). Δύο τεχνολογικά προηγμένες λύσεις, με έμφαση στην ευχρηστία που αποτελούν την συνεισφορά της Atlantis Engineering στο κοινό όραμα για «Βιώσιμη Συντήρηση».

Οι συνεργασίες της εταιρείας

Με αφορμή τη συμπλήρωση μιας ακόμη επιτυχημένης χρονιάς η οποία συμπεριλαμβάνει νέες συνεργασίες με κορυφαίες εταιρείες στην Ελλάδα και το εξωτερικό, η Αtlantis Engineering έδωσε στη δημοσιότητα την ετήσια ανασκόπηση των δράσεων και των συνεργασιών της για το 2023 παρουσιάζοντας παράλληλα τους πολύτιμους συνεργάτες και τις νέες καινοτομίες στα προϊόντα της.

Η ετήσια αυτή αναφορά συμπεριλαμβάνει τις νέες συνεργασίες και τα success stories των πελατών της εταιρείας στην εσωτερική αγορά όπως είναι αυτές με τις Fibran, Sani/IKOS Group, ΒΙΚΟΣ, Porto Karras, ΔΕΔΔΗΕ, του Ομίλου Barilla κ.α. που κρατούν ζωντανή μια αλληλεπιδραστική σχέση και ενισχύουν τη δέσμευσή της για συνεχή ανάπτυξη.

Νέα ερευνητικά έργα

Με την ευκαιρία της 25ης επετείου, η Αtlantis Engineering ανατρέχει στα σημαντικότερα ορόσημα της, υπογραμμίζοντας τις στιγμές που καθόρισαν την εξέλιξη και την επιτυχία της. O CCO της Εταιρείας, Γιώργος Ευφραιμίδης, τόνισε πως τα σημεία που χαρακτηρίζουν την Atlantis Engineering είναι «η συνέπεια στο όραμα της για «Βιώσιμη συντήρηση που θα βελτιώνει τη ζωή κάθε ανθρώπου» και η συνεχή εμβάθυνση σε τεχνολογικές λύσεις που θα προσφέρουν αποτελεσματικά λογισμικά σε κάθε επαγγελματία της συντήρησης».

Σε αυτή την ανασκόπηση, αναδεικνύονται οι νέες τεχνολογικές δυνατότητες των συστημάτων της Αtlantis Engineering αλλά και όλα τα πρόσωπα πίσω από τις λύσεις όπως η ομάδα Έρευνας και Ανάπτυξης που αξιοποιεί τις τεχνολογίες αιχμής. Οι νέες ερευνητικές περιοχές εστίασης αφορούν κυρίως στον περαιτέρω εμπλουτισμό προηγμένων τεχνικών ανάλυσης για ανίχνευση και πρόβλεψη συμβάντων σε βιομηχανικά περιβάλλοντα με state-of-the-art τεχνικές βαθιάς μάθησης (transformers), την ανάπτυξη νέων δεξιοτήτων για ψηφιακούς βοηθούς (Digital Assistants) με εφαρμογή στη Βιομηχανία 4.0, καθώς και την εμβάθυνση σε τεχνολογίες που διευκολύνουν την κοινοχρησία δεδομένων και εξυπηρετούν τις ανάγκες των χώρων δεδομένων (data spaces) που δημιουργούνται σε διάφορους τομείς.

Στην καταγραφή αναφέρονται και τα βραβεία που απέσπασε η εταιρεία για τις καινοτομίες της, αλλά και η δράση των Atlantiers και κυρίως της Running Dream Team της Atlantis Engineering που συμμετείχε στον 11ο Νυχτερινό Ημιμαραθώνιο.

Αναλυτικά μπορείτε να δείτε την ετήσια ανασκόπηση της εταιρείας όπου και αποτελεί έναν πλήρη οδηγό με τις δραστηριότητες, τις καινοτομίες και τα νέα από την ομάδα της Atlantis Engineering εδώ.

Σημαντικούς κινδύνους ασφαλείας αντιμετωπίζουν τα plugins της WordPress λόγω μιας πρόσφατης ανακάλυψης σύμφωνα με μια συμβουλή ασφαλείας που δημοσιεύτηκε από την Patchstack, εταιρεία που εξειδικεύεται στον εντοπισμό τρωτόν σημείων ασφαλείας στο περιβάλλον της WordPress.

Η εταιρεία αναφέρει μια επίθεση στην αλυσίδα εφοδιασμού Polyfill που αναφέρθηκε αρχικά στις 25 Ιουνίου από τη Sansec. Αυτή η επίθεση στοχεύει το Polyfill.js, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη JavaScript που επιτρέπει τη σύγχρονη λειτουργικότητα σε παλαιότερα προγράμματα περιήγησης ιστού που δεν διαθέτουν εγγενή υποστήριξη.

Σύμφωνα με τα ευρήματα και των δύο εταιρειών, η επίθεση εκμεταλλεύεται ευπάθειες στον τομέα polyfill.io, τον οποίο απέκτησε πρόσφατα η Funnull, μια οντότητα με έδρα την Κίνα.

Κακόβουλος κώδικας JavaScript εγχύθηκε στη βιβλιοθήκη που φιλοξενείται σε αυτόν τον τομέα, θέτοντας σοβαρούς κινδύνους, όπως απειλές μεταξύ δέσμης ενεργειών μεταξύ τοποθεσιών (XSS). Αυτά τα τρωτά σημεία θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο τα δεδομένα των χρηστών και να ανακατευθύνουν τους επισκέπτες σε κακόβουλους ιστότοπους, συμπεριλαμβανομένων των δόλιων πλατφορμών αθλητικών στοιχημάτων.

Η αρχική ανάλυση της Sansec εντόπισε επίσης πολλούς παραβιασμένους τομείς πέρα από το polyfill.io, συμπεριλαμβανομένων των bootcdn.net και bootcss.com, υποδεικνύοντας ένα ευρύτερο πεδίο των επηρεαζόμενων στοιχείων ιστού. Παρόλο που έχουν ληφθεί άμεσα μέτρα για την απενεργοποίηση των παραβιασμένων τομέων, οι εναπομένοντες κίνδυνοι εξακολουθούν να υφίστανται έως ότου όλα τα επηρεαζόμενα στοιχεία επανεξεταστούν και ασφαλιστούν πλήρως.

Μέσα στο οικοσύστημα του WordPress, η έρευνα της Patchstack έχει πλέον αποκαλύψει πολυάριθμες προσθήκες και θέματα που εξακολουθούν να ενσωματώνουν σενάρια από παραβιασμένους τομείς. Τα ευάλωτα plugins περιλαμβάνουν το Amelia, το WP User Frontend και το Product Customer List για το WooCommerce – το καθένα αναφέρεται με τις επηρεαζόμενες εκδόσεις τους στην προειδοποίηση.

Συμβουλές για ενίσχυση της ασφάλειας

Συνιστάται στους διαχειριστές του ιστότοπου να διενεργούν άμεσους ελέγχους και να εφαρμόζουν τις απαραίτητες ενημερώσεις για τον μετριασμό πιθανών τρωτών σημείων.

Για περαιτέρω ενίσχυση της ασφάλειας, η Patchstack συνέστησε επίσης την κατάργηση των εξαρτήσεων από επηρεαζόμενους τομείς και τη μετεγκατάσταση σε αξιόπιστα δίκτυα παράδοσης περιεχομένου (CDN) όπως τα cdnj του Cloudflare.

Επιπλέον, η συνεχής παρακολούθηση και η εφαρμογή κανόνων πολιτικής ασφάλειας περιεχομένου (CSP) είναι κρίσιμα βήματα για την αποτροπή μελλοντικών προσπαθειών έγχυσης JavaScript και για τη διασφάλιση ισχυρής προστασίας έναντι των εξελισσόμενων κυβερνοαπειλών.

Πηγή: https://www.infosecurity-magazine.com/

Η ESET δημοσίευσε την πρόσφατη Έκθεση Απειλών, η οποία συνοψίζει τις τάσεις του τοπίου απειλών που παρατηρούνται στην τηλεμετρία της ESET και τις παρατηρήσεις των ειδικών της ESET, από τον Δεκέμβριο του 2023 έως τον Μάιο του 2024.

Αυτοί οι τελευταίοι έξι μήνες αποτύπωσαν ένα δυναμικό τοπίο χρηματοοικονομικών απειλών Android, κακόβουλου λογισμικού που έχει στόχο τους τραπεζικούς λογαριασμούς των θυμάτων μέσω κινητού τηλεφώνου – είτε με τη μορφή «παραδοσιακού» τραπεζικού κακόβουλου λογισμικού είτε, πιο πρόσφατα, με τη μορφή cryptostealers. Το κακόβουλο λογισμικό infostealing μπορεί πλέον να υποδύεται εργαλεία Γενετικής ΑΙ, και το νέο κακόβουλο λογισμικό για κινητά GoldPickaxe είναι ικανό να κλέβει δεδομένα αναγνώρισης προσώπου για τη δημιουργία deepfake βίντεο που χρησιμοποιούνται για την πιστοποίηση ψευδών οικονομικών συναλλαγών.

Πρόσφατα διαπιστώθηκε ότι τα βιντεοπαιχνίδια και τα εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια multiplayer περιέχουν κακόβουλο λογισμικό infostealer, όπως το RedLine Stealer, το οποίο ανιχνεύτηκε το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET.

Το κακόβουλο λογισμικό GoldPickaxe, με εκδόσεις για Android και iOS, έχει βάλει στο στόχαστρο θύματα στη Νοτιοανατολική Ασία μέσω εντοπισμένων κακόβουλων εφαρμογών. Καθώς οι ερευνητές της ESET μελετούσαν αυτή την οικογένεια κακόβουλου λογισμικού, ανακάλυψαν ότι ένα παλαιότερο μέλος της οικογένειας του GoldPickaxe για Android, που ονομάζεται GoldDiggerPlus, έχει επίσης εισχωρήσει στη Λατινική Αμερική και τη Νότια Αφρική με πολλά θύματα σε αυτές τις περιοχές», εξηγεί ο Jiří Kropáč, Διευθυντής της ESET Threat Detection.

Τους τελευταίους μήνες το κακόβουλο λογισμικό Infostealing άρχισε επίσης να μιμείται εργαλεία τεχνητής νοημοσύνης. Το πρώτο εξάμηνο του 2024, το Rilide Stealer εντοπίστηκε να χρησιμοποιεί τα ονόματα βοηθών generative AI, όπως το Sora της OpenAI και το Gemini της Google, για να προσελκύσει δυνητικά θύματα. Σε μια άλλη κακόβουλη καμπάνια, το infostealer Vidar παραμόνευε πίσω από μια υποτιθέμενη εφαρμογή Windows desktop για τη γεννήτρια εικόνων AI Midjourney – παρόλο που το μοντέλο AI του Midjourney είναι προσβάσιμο μόνο μέσω του Discord. Από το 2023, η ESET Research έχει παρατηρήσει ολοένα και περισσότερους κυβερνοεγκληματίες να εκμεταλλεύονται τη δημοτικότητα της τεχνητής νοημοσύνης – μια τάση που αναμένεται να συνεχιστεί.

Οι λάτρεις των παιχνιδιών που παρέκκλιναν από τη χρήση νόμιμων και ασφαλών μεθόδων για την πρόσβασή τους, δέχθηκαν επιθέσεις από infostealers, καθώς πρόσφατα διαπιστώθηκε ότι ορισμένα cracked βιντεοπαιχνίδια και εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια πολλαπλών παικτών περιέχουν κακόβουλο λογισμικό infostealer, όπως το Lumma Stealer και το RedLine Stealer. Το RedLine Stealer ανιχνεύτηκε πολλές φορές το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET, μετά από εκστρατείες στην Ισπανία, την Ιαπωνία και τη Γερμανία. Τα πρόσφατα κύματά του ήταν τόσο σημαντικά, ώστε οι ανιχνεύσεις του RedLine Stealer το πρώτο εξάμηνο του 2024 ξεπέρασαν κατά ένα τρίτο εκείνες του δεύτερου εξαμήνου του 2023.

Η Balada Injector, μια διαβόητη συμμορία που εκμεταλλεύεται τις ευπάθειες σε plug-in του WordPress, συνέχισε να δρα ακάθεκτη το πρώτο εξάμηνο του 2024, θέτοντας σε κίνδυνο πάνω από 20.000 ιστότοπους και συγκεντρώνοντας πάνω από 400.000 ανιχνεύσεις από την τηλεμετρία της ESET. Στον τομέα του ransomware, ο πρώην κορυφαίος παίκτης LockBit γκρεμίστηκε από το βάθρο του από την Επιχείρηση Chronos, μια επιχείρηση που διεξήχθη από τις αρχές επιβολής του νόμου διεθνώς τον Φεβρουάριο του 2024. Παρά το γεγονός ότι η τηλεμετρία της ESET κατέγραψε δύο σημαντικές εκστρατείες LockBit το πρώτο εξάμηνο του 2024, διαπιστώθηκε ότι αυτές οφείλονταν σε συμμορίες που δεν χρησιμοποιούσαν LockBit αλλά χρησιμοποιούσαν τον Builder LockBit που διέρρευσε

Η Έκθεση Απειλών της ESET περιλαμβάνει στοιχεία σχετικά με την πρόσφατα δημοσιευμένη έρευνα για τη διαβόητη ομάδα Ebury, το κακόβουλο λογισμικό και το botnet της. Με την πάροδο των ετών, το Ebury έχει αναπτυχθεί ως backdoor για να θέσει σε κίνδυνο σχεδόν 400.000 διακομιστές Linux, FreeBSD και OpenBSD- περισσότεροι από 100.000 εξακολουθούσαν να βρίσκονται σε κίνδυνο μέχρι τα τέλη του 2023.

Για περισσότερες πληροφορίες, μπορείτε να διαβάσετε την Έκθεση Απειλών της ESET για το πρώτο εξάμηνο του 2024 στο WeLiveSecurity.com.

Μια νέα έκθεση της Novaira Insights αποκαλύπτει ότι η παγκόσμια αγορά υλικού και λογισμικού παρακολούθησης βίντεο παρουσίασε αύξηση 3,4% το 2023 φτάνοντας περίπου τα 24,9 δισεκατομμύρια δολάρια ΗΠΑ. Ωστόσο, η έκθεση, «Η παγκόσμια αγορά υλικού και λογισμικού παρακολούθησης βίντεο», αποκαλύπτει επίσης ότι αυτή η ανάπτυξη χαρακτηρίστηκε από πτώση 2,7% στην κινεζική αγορά, ενώ στον υπόλοιπο κόσμο (πλην Κίνας) σημειώθηκε αύξηση 8,2%. Ένας βραδύτερος ρυθμός από την ανάπτυξη 13,2% που επιτεύχθηκε το 2022.

Σύμφωνα με τον επικεφαλής αναλυτή και ιδρυτή της Novaira Insights, Josh Woodhouse, «Το 2023, οι κρατικές δαπάνες της Κίνας για βιντεοπαρακολούθηση παρέμειναν σημαντικά χαμηλότερες από τα επίπεδα πριν από την πανδημία, παρά τις προσδοκίες για ανάκαμψη. Εκτός Κίνας, οι περισσότερες αγορές συνέχισαν να αναπτύσσονται. Ωστόσο, το 2023 πολλοί πωλητές παρουσίασαν μείωση στις αποστολές μονάδων λόγω της μεγαλύτερης υστέρησης μεταξύ του καναλιού και της ζήτησης του τελικού χρήστη. Αυτή η υστέρηση δημιουργήθηκε από διανομείς που παρήγγειλαν υπερβολικές παραγγελίες αποθεμάτων το 2022 ως απάντηση στη διακοπή της αλυσίδας εφοδιασμού. Αυτά τα ζητήματα της εφοδιαστικής αλυσίδας επιλύθηκαν σε μεγάλο βαθμό το 2023, αλλά οι διανομείς χρησιμοποίησαν αρχικά το υπάρχον απόθεμα εξοπλισμού τους. Το 2023 είδε επίσης κάποια μείωση της ζήτησης λόγω της συνεχιζόμενης οικονομικής αβεβαιότητας σε αρκετούς τομείς και χώρες».

Η Κίνα εκτιμάται ότι παρέμεινε η μεγαλύτερη περιφερειακή αγορά στον κόσμο για εξοπλισμό παρακολούθησης βίντεο, αντιπροσωπεύοντας το 41% της παγκόσμιας αγοράς το 2023. Ωστόσο, αυτή είναι μια αναλογική μείωση σε σύγκριση με δύο χρόνια πριν, όταν αντιπροσώπευε το 52%. Το 2023, υπήρχαν ακόμη εκατοντάδες προμηθευτές εξοπλισμού παρακολούθησης βίντεο.

Τέσσερις προμηθευτές αντιπροσωπεύουν πάνω από το 50% της αγοράς

Επιπλέον, η τάση των λύσεων cloud παρακολούθησης βίντεο έχει οδηγήσει στην εμφάνιση πολλών νεότερων προμηθευτών. Ωστόσο, παρά τον πολλαπλασιασμό, τέσσερις προμηθευτές (Hikvision, Dahua, Axis Communications και Motorola Solutions) συνέχισαν να αντιπροσωπεύουν σχεδόν το ήμισυ των παγκόσμιων εσόδων από εξοπλισμό βιντεοεπιτήρησης.

Η ζήτηση για λύσεις cloud παρακολούθησης βίντεο συνεχίζει να αυξάνεται με ταχείς ρυθμούς, με υψηλή ανάπτυξη που προβλέπεται να συνεχιστεί. Οι Ηνωμένες Πολιτείες πρωτοστατούν στην υιοθέτηση της τεχνολογίας cloud για παρακολούθηση βίντεο. Το 2023, οι ΗΠΑ σημείωσαν αύξηση πάνω από 1 εκατομμύριο κάμερες συνδεδεμένες στο cloud σε σύγκριση με το 2022. Παρά την αύξηση αυτή, το συνολικό ποσοστό των καμερών με ενεργή σύνδεση cloud παραμένει χαμηλό, εξακολουθεί να είναι μονοψήφιο ποσοστό της εγκατεστημένης βάσης.

Η Κίνα θα δει ελάχιστη ανάπτυξη, ενώ η ROW επιταχύνεται

Το 2024, η κινεζική αγορά προβλέπεται να αναπτυχθεί, αν και θα παραμείνει πολύ κάτω από την κορύφωσή της το 2021. Εκτός Κίνας, η ανάπτυξη της αγοράς αναμένεται να επιταχυνθεί, λόγω της ισχυρής επέκτασης σε αναδυόμενες αγορές όπως η Ινδία, η Λατινική Αμερική και η Μέση Ανατολή. Επιπλέον, η αυξημένη ζήτηση για λύσεις cloud σε καθιερωμένες αγορές όπως η Βόρεια Αμερική και η Δυτική Ευρώπη θα συμβάλει σε αυτήν την ανάπτυξη. Ως αποτέλεσμα, η παγκόσμια αγορά εξοπλισμού παρακολούθησης βίντεο προβλέπεται να αυξηθεί κατά 8,4% το 2024, φτάνοντας σε αξία άνω των 27 δισεκατομμυρίων δολαρίων.

Πηγή: https://www.securityworldmarket.com/

Σύμφωνα με την τελευταία έρευνα του BSA, η χρήση παράνομου λογισμικού στην Ελλάδα εκτιμάται στο 61% του εγκατεστημένου software. Μάλιστα, η εμπορική αξία του μη αδειοδοτημένου λογισμικού υπολογίζεται ότι αγγίζει τα 162 εκατ. ευρώ. Δεν πρόκειται για ένα αποκλειστικά ελληνικό φαινόμενο, όμως η χώρα μας βρίσκεται αρκετά πάνω από τον μέσο όρο της Ευρώπης, καθώς το αντίστοιχο ποσοστό στην Ευρωπαϊκή Ένωση φτάνει το 28%. Ένα βασικός λόγος για την αγορά και τη χρήση παράνομου λογισμικού είναι η έλλειψη ενημέρωσης και παιδείας σχετικά με τους κινδύνους που εγκυμονεί η αγορά και η χρήση μη αδειοδοτημένου λογισμικού.

Οι κίνδυνοι της αγοράς και χρήσης παράνομου λογισμικού

Οι κίνδυνοι για την αγορά των κλειδιών ενεργοποίησης στο διαδίκτυο είναι πολλαπλοί και μπορεί να έχουν σοβαρές συνέπειες για τις επιχειρήσεις. Το παράνομο λογισμικό τροποποιείται συχνά, ούτως ώστε να αποτρέπονται ενημερώσεις ή έλεγχοι γνησιότητας. Αυτό μειώνει δραστικά την απόδοση και καθιστά τις συσκευές, στις οποίες είναι εγκατεστημένο το εν λόγω λογισμικό, πιο ευάλωτες σε ιούς, κακόβουλο λογισμικό, ransomware και hacking, γενικότερα.

Επιπλέον, οι νομικοί κίνδυνοι από την απόκτηση, για παράδειγμα, κλειδιών ενεργοποίησης των Windows από μη εξουσιοδοτημένους ιστότοπους, είναι ότι το λογισμικό που πωλείται είναι συχνά πειρατικό ή πλαστό. Αυτό σημαίνει ότι το λογισμικό διανέμεται παράνομα και εάν κάποιος εντοπιστεί να κάνει χρήση αυτού, ενδέχεται να υποστεί νομικές κυρώσεις. Οι κατασκευαστές λογισμικού είναι ιδιαίτερα ενεργοί στην παρακολούθηση και την προσαγωγή στα δικαστήρια όσων διαπιστώνεται ότι χρησιμοποιούν πειρατικό ή πλαστό λογισμικό, με τις νομικές συνέπειες να κυμαίνονται από βαριά πρόστιμα έως και φυλάκιση.

Οι ύποπτες πρακτικές των key sellers

Τα βασικά χαρακτηριστικά της αγοράς product keys είναι ότι συνήθως τα κλειδιά αυτά πωλούνται χωρίς συνοδευτικά δικαιώματα επί του προϊόντος. Επίσης, συχνά προέρχονται από παράνομες πηγές ή πηγές αμφισβητούμενης νομιμότητας. Τα μεγαλύτερα προβλήματα που μπορεί να προκύψουν από μία τέτοια συναλλαγή είναι ότι ο αγοραστής δεν λαμβάνει καμία άδεια χρήσης και κατά συνέπεια, δεν μπορεί να αποδείξει κανένα δικαίωμα χρήσης ή ιδιοκτησίας του προϊόντος, κάτι που ενδέχεται να οδηγήσει σε νομικές κυρώσεις.

Υπάρχουν κάποια προειδοποιητικά σημάδια που ο κάθε υποψήφιος αγοραστής οφείλει να λάβει σοβαρά υπόψη του. Το βασικότερο εξ αυτών είναι η τιμή. Τα παράνομα προϊόντα που πωλούνται ως «καινούρια» έχουν χαμηλότερο κόστος από τα αντίστοιχα που παρέχουν οι επίσημοι διανομείς της Microsoft, ενώ τα αντίστοιχα μεταχειρισμένα είναι υπερβολικά φθηνά για να φέρουν γνήσιες άδειες. Ένα άλλο σημάδι είναι ότι δεν παρέχονται νομικά έγγραφα, με τους πωλητές να το αιτιολογούν αναφέροντας ότι δεν υπάρχουν έγγραφα που να καταγράφουν την πρώτη αγορά από τον ιδιοκτήτη του λογισμικού και ότι ένα απλό τιμολόγιο που εκδίδεται είναι αρκετό. Επιπλέον, οι ισχυρισμοί τους είναι αρκετά απλοϊκοί και αβάσιμοι, χωρίς καμία νομική τεκμηρίωση, όπως για παράδειγμα ότι το μεταχειρισμένο λογισμικό είναι νόμιμο επειδή το λέει η Ευρωπαϊκή Ένωση.

Λύσεις για την αποφυγή επικίνδυνων αγορών

Η Forscope προσφέρει μία νόμιμη και εξίσου αποτελεσματική λύση για την αγορά οικονομικού λογισμικού. Με τον τρόπο αυτό βοηθά εταιρείες και δημόσιους οργανισμούς να εξοικονομήσουν περισσότερο από 70% του συνολικού κόστους που θα απαιτούσε η αγορά καινούργιου λογισμικού. Το μεταχειρισμένο λογισμικό λειτουργεί ακριβώς όπως και το καινούριο, με τη μόνη διαφορά ότι το κόστος απόκτησής του είναι πολύ χαμηλότερο.

Σε αντίθεση με τους ύποπτους προμηθευτές που υπάρχουν στην αγορά, η Forscope παρέχει εγγυήσεις αγοράς και νομική τεκμηρίωση. Πιο συγκεκριμένα, ο πελάτης λαμβάνει στοιχεία αρχικής αδείας που σχετίζονται με την προέλευση, τον αρχικό ιδιοκτήτη και τη διανομή του λογισμικού. Επίσης, παραλαμβάνει δήλωση του πρώτου ιδιοκτήτη ότι πληρούνται οι τέσσερις προϋποθέσεις για τη μεταβίβαση της ιδιοκτησίας λογισμικού, δηλαδή ότι τα προϊόντα φέρουν άδεια χωρίς ημερομηνία λήξης και είναι πλήρως εξοφλημένα, δεν χρησιμοποιούνται από τον προηγούμενο ιδιοκτήτη και έχουν αγοραστεί εντός ΕΕ και ΕΟΧ.

Ακόμα, η Forscope δίνει στους αγοραστές σύμβαση αδειοδότησης και συνοδευτικά έγγραφα, που περιλαμβάνουν τιμολόγιο, δελτίο αποστολής, όρους χρήσης προϊόντος και στιγμιότυπα οθόνης από τον αρχικό λογαριασμό. Επιπλέον, προσφέρεται η αλυσίδα του τίτλου ιδιοκτησίας, έγγραφα από όλους τους προηγούμενους κατόχους (δηλώσεις απεγκατάστασης, τιμολόγια κατά περίπτωση), καθώς και υπεύθυνη δήλωση και τιμολόγιο από την ίδια τη Forscope.

Ήδη πολλές επιχειρήσεις, νοσοκομεία, βιομηχανίες, πάροχοι ηλεκτρικής ενέργειας, εταιρείες δημοσίων μεταφορών και υπουργεία σε Κεντρική και Ανατολική Ευρώπη έχουν εμπιστευτεί τα προϊόντα και τις υπηρεσίες που προσφέρει η Forscope.