Τάσεις και προβλέψεις online ασφάλειας
Η Kaspersky Lab παρουσιάζει τις τάσεις στον τομέα της ασφάλειας για το 2012 και τις προβλέψεις για τις βασικές απειλές του 2013.
Για το νέο έτος, αναμένεται ότι θα συνεχιστεί η αύξηση των στοχευμένων επιθέσεων, της ψηφιακής κατασκοπείας και των κρατικών κυβερνοεπιθέσεων. Επίσης, εκτιμάται ότι θα εξελιχθεί το φαινόμενο του “hacktivism” και ότι θα αναπτυχθούν αμφιλεγόμενα, «νόμιμα», εργαλεία παρακολούθησης. Τέλος, οι ειδικοί της Kaspersky
Με μία Ματιά
· Κατά το 2012, οι σημαντικότερες εξελίξεις όσον αφορά την ασφάλεια στον κυβερνοχώρο ήταν οι εξής:
o Η εμφάνιση εξελιγμένων κακόβουλων προγραμμάτων που είχαν ως στόχο το λειτουργικό Mac OS X
o Η εκρηκτική αύξηση των απειλών για συστήματα Android
o Η εμφάνιση των ιών Flame και Gauss, οι οποίοι αποτέλεσαν ενδείξεις ότι συνεχίζεται ο κυβερνοπόλεμος, με την υποστήριξη-χρηματοδότηση κρατών
o Οι σημαντικές διαρροές κωδικών πρόσβασης από δημοφιλείς διαδικτυακές υπηρεσίες, όπως το LinkedIn και το Dropbox
o Η υποκλοπή πιστοποιητικών της Adobe
o Η εμφάνιση νέων zero-day ευπαθειών στην πλατφόρμα Java και σε άλλα δημοφιλή προγράμματα λογισμικού
o Οι απευθείας επιθέσεις σε συσκευές δικτύου – και συγκεκριμένα σε DSL routers
o Το κλείσιμο του κακόβουλου δικτύου DNSChanger
o Η ανακάλυψη των καταστροφικών κακόβουλων προγραμμάτων Shamoon και Wiper
o Η «εκστρατεία» κυβερνοκατασκοπείας με βάση τον ιό Madi
· Για το 2013, η Kaspersky Lab προβλέπει ότι:
o Η αύξηση των στοχευμένων επιθέσεων θα συνεχιστεί
o Το φαινόμενο του “hacktivism” θα εξελίσσεται συνεχώς
o Θα υλοποιηθούν περισσότερες κυβερνοεπιθέσεις με κρατική χρηματοδότηση
o Θα υιοθετηθεί η χρήση «νόμιμων» εργαλείων παρακολούθησης με κρατική υποστήριξη
o Θα παρατηρηθούν επιθέσεις σε cloud-based υποδομές
o Θα παρατηρηθεί περιορισμός της «ιδιωτικότητας» στο Διαδίκτυο
o Τα προβλήματα εμπιστοσύνης στο Διαδίκτυο θα συνεχιστούν
o Θα αυξηθεί περαιτέρω το κακόβουλο λογισμικό για Mac OS X και φορητές συσκευές
o Η εκμετάλλευση τρωτών σημείων θα συνεχίσει να είναι η βασική μέθοδος για την υλοποίηση επιθέσεων από τους κυβερνοεγκληματίες
o Θα εξαπλωθεί η χρήση ransomware και κακόβουλου λογισμικού για εκβιασμούς
Οι Απόψεις των Ειδικών της Kaspersky Lab
Οι στοχευμένες επιθέσεις εναντίον επιχειρήσεων έχουν εξελιχθεί σε κυρίαρχη απειλή τα τελευταία δύο χρόνια. Η Kaspersky Lab αναμένει ότι οι στοχευμένες επιθέσεις με σκοπό την ηλεκτρονική κατασκοπεία θα συνεχιστούν, τόσο το 2013, όσο και τα επόμενα χρόνια. Εκτιμάται, μάλιστα, ότι οι επιθέσεις αυτές θα αναδειχθούν στη σημαντικότερη απειλή για τις επιχειρήσεις. Μια άλλη τάση που είναι πιθανόν να επηρεάσει τις εταιρείες και τους κρατικούς οργανισμούς είναι η συνεχιζόμενη άνοδος του φαινομένου του “hacktivism” και οι συνεπακόλουθες κυβερνοεπιθέσεις με πολιτικά κίνητρα.
Ο κυβερνοπόλεμος με κρατική υποστήριξη αναμφισβήτητα θα συνεχιστεί και το 2013. Μέσα στο 2012, η Kaspersky Lab αποκάλυψε τρία σημαντικά κακόβουλα προγράμματα που χρησιμοποιούνται για αυτό το σκοπό: το Flame, το Gauss και το mini Flame. Το Flame ήταν το μεγαλύτερο και πιο εξελιγμένο πρόγραμμα κυβερνοκατασκοπείας, ωστόσο, το βασικότερο χαρακτηριστικό του ήταν η μακροβιότητα. Μετρώντας τουλάχιστον πέντε χρόνια δράσης, το Flame αποτελεί παράδειγμα ενός περίπλοκου κακόβουλου προγράμματος που μπορούσε να παραμείνει απαρατήρητο για μια μακρά περίοδο, συλλέγοντας μεγάλους όγκους δεδομένων και ευαίσθητων πληροφοριών από τα θύματά του. Οι ειδικοί της Kaspersky Lab εκτιμούν ότι όλο και περισσότερες χώρες θα αναπτύσσουν δικά τους προγράμματα με σκοπό την κυβερνοκατασκοπεία και ενέργειες ψηφιακού σαμποτάζ. Αυτές οι επιθέσεις δεν θα επηρεάσουν μόνο κυβερνητικούς φορείς, αλλά και επιχειρήσεις και κρίσιμες υποδομές.
Το 2012, ξεκίνησε ο διάλογος σχετικά με το αν οι κυβερνήσεις πρέπει να αναπτύσσουν και να χρησιμοποιούν λογισμικό παρακολούθησης για να ελέγχουν τις δραστηριότητες υπόπτων, στο πλαίσιο ερευνών για πιθανές εγκληματικές πράξεις. Η Kaspersky Lab προβλέπει ότι οι συζητήσεις γι’ αυτό το ζήτημα θα ενταθούν το 2013, καθώς οι κυβερνητικοί φορείς θα αναπτύσσουν ή θα αγοράζουν επιπλέον εργαλεία ελέγχου, για να διευκολύνουν την παρακολούθηση ατόμων. Η διαδικασία αυτή θα επεκταθεί πέρα από τις τηλεφωνικές υποκλοπές, φτάνοντας στη μυστική πρόσβαση σε φορητές συσκευές-στόχους. Η περαιτέρω εξέλιξη ψηφιακών εργαλείων παρακολούθησης με κρατική υποστήριξη πιθανόν να συνεχιστεί, καθώς οι κατασταλτικές αρχές θα προσπαθήσουν να είναι ένα βήμα μπροστά από τους κυβερνοεγκληματίες. Ταυτόχρονα, στο πλαίσιο αυτό, θα συνεχίσουν να εγείρονται αμφιλεγόμενα ζητήματα σχετικά με τα δικαιώματα των πολιτών και την προστασία της online ιδιωτικότητας.
Η ανάπτυξη των κοινωνικών δικτύων και η συνεπακόλουθη εμφάνιση νέων απειλών που επηρεάζουν τόσο τους μεμονωμένους χρήστες, όσο και τις επιχειρήσεις, έχουν αλλάξει δραστικά την αντίληψη περί ιδιωτικότητας και εμπιστοσύνης στο Διαδίκτυο. Καθώς οι χρήστες κατανοούν ότι ένα μεγάλο μέρος των προσωπικών τους δεδομένων προσφέρεται σε online υπηρεσίες, εγείρεται το ερώτημα αν μπορούν να τις εμπιστευτούν. Η εμπιστοσύνη τους έχει ήδη κλονιστεί, μετά την αποκάλυψη της μεγάλης διαρροής κωδικών πρόσβασης από κάποιες από τις μεγαλύτερες διαδικτυακές υπηρεσίες, όπως το Dropbox και το LinkedIn. Η αξία των προσωπικών δεδομένων – τόσο για τους κυβερνοεγκληματίες, όσο και για τις νόμιμες επιχειρήσεις – αναμένεται να αυξηθεί σημαντικά στο άμεσο μέλλον.
Επίσης, το 2012 ήταν η χρονιά της εκρηκτικής αύξησης του κακόβουλου λογισμικού για φορητές συσκευές, με τους κυβερνοεγκληματίες να εστιάζουν κυρίως στην πλατφόρμα Android, καθώς είναι η δημοφιλέστερη και η πιο διαδεδομένη. Το 2013 είναι πιθανό να σημειωθεί μια νέα ανησυχητική τάση: Η εκμετάλλευση ευπαθειών για την επέκταση των επιθέσεων “drive-by download” σε φορητές συσκευές. Αυτό σημαίνει ότι τα προσωπικά και τα εταιρικά δεδομένα που αποθηκεύονται σε smartphones και tablets θα στοχοποιούνται με τη ίδια συχνότητα που παρατηρείται στους παραδοσιακούς υπολογιστές. Για τον ίδιο λόγο (αύξηση δημοφιλίας), νέες εξελιγμένες επιθέσεις θα πραγματοποιηθούν και εναντίον των κατόχων συσκευών της Apple.
Καθώς τα τρωτά σημεία στις φορητές συσκευές γίνονται μια ολοένα και μεγαλύτερη απειλή για τους χρήστες, η εκμετάλλευση ευπαθειών σε εφαρμογές και προγράμματα θα συνεχιστεί και στα PCs. Για την Kaspersky Lab, το 2012 ήταν η χρονιά των ευπαθειών στην πλατφόρμα Java, η οποία θα εξακολουθήσει να αποτελεί αντικείμενο μαζικής εκμετάλλευσης και το 2013. Παρότι η Java θα συνεχίσει να αποτελεί στόχο, η σημασία των εφαρμογών Adobe Flash και Adobe Reader ως «πύλες εισόδου» για malware θα μειωθεί ελαφρά, καθώς οι πιο πρόσφατες εκδόσεις τους περιλαμβάνουν αυτοματοποιημένα συστήματα ενημέρωσης, για την αντιμετώπιση των ευπαθειών.
«Στις προηγούμενες εκθέσεις μας, χαρακτηρίσαμε το 2011 ως τη χρονιά της εκρηκτικής ανάπτυξης νέων κυβερνοαπειλών. Τα σημαντικότερα περιστατικά του 2012 αποκαλύπτουν και καθορίζουν το μέλλον στον τομέα της ασφάλειας στον κυβερνοχώρο. Η επόμενη χρονιά αναμένεται να είναι «γεμάτη» με σημαντικές επιθέσεις εναντίον χρηστών, επιχειρήσεων και κρατικών οργανισμών», σημείωσε ο Costin Raiu, Director, Global Research & Analysis Team, της Kaspersky Lab. «Παράλληλα, αναμένουμε ότι θα σημειωθούν τα πρώτα σημάδια σημαντικών επιθέσεων εναντίον κρίσιμων βιομηχανικών υποδομών. Στις σημαντικότερες τάσεις για το 2013 περιλαμβάνονται η νέα μορφή του κυβερνοπολέμου, η αύξηση των στοχευμένων επιθέσεων στις επιχειρήσεις και οι νέες, εξελιγμένες, απειλές για φορητές συσκευές», συμπλήρωσε.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Στην Κορέα ετοιμάζουν τηλεοπτικά προγράμματα σε UHD και εσύ περιμένεις να έρθει η Digea στην περιοχή σου
- Κερδίστε ένα Sony Xperia J... the winner!
- Πωλήσεις 10 εκ. LG L-series
- Τάσεις και προβλέψεις online ασφάλειας
- UFO σε σχήμα πούρου εθεάθη στον Διεθνή Διαστημικό Σταθμό (ISS) - 16 Δεκεμβρίου 2012
- Nike+ Kinect Training review
- KeyLemon: κάντε login με ένα …χαμόγελο
- Cisco Ετοιμάζεται Να Πουλήσει Τη Linksys
- Το Minecraft πλησιάζει το φράγμα των 18 εκατομμυρίων
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Τάσεις και προβλέψεις online ασφάλειας
- Πωλήσεις 10 εκ. LG L-series
- Συνάντηση Κανέλλου-Kroes
- Nova: Mετάβαση στην ψηφιακή τηλεόραση
- Η HTC στο Champions League
- Έκθεση SMARTer2020
- Η Hellas Direct στο Endeavor
- H Entersoft εξαγοράζει την Cardisoft
- Χαμηλές τιμές,υψηλή ταχύτητα
- Fiber-to-the-Home Pilot στην Αθήνα
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- KeyLemon: κάντε login με ένα …χαμόγελο
- Κερδίστε ένα Sony Xperia J... the winner!
- Cisco Ετοιμάζεται Να Πουλήσει Τη Linksys
- Η Samsung για τους χάρτες της Apple
- News: GameOver PlayStation Christmas Event
- Ιανουάριο το demo του MGR: Revengeance
- Παραμετροποίηση χαρακτήρων με τη μηχανή Luminus
- Article: Angry Birds Final Challenge
- Σε δεκαπέντε γλώσσες τα παιχνίδια της Capcom
- Στην Κορέα ετοιμάζουν τηλεοπτικά προγράμματα σε UHD και εσύ περιμένεις να έρθει η Digea στην περιοχή σου
