Το 2016 θα σημάνει το τέλος των επιθέσεων APT
Οι ειδικοί της Kaspersky εκτιμούν ότι η e-κατασκοπεία θα εξελιχθεί το 2016, αλλάζοντας τον τρόπο λειτουργίας των φορέων επιθέσεων APT.
Κατά τη διάρκεια του Ευρωπαϊκού Cyber Security Weekend της Kaspersky Lab, το οποίο πραγματοποιείται αυτές τις μέρες στη Βουδαπέστη,
«Ο κλάδος της ασφάλειας θα βρει μπροστά του μια νέα χρονιά εξελίξεων που θα γεννήσουν προκλήσεις. Πιστεύουμε ότι το να μοιραζόμαστε τις γνώσεις και τις προβλέψεις μας με τους συναδέλφους μας, καθώς και με κυβερνητικούς φορείς, διωκτικές αρχές και οργανισμούς του ιδιωτικού τομέα, θα προωθήσει την αναγκαία συνεργασία για την προληπτική και κατά μέτωπο αντιμετώπιση των επερχόμενων προκλήσεων», δήλωσε ο Marco Preuss, Επικεφαλής του Ευρωπαϊκού Κέντρου Έρευνας της Kaspersky Lab.
Οι ειδικοί της Kaspersky εκτιμούν ότι η ψηφιακή κατασκοπεία θα γνωρίσει σημαντική εξέλιξη στον τομέα της το 2016. Αρχικά, θα υπάρξει μια δραματική αλλαγή στον τρόπο δόμησης και λειτουργίας των φορέων επιθέσεων APT. Αναμένεται ότι θα δούμε μειωμένη έμφαση στην «επιμονή» και μεγαλύτερη εστίαση σε κακόβουλα προγράμματα που είτε εγκαθίστανται στη μνήμη των συσκευών ή δεν δημιουργούν φακέλους, ώστε να μειώνονται τα ίχνη που αφήνουν σε ένα «μολυσμένο» σύστημα και να αποφεύγεται ο εντοπισμός τους.
Εκτός αυτού, εκτιμάται ότι οι φορείς αυτοί θα έχουν μικρότερη ανάγκη να επιδείξουν ανώτερες ψηφιακές δεξιότητες. Συνεπώς, η απόδοση μιας «επένδυσης» σε τέτοια μέσα θα καθορίσει μεγάλο μέρος της σχετικής διαδικασίας λήψης αποφάσεων για τους επιτιθέμενους που υποστηρίζονται από κράτη. Ως εκ τούτου, θα υπάρξει αναπροσανατολισμός προς έτοιμα κακόβουλα προγράμματα αντί για «επενδύσεις» σε bootkits, rootkits και προσαρμοσμένα κακόβουλα λογισμικά.
Σε πιο μακροπρόθεσμο ορίζοντα, αναμένεται ότι περισσότεροι «νέοι παίκτες» θα εισέλθουν στο χώρο των επιθέσεων APT. Ο αριθμός των «ψηφιακών μισθοφόρων» θα αυξάνεται, καθώς θα υπάρχουν περισσότεροι ενδιαφερόμενοι που έχουν ως στόχο να κερδίσουν από τις διαδικτυακές επιθέσεις. Οι «ψηφιακοί μισθοφόροι» θα προσφέρουν εξειδικευμένες γνώσεις σε οποιονδήποτε είναι διατεθειμένος να πληρώσει, ενώ θα πωλούν και ψηφιακή πρόσβαση σε υψηλόβαθμα θύματα, πρακτική που θα μπορούσε να χαρακτηριστεί ως “Access-as-a-Service”.
Οι απειλές με στόχο καταναλωτές θα εξελιχθούν επίσης. Σύμφωνα με τους ειδικούς της Kaspersky Lab, τα ransomware προγράμματα θα κερδίσουν περισσότερο έδαφος σε σχέση με τα τραπεζικά Trojan και αναμένεται να επεκταθούν σε νέους τομείς, όπως οι συσκευές με λογισμικό OS X, που συχνά τις κατέχουν πλουσιότεροι και επομένως πιο κερδοφόροι στόχοι, αλλά και γενικότερα οι φορητές συσκευές και το Internet-of-Things.
Οι ψηφιακοί εγκληματίες αναζητούν διαρκώς νέους τρόπους για να αναγκάσουν τα θύματά τους να πληρώσουν. Ως εκ τούτου, τα εναλλακτικά συστήματα πληρωμών, όπως το ApplePay και το AndroidPay, καθώς και τα χρηματιστήρια αναμένεται να αποτελέσουν αναπτυσσόμενους στόχους για οικονομικές ψηφιακές επιθέσεις.
Το 2015, οι ειδικοί της Kaspersky Lab παρατήρησαν μια αύξηση του αριθμού των επιθέσεων DOXing, δηλαδή των επιθέσεων δημόσιας διαπόμπευσης και εκβιασμού, καθώς πολλοί (από Hactivists μέχρι κρατικές υπηρεσίες) υιοθέτησαν τη στρατηγική της δημοσιοποίησης ιδιωτικών φωτογραφιών, πληροφοριών και λιστών πελατών, χρησιμοποιώντας την για να ντροπιάσουν τους στόχους του. Δυστυχώς, η Kaspersky Lab αναμένει ότι η πρακτική αυτή θα συνεχίσει να αυξάνεται με γεωμετρική πρόοδο το 2016.
Για να είναι σε θέση να ελαχιστοποιήσουν τους μελλοντικούς κινδύνους που συνδέονται με τις ψηφιακές επιθέσεις του μέλλοντος, οι επιχειρήσεις θα πρέπει να δημιουργήσουν και να αναπτύξουν μια ολοκληρωμένη στρατηγική για την ασφάλεια. Είναι σημαντική η εκπαίδευση του προσωπικού σχετικά με την ψηφιακή ασφάλεια, η εφαρμογή πολυεπίπεδης προστασίας για τερματικούς χρήστες με επιπλέον προληπτικά στρώματα για την προστασία όλων των στοιχείων της υποδομής, η εφαρμογή patch για τρωτά σημεία, η προσοχή σε ό, τι είναι mobile και η εφαρμογή κρυπτογράφησης στις επικοινωνίες και τα ευαίσθητα δεδομένα. Οι εταιρείες που αντιμετωπίζουν υψηλό κίνδυνο να πέσουν θύματα ψηφιακών επιθέσεων, θα πρέπει να εξετάσουν το ενδεχόμενο δημιουργίας ενός ειδικού Κέντρου Επιχειρήσεων Ασφάλειας.
Τα μεμονωμένα άτομα θα πρέπει να επενδύσουν σε μια ισχυρή λύση ασφάλειας για όλες τις συσκευές και να στραφούν στην κρυπτογραφημένη επικοινωνία. Ωστόσο, δεν θα πρέπει να βασίζονται αποκλειστικά στην τεχνολογία. Μελετώντας τα βασικά στοιχεία της ψηφιακής ασφάλειας και διερευνώντας τις επιλογές που συνοδεύουν μιας λύση ασφάλειας, μπορούν να αποφύγουν πολλά περιστατικά. Άλλωστε, με ολοένα και μεγαλύτερο μέρος της ζωής μας να βρίσκεται εκτεθειμένο online, θα μπορούσε να φανεί χρήσιμη η αναθεώρηση των online συνήθειων μας, καθώς άπαξ και οι πληροφορίες «ανέβουν» στο Διαδίκτυο, παραμένουν εκεί για πάντα και μπορεί να χρησιμοποιηθούν εναντίον ατόμων ή επιχειρήσεων.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Παραμένουν στο παιχνίδι της εξαγοράς της Forthnet, Vodafone και Wind
- Το 2016 θα σημάνει το τέλος των επιθέσεων APT
- Οι λόγοι που το Red Dead Redemption δεν είναι playable στο Xbox One
- Cyta Ελλάδος: Δύο βραβεία στα Social Media Awards
- Ρεκόρ προπωληθέντων εισιτηρίων για το Star Wars: The Force Awakens
- Nexus 5X: Προβλήματα με την οθόνη κατά τη διάρκεια της φόρτισης
- PlayStation TV: Σε τιμή κάτω των 20$
- Έρευνα MIT: Πολλά Android apps έχουν κρυφή επικοινωνία με τους servers
- Star Wars Battlefront: Σοβαρή κατηγορία προς την EA για χρηματισμό διασήμων
- Σε άδεια πατρότητας ο Μαρκ Ζάκερμπεργκ
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Το 2016 θα σημάνει το τέλος των επιθέσεων APT
- Cyta Ελλάδος: Δύο βραβεία στα Social Media Awards
- Τι προσέχουμε πριν αγοράσουμε εκτυπωτή;
- Πώς θα αλλάξετε όνομα και κωδικό στο Wi-Fi σας;
- Τι φέρνει μαζί του το μεγάλο update των Windows 10;
- Πώς θα βρείτε τον κωδικό του δικτύου Wi-Fi σας;
- Μπείτε στα δίκτυα Wi-Fi καταστημάτων με το 4sqwifi!
- Γιατί το άδειο μου USB stick έχει δεσμευμένο χώρο;
- Γιατί δεν πρέπει να προτιμάτε την ασύρματη φόρτιση των smartphones σας;
- Πώς θα εγκαταστήσετε extensions εκτός Chrome Web Store στον Chrome;
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Σε άδεια πατρότητας ο Μαρκ Ζάκερμπεργκ
- Έρευνα MIT: Πολλά Android apps έχουν κρυφή επικοινωνία με τους servers
- Οι λόγοι που το Red Dead Redemption δεν είναι playable στο Xbox One
- Xiaomi Redmi Note 3: Αποκαλύπτεται στις 24 Νοεμβρίου
- Nexus 5X: Προβλήματα με την οθόνη κατά τη διάρκεια της φόρτισης
- PlayStation TV: Σε τιμή κάτω των 20$
- Παραμένουν στο παιχνίδι της εξαγοράς της Forthnet, Vodafone και Wind
- Star Wars Battlefront: Σοβαρή κατηγορία προς την EA για χρηματισμό διασήμων
- Ρεκόρ προπωληθέντων εισιτηρίων για το Star Wars: The Force Awakens
- Dark Souls III: Το φινάλε της σειράς