Drones στην υπηρεσία των hackers
Επιθέσεις σε δορυφορικές τεχνολογίες, mail servers, άνοδος καταστροφικών επιθέσεων και διαρροές, drone hacking και η επόμενη μεγάλη “επιδημία” στον κυβερνοχώρο είναι μερικές από τις προβλέψεις για το τοπίο ψηφιακών απειλών το 2023. Σύμφωνα με τους ερευνητές της Kaspersky για τις απειλές τύπου APT (Advanced Persistent Threats), οι αλλαγές που αναμένονται το επόμενο έτος είναι τεκτονικές.
“Η πολιτική αναταραχή
Σύμφωνα με τους ερευνητές της, στατιστικά, μερικές από τις μεγαλύτερες και πιο επικίνδυνες “επιδημίες” στον κυβερνοχώρο συμβαίνουν κάθε έξι με επτά χρόνια. Το τελευταίο τέτοιο περιστατικό ήταν το περιβόητο WannaCry ransomware-worm, που αξιοποίησε την εξαιρετικά ισχυρή ευπάθεια EternalBlue για να εξαπλωθεί αυτόματα σε ευάλωτα μηχανήματα.
Οι ερευνητές της Kaspersky πιστεύουν ότι η πιθανότητα να συμβεί το επόμενο WannaCry το 2023 είναι μεγάλη. Ένας λόγος για να συμβεί ένα τέτοιο γεγονός είναι ότι οι πιο εξελιγμένοι παράγοντες απειλών στον κόσμο είναι πιθανό να διαθέτουν τουλάχιστον ένα κατάλληλο exploit, αλλά και επειδή οι τρέχουσες παγκόσμιες εντάσεις αυξάνουν σημαντικά την πιθανότητα να λάβει χώρα ένα τύπου ShadowBrokers hack-and-leak.
Νέοι τύποι στόχων
Σημαντικές αλλαγές θα αντικατοπτρίζονται και σε νέους τύπους στόχων και σενάρια επιθέσεων, καθώς οι ειδικοί πιστεύουν ότι τον επόμενο χρόνο μπορεί να δούμε τολμηρούς επιτιθέμενους και επιδέξιους ειδικούς να αναμειγνύουν ψηφιακές και φυσικές εισβολές, χρησιμοποιώντας drones για proximity hacking.
Μερικά από τα πιθανά σενάρια επίθεσης περιλαμβάνουν την τοποθέτηση drones με επαρκή εργαλεία, που θα επέτρεπαν τη συλλογή χειραψιών WPA, που χρησιμοποιούνται για σπάσιμο κωδικών πρόσβασης WiFi εκτός σύνδεσης ή ακόμη και ρίψη κακόβουλων USB κλειδιών σε απαγορευμένες περιοχές, με την ελπίδα ότι ένας περαστικός θα τα πάρει και θα τα συνδέσει σε μια μηχανή.
Καταστροφικές επιθέσεις
Δεδομένου του τρέχοντος πολιτικού κλίματος, οι ειδικοί της προβλέπουν αριθμό-ρεκόρ διασπαστικών και καταστροφικών επιθέσεων στον κυβερνοχώρο, που επηρεάζουν τόσο τον κυβερνητικό τομέα, όσο και βασικές βιομηχανίες. Είναι πιθανό ότι ένα ποσοστό τους δεν θα είναι εύκολα ανιχνεύσιμο σε ψηφιακά περιστατικά και θα μοιάζουν με τυχαία ατυχήματα.
Τα υπόλοιπα θα λάβουν τη μορφή επιθέσεων ψευδο-ransomware ή λειτουργιών hacktivist για να παρέχουν εύλογη άρνηση στους πραγματικούς τους δημιουργούς. Οι κυβερνοεπιθέσεις υψηλού προφίλ κατά των πολιτικών υποδομών, όπως τα ενεργειακά δίκτυα ή οι δημόσιες ραδιοτηλεοπτικές εκπομπές, μπορεί επίσης να γίνουν στόχοι, καθώς και υποβρύχια καλώδια και κόμβοι διανομής ινών, που είναι δύσκολο να προστατευτούν.
Οι mail servers πρωταρχικοί στόχοι
Οι mail servers διαθέτουν βασική νοημοσύνη, επομένως ενδιαφέρουν τους φορείς APT και έχουν τη μεγαλύτερη επιφάνεια επίθεσης, που μπορεί να φανταστεί κανείς. Οι ηγέτες της αγοράς αυτού του τύπου λογισμικού έχουν ήδη αντιμετωπίσει την εκμετάλλευση κρίσιμων τρωτών σημείων και το 2023 θα είναι η χρονιά των zero-days (ευπάθεια λογισμικού) για όλα τα μεγάλα προγράμματα email.
Στο μεταξύ, με τις υπάρχουσες δυνατότητες, στοιχεία που αποδεικνύουν ότι οι APT είναι ικανές να επιτίθενται σε δορυφόρους - με παράδειγμα το περιστατικό Viasat - είναι πιθανό ότι οι απειλητικοί φορείς τύπου APT θα στρέφουν όλο και περισσότερο την προσοχή τους στην εκμετάλλευση και την παρεμβολή σε δορυφορικές τεχνολογίες στο μέλλον2, καθιστώντας την ασφάλεια αυτών των τεχνολογιών ολοένα και πιο σημαντική.
Επιπρόσθετα, οι ερευνητές εκτιμούν ότι ένας από τους πιο ισχυρούς φορείς επίθεσης που μπορεί κανείς να φανταστεί, ο οποίος χρησιμοποιεί servers σε βασικές θέσεις της ραχοκοκαλιάς του Διαδικτύου επιτρέποντας επιθέσεις man-on-the-side, μπορεί να επανέλθει πιο δυνατός το επόμενο έτος. Ενώ αυτές οι επιθέσεις είναι εξαιρετικά δύσκολο να εντοπιστούν, οι ερευνητές της Kaspersky πιστεύουν ότι θα γίνουν πιο διαδεδομένες και θα οδηγήσουν σε περισσότερες ανακαλύψεις.
Τέλος, η νέα μορφή υβριδικής σύγκρουσης, που εκτυλίχθηκε το 2022, περιλάμβανε μεγάλο αριθμό επιχειρήσεων hack-and-leak. Αυτές θα συνεχιστούν και το επόμενο έτος, καθώς οι φορείς επιθέσεων τύπου APT θα διαρρέουν δεδομένα σχετικά με ανταγωνιστικές ομάδες απειλών ή θα διαδίδουν πληροφορίες.
“Καλύτερη προετοιμασία σημαίνει καλύτερη ανθεκτικότητα και ελπίζουμε ότι η αξιολόγησή μας για το μέλλον θα επιτρέψει στους υπερασπιστές να ενισχύσουν τα συστήματα και να απωθήσουν τις κυβερνοεπιθέσεις πιο αποτελεσματικά”, αναφέρει η Kaspersky.
hackersDronesΧΑΚΕΡ- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Τι πρέπει να προσέχετε όταν παραλαμβάνετε αγορές που έγιναν μέσω Internet
- Βρετανία: «Με πληρώνετε σε δολάρια παρακαλώ;»
- Πόσο άλλαξαν οι τιμές στα σούπερ μάρκετ με το “καλάθι του νοικοκυριού”
- Τι πρέπει να προσέχετε όταν παραλαμβάνετε πακέτα μέσω Courier
- "Ηρακλή" διαρκείας για τα κόκκινα δάνεια θέλουν οι Θεσμοί
- Ρωσία: Το ρωσικό ΥΠΕΞ κάλεσε τον Πολωνό πρέσβη
- Συναγερμός στη Λάρισα: Ανατροπή βυτιοφόρου με εύφλεκτο υλικό, κίνδυνος έκρηξης
- ΣΕΜΕ: Τα δίκυκλα ως 50 cc στο ΥπΥΜ
- Στο “κόκκινο” έκλεισαν τα ευρωπαϊκά χρηματιστήρια – Ελεγχόμενες οι απώλειες
- Νέο mega deal στη μόδα: Η Estée Lauder εξαγοράζει την Tom Ford για 2,8 δισ. δολάρια
- Δημοφιλέστερες Ειδήσεις Reporter
- «Φρένο» στο τετραήμερο ανοδικό σερί των ευρωπαϊκών χρηματιστηρίων
- ΣΥΡΙΖΑ για υπερκέρδη: Πόσα εκατομμύρια θα χαρίσετε στους προμηθευτές;
- Drones στην υπηρεσία των hackers
- Διπλή διάκριση για την Costa Navarino στα World Golf Awards
- Παρεξήγηση Σι- Τριντό... on camera (video)
- Ζελένσκι: Δεν ήταν ουκρανικός πύραυλος- Πολωνικές αιχμές για προβοκάτσια
- «Αλματώδης» η ανάπτυξη του οικοσυστήματος καινοτομίας στην Ελλάδα
- Οι πέντε άξονες του μεταρρυθμιστικού προγράμματος για την Παιδεία
- Τελευταία Νέα Reporter
- Drones στην υπηρεσία των hackers
- ΣΥΡΙΖΑ για υπερκέρδη: Πόσα εκατομμύρια θα χαρίσετε στους προμηθευτές;
- «Φρένο» στο τετραήμερο ανοδικό σερί των ευρωπαϊκών χρηματιστηρίων
- Οι πέντε άξονες του μεταρρυθμιστικού προγράμματος για την Παιδεία
- Ζελένσκι: Δεν ήταν ουκρανικός πύραυλος- Πολωνικές αιχμές για προβοκάτσια
- Παρεξήγηση Σι- Τριντό... on camera (video)
- «Αλματώδης» η ανάπτυξη του οικοσυστήματος καινοτομίας στην Ελλάδα
- Διπλή διάκριση για την Costa Navarino στα World Golf Awards
- Καλάθι του νοικοκυριού: Νέες τιμές και ποσοστιαίες μεταβολές ανά αλυσίδα
- ΑΔΑΕ: Δεν ερωτηθήκαμε επί του νομοσχεδίου για τις παρακολουθήσεις
- Τελευταία Νέα Κατηγορίας Οικονομία
- «Πράσινο φως» για την περιβαλλοντική μελέτη σχεδίου για τα Κεραμεία Αλλατίνη
- ΕΡΓΑΝΗ: 147.607 νέες προσλήψεις το δεκάμηνο Ιανουαρίου-Οκτωβρίου 2022
- Συναγερμός στη Λάρισα: Ανατροπή βυτιοφόρου με εύφλεκτο υλικό, κίνδυνος έκρηξης
- COP27: Δεν υπάρχει κλιματική ασφάλεια χωρίς προστατευμένο Αμαζόνιο δηλώνει ο Λούλα
- Το βουλγαρικό φορτηγό πλοίο Tsarevna επέστρεψε στη Βάρνα έπειτα από 9 μήνες στην Ουκρανία
- Ευρωπαϊκές μετοχές: Τέλος στο ανοδικό σερί των τελευταίων τεσσάρων ημερών
- Με προβλήματα το «σχέδιο θερμοστάτης» στο Δημόσιο – Φτάνει το 1 δισ. ο λογαριασμός
- ΗΠΑ: Έκρηξη σε συγκρότημα κατοικιών στο Μέριλαντ – Τουλάχιστον 12 τραυματίες
