Έρευνα HP: Χρονιά εξειδίκευσης των κυβερνοεπιθέσεων το 2021
Οι δραματικές αλλαγές στον τρόπο που εργαζόμαστε και η μετάβαση στην εξ αποστάσεως εργασία, θα συνεχίσουν να δημιουργούν προκλήσεις για την ψηφιακή ασφάλεια και το 2021. Ήδη, το 2020 ο κορονοϊός κατάφερε να αποδυναμώσει την εταιρική ασφάλεια.
Οι ανεπάρκειες, που προκαλούνται από την εξ αποστάσεως πρόσβαση εταιρικού δικτύου, ευπάθειες του VPN και έλλειψη κατάλληλου προσωπικού, που μπορεί να βοηθήσει την επιχείρηση να προσαρμοστεί στη νέα
Τα παραπάνω διαπιστώνει η HP στις προβλέψεις της για το 2021, επισημαίνοντας ότι οι απειλές για την online ασφάλεια, όπως καθοδηγούμενα ransomware, thread hijacking σε emails, ακούσιοι εσωτερικοί κίνδυνοι, επιθέσεις σε business emails και whaling attacks, θα αυξηθούν τους επόμενους 12 μήνες.
Από την οπτική γωνιά των εγκληματιών που δρουν στον κυβερνοχώρο, ο ορίζοντας των επιθέσεων διευρύνεται και δημιουργεί περισσότερες ευκαιρίες: “Αναμένεται να δούμε τους hackers να εντοπίζουν και να εκμεταλλεύονται αδυναμίες στις διαδικασίες που δημιουργήθηκαν και εξακολουθούν να υπάρχουν, όταν όλοι έφυγαν από το γραφείο”, επισημαίνουν τα ερευνητές της εταιρείας.
Αυτό σημαίνει, επίσης, ότι οι συσκευές που χρησιμοποιούνται από το σπίτι θα βρίσκονται υπό αυξημένη πίεση, καθώς θα γίνονται όλο και πιο στοχευμένα. Τώρα που όλο και περισσότερος κόσμος εργάζεται από το σπίτι, αυξάνεται το κίνητρο για τους hackers να επιτεθούν σε συσκευές IoT και από εκεί να μπουν σε επαγγελματικές συσκευές, που χρησιμοποιούν το ίδιο δίκτυο.
Ακούσιες απειλές
Οι αναλυτές, τους οποίους επικαλείται το sepe.gr, πιστεύουν επίσης ότι θα υπάρξουν περισσότερες ακούσιες απειλές, που θα προκληθούν από άτομα εντός του εταιρικού δικτύου: Ενώ οι υπάλληλοι εργάζονται εξ αποστάσεως, τα όρια μεταξύ εργασιακού και προσωπικού εξοπλισμού δεν είναι ξεκάθαρα και ακόμη και αθώες ενέργειες - όπως η ανάγνωση προσωπικών emails σε εταιρικό υπολογιστή - μπορεί να έχουν σοβαρές συνέπειες.
Επιθέσεις ransomware
Οι επιθέσεις ransomware συνεχίζουν να αποτελούν μεγάλη απειλή. Το Ransomware έχει γίνει το κύριο εργαλείο επιλογής ενός hacker και αυτό πιθανότατα θα συνεχιστεί το επόμενο έτος. Αυτό που θα δούμε είναι η αύξηση των επιθέσεων ransomware-as-service, όπου η απειλή δεν είναι πλέον η “απαγωγή” δεδομένων, αλλά η δημόσια κυκλοφορία τους.
Η άνοδος του ransomware τροφοδότησε την ανάπτυξη ενός οικοσυστήματος από hackers, που ειδικεύονται σε διάφορες ικανότητες απαραίτητες για επιτυχημένες επιθέσεις. Το κακόβουλο λογισμικό που λαμβάνεται μέσω email, όπως το Emotet, το TrickBot και το Dridex, είναι συχνά πρόδρομος για επιθέσεις ransomware.
Για να μεγιστοποιήσουν το αντίκτυπο μιας επίθεσης, οι hackers χρησιμοποιούν την πρόσβασή τους σε συμβατικά συστήματα για να εμβαθύνουν στα δίκτυα των θυμάτων τους. Πολλοί χρησιμοποιούν επιθετικά εργαλεία ασφαλείας για να αποκτήσουν τον έλεγχο, τα οποία είναι συχνά το καλύτερο σημείο σε ένα δίκτυο για την ανάπτυξη ransomware.
Αυτή η τάση προκαλεί ιδιαίτερη ανησυχία στον δημόσιο τομέα. Η άνοδος του ransomware “διπλού εκβιασμού”, όπου τα δεδομένα των θυμάτων διέρχονται πριν κρυπτογραφηθούν, μπορεί να προκαλέσει ιδιαίτερη ζημιά στον δημόσιο τομέα, ο οποίος αποτελείται από οργανισμούς, που επεξεργάζονται κάθε είδους προσωπικά αναγνωρίσιμες πληροφορίες. Ακόμα κι αν οι οργανισμοί αυτοί πληρώσουν λύτρα, δεν υπάρχει καμία εγγύηση ότι ο δράστης δεν θα υποκλέψει αργότερα από τα κλεμμένα δεδομένα.
Καινοτομία στο phishing
Το 2021, θα υπάρξουν πιο καινοτόμοι τρόποι phishing, σχεδιασμένοι για να ξεγελάσουν τους χρήστες και να κάνουν τις επιθέσεις πιο δύσκολες να εντοπιστούν. Η πιο καινοτόμος τεχνική μαζικού phishing είναι η παραβίαση email, η οποία χρησιμοποιείται από το botnet της Emotet.
Η τεχνική αυτή δουλεύει με την κλοπή δεδομένων στο email από συστήματα που έχουν παραβιαστεί. Αυτά τα δεδομένα στη συνέχεια χρησιμοποιούνται για να απαντήσουν σε συνομιλίες με μηνύματα που περιέχουν κακόβουλο λογισμικό, κάνοντας τα να φαίνονται πολύ πειστικά.
Περί whaling
Η ιδέα πως η κοινωνική απομόνωση πλησιάζει τη νέα κανονικότητα, έχει ενθαρρύνει τους ανθρώπους να μοιράζονται περισσότερες προσωπικές πληροφορίες online, τις οποίες οι hackers μπορούν να στοχεύσουν. Το whaling, μια μορφή πολύ στοχευμένης επίθεσης phishing, που απευθύνεται σε ανώτερα στελέχη, θα γίνει πιο εμφανής με τους hackers να μπορούν να λαμβάνουν προσωπικές πληροφορίες για να δημιουργήσουν πειστικά δολώματα που οδηγούν σε επιχειρηματική απάτη μέσω email. Οι hackers θα εκμεταλλευτούν επιπλέον νέους φόβους για να ωθήσουν τους χρήστες να ανοίξουν κακόβουλα email - είτε πρόκειται για εμβόλια covid-19 και οικονομικές ανησυχίες που σχετίζονται με το lockdown και οποιαδήποτε πολιτική αστάθεια.
ransomwareκυβερνοεπιθέσειςκυβερνοαπειλέςphishingHewlett PackardwhalingemailCyber Security- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Ανοιχτά την Κυριακή σούπερ μάρκετ και μαγαζιά με click away- Δείτε το ωράριο
- Η «σκοτεινή» πλευρά του εμβολίου: Κυβερνοεπιθέσεις, ληστείες και μαύρη αγορά για μια θέση στη «λίστα»
- Σε προκήρυξη διαγωνισμού για τη θαλάσσια σύνδεση με Ελλάδα προχώρησε η Κύπρος
- Υπ. Ναυτιλίας: Προκήρυξη διαγωνισμού για την θαλάσσια σύνδεση Κύπρου–Ελλάδας
- Γιορτές με ωράριο στην κυκλοφορία και ίσως αυστηρότερα μέτρα σε κάποιες περιοχές
- Τα πιο ωραία πρωινά σε ολόκληρο τον κόσμο
- Tρουφάκια σοκολάτας με καρύδια από την Αντωνία Κατή
- Ζαββός: Μέτρα για διατραπεζικές προμήθειες για πράξεις πληρωμών με κάρτες
- Τ. Θεοδωρικάκος: Θεσμοθετείται με νόμο ο εθελοντισμός
- Προκηρύχθηκε ο διαγωνισμός για τη θαλάσσια σύνδεση Ελλάδας-Κύπρου
- Δημοφιλέστερες Ειδήσεις Reporter
- Ζαββός: Μέτρα για διατραπεζικές προμήθειες για πράξεις πληρωμών με κάρτες
- Προκηρύχθηκε ο διαγωνισμός για τη θαλάσσια σύνδεση Ελλάδας-Κύπρου
- Έρευνα HP: Χρονιά εξειδίκευσης των κυβερνοεπιθέσεων το 2021
- Αναβλήθηκε η επίσκεψη Μητσοτάκη στην Κεντρική Μακεδονία-Θα πραγματοποιηθεί την Τετάρτη
- «Βορέας»: Το σχέδιο για την αντιμετώπιση κινδύνων από παγετό-χιονοπτώσεις
- e-ΕΦΚΑ: Απρόσκοπτα η καταβολή του επιδόματος ασθενείας σε κρούσματα Covid-19
- Τελευταία Νέα Reporter
- Έρευνα HP: Χρονιά εξειδίκευσης των κυβερνοεπιθέσεων το 2021
- Ζαββός: Μέτρα για διατραπεζικές προμήθειες για πράξεις πληρωμών με κάρτες
- «Βορέας»: Το σχέδιο για την αντιμετώπιση κινδύνων από παγετό-χιονοπτώσεις
- Προκηρύχθηκε ο διαγωνισμός για τη θαλάσσια σύνδεση Ελλάδας-Κύπρου
- Αναβλήθηκε η επίσκεψη Μητσοτάκη στην Κεντρική Μακεδονία-Θα πραγματοποιηθεί την Τετάρτη
- e-ΕΦΚΑ: Απρόσκοπτα η καταβολή του επιδόματος ασθενείας σε κρούσματα Covid-19
- Πέτσας: Ενδεχόμενο σκλήρυνσης μέτρων σε τοπικό επίπεδο-Καμία αλλαγή ωραρίου κυκλοφορίας
- Ο Πομπέο «δείχνει» Ρωσία για την κυβερνοεπίθεση εναντίον των ΗΠΑ
- Η υψηλή γαστρονομία της Μεγάλης Βρεταννίας κατ’ οίκον
- Τελευταία Νέα Κατηγορίας Οικονομία
- Κύπρος: Παρελήφθησαν τα ειδικά ψυγεία για το εμβόλιο των Pfizer-BioNTech
- Ευρωλίγκα: Ρήξη Αχίλλειου τένοντα ο Ράντολφ στη Ρεάλ
- Πηγαίνοντας σινεμά με γόνδολα
- Σκόπελος: Αρνητικά όλα τα rapid tests σε όσους ελέγχθηκαν
- ΗΠΑ: Η Ντεμπ Χάαλαντ θα γίνει η πρώτη ιθαγενής που θα συμμετάσχει σε αμερικανική κυβέρνηση
- Τουρκία: Από έκρηξη σωλήνας οξυγόνου η πολύνεκρη πυρκαγιά σε νοσοκομείο
- ΗΠΑ: Ο Μπάιντεν παρουσιάζει τους υπουργούς για την Ενέργεια και το Κλίμα
- Ρέθυμνο: 12 συλλήψεις σε παράνομη χαρτοπαικτική λέσχη
- Κύπρος: Παρελήφθησαν τα ειδικά ψυγεία αποθήκευσης των εμβολίων της Pfizer-BioNTech
- Γώγος: Αν ανοίξει κάτι στις 7/1, αυτό θα είναι τα δημοτικά σχολεία
