Αναμένεται νέα έξαρση των κυβερνο-επιθέσεων το επόμενο διάστημα
Προετοιμασμένες για μια πιο προκλητική συμπεριφορά από τους εγκληματίες του κυβερνοχώρου θα πρέπει να είναι οι εταιρείες πλέον, καθώς τόσο οι ευκαιρίες, όσο και τα κέρδη, πληθαίνουν εκθετικά. Σε ένα τέτοιο κλίμα, οι εταιρείες θα πρέπει να διπλασιάσουν τους απαραίτητους ελέγχους και να αξιοποιήσουν “ευφυή” εργαλεία, προκειμένου να κατανοήσουν και να αποφύγουν τις απειλές στον κυβερνοχώρο.
Ένα “οπλοστάσιο” νέων εργαλείων ανοιχτού λογισμικού ενεργοποιεί το ψηφιακό έγκλημα για να πλήξει εταιρείες ανά τον κόσμοΉδη, εξειδικευμένοι εγκληματίες και περιβόητες συμμορίες Ransomware αναπτύσσουν ένα “οπλοστάσιο” νέων εργαλείων ανοιχτού λογισμικού. Εκμεταλλεύονται, έτσι, εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου και χρησιμοποιούν online εκβιασμούς για να τρομάξουν τα θύματα τους και να ζητήσουν λύτρα.
Τα παραπάνω διαπιστώνει η μελέτη της Accenture 2020 “Cyber Threatscape 2020”, η οποία επισημαίνει ότι – συνολικά - το ψηφιακό έγκλημα ανασυντάσσεται και διαφοροποιεί την τακτική του στον κυβερνοχώρο, για να προκαλέσει μεγαλύτερη βλάβη. “Δεδομένου ότι η πανδημία άλλαξε ριζικά τον τρόπο που εργαζόμαστε και ζούμε, έχουμε παρατηρήσει τους εγκληματίες του κυβερνοχώρου να αλλάζουν τις τακτικές τους για να επωφεληθούν από νέες αδυναμίες και ευπάθειες”, αναφέρει η μελέτη.
Έτοιμα εργαλεία
Μια κυρίαρχη τάση στο τοπίο των ψηφιακών απειλών είναι ότι εξελιγμένοι εγκληματίες μεταμφιέζουν τις ταυτότητές τους με έτοιμα (off-the-shelf) εργαλεία. Από τις αρχές του 2020, κρατικά υποστηριζόμενες οργανώσεις και εγκληματικές ομάδες χρησιμοποιούν έναν συνδυασμό έτοιμων μηχανισμών και εργαλείων ελέγχου διείσδυσης ανοιχτού κώδικα, για να διεξάγουν κυβερνοεπιθέσεις και να αποκρύπτουν τα ίχνη τους.
Για παράδειγμα, η Accenture παρακολουθεί μια ομάδα χάκερ με έδρα το Ιράν, που αναφέρεται ως SOURFACE και είναι ενεργή τουλάχιστον από το 2014. Η ομάδα είναι γνωστή για τις διαδικτυακές επιθέσεις της στους κλάδους πετρελαίου και φυσικού αερίου, επικοινωνιών και μεταφορών σε ΗΠΑ, Ισραήλ, Ευρώπη, Σαουδική Αραβία και Αυστραλία. Οι χάκερς χρησιμοποιούν νόμιμες λειτουργίες των Windows και ελεύθερα διαθέσιμα εργαλεία για την αντιγραφή πιστοποιητικών. Αυτή η τεχνική χρησιμοποιείται για την κλοπή πιστοποιητικών ελέγχου ταυτότητας χρήστη (π.χ. όνομα και κωδικός πρόσβασης), ώστε να επιτρέπεται στους εισβολείς να αποκτούν μεγαλύτερα δικαιώματα πρόσβασης ή να μετακινούνται σε ολόκληρο το δίκτυο για να θέσουν σε κίνδυνο άλλα συστήματα και λογαριασμούς, όντας “μεταμφιεσμένοι” σε έγκυρους χρήστες.
Σύμφωνα με τη μελέτη, οι απατεώνες του κυβερνοχώρου είναι πολύ πιθανό να συνεχίσουν να χρησιμοποιούν έτοιμα εργαλεία και εργαλεία ελέγχου διείσδυσης για το άμεσο μέλλον, καθώς είναι εύχρηστα, αποτελεσματικά και οικονομικά.
Το Ransomware
Στο μεταξύ, σύμφωνα με τη μελέτη, το Ransomware τροφοδοτεί ένα νέο κερδοφόρο, επεκτάσιμο “επιχειρηματικό μοντέλο”. Το Ransomware εξελίχθηκε γρήγορα σε ένα εξαιρετικά επικερδές επιχειρηματικό μοντέλο, με τους εγκληματίες να “αναβαθμίζουν” τους εκβιασμούς τους, απειλώντας τα θύματα με τη δημοσιοποίηση των κλεμμένων δεδομένων ή την πώλησή τους.
Η επιτυχία αυτών των μεθόδων εκβιασμού, ειδικά ενάντια σε μεγαλύτερους οργανισμούς, σημαίνει ότι πιθανότατα θα πολλαπλασιαστούν για το υπόλοιπο του 2020, ενώ παράλληλα σκιαγραφούν τις μελλοντικές τάσεις πειρατείας για το 2021.