Οι κυβερνοεπιθέσεις θα γίνουν πιο στοχευμένες το 2021
Οι δραματικές αλλαγές στον τρόπο που εργαζόμαστε και η μετάβαση στην εξ αποστάσεως εργασία, θα συνεχίσουν να δημιουργούν προκλήσεις για την ψηφιακή ασφάλεια και το 2021. Ήδη, το 2020 ο κορωνοϊός κατάφερε να αποδυναμώσει την εταιρική ασφάλεια.
Οι συνέπειες του COVID-19 στην κυβερνοασφάλεια είναι πιθανό να συνεχιστούν και το 2021, οδηγώντας σε αύξηση των επιθέσεωνΟι ανεπάρκειες, που προκαλούνται από την εξ αποστάσεως πρόσβαση εταιρικού δικτύου, ευπάθειες του VPN και έλλειψη κατάλληλου προσωπικού, που μπορεί να βοηθήσει την επιχείρηση να προσαρμοστεί στη νέα πραγματικότητα, σημαίνει ότι τα ευαίσθητα δεδομένα μιας επιχείρησης είναι λιγότερο ασφαλή.
Τα παραπάνω διαπιστώνει η HP στις προβλέψεις της για το 2021, επισημαίνοντας ότι οι απειλές για την online ασφάλεια, όπως καθοδηγούμενα ransomware, thread hijacking σε emails, ακούσιοι εσωτερικοί κίνδυνοι, επιθέσεις σε business emails και whaling attacks, θα αυξηθούν τους επόμενους 12 μήνες.
Από την οπτική γωνιά των εγκληματιών που δρουν στον κυβερνοχώρο, ο ορίζοντας των επιθέσεων διευρύνεται και δημιουργεί περισσότερες ευκαιρίες: “Αναμένεται να δούμε τους hackers να εντοπίζουν και να εκμεταλλεύονται αδυναμίες στις διαδικασίες που δημιουργήθηκαν και εξακολουθούν να υπάρχουν, όταν όλοι έφυγαν από το γραφείο”, επισημαίνουν τα ερευνητές της εταιρείας.
Αυτό σημαίνει, επίσης, ότι οι συσκευές που χρησιμοποιούνται από το σπίτι θα βρίσκονται υπό αυξημένη πίεση, καθώς θα γίνονται όλο και πιο στοχευμένα. Τώρα που όλο και περισσότερος κόσμος εργάζεται από το σπίτι, αυξάνεται το κίνητρο για τους hackers να επιτεθούν σε συσκευές IoT και από εκεί να μπουν σε επαγγελματικές συσκευές, που χρησιμοποιούν το ίδιο δίκτυο.
Ακούσιες απειλές
Οι αναλυτές πιστεύουν, επίσης, ότι θα υπάρξουν περισσότερες ακούσιες απειλές, που θα προκληθούν από άτομα εντός του εταιρικού δικτύου: Ενώ οι υπάλληλοι εργάζονται εξ αποστάσεως, τα όρια μεταξύ εργασιακού και προσωπικού εξοπλισμού δεν είναι ξεκάθαρα και ακόμη και αθώες ενέργειες - όπως η ανάγνωση προσωπικών emails σε εταιρικό υπολογιστή - μπορεί να έχουν σοβαρές συνέπειες.
Επιθέσεις ransomware
Οι επιθέσεις ransomware συνεχίζουν να αποτελούν μεγάλη απειλή. Το Ransomware έχει γίνει το κύριο εργαλείο επιλογής ενός hacker και αυτό πιθανότατα θα συνεχιστεί το επόμενο έτος. Αυτό που θα δούμε είναι η αύξηση των επιθέσεων ransomware-as-service, όπου η απειλή δεν είναι πλέον η “απαγωγή” δεδομένων, αλλά η δημόσια κυκλοφορία τους.
Η άνοδος του ransomware τροφοδότησε την ανάπτυξη ενός οικοσυστήματος από hackers, που ειδικεύονται σε διάφορες ικανότητες απαραίτητες για επιτυχημένες επιθέσεις. Το κακόβουλο λογισμικό που λαμβάνεται μέσω email, όπως το Emotet, το TrickBot και το Dridex, είναι συχνά πρόδρομος για επιθέσεις ransomware.
Για να μεγιστοποιήσουν το αντίκτυπο μιας επίθεσης, οι hackers χρησιμοποιούν την πρόσβασή τους σε συμβατικά συστήματα για να εμβαθύνουν στα δίκτυα των θυμάτων τους. Πολλοί χρησιμοποιούν επιθετικά εργαλεία ασφαλείας για να αποκτήσουν τον έλεγχο, τα οποία είναι συχνά το καλύτερο σημείο σε ένα δίκτυο για την ανάπτυξη ransomware.
Αυτή η τάση προκαλεί ιδιαίτερη ανησυχία στον δημόσιο τομέα. Η άνοδος του ransomware “διπλού εκβιασμού”, όπου τα δεδομένα των θυμάτων διέρχονται πριν κρυπτογραφηθούν, μπορεί να προκαλέσει ιδιαίτερη ζημιά στον δημόσιο τομέα, ο οποίος αποτελείται από οργανισμούς, που επεξεργάζονται κάθε είδους προσωπικά αναγνωρίσιμες πληροφορίες. Ακόμα κι αν οι οργανισμοί αυτοί πληρώσουν λύτρα, δεν υπάρχει καμία εγγύηση ότι ο δράστης δεν θα υποκλέψει αργότερα από τα κλεμμένα δεδομένα.
Καινοτομία στο phishing
Το 2021, θα υπάρξουν πιο καινοτόμοι τρόποι phishing, σχεδιασμένοι για να ξεγελάσουν τους χρήστες και να κάνουν τις επιθέσεις πιο δύσκολες να εντοπιστούν. Η πιο καινοτόμος τεχνική μαζικού phishing είναι η παραβίαση email, η οποία χρησιμοποιείται από το botnet της Emotet.
Η τεχνική αυτή δουλεύει με την κλοπή δεδομένων στο email από συστήματα που έχουν παραβιαστεί. Αυτά τα δεδομένα στη συνέχεια χρησιμοποιούνται για να απαντήσουν σε συνομιλίες με μηνύματα που περιέχουν κακόβουλο λογισμικό, κάνοντας τα να φαίνονται πολύ πειστικά.
Περί whaling
Η ιδέα πως η κοινωνική απομόνωση πλησιάζει τη νέα κανονικότητα, έχει ενθαρρύνει τους ανθρώπους να μοιράζονται περισσότερες προσωπικές πληροφορίες online, τις οποίες οι hackers μπορούν να στοχεύσουν. Το whaling, μια μορφή πολύ στοχευμένης επίθεσης phishing, που απευθύνεται σε ανώτερα στελέχη, θα γίνει πιο εμφανής με τους hackers να μπορούν να λαμβάνουν προσωπικές πληροφορίες για να δημιουργήσουν πειστικά δολώματα που οδηγούν σε επιχειρηματική απάτη μέσω email. Οι hackers θα εκμεταλλευτούν επιπλέον νέους φόβους για να ωθήσουν τους χρήστες να ανοίξουν κακόβουλα email - είτε πρόκειται για εμβόλια covid-19 και οικονομικές ανησυχίες που σχετίζονται με το lockdown και οποιαδήποτε πολιτική αστάθεια.