Cybersecurity: Nέο μπαράζ κυβερνοεπιθέσεων το 2023

την 12 Ιανουαρίου, 2023 12:45

Καθώς το έγκληµα στον κυβερνοχώρο συγκλίνει προς προηγµένες µεθόδους συνεχών απειλών, οι εγκληµατίες του κυβερνοχώρου βρίσκουν νέες µεθόδους και τεχνολογίες ώστε να προκαλέσουν µεγαλύτερη αναστάτωση και καταστροφή.

Το πιο ανησυχητικό, όπως παρατηρήθηκε σε ολόκληρο το τοπίο του κυβερνοχώρου φέτος –και αναµένουµε ότι θα συνεχιστεί και στο µέλλον–, είναι το γεγονός ότι οι απειλές όχι µόνο αυξάνονται ανεξαρτήτως είδους, αλλά ότι έχουν παρουσία παντού!

Το 2021 κάναµε πολυάριθµες προβλέψεις σχετικά µε το πώς θα εξελισσόταν το τοπίο των κυβερνοαπειλών. Μελέτες προέβλεπαν ότι οι κυβερνοεγκληµατίες θα δαπανούν όλο και µεγαλύτερη προσπάθεια σε δραστηριότητες που σχετίζονται µε την προετοιµασία µιας επίθεσης – καθώς και τον αριθµό των προσπαθειών µιας επίθεσης να αυξάνονται συνεχώς, επηρεάζοντας τον τοµέα του Operational Technology (OT). Δυστυχώς, πολλές από αυτές τις προβλέψεις έδειξαν να είναι πολλά υποσχόµενες µελλοντικά.

Νέες τάσεις στις κυβερνοαπειλές από το 2023 και µετά
Δεν προκαλεί έκπληξη το γεγονός ότι εγκληµατίες στον κυβερνοχώρο θα συνεχίσουν να βασίζονται σε δοκιµασµένες και ρεαλιστικές τακτικές επίθεσης. Ιδιαίτερα σε αυτές που είναι εύκολο να γίνουν πράξη και, φυσικά, να τους βοηθήσουν να επιτύχουν ένα γρήγορο payday. Πέρα όµως από τις δοκιµασµένες µεθόδους, τα εργαστήρια FortiGuard της Fortinet προβλέπουν ότι το 2023 θα εµφανιστούν πολλές νέες και διαφοροποιηµένες τάσεις επίθεσης. Παρακάτω οι σηµαντικότερες εξ αυτών.

Η εκρηκτική ανάπτυξη του CaaS (Crime as a Service): Δεδοµένης της επιτυχίας των εγκληµατιών του κυβερνοχώρου µε το RaaS (Ransomware as a Service), προβλέπουµε ότι ένας αυξανόµενος αριθµός πρόσθετων φορέων επίθεσης θα διατίθεται ως υπηρεσία µέσω του dark web. Εκτός από την πώληση ransomware και άλλων Malware-as-a-Service, θα αρχίσουµε επίσης να βλέπουµε νέες εγκληµατικές λύσεις µε τη µορφή διάθεσης a-la-carte.

Το “πλυντήριο” συναντά τη µηχανική µάθηση: Αναµένουµε επίσης ότι το ξέπλυµα χρήµατος θα ενισχυθεί από την αυτοµατοποίηση. Η οργάνωση εκστρατειών συλλογής χρηµάτων (money mule) ήταν ιστορικά µια χρονοβόρα διαδικασία. Αναµένουµε, λοιπόν, ότι οι εγκληµατίες του κυβερνοχώρου θα αρχίσουν να χρησιµοποιούν τη µηχανική µάθηση (machine learning-ML) για τη στόχευση στρατολόγησης, που τους βοηθάει να εντοπίζουν καλύτερα πιθανά mules, µειώνοντας παράλληλα τον χρόνο που απαιτείται για την εύρεση αυτών των προσλήψεων.

Μακροπρόθεσµα, θεωρούµε ότι το money Laundering as a Service (LaaS) θα είναι επίσης µία υπαρκτή απειλή στον ορίζοντα, κάτι που θα µπορούσε γρήγορα να γίνει µέρος του αυξανόµενου χαρτοφυλακίου CaaS.

Οι προορισµοί του deep web καλωσορίζουν το κύµα κυβερνοεγκληµάτων: Την ίδια ώρα που οι νεότεροι διαδικτυακοί προορισµοί –όπως οι εικονικές πόλεις (virtual cities)– εκµεταλλεύονται τις τεχνολογίες επαυξηµένης (AR), εικονικής (VR) και µικτής (MR) πραγµατικότητας, ανοίγουν έναν κόσµο δυνατοτήτων για τους χρήστες, αλλά παράλληλα ανοίγουν και την πόρτα για µια άνευ προηγουµένου αύξηση του εγκλήµατος στον κυβερνοχώρο. Αναµένουµε ότι αυτό το περιβάλλον επιθέσεων θα οδηγήσει σε ένα νέο κύµα εγκλήµατος στον κυβερνοχώρο.

Τα wiper malware γίνονται ανεξέλεγκτα: Έχουµε ήδη δει την ανησυχητική αύξηση της επικράτησης του wiper malware (ο στόχος του κακόβουλου λογισµικού είναι να “σκουπίσει” –διαγράψει– τον σκληρό δίσκο του µηχανήµατος του θύµατος), αλλά δεν περιµένουµε από τους εισβολείς να σταµατήσουν εκεί. Πέρα από την υπάρχουσα πραγµατικότητα των φορέων απειλών που συνδυάζουν ένα worm µε wiper malware, ακόµα και ransomware για µέγιστο αντίκτυπο, η ανησυχία στο µέλλον είναι η εµπορευµατοποίηση αυτών. Το κακόβουλο λογισµικό που µπορεί να έχει αναπτυχθεί από φορείς εθνικών κρατών θα µπορούσε να συλλεχθεί και να επαναχρησιµοποιηθεί από εγκληµατικές οµάδες σε όλο το περιβάλλον CaaS. Δεδοµένης της ευρύτερης διαθεσιµότητάς του, θα µπορούσε να προκαλέσει µαζική καταστροφή σε σύντοµο χρονικό διάστηµα, λαµβάνοντας υπόψη και την οργανωµένη φύση του εγκλήµατος στον κυβερνοχώρο σήµερα.

Ενώ η παρακολούθηση του όγκου και της ταχύτητας των απειλών µπορεί συχνά να µοιάζει µε µια δύσκολη µάχη, τα καλά νέα είναι ότι οι περισσότερες από τις τακτικές που χρησιµοποιούν για την εκτέλεση αυτών των επιθέσεων είναι γνωστές, γεγονός που δίνει πλεονέκτηµα στις οµάδες ασφαλείας για να προστατεύονται από αυτές.

Η πιο σηµαντική ενέργεια που µπορείτε να κάνετε για να βελτιώσετε την ασφάλεια του οργανισµού σας είναι να υιοθετήσετε µια πλατφόρµα ασφάλειας mesh στον κυβερνοχώρο. Οι άµυνες κυβερνοασφάλειας έχουν παραδοσιακά αναπτυχθεί για µία λύση τη φορά, συνήθως ως απάντηση σε µια αναδυόµενη πρόκληση.

Μια συλλογή από λύσεις για συγκεκριµένα προβλήµατα απλώς δεν είναι λειτουργικός τρόπος αντιµετώπισης στο σηµερινό τοπίο των αυξανόµενων απειλών. Η ενοποίηση και η ενσωµάτωση των λύσεων, όµως, σε µια ενιαία πλατφόρµα κυβερνοασφάλειας είναι ζωτικής σηµασίας, ανεξάρτητα από τον κλάδο ή το µέγεθος ενός οργανισµού.