Προ των πυλών νέος παγκόσμιος «Ψυχρός Πόλεμος» στον κυβερνοχώρο
Κλιμακούμενες θα είναι το επόμενο διάστημα – και καθώς αυξάνονται οι διεθνείς εντάσεις – οι κυβερνοεπιθέσεις που υποστηρίζονται από κρατικές δομές και στρέφονται κατά κυβερνήσεων, κρίσιμων υποδομών και επιχειρήσεων «υψηλού» προφίλ.
«Καθώς οι δυτικές και ανατολικές δυνάμεις διαχωρίζουν όλο και περισσότερο την πρόσβαση στις τεχνολογίες και τις πληροφορίες που έχουν στην κατοχή τους, θα υπάρξει ένας νέος «Ψυχρός Πόλεμος», που θα διεξαχθεί στον διαδικτυακό κόσμο.
Οι συνεχιζόμενες εμπορικές διενέξεις μεταξύ των ΗΠΑ και της Κίνας και η αποσύνδεση των δύο τεράστιων οικονομιών, αποτελούν σαφείς ενδείξεις του παραπάνω», αναφέρει έρευνα της εταιρείας κυβερνοασφάλειας Check Point® Software Technologies Ltd.
Σύμφωνα με τους αναλυτές, οι επιθέσεις στον κυβερνοχώρο, που χρηματοδοτούνται από μεγάλα έθνη, τα οποία επιθυμούν να εδραιώσουν και να επεκτείνουν την επιρροή τους, θα χρησιμοποιoύνται όλο και περισσότερο από τις μικρότερες χώρες, όπως διαπιστώθηκε κατά τις πρόσφατες επιχειρήσεις στον κυβερνοχώρο ενάντια στο Ιράν, μετά τις επιθέσεις στις πετρελαϊκές εγκαταστάσεις της Σαουδικής Αραβίας.
Στις προβλέψεις της για το τοπίο της κυβερνοασφάλειας το 2020, η Check Point τοποθετεί υψηλά τη χρήση των Fake News κατά τις Προεδρικές εκλογές στις ΗΠΑ το 2020. «Στις εκλογές που έγιναν στις ΗΠΑ το 2016 παρατηρήθηκε για πρώτη φορά η αξιοποίηση της τεχνητής νοημοσύνης για τη διάδοση ψεύτικων ειδήσεων. Οι πολιτικοί αντίπαλοι πραγματοποίησαν τεράστια πρόοδο δημιουργώντας ειδικές ομάδες που κατασκεύαζαν και διέδιδαν ψευδείς πληροφορίες, για να υπονομεύσουν την υποστήριξη στους αντιπάλους τους», αναφέρει η έρευνα. Εκτιμά δε ότι οι υποψήφιοι που για τις εκλογές των ΗΠΑ θα πρέπει να είναι προετοιμασμένοι ότι ομάδες εκτός χώρας έχουν ήδη προβεί στο σχεδιασμό και την εφαρμογή σχεδίων για να επηρεάσουν το αποτέλεσμα των εκλογών.
Υπηρεσίες κοινής ωφέλειας
Το 2020 αναμένεται, επίσης, ότι οι cyber επιθέσεις σε υπηρεσίες κοινής ωφέλειας και κρίσιμες υποδομές θα συνεχίσουν να αυξάνονται. Οι επιχειρήσεις, που προσφέρουν υπηρεσίες κοινής ωφέλειας, εξακολουθούν να αποτελούν στόχο κυβερνοεπιθέσεων, όπως φάνηκε από τις επιθέσεις που έγιναν φέτος σε σχετικές εταιρείες των ΗΠΑ και της Νότιας Αφρικής.
Σε πολλές περιπτώσεις, κρίσιμες υποδομές για τη διανομή νερού και ενέργειας κάνουν χρήση παλαιότερων τεχνολογιών, που είναι ευάλωτες σε μεθόδους απομακρυσμένης εκμετάλλευσης, επειδή η αναβάθμιση τους ενέχει τον κίνδυνο διακοπής της παροχής των υπηρεσιών. «Τα κράτη θα πρέπει να εξετάσουν την ριζική ενίσχυση των δομών ασφαλείας που χρησιμοποιούν για να προστατεύσουν τις υποδομές τους από κυβερνοεπιθέσεις», αναφέρει η εταιρεία κυβερνοασφάλειας.
Αύξηση αναμένεται από το νέο έτος και στις στοχευμένες επιθέσεις ransomware. Το 2019 παρατηρήθηκε αύξηση των στοχευμένων επιθέσεων ransomware σε επιχειρήσεις, τοπικές κυβερνήσεις και οργανισμούς υγειονομικής περίθαλψης. Οι επιθέσεις έχουν καταστεί σε τέτοιο βαθμό επιζήμιες, που το FBI αναγκάστηκε να διαφοροποιήσει τη στάση του όσον αφορά την πληρωμή λύτρων: πλέον, αναγνωρίζει ότι σε ορισμένες περιπτώσεις, οι επιχειρήσεις ενδέχεται να χρειαστεί να αξιολογήσουν το σύνολο των διαθέσιμων επιλογών που έχουν, για να προστατεύσουν τους μετόχους, τους εργαζομένους και τους πελάτες τους. Αυτό με τη σειρά του αναμένεται να οδηγήσει σε αύξηση τους οργανισμούς που συνάπτουν ασφαλιστήρια συμβόλαια για ransomware επιθέσεις, γεγονός που θα αυξήσει, επίσης, τα ποσά που ζητάνε ως λύτρα οι επιτιθέμενοι.
Επιθέσεις phishing
Διαφοροποιήσεις αναμένονται το 2020 και στις επιθέσεις phishing. Ενώ το ηλεκτρονικό ταχυδρομείο παραμένει ο πρώτος φορέας επίθεσης, οι κυβερνοεγκληματίες χρησιμοποιούν, επίσης, ποικιλία άλλων καναλιών για να εξαπατήσουν τα θύματα τους και να τους παραδώσουν προσωπικές πληροφορίες, στοιχεία σύνδεσης ή ακόμα και να τους αποσπάσουν χρήματα. Όλο και περισσότερο, το «ηλεκτρονικό ψάρεμα» (phishing) περιλαμβάνει επιθέσεις σε κινητά τηλέφωνα μέσω SMS ή τη χρήση μηνυμάτων σε κοινωνικά μέσα και πλατφόρμες παιχνιδιών.
Τέλος, αναμένεται αύξηση των επιθέσεων κακόβουλων προγραμμάτων σε κινητές συσκευές. Το 1ο εξάμηνο του 2019 σημειώθηκε αύξηση κατά 50% στις επιθέσεις banking malware σε κινητά τηλέφωνα, σε σύγκριση με το 2018. Αυτού του τύπου τα κακόβουλα λογισμικά μπορούν να κλέψουν στοιχεία πληρωμής, διαπιστευτήρια και χρήματα από τους τραπεζικούς λογαριασμούς των θυμάτων ενώ νέες εκδόσεις είναι διαθέσιμες προς ευρεία διανομή από οποιονδήποτε είναι διατεθειμένος να πληρώσει τους προγραμματιστές του κακόβουλου λογισμικού. Οι επιθέσεις phishing, στην προσπάθεια τους να ωθήσουν τους χρήστες κινητών συσκευών να κάνουν κλικ σε κακόβουλα links, αναμένεται να εξελιχθούν περαιτέρω και να γίνουν περισσότερο αποτελεσματικές.
Προς νέο παγκόσμιο «Ψυχρό Πόλεμο» στον κυβερνοχώρο το 2020
Κλιμακούμενες θα είναι το επόμενο διάστημα – και καθώς αυξάνονται οι διεθνείς εντάσεις – οι κυβερνοεπιθέσεις που υποστηρίζονται από κρατικές δομές και στρέφονται κατά κυβερνήσεων, κρίσιμων υποδομών και επιχειρήσεων «υψηλού» προφίλ.
«Καθώς οι δυτικές και ανατολικές δυνάμεις διαχωρίζουν όλο και περισσότερο την πρόσβαση στις τεχνολογίες και τις πληροφορίες που έχουν στην κατοχή τους, θα υπάρξει ένας νέος «Ψυχρός Πόλεμος», που θα διεξαχθεί στον διαδικτυακό κόσμο.
Οι συνεχιζόμενες εμπορικές διενέξεις μεταξύ των ΗΠΑ και της Κίνας και η αποσύνδεση των δύο τεράστιων οικονομιών, αποτελούν σαφείς ενδείξεις του παραπάνω», αναφέρει έρευνα της εταιρείας κυβερνοασφάλειας Check Point® Software Technologies Ltd.
Σύμφωνα με τους αναλυτές, οι επιθέσεις στον κυβερνοχώρο, που χρηματοδοτούνται από μεγάλα έθνη, τα οποία επιθυμούν να εδραιώσουν και να επεκτείνουν την επιρροή τους, θα χρησιμοποιoύνται όλο και περισσότερο από τις μικρότερες χώρες, όπως διαπιστώθηκε κατά τις πρόσφατες επιχειρήσεις στον κυβερνοχώρο ενάντια στο Ιράν, μετά τις επιθέσεις στις πετρελαϊκές εγκαταστάσεις της Σαουδικής Αραβίας.
Στις προβλέψεις της για το τοπίο της κυβερνοασφάλειας το 2020, η Check Point τοποθετεί υψηλά τη χρήση των Fake News κατά τις Προεδρικές εκλογές στις ΗΠΑ το 2020. «Στις εκλογές που έγιναν στις ΗΠΑ το 2016 παρατηρήθηκε για πρώτη φορά η αξιοποίηση της τεχνητής νοημοσύνης για τη διάδοση ψεύτικων ειδήσεων. Οι πολιτικοί αντίπαλοι πραγματοποίησαν τεράστια πρόοδο δημιουργώντας ειδικές ομάδες που κατασκεύαζαν και διέδιδαν ψευδείς πληροφορίες, για να υπονομεύσουν την υποστήριξη στους αντιπάλους τους», αναφέρει η έρευνα. Εκτιμά δε ότι οι υποψήφιοι που για τις εκλογές των ΗΠΑ θα πρέπει να είναι προετοιμασμένοι ότι ομάδες εκτός χώρας έχουν ήδη προβεί στο σχεδιασμό και την εφαρμογή σχεδίων για να επηρεάσουν το αποτέλεσμα των εκλογών.
Υπηρεσίες κοινής ωφέλειας
Το 2020 αναμένεται, επίσης, ότι οι cyber επιθέσεις σε υπηρεσίες κοινής ωφέλειας και κρίσιμες υποδομές θα συνεχίσουν να αυξάνονται. Οι επιχειρήσεις, που προσφέρουν υπηρεσίες κοινής ωφέλειας, εξακολουθούν να αποτελούν στόχο κυβερνοεπιθέσεων, όπως φάνηκε από τις επιθέσεις που έγιναν φέτος σε σχετικές εταιρείες των ΗΠΑ και της Νότιας Αφρικής.
Σε πολλές περιπτώσεις, κρίσιμες υποδομές για τη διανομή νερού και ενέργειας κάνουν χρήση παλαιότερων τεχνολογιών, που είναι ευάλωτες σε μεθόδους απομακρυσμένης εκμετάλλευσης, επειδή η αναβάθμιση τους ενέχει τον κίνδυνο διακοπής της παροχής των υπηρεσιών. «Τα κράτη θα πρέπει να εξετάσουν την ριζική ενίσχυση των δομών ασφαλείας που χρησιμοποιούν για να προστατεύσουν τις υποδομές τους από κυβερνοεπιθέσεις», αναφέρει η εταιρεία κυβερνοασφάλειας.
Αύξηση αναμένεται από το νέο έτος και στις στοχευμένες επιθέσεις ransomware. Το 2019 παρατηρήθηκε αύξηση των στοχευμένων επιθέσεων ransomware σε επιχειρήσεις, τοπικές κυβερνήσεις και οργανισμούς υγειονομικής περίθαλψης. Οι επιθέσεις έχουν καταστεί σε τέτοιο βαθμό επιζήμιες, που το FBI αναγκάστηκε να διαφοροποιήσει τη στάση του όσον αφορά την πληρωμή λύτρων: πλέον, αναγνωρίζει ότι σε ορισμένες περιπτώσεις, οι επιχειρήσεις ενδέχεται να χρειαστεί να αξιολογήσουν το σύνολο των διαθέσιμων επιλογών που έχουν, για να προστατεύσουν τους μετόχους, τους εργαζομένους και τους πελάτες τους. Αυτό με τη σειρά του αναμένεται να οδηγήσει σε αύξηση τους οργανισμούς που συνάπτουν ασφαλιστήρια συμβόλαια για ransomware επιθέσεις, γεγονός που θα αυξήσει, επίσης, τα ποσά που ζητάνε ως λύτρα οι επιτιθέμενοι.
Επιθέσεις phishing
Διαφοροποιήσεις αναμένονται το 2020 και στις επιθέσεις phishing. Ενώ το ηλεκτρονικό ταχυδρομείο παραμένει ο πρώτος φορέας επίθεσης, οι κυβερνοεγκληματίες χρησιμοποιούν, επίσης, ποικιλία άλλων καναλιών για να εξαπατήσουν τα θύματα τους και να τους παραδώσουν προσωπικές πληροφορίες, στοιχεία σύνδεσης ή ακόμα και να τους αποσπάσουν χρήματα. Όλο και περισσότερο, το «ηλεκτρονικό ψάρεμα» (phishing) περιλαμβάνει επιθέσεις σε κινητά τηλέφωνα μέσω SMS ή τη χρήση μηνυμάτων σε κοινωνικά μέσα και πλατφόρμες παιχνιδιών.
Τέλος, αναμένεται αύξηση των επιθέσεων κακόβουλων προγραμμάτων σε κινητές συσκευές. Το 1ο εξάμηνο του 2019 σημειώθηκε αύξηση κατά 50% στις επιθέσεις banking malware σε κινητά τηλέφωνα, σε σύγκριση με το 2018. Αυτού του τύπου τα κακόβουλα λογισμικά μπορούν να κλέψουν στοιχεία πληρωμής, διαπιστευτήρια και χρήματα από τους τραπεζικούς λογαριασμούς των θυμάτων ενώ νέες εκδόσεις είναι διαθέσιμες προς ευρεία διανομή από οποιονδήποτε είναι διατεθειμένος να πληρώσει τους προγραμματιστές του κακόβουλου λογισμικού. Οι επιθέσεις phishing, στην προσπάθεια τους να ωθήσουν τους χρήστες κινητών συσκευών να κάνουν κλικ σε κακόβουλα links, αναμένεται να εξελιχθούν περαιτέρω και να γίνουν περισσότερο αποτελεσματικές.