up_icon
Internet Security

Οι προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2019

22 Νοεμβρίου 2018 Yannis Elpidis

Οι προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2019

Το 2019 θα βρει τον κόσμο των απειλών τύπου APT χωρισμένο σε δύο ομάδες: στους ένθερμους και άπειρους νεοεισελθόντες που θέλουν να παίξουν το παιχνίδι και στους παραδοσιακούς, με επαρκή κεφάλαια, εξελιγμένους φορείς. Η δεύτερη ομάδα αποτελεί τεράστια πρόκληση για τις επιχειρήσεις, καθώς οι έμπειροι απειλητικοί παράγοντες διερευνούν νέες και ολοένα πιο εξελιγμένες τεχνικές, οι οποίες θα είναι πολύ πιο δύσκολο να ανακαλυφθούν και να εντοπιστούν οι δημιουργοί τους, σύμφωνα με τις προβλέψεις της Kaspersky για τις Στοχευμένες Απειλές του 2019.

Οι ετήσιες προβλέψεις έχουν αναπτυχθεί από τους ειδικούς της Kaspersky Lab, με βάση την εμπειρία και τις γνώσεις που αποκτήθηκαν το προηγούμενο έτος, καθώς και τις προβλέψεις στοχευμένων απειλών που ετοίμασε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης. Οι πληροφορίες, μαζί με μια σειρά προβλέψεων για τεχνολογικές και κλαδικές απειλές, θα βοηθήσουν ορισμένους από τους πλέον συνδεδεμένους τομείς να κατανοήσουν και να προετοιμαστούν για τις προκλήσεις ασφάλειας που ενδέχεται να αντιμετωπίσουν τους επόμενους 12 μήνες.

Όχι άλλες μεγάλες απειλές τύπου APT

Ενώ η βιομηχανία κυβερνοασφάλειας έχει επανειλημμένα ανακαλύψει πολύ εξελιγμένες, υποκινούμενες από κυβερνήσεις, δράσεις, οι απειλητικοί φορείς θα περάσουν απαρατήρητοι με σκοπό να αποφύγουν τη δημοσιότητα και την πιθανότητα να ανακαλυφθούν. Με επαρκείς πόρους, θα είναι σε θέση να διαφοροποιήσουν τα εργαλεία και τις πρακτικές τους, καθιστώντας εξαιρετικά δύσκολη την ανίχνευση και την απόδοση.

Ένα από τα πιο πιθανά σενάρια είναι ότι η νέα προσέγγιση θα οδηγήσει στην ανάπτυξη εξειδικευμένων εργαλείων για τη στόχευση των θυμάτων στον πυρήνα τους, δηλαδή στο hardware δικτύου. Η νέα στρατηγική θα επιτρέψει στους απειλητικούς παράγοντες να επικεντρώσουν τις δραστηριότητές τους σε λύσεις τύπου botnet ή να εκτελέσουν πιο «ύπουλες» επιθέσεις στους επιλεγμένους στόχους.

Οι υπόλοιπες προβλέψεις για στοχευμένες απειλές το 2019 περιλαμβάνουν:

  • Οι επιθέσεις στην εφοδιαστική αλυσίδα ήρθαν για να μείνουν. Αυτός είναι ένας από τους πιο ανησυχητικούς φορείς επίθεσης που έχει αξιοποιηθεί με επιτυχία τα τελευταία δύο χρόνια. Ανάγκασε όλους να σκεφτούν τον αριθμό των παρόχων με τους οποίους συνεργάζονται και πόσο ασφαλείς είναι. Το 2019, αυτό θα εξακολουθήσει να αποτελεί αποτελεσματικό φορέα μόλυνσης.
  • Το κακόβουλο λογισμικό για φορητές συσκευές δεν πάει επίσης πουθενά. Πολλοί παράγοντες απειλής έχουν μια «φορητή» συνιστώσα στις εκστρατείες τους, προκειμένου να διευρυνθεί ο κατάλογος των πιθανών θυμάτων. Ενώ δεν θα υπάρξει μεγάλη έκρηξη στο mobile κακόβουλο λογισμικό, θα δούμε συνεχή δραστηριότητα και νέους τρόπους για τους εξελιγμένους επιτιθέμενους να αποκτήσουν πρόσβαση στις συσκευές των θυμάτων.
    Τα botnets του IoT θα συνεχίσουν να αυξάνονται εκθετικά. Αυτό μπορεί να είναι μία επαναλαμβανόμενη ετήσια προειδοποίηση, αλλά δεν πρέπει σε καμία περίπτωση να υποτιμηθεί. Καθώς τα botnets του IoT συνεχίζουν να δυναμώνουν, μπορούν να είναι απίστευτα ισχυρά σε λάθος χέρια.
  • Το phishing θα είναι ακόμη πιο σημαντικό στο εγγύς μέλλον. Δεδομένα που αποκτώνται από διάφορες επιθέσεις σε μέσα κοινωνικής δικτύωσης – κολοσσούς, όπως το Facebook, το Instagram, το LinkedIn ή το Twitter, είναι πλέον διαθέσιμα προς αγορά από τον οποιοδήποτε. Πρόσφατες διαρροές δεδομένων μεγάλης κλίμακας από διαφορετικές πλατφόρμες μέσων κοινωνικής δικτύωσης ενδέχεται να βοηθήσουν τους επιτιθέμενους να βελτιώσουν την επιτυχία αυτού του φορέα μόλυνσης.
  • Νέοι παράγοντες APT θα κάνουν την εμφάνισή τους. Ενώ οι πιο εξελιγμένοι φορείς φαινομενικά «θα εξαφανιστούν» από το ραντάρ, νέοι παίκτες θα μπουν στο πεδίο. Η είσοδος δεν ήταν ποτέ πιο εύκολη, με εκατοντάδες πολύ αποτελεσματικά εργαλεία, επανασχεδιασμένα διαδεδομένα expoits και όλα τα είδη πλαισίων, διαθέσιμα δημοσίως για χρήση από τον οποιονδήποτε. Υπάρχουν δύο περιοχές στον κόσμο όπου οι ομάδες αυτές γίνονται όλο και πιο διαδεδομένες: η Νοτιοανατολική Ασία και η Μέση Ανατολή.
  • Δημόσια αντίποινα θα διαμορφώσουν τη βιομηχανία. Οι έρευνες για πρόσφατες αξιοσημείωτες επιθέσεις - όπως οι παραβιάσεις του Sony Entertainment Network ή η επίθεση εναντίον της Δημοκρατικής Εθνικής Επιτροπής - έχουν ενισχύσει την ανάγκη για δικαιοσύνη και τη δημόσια προβολή των φορέων απειλής. Η υπερέκθεση μπορεί να χρησιμοποιηθεί για να δημιουργήσει ένα κύμα απόψεων το οποίο θα αποτελέσει βασικό επιχείρημα για σοβαρές διπλωματικές συνέπειες ανά τον κόσμο.

Όπως σχολίασε ο Vicente Diaz, ερευνητής ασφάλειας στην Kaspersky Lab,

"Το 2018, οι φορείς απειλής έχουν οδηγήσει σε νέα παραδείγματα. Η ευαισθητοποίηση του κοινού έχει αυξηθεί και οι έρευνες εμπειρογνωμόνων έχουν επισημάνει τις μεγάλες επιχειρήσεις στον κυβερνοχώρο, καθιστώντας τες πρωτοσέλιδα θέματα σε όλο τον κόσμο. Αυτό θα οδηγήσει σε αλλαγή στο τοπίο του κυβερνοχώρου, καθώς οι περίπλοκοι παράγοντες απειλής επιδιώκουν τη σιωπή και την αφάνεια για τις επιθέσεις τους, προκειμένου να αυξήσουν την πιθανότητα επιτυχίας. Αυτή η μετατόπιση καθιστά απίθανη την εύρεση νέων, μεγάλης κλίμακας, εξελιγμένων επιχειρήσεων και θα οδηγήσει σίγουρα την τέχνη του εντοπισμού και της απόδοσης στο επόμενο επίπεδο"

Οι προβλέψεις έχουν αναπτυχθεί χάρη στις υπηρεσίες Πληροφόρησης της Kaspersky Lab για απειλές από όλο τον κόσμο. Η εταιρεία χαρακτηρίστηκε πρόσφατα ως «Strong Performer» από την ανεξάρτητη ερευνητική εταιρεία Forrester, στην αξιολόγηση των φορέων παροχής Πληροφόρησης σχετικά με απειλές.

Η πλήρης λίστα με τις Προβλέψεις της Kaspersky Lab για τις Ψηφιακές Απειλές του 2019 βρίσκεται διαθέσιμη στον ειδικό ιστότοπο Securelist.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Άδεια πολιτικού γάμου μέσω του gov.gr

05 Δεκεμβρίου 2022 Techgear Team

Μέσω του gov.gr εκδίδεται πλέον η άδεια πολιτικού γάμου από τους δήμους της χώρας. Σύμφωνα με την Κοινή Απόφαση του Υπουργού Επικρατείας και Ψηφιακής Διακυβέρνησης Κυριάκου Πιερρακάκη και του Υφυπουργού ...

Η παραβίαση του WhatsApp εκθέτει 360 εκατ. τηλεφωνικούς αριθμούς σε 108 χώρες

01 Δεκεμβρίου 2022 Techgear Team

Σε συνέχεια των αναφορών για μια μεγάλη παραβίαση του WhatsApp, η Check Point Research ανέλυσε τα αρχεία που πωλούνται στο Darknet και σχετίζονται με το WhatsApp και αποκάλυψε ότι η διαρροή περιέχει 360 ...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Μέτρα Προφύλαξης για προστασία από κακόβουλες κλήσεις και μηνύματα (phishing, smishing και spoofing)

23 Νοεμβρίου 2022 Techgear Team

H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, θα ήθελε να ενημερώσει το κοινό σχετικά με κακόβουλες πρακτικές ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Google Maps: Βρείτε σημεία με πρόσβαση για αναπηρικό αμαξίδιο

18 Νοεμβρίου 2022 Techgear Team

Φανταστείτε να προγραμματίζετε μια έξοδο σε κάποιο νέο εστιατόριο, μπαρ ή άλλη επιχείρηση και, φτάνοντας εκεί, να μην μπορείτε να μπείτε μέσα, να καθίσετε με την οικογένεια σας ή να πάτε στη τουαλέτα. Είναι ...

7 απλές συμβουλές για ασφαλείς αγορές ενόψει Black Friday

17 Νοεμβρίου 2022 Techgear Team

Η Black Friday πλησιάζει και πολλά καταστήματα διαφημίζουν ήδη δελεαστικές εκπτώσεις και άλλες προσφορές. Αλλά οι έμποροι δεν είναι οι μόνοι που αναζητούν αγοραστές. Οι απατεώνες προσπαθούν να εκμεταλλευτούν ...

Απάτες με δόλωμα το Παγκόσμιο Κύπελλο Ποδοσφαίρου: Προσοχή σε ψεύτικες κληρώσεις, πλαστά εισιτήρια και άλλα κόλπα

17 Νοεμβρίου 2022 Techgear Team

Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ είναι έτοιμο να ξεκινήσει! Από τις 20 Νοεμβρίου έως τις 18 Δεκεμβρίου, ένα από τα σημαντικότερα αθλητικά γεγονότα της φετινής χρονιάς θα προσελκύσει εκατοντάδες ...

Υπηρεσίες Courier: Τι προσέχω όταν παραλαμβάνω αγορές μέσω Internet

16 Νοεμβρίου 2022 Techgear Team

Λόγω της αυξημένης ζήτησης για ταχυδρομικές υπηρεσίες που παρατηρείται συνήθως κατά τη διάρκεια της εορταστικής περιόδου και των εκπτωτικών ημέρων (Black Friday, Cyber Monday), η ΕΕΤΤ απευθύνει συστάσεις σε ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Loader
techgear_icon