up_icon
Kaspersky Security

Οι Προηγμένες Eπίμονες Απειλές (APTs) το 2022: Τι πρέπει να προσέξετε

11 Ιανουαρίου 2022 Techgear Team

Οι Προηγμένες Eπίμονες Απειλές (APTs) το 2022: Τι πρέπει να προσέξετε

Οι ερευνητές της Kaspersky παρουσίασαν τις προβλέψεις τους γύρω από τις εξελιγμένες, επίμονες απειλές (APT), περιγράφοντας πώς θα μεταβληθεί το τοπίο των απειλών αυτών το 2022. Η πολιτικοποίηση στον κυβερνοχώρο διαρκώς αυξάνεται, ενώ η επιστροφή επιθέσεων χαμηλού επιπέδου, η εισροή νέων παραγόντων APT και η αύξηση των επιθέσεων στην εφοδιαστική αλυσίδα είναι ορισμένες από τις προβλέψεις που υπογραμμίζουν οι ερευνητές.

Οι παγκόσμιες αλλαγές το 2021 έχουν άμεση επίδραση στην ανάπτυξη εξελιγμένων επιθέσεων το τρέχον έτος. Βασιζόμενοι στις τάσεις που παρατήρησε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) κατά τη διάρκεια του 2021, οι ερευνητές έχουν ετοιμάσει τις προβλέψεις τους για να ενισχύσουν την προετοιμασία της κοινότητας της πληροφορικής απέναντι στις μελλοντικές προκλήσεις.

Ο ιδιωτικός τομέας ευνοεί την εισροή νέων παικτών APT

Πέρσι, η χρήση λογισμικού παρακολούθησης που αναπτύχθηκε από ιδιώτες προμηθευτές βρέθηκε στο επίκεντρο, με το Project Pegasus να έχει αντιστρέψει την αντίληψη της πιθανότητας πραγματικών zero-day επιθέσεων στο iOS. Είδαμε επίσης προγραμματιστές εξελιγμένων εργαλείων επιτήρησης να ενισχύουν τις ικανότητες αποφυγής εντοπισμού και αντι-ανάλυσης –όπως στην περίπτωση του FinSpy– και να τις χρησιμοποιούν in the wild – όπως συνέβη με το Slingshot framework.

Οι δυνατότητες του λογισμικού εμπορικής επιτήρησης – η πρόσβασή του σε εκτενείς ποσότητες προσωπικών δεδομένων και οι ευρύτεροι στόχοι – το καθιστούν επικερδή επιχείρηση για όσους το παρέχουν και αποτελεσματικό εργαλείο στα χέρια εκείνων που διασπείρουν απειλές στον κυβερνοχώρο. Ως εκ τούτου, οι ειδικοί της Kaspersky προβλέπουν ότι οι προμηθευτές λογισμικού αυτής της κατηγορίας θα επεκταθούν αποτελεσματικά στον κυβερνοχώρο, παρέχοντας τις υπηρεσίες τους σε νέους εξελιγμένους παράγοντες απειλών, μέχρι οι κυβερνήσεις να αρχίσουν να ρυθμίζουν τη χρήση του.

Άλλες προβλέψεις για στοχευμένες απειλές εντός του 2022 περιλαμβάνουν:

  • Φορητές συσκευές που εκτίθενται σε ευρείες, εξελιγμένες επιθέσεις. Οι φορητές συσκευές ήταν ανέκαθεν δελεαστικές για όσους πραγματοποιούν ψηφιακές επιθέσεις, με τα smartphone να ταξιδεύουν μαζί με τους κατόχους τους παντού, και κάθε πιθανός στόχος να λειτουργεί ως χώρος αποθήκευσης ενός τεράστιου όγκου πολύτιμων πληροφοριών. Το 2021 είδαμε περισσότερες παρά ποτέ in-the-wild zero-day επιθέσεις στο iOS. Σε αντίθεση με έναν υπολογιστή ή ένα Mac, όπου ο χρήστης έχει τη δυνατότητα να εγκαταστήσει ένα πακέτο ασφαλείας, στο iOS τέτοια προϊόντα είτε περιορίζονται, είτε απλώς δεν υπάρχουν. Αυτό δημιουργεί εξαιρετικές ευκαιρίες για τις APTs.
  • Περισσότερες επιθέσεις εφοδιαστικής αλυσίδας. Οι ερευνητές της Kaspersky έδωσαν ιδιαίτερη προσοχή στη συχνότητα των περιπτώσεων στις οποίες εγκληματίες του κυβερνοχώρου εκμεταλλεύονταν τις αδυναμίες στην ασφάλεια των προμηθευτών προκειμένου να θέσουν σε κίνδυνο τους πελάτες της εταιρείας. Επιθέσεις αυτού του είδους είναι ιδιαίτερα προσοδοφόρες και επιφέρουν κέρδη μεγάλης αξίας στους επιτιθέμενους, καθώς παρέχουν πρόσβαση σε έναν σημαντικό αριθμό ενδεχόμενων μελλοντικών στόχων. Για τον λόγο αυτό, οι επιθέσεις στην εφοδιαστική αλυσίδα αναμένεται να έχουν ανοδική τάση μέσα στο 2022.
  • Συνέχιση της εκμετάλλευσης της τηλεργασίας. Χάρη στην τηλεργασία, οι εγκληματίες του κυβερνοχώρου θα συνεχίσουν να χρησιμοποιούν υπολογιστές χωρίς λογισμικά προστασίας και χωρίς τις απαραίτητες αναβαθμίσεις στο σπίτι των εργαζομένων, ως μέσο διείσδυσης στα εταιρικά δίκτυα. Η κοινωνική μηχανική με στόχο την κλοπή διαπιστευτηρίων και οι brute-force επιθέσεις σε εταιρικές υπηρεσίες για την απόκτηση πρόσβασης σε μη επαρκώς προστατευμένους servers θα εξακολουθήσουν να υφίστανται.
  • Αύξηση των εισβολών APT στην περιοχή ΜΕΤΑ (Μέση Ανατολή, Τουρκία και Αφρική), ιδιαίτερα στην Αφρική. Οι γεωπολιτικές εντάσεις στην περιοχή εντείνονται, γεγονός που σημαίνει ότι η κατασκοπεία στον κυβερνοχώρο αυξάνεται. Επιπλέον, νέες άμυνες στην περιοχή αναβαθμίζονται συνεχώς με αποτέλεσμα να γίνονται πιο εξελιγμένες. Συνολικά, οι εν λόγω τάσεις υποδηλώνουν ότι οι κύριες επιθέσεις APT στην περιοχή ΜΕΤΑ θα στοχεύουν την Αφρική.
  • Έκρηξη επιθέσεων κατά της ασφάλειας του cloud και των υπηρεσιών που ανατίθενται σε εξωτερικούς συνεργάτες. Πολλές επιχειρήσεις ενσωματώνουν αρχιτεκτονικές λογισμικού και υπολογιστικού cloud, που βασίζονται σε μικροϋπηρεσίες και λειτουργούν σε υποδομές τρίτων, οι οποίες είναι πιο επιρρεπείς σε παραβιάσεις. Αυτό καθιστά όλο και περισσότερες εταιρείες πρωταρχικούς στόχους για εξελιγμένες επιθέσεις εντός του 2022.
  • Η επιστροφή των επιθέσεων χαμηλού επιπέδου: τα bootkit είναι και πάλι ανάμεσα στις τάσεις. Λόγω της αυξανόμενης δημοτικότητας του Secure Boot μεταξύ των χρηστών επιτραπέζιων υπολογιστών, οι εγκληματίες του κυβερνοχώρου εξωθούνται στην αναζήτηση προγραμμάτων εκμετάλλευσης ευπάθειας ή νέων τρωτών σημείων στον μηχανισμό προστασίας προκειμένου να παρακάμψουν το σύστημα ασφαλείας του. Έτσι, φέτος, αναμένεται αύξηση του αριθμού των bootkit.
  • Τα κράτη καθιστούν σαφείς τις αποδεκτές πρακτικές τους σχετικά με την επίθεση στον κυβερνοχώρο. Υπάρχει μια αυξανόμενη τάση για τις κυβερνήσεις, που συνοψίζεται στα εξής: καταγγελία των κυβερνοεπιθέσεων και απάντηση με κυβερνοεπιθέσεις που προέρχονται από την ίδια την κυβέρνηση. Εντός του έτους, κάποια κράτη αναμένεται να δημοσιεύσουν σχετική με τα αδικήματα στον κυβερνοχώρο διάταξη, διακρίνοντας τους αποδεκτούς τύπους φορέων επιθέσεων.

Όπως σχολιάζει ο Ivan Kwiatkowski, senior security researcher στην Kaspersky,

Υπάρχουν δεκάδες εξελίξεις που διαδραματίζονται κάθε μέρα μεταβάλλοντας τον κόσμο του κυβερνοχώρου. Ο εντοπισμός τους καθώς και η πρόληψη ενάντια σε αυτές είναι δύσκολη. Ωστόσο, εδώ και αρκετά χρόνια, με γνώμονα τις γνώσεις των ειδικών μας, είμαστε σε θέση να προβλέψουμε πολλές μελλοντικές τάσεις στον κόσμο της κυβερνοασφάλειας. Πιστεύουμε ότι είναι σημαντικό να συνεχίσουμε να παρακολουθούμε δραστηριότητες που σχετίζονται με τις APTs, να αξιολογούμε τον αντίκτυπο που έχουν αυτές οι στοχευμένες εκστρατείες και να κοινοποιούμε τις πληροφορίες που μαθαίνουμε στην ευρύτερη κοινότητα. Με την κοινοποίηση αυτών των προβλέψεων, ελπίζουμε να βοηθήσουμε τους χρήστες να είναι σε μεγαλύτερο βαθμό προετοιμασμένοι για το τι τους επιφυλάσσει το μέλλον.

Οι παραπάνω προβλέψεις αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μια ετήσια σειρά προβλέψεων και αναλυτικών άρθρων αναφερόμενων σε βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας. Κάντε κλικ εδώ για να δείτε περισσότερα αποσπάσματα του KSB.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr

Techgear Team

ΣΧΟΛΙΑ
read more

Νέο ransomware γραμμένο σε γλώσσα Rust προκαλεί ακόμα μεγαλύτερες ανησυχίες

03 Αυγούστου 2022 Techgear Team

Σύμφωνα με τα ευρήματα των ερευνητών της Kaspersky, οι φορείς ransomware στρέφονται ολοένα και περισσότερο στη διαπλατφορμική λειτουργικότητα. Η ομάδα με το όνομα Luna αξιοποιεί τη χρήση ransomware που είναι ...

No More Ransom: Βοήθησε 1,5+ εκατομμύριο ανθρώπους να αποκρυπτογραφήσουν τις συσκευές τους

28 Ιουλίου 2022 Techgear Team

Το No More Ransom, η πρωτοβουλία που ξεκίνησε για να βοηθήσει τα θύματα ransomware να αποκρυπτογραφήσουν τα αρχεία τους, συμπληρώνει έξι χρόνια παρουσίας. Από τους τέσσερις συνεργάτες που μετρούσε κατά την ...

Υπηρεσίες αεροπορικών και τουριστικών κρατήσεων: Οι ψηφιακές απάτες αυξάνονται λόγω θέρους

27 Ιουλίου 2022 Techgear Team

Καθώς βρισκόμαστε εν μέσω περιόδου διακοπών, οι ταξιδιώτες σε όλον τον κόσμο αναζητούν όμορφους προορισμούς, φθηνή διαμονή και πτήσεις σε λογικές τιμές. Και οι απατεώνες του κυβερνοχώρου είναι εδώ για να τους ...

Stranger Scams: Οι hackers αδειάζουν τα πορτοφόλια των θαυμαστών της δημοφιλούς σειράς

22 Ιουλίου 2022 Techgear Team

Στις αρχές Ιουλίου κυκλοφόρησε η τέταρτη σεζόν μιας από τις πιο πολυαναμενόμενες σειρές, του Stranger Things. Παρά το διάλειμμα τριών ετών λόγω καθυστερήσεων που σχετίζονται με την πανδημία, oι fans περίμεναν ...

Νέα μέθοδος αποκλεισμού διαφημίσεων σε φορητές συσκευές

19 Ιουλίου 2022 Techgear Team

Το Γραφείο Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των ΗΠΑ εξέδωσε δίπλωμα ευρεσιτεχνίας για το «Σύστημα και μέθοδος αποκλεισμού διαφημίσεων σε υπολογιστικές συσκευές» της Kaspersky. Σε αντίθεση με ...

Bitcoin για όλους: Η Nvidia στη λίστα με τα εμπορικά σήματα που προτιμούν οι απατεώνες

14 Ιουλίου 2022 Techgear Team

Για να προσεγγίσουν μια συγκεκριμένη κοινότητα, οι απατεώνες ενεργούν συχνά με το πρόσχημα γνωστών εταιρειών. Σε νέα κακόβουλη δραστηριότητα που ανακαλύφθηκε από ειδικούς της Kaspersky, οι επιτιθέμενοι ...

Απάτες στο TikTok: Πώς οι εγκληματίες του κυβερνοχώρου πείθουν τα θύματα να τους καλέσουν

12 Ιουλίου 2022 Techgear Team

Στο TikTok, κερδίζει δημοτικότητα μια φάρσα όπου άνθρωποι καλούν τους φίλους τους χρησιμοποιώντας μια αυτοματοποιημένη φωνή τηλεφωνητή για να τους πουν ότι ένα μεγάλο χρηματικό ποσό πρόκειται να χρεωθεί στον ...

Προσοχή: Hackers αποσπούν στοιχεία τραπεζικών καρτών προσποιούμενοι την DHL

07 Ιουλίου 2022 Techgear Team

Οι διαδικτυακές αγορές αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας: παραλαμβάνουμε τρόφιμα, ρούχα και άλλα αγαθά στην πόρτα μας με μερικά κλικ. Οι online shopaholics, οι οποία είναι πολλοί τώρα ...

Τα σχόλια στο YouTube γίνονται νέο εργαλείο για απατεώνες

05 Ιουλίου 2022 Techgear Team

Τα κρυπτονομίσματα διανύουν μια ταραχώδη περίοδο. Οι crypto απατεώνες έχουν στραφεί σε νέους τρόπους για να παγιδεύσουν τα θύματά τους. Οι ειδικοί της Kaspersky έχουν εντοπίσει ένα τέτοιο ασυνήθιστο σύστημα, ...

TinyCheck: Το δωρεάν και ανοιχτού κώδικα εργαλείο για τον εντοπισμό stalkerware

02 Ιουλίου 2022 Techgear Team

Το TinyCheck είναι ένα μοναδικό, καινοτόμο εργαλείο που έχει σχεδιαστεί για τον εντοπισμό stalkerware σε φορητές συσκευές. Η Kaspersky παρουσίασε ένα καινούριο hub αφιερωμένο στο TinyCheck, τονίζοντας τις ...

Loader
techgear_icon