up_icon
Kaspersky Security Internet

Τι προβλέπει η Kaspersky για τις ψηφιακές απειλές του 2020

03 Δεκεμβρίου 2019 Techgear Team

Τι προβλέπει η Kaspersky για τις ψηφιακές απειλές του 2020

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats) το 2020, επισημαίνοντας πώς θα αλλάξει το τοπίο των στοχευμένων επιθέσεων τους επόμενους μήνες. Η γενικότερη τάση δείχνει ότι οι απειλές θα αναπτυχθούν με μεγαλύτερη ακρίβεια, θα είναι περισσότερο στοχευμένες και θα διαφοροποιηθούν υπό την επήρεια εξωτερικών παραγόντων, όπως η ανάπτυξη και η διάδοση της μηχανικής μάθησης, η ανάπτυξη τεχνολογιών για deepfakes ή οι εντάσεις γύρω από τις εμπορικές οδούς μεταξύ Ασίας και Ευρώπης.

Οι προβλέψεις αναπτύχθηκαν με βάση τις αλλαγές που παρατήρησε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης μέσα στο 2019 για την υποστήριξη της κοινότητας ψηφιακής ασφάλειας μέσω κατευθυντήριων γραμμών και πληροφοριών. Οι τελευταίες, σε συνδυασμό με μια σειρά προβλέψεων για βιομηχανικές και τεχνολογικές απειλές, θα συμβάλουν στην προετοιμασία απέναντι σε προκλήσεις που πιθανόν να υπάρξουν κατά τους επόμενους 12 μήνες.

Η κατάχρηση των προσωπικών πληροφοριών: από τα deepfakes στις διαρροές DNA

Μετά από αρκετές διαρροές προσωπικών δεδομένων τα τελευταία χρόνια, ο αριθμός των διαθέσιμων προσωπικών στοιχείων διευκόλυνε τους επιτιθέμενους να υλοποιήσουν στοχευμένες επιθέσεις, βασισμένες στις πληροφορίες που έχουν διαρρεύσει. Ο πήχης έχει ανέβει, και το 2020 οι απειλητικοί φορείς θα εμβαθύνουν, «κυνηγώντας» για πιο ευαίσθητες διαρροές, όπως βιομετρικά δεδομένα.

Οι ερευνητές επεσήμαναν ορισμένες βασικές τεχνολογίες, οι οποίες θα μπορούσαν να δελεάσουν τα θύματα ώστε να πέσουν στις παγίδες των επιτιθέμενων, μεταξύ των οποίων δημόσια διαθέσιμα βίντεο και ηχητικά Deepfakes που μπορούν να αυτοματοποιηθούν και να υποστηρίξουν την αναγνώριση προφίλ και τη δημιουργία συστημάτων εξαπάτησης και κοινωνικής μηχανικής.

Μεταξύ των στοχευμένων απειλών για το 2020 περιλαμβάνονται:

  • Οι false flag επιθέσεις αγγίζουν ένα εντελώς νέο επίπεδο. Θα αναπτυχθούν περαιτέρω, με τους απειλητικούς φορείς να επιδιώκουν όχι μόνο να αποφύγουν την απόδοση ευθυνών εις βάρος τους, αλλά και να κατηγορήσουν ενεργά κάποιον άλλο. Κακόβουλο λογισμικό προς πώληση, δημόσια διαθέσιμα εργαλεία ασφαλείας ή λογισμικό διαχειριστή, σε συνδυασμό με false flags, περιπτώσεις που οι ερευνητές ασφάλειας «διψούν» για οποιοδήποτε μικρό στοιχείο, μπορεί να είναι αρκετά για να στρέψουν την προσοχή σε κάποιον άλλο.
  • Από τα προγράμματα ransomware στις στοχευμένες απειλές. Μια πιθανή ανατροπή μπορεί να είναι ότι, αντί να καταστήσουν τα αρχεία μη ανακτήσιμα, οι απειλητικοί φορείς θα απειλήσουν να δημοσιεύσουν δεδομένα που έχουν κλέψει από την εταιρεία του θύματος.
  • Νέοι τραπεζικοί κανονισμοί στην ΕΕ ανοίγουν νέους φορείς επίθεσης. Καθώς οι τράπεζες θα υποχρεούνται να ανοίγουν την υποδομή και τα δεδομένα τους σε τρίτα μέρη που επιθυμούν να παρέχουν υπηρεσίες σε τραπεζικούς πελάτες, είναι πιθανό οι επιτιθέμενοι να επιδιώξουν την κατάχρηση αυτών των νέων μηχανισμών με νέα δόλια συστήματα.
  • Περισσότερες επιθέσεις σε υποδομές και εναντίον non-PC στόχων. Αποφασισμένοι απειλητικοί φορείς έχουν, εδώ και αρκετά μεγάλο χρονικό διάστημα, επεκτείνει τα εργαλεία τους πέρα από τα Windows, τα PC, τα VPNFilter και Slingshot, για παράδειγμα, στοχεύοντας hardware δικτύωσης.
  • Ψηφιακές επιθέσεις επικεντρώνονται στις εμπορικές οδούς μεταξύ Ασίας και Ευρώπης. Υπάρχουν διάφοροι τρόποι με τους οποίους θα μπορούσε να γίνει αυτό. Περιλαμβάνουν αύξηση της πολιτικής κατασκοπείας, καθώς οι κυβερνήσεις επιδιώκουν να διασφαλίσουν τα συμφέροντά τους τόσο στο εσωτερικό όσο και στο εξωτερικό. Είναι πιθανό να επεκταθεί και στην τεχνολογική κατασκοπεία σε καταστάσεις δυνητικής ή πραγματικής οικονομικής κρίσης και αστάθειας.
  • Οι mobile APTs αναπτύσσονται ταχύτερα. Δεν υπάρχουν καλοί λόγοι να πιστεύουμε ότι αυτό θα σταματήσει σύντομα. Ωστόσο, λόγω της αυξημένης προσοχής που δίνεται σε αυτό το θέμα από την κοινότητα ασφάλειας, πιστεύουμε ότι ο αριθμός των επιθέσεων που εντοπίζονται και αναλύονται λεπτομερώς θα αυξηθεί επίσης.
  • Η κατάχρηση προσωπικών πληροφοριών μεγαλώνει, οπλισμένη με τεχνητή νοημοσύνη. Είναι παρόμοιο με ορισμένες από τις τεχνικές που χρησιμοποιήθηκαν για την κατανομή των εκλογικών διαφημίσεων στα μέσα κοινωνικής δικτύωσης. Αυτή η τεχνολογία χρησιμοποιείται ήδη ευρέως και είναι απλά θέμα χρόνου οι επιτιθέμενοι να επωφεληθούν από αυτήν.

Όπως αναφέρει ο Vicente Diaz, ερευνητής ασφάλειας στην Kaspersky.

Το μέλλον είναι γεμάτο δυνατότητες οι οποίες ενδέχεται να έχουν εκφάνσεις που δεν έχουμε συμπεριλάβει στις προβλέψεις μας. Η έκταση και η πολυπλοκότητα των πεδίων στα οποία οι επιθέσεις αναπαράγονται προσφέρουν άπειρες δυνατότητες. Επιπλέον, καμία μεμονωμένη ερευνητική ομάδα δεν έχει πλήρη ορατότητα των λειτουργιών απειλητικών APT φορέων. Θα συνεχίσουμε να προσπαθούμε να προβλέψουμε τις δραστηριότητες των ομάδων APT και να κατανοήσουμε τις μεθόδους που αναπτύσσουν, παρέχοντας παράλληλα πληροφορίες για τις εκστρατείες τους και τον αντίκτυπο των ενεργειών τους

Την πλήρη λίστα με τις πρόβλεψεις της Kaspersky για το τοπίο απειλών το 2020 μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.

Οι προβλέψεις αυτές είναι μέρος του Kaspersky Security Bulletin (KSB) – ετήσια σειρά προβλέψεων της Kaspersky με αναλυτικά άρθρα σχετικά με τις βασικές αλλαγές στον κόσμο της ψηφιακής ασφάλειας.

Techgear Team

ΣΧΟΛΙΑ
read more

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Η cyber πλευρά του Halloween: Πώς να απαλλαγείτε από τον φόβο και να κρατήσετε τις συσκευές σας υπό έλεγχο

31 Οκτωβρίου 2022 Techgear Team

Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky – λογισμικό που μιμείται μια ευάλωτη συσκευή – ...

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

18 Οκτωβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, ...

Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοί τους δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας

11 Οκτωβρίου 2022 Techgear Team

Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ...

Οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022

06 Οκτωβρίου 2022 Techgear Team

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PoS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Loader
techgear_icon