up_icon
Kaspersky Security Internet

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε δορυφορικές τεχνολογίες, mail servers, άνοδος καταστροφικών επιθέσεων και διαρροές, drone hacking και η επόμενη μεγάλη «επιδημία» στον κυβερνοχώρο είναι μερικές από τις προβλέψεις για το επόμενο έτος.

Η πολιτική αναταραχή του 2022 επέφερε μια αλλαγή που θα αντηχεί στην κυβερνοασφάλεια για τα επόμενα χρόνια και θα έχει άμεση επίδραση στην ανάπτυξη μελλοντικών εξελιγμένων επιθέσεων. Η πρόβλεψη για το 2023 βασίζεται στην τεχνογνωσία και τις δραστηριότητες της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky (GReAT) τη φετινή χρονιά ενώ παρακολουθεί περισσότερες από 900 ομάδες και εκστρατείες APT.

Το επόμενο WannaCry και drones για proximity hacking

Στατιστικά, μερικές από τις μεγαλύτερες και πιο επικίνδυνες «επιδημίες» στον κυβερνοχώρο συμβαίνουν κάθε έξι με επτά χρόνια. Το τελευταίο τέτοιο περιστατικό ήταν το περιβόητο WannaCry ransomware-worm, που αξιοποίησε την εξαιρετικά ισχυρή ευπάθεια EternalBlue για να εξαπλωθεί αυτόματα σε ευάλωτα μηχανήματα. Οι ερευνητές της Kaspersky πιστεύουν ότι η πιθανότητα να συμβεί το επόμενο WannaCry το 2023 είναι μεγάλη. Ένας λόγος για να συμβεί ένα τέτοιο γεγονός είναι ότι οι πιο εξελιγμένοι παράγοντες απειλών στον κόσμο είναι πιθανό να διαθέτουν τουλάχιστον ένα κατάλληλο exploit αλλά και επειδή οι τρέχουσες παγκόσμιες εντάσεις αυξάνουν σημαντικά την πιθανότητα να λάβει χώρα ένα τύπου ShadowBrokers hack-and-leak.

Σημαντικές αλλαγές θα αντικατοπτρίζονται και σε νέους τύπους στόχων και σενάρια επιθέσεων, καθώς οι ειδικοί πιστεύουν ότι τον επόμενο χρόνο μπορεί να δούμε τολμηρούς επιτιθέμενους και επιδέξιους ειδικούς να αναμειγνύουν ψηφιακές και φυσικές εισβολές, χρησιμοποιώντας drones για proximity hacking. Μερικά από τα πιθανά σενάρια επίθεσης περιλαμβάνουν την τοποθέτηση drones με επαρκή εργαλεία που θα επέτρεπαν τη συλλογή χειραψιών WPA που χρησιμοποιούνται για σπάσιμο κωδικών πρόσβασης WiFi εκτός σύνδεσης ή ακόμη και ρίψη κακόβουλων USB κλειδιών σε απαγορευμένες περιοχές με την ελπίδα ότι ένας περαστικός θα τα πάρει και θα τα συνδέσει σε μια μηχανή.

Άλλες προηγμένες προβλέψεις απειλών για το 2023 περιλαμβάνουν:

SIGINT-delivered malware

Ένας από τους πιο ισχυρούς φορείς επίθεσης που μπορεί κανείς να φανταστεί, ο οποίος χρησιμοποιεί servers σε βασικές θέσεις της ραχοκοκαλιάς του Διαδικτύου επιτρέποντας επιθέσεις man-on-the-side, μπορεί να επανέλθει πιο δυνατός το επόμενο έτος. Ενώ αυτές οι επιθέσεις είναι εξαιρετικά δύσκολο να εντοπιστούν, οι ερευνητές της Kaspersky πιστεύουν ότι θα γίνουν πιο διαδεδομένες και θα οδηγήσουν σε περισσότερες ανακαλύψεις.

Η άνοδος των καταστροφικών επιθέσεων

Δεδομένου του τρέχοντος πολιτικού κλίματος, οι ειδικοί της Kaspersky προβλέπουν αριθμό ρεκόρ διασπαστικών και καταστροφικών επιθέσεων στον κυβερνοχώρο, που επηρεάζουν τόσο τον κυβερνητικό τομέα όσο και βασικές βιομηχανίες. Είναι πιθανό ότι ένα ποσοστό τους δεν θα είναι εύκολα ανιχνεύσιμο σε ψηφιακά περιστατικά και θα μοιάζουν με τυχαία ατυχήματα. Τα υπόλοιπα θα λάβουν τη μορφή επιθέσεων ψευδο-ransomware ή λειτουργιών hacktivist για να παρέχουν εύλογη άρνηση στους πραγματικούς τους δημιουργούς. Οι κυβερνοεπιθέσεις υψηλού προφίλ κατά των πολιτικών υποδομών, όπως τα ενεργειακά δίκτυα ή οι δημόσιες ραδιοτηλεοπτικές εκπομπές, μπορεί επίσης να γίνουν στόχοι, καθώς και υποβρύχια καλώδια και κόμβοι διανομής ινών, που είναι δύσκολο να προστατευτούν.

Οι mail servers γίνονται πρωταρχικοί στόχοι

Οι mail servers διαθέτουν βασική νοημοσύνη, επομένως ενδιαφέρουν τους φορείς APT και έχουν τη μεγαλύτερη επιφάνεια επίθεσης που μπορεί να φανταστεί κανείς. Οι ηγέτες της αγοράς αυτού του τύπου λογισμικού έχουν ήδη αντιμετωπίσει την εκμετάλλευση κρίσιμων τρωτών σημείων και το 2023 θα είναι η χρονιά των zero-days (ευπάθεια λογισμικού) για όλα τα μεγάλα προγράμματα email.

Η στόχευση APT στρέφεται προς δορυφορικές τεχνολογίες, παραγωγούς και χειριστές

Με τις υπάρχουσες δυνατότητες, στοιχεία που αποδεικνύουν ότι οι APT είναι ικανές να επιτίθενται σε δορυφόρους -με παράδειγμα το περιστατικό Viasat- είναι πιθανό ότι οι απειλητικοί φορείς τύπου APT θα στρέφουν όλο και περισσότερο την προσοχή τους στην εκμετάλλευση και την παρεμβολή σε δορυφορικές τεχνολογίες στο μέλλον - καθιστώντας την ασφάλεια αυτών των τεχνολογιών ολοένα και πιο σημαντική.

Το Hack-and-leak είναι το νέο μαύρο

Η νέα μορφή υβριδικής σύγκρουσης που εκτυλίχθηκε το 2022 περιλάμβανε μεγάλο αριθμό επιχειρήσεων hack-and-leak. Αυτές θα συνεχιστούν και το επόμενο έτος, καθώς οι φορείς επιθέσεων τύπου APT θα διαρρέουν δεδομένα σχετικά με ανταγωνιστικές ομάδες απειλών ή θα διαδίδουν πληροφορίες.

Περισσότερες ομάδες APT θα μετακινηθούν από το CobaltStrike σε άλλες εναλλακτικές

Το CobaltStrike, ένα red-teaming tool (εστιασμένη, στοχευμένη μέθοδος δοκιμών ασφαλείας), έχει γίνει ένα εργαλείο επιλογής τόσο για τους φορείς της APT όσο και για τις ομάδες κυβερνοεγκληματιών. Καθώς κερδίζει τόση προσοχή από τους αμυνόμενους, είναι πιθανό οι επιτιθέμενοι να στραφούν σε νέες εναλλακτικές όπως το Brute Ratel C4, το Silver, το Manjusaka ή το Ninja, προσφέροντας όλα νέες δυνατότητες και πιο προηγμένες τεχνικές αποφυγής.

Όπως αναφέρει ο Ivan Kwiatkowski, ανώτερος ερευνητής ασφάλειας της Kaspersky,

Είναι σαφές ότι το 2022 έφερε μεγάλες αλλαγές στην παγκόσμια γεωπολιτική τάξη και εγκαινιάζει μια νέα εποχή αστάθειας. Ένα μέρος των προβλέψεών μας επικεντρώνεται στο πώς αυτή η αστάθεια θα μεταφραστεί σε κακόβουλες δραστηριότητες στον κυβερνοχώρο, ενώ άλλες αντικατοπτρίζουν το όραμά μας για το ποιους νέους φορείς επίθεσης θα εξερευνήσουν οι εισβολείς. Καλύτερη προετοιμασία σημαίνει καλύτερη ανθεκτικότητα και ελπίζουμε ότι η αξιολόγησή μας για το μέλλον θα επιτρέψει στους υπερασπιστές να ενισχύσουν τα συστήματα και να απωθήσουν τις κυβερνοεπιθέσεις πιο αποτελεσματικά.

Οι προβλέψεις APT έχουν αναπτυχθεί χάρη στις υπηρεσίες πληροφοριών απειλών της Kaspersky που χρησιμοποιούνται σε όλο τον κόσμο. Διαβάστε την πλήρη αναφορά στο Securelist.

Αυτές οι προβλέψεις αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μια ετήσια σειρά προβλέψεων και αναλυτικά άρθρα σχετικά με βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας. Κάντε κλικ εδώ για να δείτε κι άλλα αποσπάσματα του KSB.

Για να ανατρέξετε στο τι περίμεναν να δουν οι ειδικοί της Kaspersky στο προηγμένο τοπίο στοχευμένων απειλών το 2022, διαβάστε την προηγούμενη ετήσια έκθεσή μας.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Kaspersky: Οι προβλέψεις για τις κυβερνοαπειλές το 2024

24 Νοεμβρίου 2023 Techgear Team

Οι ειδικοί της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky (GReAT) παρουσιάζουν τις προβλέψεις τους για το 2024 στο Kaspersky Security Bulletin, δίνοντας έμφαση στην εξέλιξη των απειλών τύπου APT ...

Διαδικτυακές αγορές: Οι κορυφαίες κυβερνοαπειλές ενόψει Black Friday

21 Νοεμβρίου 2023 Techgear Team

Με την Black Friday να πλησιάζει, η Kaspersky δημοσίευσε μια νέα έκθεση που αποκαλύπτει τις τελευταίες ψηφιακές απειλές που σχετίζονται με τις ηλεκτρονικές αγορές. Τα ευρήματα αποκαλύπτουν περισσότερες από 13 ...

Απόλυτη αποτελεσματικότητα κατά του ransomware επέδειξαν τα προϊόντα της Kaspersky σε τακτική εξέταση AV-TEST

17 Νοεμβρίου 2023 Techgear Team

Το 2022, οι λύσεις της Kaspersky ανίχνευσαν πάνω από 74,2 εκατομμύρια απόπειρες επιθέσεων ransomware, δηλαδή 20% περισσότερες από ό,τι το 2021. Παρόλο που οι υπηρεσίες επιβολής νόμου παγκοσμίως κατάφεραν να ...

Αύξηση των κυβερνοεπιθέσεων με στόχο gamers το 2023

10 Νοεμβρίου 2023 Techgear Team

Σύμφωνα με την έρευνα της Kaspersky, οι χρήστες βιντεοπαιχνιδιών, που σήμερα αντιπροσωπεύουν σχεδόν το ήμισυ του παγκόσμιου πληθυσμού, βρίσκονται όλο και περισσότερο στο στόχαστρο των ψηφιακών επιθέσεων. Από ...

Προσοχή: Περισσότερες από 340.000 επιθέσεις με νέο κακόβουλο WhatsApp mod

08 Νοεμβρίου 2023 Techgear Team

Οι ερευνητές της Kaspersky αποκάλυψαν πρόσφατα ένα νέο κακόβουλο WhatsApp spy mod, το οποίο τώρα πολλαπλασιάζεται σε ένα άλλο δημοφιλές μέσο, το Telegram. Ενώ η τροποποίησή του εξυπηρετεί τον επιδιωκόμενο ...

Πόλεμος Ισραήλ - Χαμάς: Προσοχή στα κακόβουλα emails και ιστοσελίδες

03 Νοεμβρίου 2023 Techgear Team

Η Kaspersky εντόπισε μια εκστρατεία απάτης που εκμεταλλεύεται τη σύγκρουση Ισραήλ-Χαμάς. Οι επιτιθέμενοι προσπαθούν να επωφεληθούν από την προθυμία των ανθρώπων να βοηθήσουν όσους επηρεάζονται, εξαπατώντας τα ...

Ψηφιακές επιθέσεις μέσω νόμιμου λογισμικού από την ομάδα Lazarus

31 Οκτωβρίου 2023 Techgear Team

Η Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) αποκάλυψε μια νέα σειρά επιθέσεων της διαβόητης ομάδας Lazarus, οι οποίες στόχευαν οργανισμούς σε όλον τον κόσμο. Η έρευνα που παρουσιάστηκε στο Security ...

StripedFly: Μια νέα απειλή με προηγμένο κώδικα και δυνατότητες παρακολούθησης

27 Οκτωβρίου 2023 Techgear Team

Οι ειδικοί της Kaspersky έφεραν στην επιφάνεια ένα άγνωστο αλλά εξαιρετικά εξελιγμένο κακόβουλο λογισμικό, το StripedFly, το οποίο έχει κάνει αισθητή την παρουσία του με πάνω από ένα εκατομμύριο ...

Παγκόσμια εκστρατεία malware στοχεύει οργανισμούς και στην Ελλάδα

24 Οκτωβρίου 2023 Techgear Team

Η τελευταία έκθεση της Kaspersky αποκάλυψε ότι μια συνεχιζόμενη κακόβουλη εκστρατεία «πολλαπλών κακόβουλων προγραμμάτων» έχει πραγματοποιήσει περισσότερες από 10.000 επιθέσεις που στοχεύουν κυρίως παγκόσμιους ...

ChatGPT: Οι σημαντικότερες απειλές για το απόρρητο των επιχειρήσεων

17 Οκτωβρίου 2023 Techgear Team

Tα τελευταία χρόνια, όλο και περισσότεροι χρησιμοποιούν τα μεγάλα γλωσσικά μοντέλα (LLM - Large Language Model) όπως το ChatGPT. Έρευνα της Kaspersky στη Ρωσία αποκάλυψε ότι το 11% των ερωτηθέντων έχει ...

Loader
please wait
techgear_icon