Αυξημένος κίνδυνος για ψηφιακά σαμποτάζ, το 2017

21/11/2016 16:01

Ακόμη πιο ευάλωτος σε ψηφιακές απειλές και μάλιστα νέων μορφών, αναμένεται να αποδειχθεί - το 2017 - ο συνδεδεμένος κόσμος μας. Ο σοβαρός πλέον - όπως φάνηκε το 2016 - κίνδυνος για ψηφιακά σαμποτάζ σε παγκόσμιο επίπεδο, η χρήση των κυβερνοεπιθέσεων ως “όπλου” στον πόλεμο με βάση την πληροφορία, η εμπορευματοποίηση των χρηματοοικονομικών επιθέσεων, είναι μερικές από τις απειλές που θα απασχολήσουν τον πλανήτη το επόμενο έτος.

Τις “Προβλέψεις Απειλών” για το 2017 δημοσιοποίησε η εταιρεία Kaspersky Lab, περιγράφοντας τις τάσεις, που αναμένεται να κυριαρχήσουν, διεθνώς, στο ψηφιακό έγκλημα. Σύμφωνα με τις εκτιμήσεις των ειδικών, ο “πόλεμος” με βάση την πληροφορία θα ενταθεί. Το 2016, ο κόσμος άρχισε να παίρνει στα σοβαρά την εξαπόλυση χακαρισμένων πληροφοριών για επιθετικούς σκοπούς. Τέτοιες επιθέσεις είναι πιθανό να αυξηθούν το 2017 και υπάρχει ένα ρίσκο ότι οι επιτιθέμενοι θα προσπαθήσουν να εκμεταλλευτούν την προθυμία των ανθρώπων να δεχτούν τέτοια στοιχεία ως πραγματικά, μέσω του χειρισμού ή της επιλεκτικής γνωστοποίησης πληροφοριών. 

Οι αναλυτές αναμένουν επίσης ότι ο κίνδυνος για ψηφιακό σαμποτάζ θα ενισχυθεί: “καθώς οι κρίσιμες υποδομές και τα συστήματα παραγωγής παραμένουν συνδεδεμένα στο Internet, συχνά με λίγη ή καθόλου προστασία, ο πειρασμός για τη βλάβη ή τη διακοπή τους μπορεί να φανεί μεγάλος για τους ψηφιακούς εισβολείς, ειδικά εκείνους που έχουν προηγμένες δεξιότητες, και ειδικά σε καιρό αυξημένης γεωπολιτικής έντασης”, αναφέρει η έκθεση των προβλέψεων για το 2017. 

 

Κατασκοπεία σε φορητές συσκευές
Η Kaspersky Lab προσδοκά περισσότερες ενέργειες κατασκοπείας να στοχεύουν, κυρίως, σε φορητές συσκευές, εκμεταλλευόμενες το γεγονός ότι ο κλάδος ασφάλειας μπορεί να έχει πρόβλημα να αποκτήσει πλήρη πρόσβαση στα λειτουργικά συστήματα των φορητών για εγκληματολογική ανάλυση.

Επιπλέον, η εταιρεία προβλέπει την περαιτέρω εμπορευματοποίηση των χρηματοοικονομικών επιθέσεων. Η Kaspersky Lab αναμένει “εμπορευματοποίηση” των επιθέσεων σε παρόμοια γραμμή με τις ληστείες SWIFT το 2016, με εξειδικευμένους πόρους να προσφέρονται προς πώληση σε υπόγεια fora ή μέσω σχημάτων προσφοράς υπηρεσιών. 

Τον πλανήτη θα απασχολήσουν το 2017 και οι κίνδυνοι, που αντιμετωπίζουν τα συστήματα πληρωμών. Καθώς τα συστήματα πληρωμών γίνονται όλο και πιο διαδεδομένα και δημοφιλή, η Kaspersky Lab προσδοκά και την αντίστοιχη αύξηση του ενδιαφέροντος των εγκληματιών.

Επίσης, οι ερευνητές προβλέπουν συνεχιζόμενη αύξηση των ransomware προγραμμάτων, αλλά με την απρόοπτη σχέση εμπιστοσύνης μεταξύ του θύματος και του δράστη - με βάση την υπόθεση ότι η πληρωμή θα έχει ως αποτέλεσμα την επιστροφή των δεδομένων - να καταρρέει, καθώς εγκληματίες χαμηλότερου επιπέδου αποφασίζουν να μπουν στο χώρο. Αυτό μπορεί να αποτελέσει το σημείο καμπής στον αριθμό των ανθρώπων που είναι διατεθειμένοι να πληρώσουν. 

Ψηφιακή διαφήμιση
“Κατά τη διάρκεια του επόμενο χρόνου, θα δούμε το είδος εργαλείων παρακολούθησης και στόχευσης που χρησιμοποιούνται όλο και περισσότερο στη διαφήμιση να χρησιμοποιούνται για την παρακολούθηση των λεγόμενων ακτιβιστών και αντιφρονούντων. Παράλληλα, τα διαφημιστικά δίκτυα - που παρέχουν εξαιρετική στοχοποίηση προφίλ μέσω ενός συνδυασμού IPs, browser fingerprinting, ενδιαφέροντος στο browsing και επιλεκτικότητας login - θα χρησιμοποιηθούν από πράκτορες προηγμένης ψηφιακής κατασκοπείας, που θέλουν να χτυπήσουν στόχους, ενώ παράλληλα να προστατεύσουν τα τελευταία τους εργαλεία”, αναφέρει το κείμενο των προβλέψεων για το 2017.  

Αναφορές
Τέλος, καθώς οι ψηφιακές επιθέσεις θα παίξουν σημαντικότερο ρόλο στις διεθνείς σχέσεις, η “αναφορά” θα αποτελέσει ένα κεντρικό ζήτημα στον καθορισμό μια πολιτικής κατεύθυνσης και δράσης - για παράδειγμα αντίποινα. Η διεκδίκηση της “αναφοράς” μπορεί να έχει ως αποτέλεσμα το ρίσκο περισσότερων εγκληματιών να εξαπολύουν ιδιόκτητα εργαλεία ή εργαλεία υποδομής στην ανοιχτή αγορά ή να επιλέγουν κακόβουλο λογισμικό με εμπορικό ή open-source χαρακτήρα, για να μην αναφέρουμε την εκτεταμένη χρήση της εσφαλμένης κατεύθυνσης (γενικότερα γνωστή ως false flags) για να θολώσουν τα νερά της αναφοράς.

Read more: www.sepe.gr