Πάει σχεδόν ένας χρόνος από τότε που ξεκίνησε η πανδημία του COVID-19 η οποία ανέτρεψε τον τρόπο με τον οποίο ζούμε, εργαζόμαστε και επικοινωνούμε και ως εκ τούτου το 2021 είναι πιθανό να δούμε μια αύξηση σε κάποιες απειλές στον τομέα της κυβερνοασφάλειας. Σύμφωνα με την τελευταία έκθεση της ESET για τις Τάσεις στην κυβερνοασφάλεια το 2021 , αυτές είναι οι τέσσερεις βασικές προκλήσεις που αναμένεται να επηρεάσουν τους καταναλωτές και τις επιχειρήσεις το 2021.
Trend #1: Το μέλλον της εργασίας – αποδοχή της νέας πραγματικότητας
Η έλευση της πανδημίας COVID-19 οδήγησε στη μαζική υιοθέτηση του μοντέλου της απομακρυσμένης εργασίας, δημιουργώντας μεγαλύτερη εξάρτηση από την τεχνολογία. Η απομάκρυνση από το γραφείο έφερε οφέλη για τους υπαλλήλους, αλλά άφησε τα δίκτυα των εταιρειών ευάλωτα σε επιθέσεις.
Ο Τζέικ Μουρ, Security Specialist της ESET, σχολίασε: «Όλοι μάθαμε ότι η απομακρυσμένη εργασία μπορεί να ωφελήσει τις εταιρείες. Ωστόσο, δε νομίζω ότι θα συνεχίσουμε να δουλεύουμε εξ αποστάσεως πέντε ημέρες την εβδομάδα. Οι περισσότεροι υπάλληλοι σε όλο τον κόσμο θα μεταβούν φυσικά και αβίαστα σε αυτό που λειτουργεί για αυτούς και τις επιχειρήσεις τους. Καθώς η εργασία και η καθημερινή ζωή ψηφιοποιούνται όλο και περισσότερο, η κυβερνοασφάλεια θα παραμείνει ο πυρήνας ασφάλειας των επιχειρήσεων. Οι κυβερνοεπιθέσεις αποτελούν μόνιμη απειλή για τους οργανισμούς και οι επιχειρήσεις πρέπει να δημιουργήσουν ειδικές ομάδες και συστήματα πληροφορικής για να αποφύγουν τις οικονομικές συνέπειες και τις συνέπειες στη φήμη τους μετά από μια τέτοια επίθεση.»
Trend #2: Τα κενά ασφαλείας στα έξυπνα sex toys
Τον τελευταίο χρόνο, λόγω της πανδημίας και των κοινωνικών μέτρων απόστασης που σχετίζονται με τον COVID-19 έχει σημειωθεί ραγδαία ανάπτυξη των πωλήσεων των sex toys. Όμως, η έρευνα της ESET έδειξε ότι απέχουμε πολύ από το να μπορούμε να χρησιμοποιούμε τα νέα έξυπνα sex toys χωρίς να εκθέτουμε τον εαυτό μας στον κίνδυνο μιας κυβερνοεπίθεσης.
Η Cecilia Pastorino, Security Researcher της ESET, σχολίασε: «Η εποχή των έξυπνων sex toys μόλις τώρα ξεκινά. Οι τελευταίες εξελίξεις στον κλάδο περιλαμβάνουν μοντέλα με δυνατότητες εικονικής πραγματικότητας (VR) και ρομπότ του σεξ με τεχνολογία AI που περιλαμβάνουν κάμερες, μικρόφωνα και δυνατότητες ανάλυσης φωνής που βασίζονται σε τεχνητή νοημοσύνη. Όπως έχει αποδειχθεί ξανά και ξανά, η ασφαλής ενημέρωση και η ευαισθητοποίηση του κοινού θα είναι το κλειδί για τη διασφάλιση της προστασίας των ευαίσθητων δεδομένων, ενώ παράλληλα ενδυναμώνουμε τους χρήστες να γίνουν έξυπνοι καταναλωτές που είναι σε θέση να απαιτούν καλύτερες πρακτικές από τους προμηθευτές προκειμένου να διατηρήσουν τον έλεγχο των προσωπικών τους στιγμών στα επόμενα χρόνια. “
Trend #3: Ransomware (ransom = λύτρα) με μια μικρή διαφορά – πληρώστε ή τα δεδομένα σας θα διαρρεύσουν
Με τις επιθέσεις τύπου ransomware οι εγκληματίες επιδιώκουν τον εκβιασμό των θυμάτων ώστε να τα εξαναγκάσουν να πληρώσουν λύτρα. Η κλοπή των δεδομένων του θύματος και στη συνέχεια ο εκβιασμός του μπορεί να μην είναι νέες τεχνικές, αλλά σίγουρα παρουσιάζουν αυξανόμενη τάση.
Ο Tony Anscombe, Chief Security Evangelist της ESET, σχολίασε: «Οι εταιρείες γίνονται εξυπνότερες, αναπτύσσουν τεχνολογίες που αποτρέπουν τις επιθέσεις και εφαρμόζουν διαδικασίες δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης, οπότε οι κυβερνοεγκληματίες χρειάζονται πλέον και ένα ‘Σχέδιο Β’ για να αυξήσουν τις πιθανότητες επιτυχίας τους. Έτσι, πλέον η αντιμετώπιση των επιθέσεων ή οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας ενδέχεται να μην είναι αρκετές για να αποτρέψουν έναν αποφασισμένο κυβερνοεγκληματία που απαιτεί την πληρωμή λύτρων. Αλλάζοντας την τεχνική επίθεσης οι κυβερνοεγκληματίες αυξάνουν και τις πιθανότητες επιτυχίας τους. Δυστυχώς, είμαι βέβαιος ότι θα δούμε μια αύξηση αυτής της τάσης το 2021.»
Trend #4: Η αποτροπή δεν είναι πλέον αρκετή – Η κινούμενη άμμος των νέων κυβερνοαπειλών
Τα τελευταία χρόνια, οι ομάδες των εγκληματιών του κυβερνοχώρου έχουν στραφεί στη χρήση ολοένα και πιο περίπλοκων τεχνικών. Πριν από λίγο καιρό, η κοινότητα των ειδικών ασφαλείας άρχισε να μιλάει για επιθέσεις «fileless κακόβουλου λογισμικού». Πρόκειται για επιθέσεις που ενεργοποιούν τα εργαλεία και τις διαδικασίες του λειτουργικού συστήματος και τις αξιοποιούν για κακόβουλους σκοπούς. Πρόσφατα, αυτές οι τεχνικές χρησιμοποιήθηκαν σε διάφορες εκστρατείες κυβερνοκατασκοπείας και από διάφορους κακόβουλους εγκληματίες, κυρίως σε επιθέσεις στόχων σε υψηλό επίπεδο, όπως είναι οι κυβερνητικοί οργανισμοί.
Ο Camilo Gutiérrez Amaya, Senior Security Researcher της ESET, σημείωσε: «Οι απειλές fileless εξελίσσονται ραγδαία και αναμένεται ότι το 2021 αυτές οι μέθοδοι θα χρησιμοποιηθούν σε ολοένα και πιο περίπλοκες και μεγαλύτερης έκτασης επιθέσεις. Αυτό σημαίνει ότι οι ομάδες ασφαλείας των οργανισμών και επιχειρήσεων θα πρέπει να αναπτύξουν διαδικασίες αξιοποίησης εργαλείων και τεχνολογιών που όχι μόνο εμποδίζουν τον κακόβουλο κώδικα να θέσει σε κίνδυνο τα συστήματα υπολογιστών, αλλά που έχουν και δυνατότητες ανίχνευσης και απόκρισης – ακόμη και πριν αυτές οι επιθέσεις εκπληρώσουν την αποστολή τους.”