Οι προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2018

Deasy @ 27.11.2017
Οι προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2018

Σημαντική αύξηση επιθέσεων σε συστήματα εφοδιαστικής αλυσίδας εκτιμούν οι αναλυτές της Kaspersky Lab ότι θα δούμε μέσα στο 2018. Όπως σημειώνουν, το 2017, οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας έδειξαν πόσο εύκολα το λογισμικό τρίτων μπορεί να χρησιμοποιηθεί για να καταφέρουν να εισέλθουν σε επιχειρήσεις, μια απειλή που αναμένεται να αυξηθεί καθώς μερικοί από τους πιο επικίνδυνους φορείς παγκοσμίως ξεκίνησαν να υιοθετούν αυτήν την προσέγγιση ως μία εναλλακτική στις τεχνικές τύπου watering hole ή επειδή άλλες προσπάθειες να διεισδύσουν απέτυχαν.

Οι υπόλοιπες προβλέψεις στοχευμένων απειλών για το 2018 περιλαμβάνουν:

- Περισσότερα high-end mobile κακόβουλα λογισμικά. Τα τελευταία δύο χρόνια, η κοινότητα της ασφάλειας έχει αποκαλύψει προηγμένο κακόβουλο λογισμικό για φορητές συσκευές, το οποίο, σε συνδυασμό με exploits, αποτελεί ένα ισχυρό όπλο εναντίον του οποίου δεν υπάρχει επαρκής προστασία.

- Οι καταστροφικές επιθέσεις θα συνεχίσουν να αυξάνονται. Οι επιθέσεις Shamoon 2.0 και StoneDrill που αναφέρθηκαν στις αρχές του 2017 και  η επίθεση ExPetr/NotPetya τον Ιούνιο αποκάλυψαν την αυξανόμενη τάση για καταστροφικές επιθέσεις.

- Περισσότερες επιθέσεις θα οδηγήσουν με αναγνωριστικό τρόπο και δημιουργία προφίλ στην προστασία των πιο πολύτιμων exploits των εισβολέων. Οι επιτιθέμενοι θα σπαταλούν περισσότερο χρόνο στην αναγνώριση και θα χρησιμοποιούν εργαλεία δημιουργίας προφίλ, όπως το «BeEF» για να διαπιστώσουν αν μπορούν να χρησιμοποιήσουν ένα λιγότερο κοστοβόρο non-zero day exploit.

- Θα ανακαλυφθούν εξελιγμένες επιθέσεις οι οποίες θα βρίσκουν τον τρόπο σύνδεσης μεταξύ λειτουργικού συστήματος και firmware. Το Unified Extensible Firmware Interface (UEFI) είναι το λογισμικό διεπαφής ανάμεσα στο firmware και στο λειτουργικό σύστημα στους σύγχρονους υπολογιστές. Οι ειδικοί της Kaspersky Lab αναμένουν ότι περισσότεροι απειλητικοί φορείς θα κάνουν χρήση των εξαιρετικά προηγμένων δυνατοτήτων της UEFI για τη δημιουργία κακόβουλου λογισμικού, το οποίο θα μπορεί να εγκατασταθεί προτού καν οποιαδήποτε anti-malware λύση ή ακόμα και το ίδιο το λειτουργικό σύστημα προλάβουν να εκκινήσουν.

- Περισσότερες παραβιάσεις router και modem. Αυτός ο γνωστός τομέας ευπάθειας έχει αγνοηθεί σε μεγάλο βαθμό ως εργαλείο για προηγμένους στοχευμένους επιτιθέμενους. Βρίσκονται σε μια κρίσιμη συγκυρία για έναν εισβολέα που επιδιώκει να κερδίσει μόνιμη και μυστική πρόσβαση σε ένα δίκτυο, και θα μπορούσαν να επιτρέψουν σε έναν εισβολέα ακόμη και να κρύψει τα ίχνη του.

 

Προκλήσεις των επόμενων μηνών

Παράλληλα με αυτές τις προβλέψεις προηγμένων απειλών, οι προβλέψεις της Kaspersky Lab αναφορικά με τις απειλές για τη βιομηχανία και την τεχνολογία στοχεύουν να βοηθήσουν ορισμένους από τους πλέον συνδεδεμένους τομείς να κατανοήσουν και να προετοιμαστούν για τις προκλήσεις ασφάλειας που θα μπορούσαν να αντιμετωπίσουν τους επόμενους 12 μήνες.

- Τα συνδεδεμένα οχήματα είναι πιθανό να αντιμετωπίσουν νέες απειλές εξαιτίας της αυξανόμενης πολυπλοκότητας της εφοδιαστικής αλυσίδας που οδηγεί σε ένα σενάριο όπου κανένας παίκτης δεν έχει ορατότητα του, πόσο μάλλον τον έλεγχο, ολόκληρο τον πηγαίο κώδικα ενός οχήματος. Αυτό θα μπορούσε να διευκολύνει τους εισβολείς να παραβιάζουν και να παρακάμπτουν την ανίχνευση.

- Στην υγειονομική περίθαλψη, οι επιθέσεις που παραβιάζουν ιδιωτικά δίκτυα για να στοχεύσουν τον ιατρικό εξοπλισμό και τα δεδομένα αποσκοπώντας σε εκβιασμούς και κακόβουλη δραστηριότητα, θα μπορούσαν να αυξηθούν καθώς αυξάνεται ο όγκος ειδικού ιατρικού εξοπλισμού που συνδέεται με δίκτυα υπολογιστών.

- Στις χρηματοπιστωτικές υπηρεσίες, η αυξημένη ασφάλεια των ηλεκτρονικών πληρωμών σημαίνει ότι οι απατεώνες θα στρέψουν την προσοχή τους σε επιθέσεις εξαγοράς λογαριασμού. Οι εκτιμήσεις της βιομηχανίας δείχνουν ότι η απάτη αυτού του τύπου θα ανέλθει σε δισεκατομμύρια δολάρια.

- Τα συστήματα βιομηχανικής ασφάλειας είναι πιθανό να διατρέχουν αυξημένο κίνδυνο στοχευμένων επιθέσεων με προγράμματα ransomware. Τα λειτουργικά συστήματα τεχνολογίας είναι πιο ευάλωτα από τα εταιρικά δίκτυα πληροφορικής και συχνά εκτίθενται στο Διαδίκτυο.

- Η Kaspersky Lab αναμένει επίσης να δούμε στοχευμένες επιθέσεις σε εταιρείες με σκοπό την εγκατάσταση cryptocurrency miners - και με την πάροδο του χρόνου θα μπορούσε να γίνει μια πιο προσοδοφόρα, μακροπρόθεσμη επιχειρηματική πρόταση σε σύγκριση με το ransomware.

Οι πλήρεις προβλέψεις της Kaspersky Lab για τις ψηφιακές απειλές του 2018 είναι διαθέσιμες στον ειδικό ιστότοπο Securelist.com.

ΑΣΦΑΛΕΙΑ ΚΑΙ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ,KASPERSKY,

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home