Μένοντας ασφαλείς σε αβέβαιους καιρούς
Το 2020 ήταν μια χρονιά σαν καμία άλλη. Θα μείνει στην ιστορία για πολλά πράγματα, αλλά όλα ωχριούν μπροστά στην αναστάτωση που προκλήθηκε από τη χειρότερη κρίση δημόσιας υγείας του αιώνα. Η πανδημία της COVID-19 έφερε τα πάνω κάτω στη ζωή μας, αποκαλύπτοντας το πόσο εύθραυστοι είμαστε συλλογικά και οδηγώντας πολλούς από εμάς να χάσουμε την όποια αίσθηση ελέγχου είχαμε μέχρι τότε στη ζωή μας. Καθώς περνάμε στη νέα χρονιά, ο κόσμος παραμένει σταθερά στο έλεος του κορονοϊού, καθιστώντας τις προβλέψεις για το μέλλον πιο δύσκολες από ποτέ.
Είναι βέβαιο ότι και το 2021 θα αποκαλύψει το πόσο η καθημερινότητά μας είναι άρρηκτα συνδεδεμένη με την τεχνολογία. Η κοινωνική αποστασιοποίηση έχει γίνει πλέον τρόπος ζωής, κρατώντας μας περιορισμένους στα σπίτια μας όλη μέρα και ανατρέποντας πολλά από τα σχέδιά μας. Ως αποτέλεσμα, παραμένουμε συνεχώς συνδεδεμένοι και η τεχνολογία είναι πλέον περισσότερο από ποτέ μέρος της σύγχρονης ζωής.
Αυτό περιλαμβάνει και τον τομέα της εργασίας, όπου ορισμένες τάσεις κινούνται πλέον με υπερβολική ταχύτητα εν μέσω της αναπόφευκτα έντονης ανάγκης για απομακρυσμένη εργασία. Αυτή η αλλαγή έχει οδηγήσει στη δημιουργία της απόλυτης καταιγίδας προκλήσεων στον τομέα της κυβερνοασφάλειας, καθώς οι οργανισμοί και το εργατικό δυναμικό έπρεπε να κολυμπήσουν (ή να βυθιστούν) στα άγνωστα σε μεγάλο βαθμό νερά της απομακρυσμένης εργασίας. Είναι φυσικό, λοιπόν, ένα τμήμα της φετινής έκθεσης Cybersecurity Trends 2021 της ESET που παρουσιάζει τις τάσεις της κυβερνοασφάλειας για τη νέα χρονιά, να εξετάσει το δυνητικά ανεξίτηλο σημάδι που έχει αφήσει η πανδημία, όχι μόνο στις εργασιακές μας συνήθειες, αλλά και στους χιλιάδες κινδύνους που αντιμετωπίζουν οι οργανισμοί και οι υπάλληλοί τους στον κυβερνοχώρο.
Σε άλλο σημείο της έκθεσης Cybersecurity Trends 2021 της ESET επισημαίνεται μια ακόμα αξιοσημείωτη τάση – η κλιμάκωση της απειλής των ransomware. Σίγουρα, αυτή η μορφή κακόβουλου λογισμικού αποτελεί μια ισχυρή απειλή εδώ και πολλά χρόνια. Ωστόσο, οι δημιουργοί του ransomware συνεχίζουν να αναζητούν νέους τρόπους για να αυξήσουν την «απόδοση της επένδυσής» τους, συμπεριλαμβανομένης της ανάπτυξης νέων τακτικών που σφίγγουν τον κλοιό γύρω από τα θύματα. «Διερωτόμαστε αν τα τελευταία κεφάλαια στην εξέλιξη αυτού του είδους του κακόβουλου λογισμικού θα μπορούσαν να δικαιολογήσουν ακόμα και την αλλαγή του όρου ‘ransomware’» λέει χαρακτηριστικά ο Tomáš Foltýn, ecurity writer στην ESET.
Φυσικά, υπήρξαν και άλλες αξιοσημείωτες εξελίξεις στη σκηνή του κακόβουλου λογισμικού. Οι λεγόμενες τεχνικές “live–off–the–land”, οι οποίες εκμεταλλεύονται τα νόμιμα εργαλεία και τις διαδικασίες ενός λειτουργικού συστήματος και τις αξιοποιούν για κακόβουλους σκοπούς, δεν είναι κάτι καινούργιο. Ωστόσο, έχουν γνωρίσει μεγαλύτερη εξέλιξη τελευταία και έχουν, όπως αποδεικνύεται και από ερευνητές της ESET, αναπτυχθεί σε προηγμένες εκστρατείες ενάντια σε διάφορους στόχους υψηλού προφίλ.
Τέλος, εξετάζουμε μια άλλη τάση που πρέπει να προσέξουμε – τα νέα κεφάλαια στην επανάσταση του Internet of Things (IoT). Την εποχή που όλα τα αντικείμενα συνδέονται στο διαδίκτυο, τα sex toys που είναι συνδεδεμένα στο ιντερνέτ αναζητούν επίσης μια θέση στον ήλιο. Και πάλι, αυτή η τάση δεν είναι εντελώς νέα, αλλά αυτό δεν την καθιστά λιγότερο ανησυχητική. Με τις εφαρμογές IoT έρχονται τεράστιες προκλήσεις για την προστασία της ιδιωτικής ζωής και της ασφάλειας, και αυτές αποκτούν ένα εντελώς νέο νόημα όταν τα ευπαθή sex toys που είναι συνδεδεμένα στο ιντερνέτ μπαίνουν στο προσκήνιο. Όπως έδειξε η έρευνα της ESET, υπάρχουν αρκετά κενά στα χαρακτηριστικά ασφάλειας και απορρήτου των έξυπνων παιχνιδιών για ενήλικες, επισημαίνοντας τη γενικά επικίνδυνη κατάσταση στο χώρο του IoT.
Υπάρχουν πολλές ακόμα πληροφορίες που μπορούν να αντληθούν από τη φετινή έκδοση της έκθεσης για τις τάσεις στην κυβερνοασφάλεια. Η πανδημία έχει ρίξει βαριά τη σκιά της στην κοινωνία, αλλά αν υπάρχει κάτι καλό που βγαίνει από την κρίση, είναι ότι μπορούν επίσης να αντληθούν πολύτιμα διδάγματα από αυτήν. Μεταξύ αυτών, θα πρέπει να θυμόμαστε ότι η επιμέλεια, η επαγρύπνηση και η γνώση είναι ισχυρά εργαλεία που επιτρέπουν την «ανοσία» ενάντια στα διάφορα είδη απειλών.