Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές, προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις ransomware, σε mail servers, άνοδος καταστροφικών επιθέσεων και διαρροές, drone hacking και η επόμενη μεγάλη «επιδημία» στον κυβερνοχώρο είναι μερικές από τις προβλέψεις για το επόμενο έτος.
Σαράντης Χατζηνικολαΐδης
Business Development Manager, Digital SIMA
sales@digitalsima.gr – www.digitalsima.gr
Δεδομένου του τρέχοντος πολιτικού κλίματος, οι ειδικοί της Kaspersky προβλέπουν αριθμό ρεκόρ διασπαστικών και καταστροφικών επιθέσεων στον κυβερνοχώρο, που επηρεάζουν τόσο τον κυβερνητικό τομέα όσο και βασικές βιομηχανίες.
Οι επιθέσεις ransomware αυξάνονται. Ενώ η έρευνα της Kaspersky διαπίστωσε ότι σχεδόν τα δύο τρίτα (64%) των οργανισμών έχουν ήδη πέσει θύματα επίθεσης ransomware, ειδικοί από την παγκόσμια Task Force Ransomware προβλέπουν ότι αυτή η απειλή θα συνεχίσει να κλιμακώνεται λόγω του τρέχοντος οικονομικού και πολιτικού κλίματος.
Οι mail servers διαθέτουν βασική νοημοσύνη, επομένως ενδιαφέρουν τους φορείς APT και έχουν τη μεγαλύτερη επιφάνεια επίθεσης που μπορεί να φανταστεί κανείς. Οι ηγέτες της αγοράς αυτού του τύπου λογισμικού έχουν ήδη αντιμετωπίσει την εκμετάλλευση κρίσιμων τρωτών σημείων και το 2023 θα είναι η χρονιά των zero-days (ευπάθεια λογισμικού) για όλα τα μεγάλα προγράμματα email.
Στατιστικά, μερικές από τις μεγαλύτερες και πιο επικίνδυνες «επιδημίες» στον κυβερνοχώρο συμβαίνουν κάθε έξι με επτά χρόνια. Το τελευταίο τέτοιο περιστατικό ήταν το περιβόητο WannaCry ransomware-worm, που αξιοποίησε την εξαιρετικά ισχυρή ευπάθεια EternalBlue για να εξαπλωθεί αυτόματα σε ευάλωτα μηχανήματα. Οι ερευνητές της Kaspersky πιστεύουν ότι η πιθανότητα να συμβεί το επόμενο WannaCry το 2023 είναι μεγάλη. Ένας λόγος για να συμβεί ένα τέτοιο γεγονός είναι ότι οι πιο εξελιγμένοι παράγοντες απειλών στον κόσμο είναι πιθανό να διαθέτουν τουλάχιστον ένα κατάλληλο exploit αλλά και επειδή οι τρέχουσες παγκόσμιες εντάσεις αυξάνουν σημαντικά την πιθανότητα να λάβει χώρα ένα τύπου ShadowBrokers hack-and-leak.
Η νέα μορφή υβριδικής σύγκρουσης που εκτυλίχθηκε το 2022 περιλάμβανε μεγάλο αριθμό επιχειρήσεων hack-and-leak. Αυτές θα συνεχιστούν και το επόμενο έτος, καθώς οι φορείς επιθέσεων τύπου APT θα διαρρέουν δεδομένα σχετικά με ανταγωνιστικές ομάδες απειλών ή θα διαδίδουν πληροφορίες.
Νέοι στόχοι, νέες προκλήσεις …νέες λύσεις!
Σημαντικές αλλαγές θα αντικατοπτρίζονται και σε νέους τύπους στόχων και σενάρια επιθέσεων, καθώς οι ειδικοί πιστεύουν ότι τον επόμενο χρόνο μπορεί να δούμε τολμηρούς επιτιθέμενους και επιδέξιους ειδικούς να αναμειγνύουν ψηφιακές και φυσικές εισβολές, χρησιμοποιώντας drones για proximity hacking. Μερικά από τα πιθανά σενάρια επίθεσης περιλαμβάνουν την τοποθέτηση drones με επαρκή εργαλεία που θα επέτρεπαν τη συλλογή χειραψιών WPA που χρησιμοποιούνται για σπάσιμο κωδικών πρόσβασης WiFi εκτός σύνδεσης ή ακόμη και ρίψη κακόβουλων USB κλειδιών σε απαγορευμένες περιοχές με την ελπίδα ότι ένας περαστικός θα τα πάρει και θα τα συνδέσει σε μια μηχανή.
Η αξιολόγηση, που διεξήχθη από το AV-TEST (ανεξάρτητο ινστιτούτο ασφάλειας πληροφορικής), διερεύνησε με τι ποσοστό επιτυχίας τα προϊόντα ασφαλείας προστατεύουν από ransomware. Η διαδικασία δοκιμής περιλάμβανε την εκτέλεση των λύσεων μέσω 10 καθορισμένων σεναρίων ransomware που αφορούσαν ένα e-mail με μολυσμένο συνημμένο. Το συνημμένο περιείχε επικίνδυνες επιθέσεις, όπως αρχεία του Office με σενάρια, τα οποία στη συνέχεια εκτελούν περαιτέρω βήματα μέσω εργαλείων όπως το PowerShell.
Σύμφωνα με τα αποτελέσματα των δοκιμών, τα προϊόντα της Kaspersky για επιχειρήσεις απέδειξαν για άλλη μια φορά τις δυνατότητες προστασίας από ransomware. Και οι λύσεις που αναλύθηκαν ήταν σε θέση να ανιχνεύσουν τις επιθέσεις και να τις μπλοκάρουν πλήρως, λαμβάνοντας τη μέγιστη βαθμολογία προστασίας των 40 πόντων. Οι δοκιμές κατέληξαν στο AV-TEST να απονέμει στις λύσεις το πιστοποιητικό «Προηγμένης Εγκεκριμένης Προστασίας Τερματικού Σημείου».
Πιο συγκεκριμένα, οι λύσεις παρέχουν τεχνολογίες προστασίας επόμενης γενιάς (next generation), για προστασία από απειλές χωρίς αρχεία (fileless attacks), με την χρήση multi-layered machine learning ώστε να προσφέρουν προστασία και ανάλυση συμπεριφοράς (behavioral analysis) κατά τη διάρκεια διαφορετικών σταδίων μιας στοχευμένης επίθεσης. Η ύπαρξη της υπηρεσίας Anti-Cryptor, για server και τελικά σημεία, παρέχει εξειδικευμένη λειτουργία για την προστασία από ransomware / cryptor, ως προς την προστασία κοινόχρηστων πόρων (shared resources). Όταν εντοπίζεται οποιαδήποτε δραστηριότητα ransomware / cryptor, αποκλείεται αυτόματα η πρόσβαση του εισβολέα, από τον κοινόχρηστο πόρο ενώ παράλληλα παρέχονται πληροφορίες σχετικά με την IP του υπολογιστή, τη χρονική στιγμή της επίθεσης και τον τύπο της απειλής.
Συνδυαστικά, οι δυνατότητες EDR (Detection and Response) προσφέρουν δυνατότητα λεπτομερούς προβολής των δεδομένων που σχετίζονται με συμβάντα επίθεσης, για την ανάλυση των βαθύτερων αιτίων (αναπαραγωγή διεργασιών, συνδέσεις δικτύου, αλλαγές μητρώου, λήψεις αρχείων, δημιουργημένα αρχεία). Η εύκολη και άμεση απομόνωση του μολυσμένου τελικού σημείου από το υπόλοιπο δίκτυο, σε περίπτωση συμβάντος, αποκλείει την περαιτέρω εξάπλωση της επίθεσης.
Οι προβλέψεις APT έχουν αναπτυχθεί χάρη στις υπηρεσίες πληροφοριών απειλών της Kaspersky που χρησιμοποιούνται σε όλο τον κόσμο.
H Digital SIMA είναι επίσημος διανομέας της Kaspersky