Οι προβλέψεις για την ασφάλεια στον κυβερνοχώρο για το 2021 δείχνουν ότι οι συνέπειες του COVID-19 είναι πιθανό να συνεχιστούν, οδηγώντας σε αύξηση των επιθέσεων
Η HP κυκλοφόρησε τις προβλέψεις της για το 2021 σχετικά με τον τρόπο με τον οποίο οι απειλές για την online ασφάλεια, όπως, καθοδηγούμενα ransomware (human-operated), thread hijacking σε emails, ακούσιοι εσωτερικοί κίνδυνοι (unintentional insider threats – UIT), επιθέσεις σε business emails (business email compromise – BEC) και whaling attacks, πρόκειται να αυξηθούν τους επόμενους 12 μήνες.
Οι ειδικοί της HP στον τομέα της ηλεκτρονικής ασφάλειας, συμπεριλαμβανομένων των Julia Voo, Global Lead Cybersecurity and Tech Policy, Joanna Burkey, CISO, Boris Balacheff, Chief Technologist for Security Research and Innovation στα HP Labs, Dr Ian Pratt, Global Head of Security for Personal Systems. και ο Alex Holland, Senior Malware Analyst – και ειδικοί από το συμβούλιο ασφαλείας της HP – Justine Bone, CEO της MedSec και Robert Masse, Partner της Deloitte – όλοι έδωσαν τις προβλέψεις τους για το επόμενο έτος.
Η εξασθενημένη εταιρική ασφάλεια θα οδηγήσει σε περισσότερες ακούσιες εσωτερικές απειλές
Οι δραματικές αλλαγές στον τρόπο που εργαζόμαστε το 2020 και η μετάβαση στην εξ’ αποστάσεως εργασία, θα συνεχίσουν να δημιουργούν προκλήσεις, λέει η Julia Voo: «Ο Κορονοϊός έχει αποδυναμώσει την εταιρική ασφάλεια. Οι ανεπάρκειες που προκαλούνται από την εξ αποστάσεως πρόσβαση εταιρικού δικτύου, ευπάθειες του VPN και έλλειψη κατάλληλου προσωπικού που μπορεί να βοηθήσει την επιχείρηση να προσαρμοστεί στη νέα πραγματικότητα, σημαίνει ότι τα ευαίσθητα δεδομένα μιας επιχείρησης είναι λιγότερο ασφαλή.
Από την οπτική γωνιά των εγκληματιών που δρουν στον κυβερνοχώρο, ο ορίζοντας των επιθέσεων διευρύνεται και δημιουργεί περισσότερες ευκαιρίες, όπως εξηγεί η Joanna Burkey: «Αναμένεται να δούμε τους hackers να εντοπίζουν και να εκμεταλλεύονται αδυναμίες στις διαδικασίες που δημιουργήθηκαν, και εξακολουθούν να υπάρχουν, όταν όλοι έφυγαν από το γραφείο.»
Ο Boris Balacheff επισημαίνει ότι αυτό σημαίνει επίσης ότι οι συσκευές που χρησιμοποιούνται από το σπίτι θα βρίσκονται υπό αυξημένη πίεση: «Τα συστήματα που χρησιμοποιούνται από το σπίτι θα γίνονται όλο και πιο στοχευμένα. Τώρα που όλο και περισσότερος κόσμος εργάζεται από το σπίτι, αυξάνεται το κίνητρο για τους hackers να επιτεθούν σε συσκευές IoT και από εκεί να μπουν σε επαγγελματικές συσκευές που χρησιμοποιούν το ίδιο δίκτυο. Και όπως γνωρίζουμε, εάν οι εισβολείς είναι επιτυχείς με καταστροφικές επιθέσεις στα συστήματα αυτά, οι εργαζόμενοι δεν θα έχουν την πολυτέλεια να έχουν κάποιον ειδικό να εμφανιστεί στην πόρτα τους για να βοηθήσει στην αποκατάσταση του προβλήματος.»
Η Burkey πιστεύει επίσης ότι θα υπάρξουν περισσότερες ακούσιες απειλές που θα προκληθούν από άτομα εντός του εταιρικού δικτύου: «Ενώ οι υπάλληλοι εργάζονται εξ΄ αποστάσεως, τα όρια μεταξύ εργασιακού και προσωπικού εξοπλισμού δεν είναι ξεκάθαρα και ακόμη και αθώες ενέργειες – όπως η ανάγνωση προσωπικών emails σε εταιρικό υπολογιστή – μπορεί να έχουν σοβαρές συνέπειες. Ο Robert Masse εξηγεί: «Εάν δούμε την πανδημία ως μια εμπειρία που μοιάζει με πόλεμο, τότε οι οργανισμοί θα αντιμετωπίσουν την εξουθένωση των εργαζομένων. Αυτό μπορεί να οδηγήσει σε αυξημένο κίνδυνο σφαλμάτων λόγω της πιθανόν λανθασμένης κρίσης τους.»
Οι επιθέσεις ransomware συνεχίζουν να αποτελούν μεγάλη απειλή
Το Ransomware έχει γίνει το κύριο εργαλείο επιλογής ενός hacker και αυτό πιθανότατα θα συνεχιστεί το επόμενο έτος, σχολιάζει η Burkey: «Αυτό που θα δούμε είναι η αύξηση των επιθέσεων ransomware-as-service όπου η απειλή δεν είναι πλέον η “απαγωγή” δεδομένων, αλλά η δημόσια κυκλοφορία τους.»
Η άνοδος του ransomware τροφοδότησε την ανάπτυξη ενός οικοσυστήματος από hackers που ειδικεύονται σε διάφορες ικανότητες απαραίτητες για επιτυχημένες επιθέσεις. Το κακόβουλο λογισμικό που λαμβάνεται μέσω email, όπως το Emotet, το TrickBot και το Dridex, είναι συχνά πρόδρομος για επιθέσεις ransomware. «Για να μεγιστοποιήσουν το αντίκτυπο μιας επίθεσης, οι hackers χρησιμοποιούν την πρόσβασή τους σε συμβατικά συστήματα για να εμβαθύνουν στα δίκτυα των θυμάτων τους. Πολλοί χρησιμοποιούν επιθετικά εργαλεία ασφαλείας για να αποκτήσουν τον έλεγχο, τα οποία είναι συχνά το καλύτερο σημείο σε ένα δίκτυο για την ανάπτυξη ransomware», εξηγεί ο Δρ. Ian Pratt.
Αυτή η τάση προκαλεί ιδιαίτερη ανησυχία στον δημόσιο τομέα, όπως εξηγεί ο Alex Holland: «Η άνοδος του ransomware «διπλού εκβιασμού», όπου τα δεδομένα των θυμάτων διέρχονται πριν κρυπτογραφηθούν, μπορεί να προκαλέσει ιδιαίτερη ζημιά στον δημόσιο τομέα, ο οποίος αποτελείται από οργανισμούς που επεξεργάζονται κάθε είδους προσωπικά αναγνωρίσιμες πληροφορίες. Ακόμα κι αν οι οργανισμοί αυτοί πληρώσουν λύτρα, δεν υπάρχει καμία εγγύηση ότι ο δράστης δεν θα υποκλέψει αργότερα από τα κλεμμένα δεδομένα.»
Η μεγαλύτερη καινοτομία στο phishing θα φέρει επιθέσεις σε thread hijacking και whaling
Το 2021, θα υπάρξουν πιο καινοτόμοι τρόποι phishing, σχεδιασμένοι για να ξεγελάσουν τους χρήστες και να κάνουν τις επιθέσεις πιο δύσκολες να εντοπιστούν. «Η πιο καινοτόμος τεχνική μαζικού phishing που βλέπουμε είναι η παραβίαση email, η οποία χρησιμοποιείται από το botnet της Emotet. Η τεχνική αυτή δουλεύει με την κλοπή δεδομένων στο email από συστήματα που έχουν παραβιαστεί. Αυτά τα δεδομένα στη συνέχεια χρησιμοποιούνται για να απαντήσουν σε συνομιλίες με μηνύματα που περιέχουν κακόβουλο λογισμικό, κάνοντάς τα να φαίνονται πολύ πειστικά», εξηγεί ο Δρ. Ian Pratt. Αναμένεται να δούμε περισσότερες τέτοιου είδους επιθέσεις που στοχεύουν ανθρώπους που εργάζονται εξ’ αποστάσεως, λέει η Justine Bone: «Επειδή όλα βασίζονται στην ισχυρή πιστοποίηση, σε αντίθεση με την προσωπική παρουσία, είναι ευκολότερο για τους hacker να ασχοληθούν με την κοινωνική μηχανική και να εξαπατήσουν τους υπαλλήλους για την αποκάλυψη δεδομένων.»
Η ιδέα πως η κοινωνική απομόνωση πλησιάζει τη νέα κανονικότητα, έχει ενθαρρύνει τους ανθρώπους να μοιράζονται περισσότερες προσωπικές πληροφορίες online, τις οποίες οι hackers μπορούν να στοχεύσουν. «Το whaling, μια μορφή πολύ στοχευμένης επίθεσης phishing που απευθύνεται σε ανώτερα στελέχη, θα γίνει πιο εμφανής με τους hackers να μπορούν να λαμβάνουν προσωπικές πληροφορίες για να δημιουργήσουν πειστικά δολώματα που οδηγούν σε επιχειρηματική απάτη μέσω email», σχολιάζει ο Masse. Πολλά από αυτά τα phishing emails θα συνεχίσουν να εκμεταλλεύονται ανθρώπους, σύμφωνα με την Voo. «Οι hackers θα εκμεταλλευτούν επιπλέον νέους φόβους για να ωθήσουν τους χρήστες να ανοίξουν κακόβουλα email- είτε πρόκειται για εμβόλια covid-19 και οικονομικές ανησυχίες που σχετίζονται με το lockdown και οποιαδήποτε πολιτική αστάθεια.»
Οι hackers θα στοχεύσουν συγκεκριμένους κλάδους – συγκεκριμένα, υποδομές ζωτικής σημασίας, φαρμακευτική και υγειονομική περίθαλψη, Βιομηχανικό Internet of Things και εκπαίδευση
Ένας από τους πιο επικίνδυνους κλάδους το 2021 θα είναι της υγείας. «Η υγειονομική περίθαλψη έχει αποτελέσει τον τέλειο στόχο – η κοινωνία εξαρτάται από αυτήν και οι οργανισμοί της έχουν συνήθως λιγότερους πόρους και πιο αργή καινοτομία. Η εκπαίδευση πληροί επίσης αυτό το κριτήριο και θα μπορούσε να είναι ένας άλλος πρωταρχικός στόχος», λέει η Bone. Ωστόσο, αυτή η απειλή εκτείνεται πέρα από τα νοσοκομεία και τις χειρουργικές επεμβάσεις γιατρών σε πιο κρίσιμους τομείς. «Λόγω του αγώνα για την ανάπτυξη ενός νέου εμβολίου, οι φαρμακευτικές εταιρείες και οι ερευνητικές εγκαταστάσεις θα συνεχίσουν επίσης να αντιμετωπίζουν δυσμενείς κινδύνους», σχολιάζει ο Masse.
«Τους επόμενους 12 μήνες, οι κατασκευαστές αυτοκινήτων, ιδίως οι εταιρείες EV, θα γίνουν μεγαλύτεροι στόχοι καθώς θα μεγαλώνουν σε κύρος και κερδοφορία, και περιμένουμε επίσης να δούμε κρίσιμες υποδομές και το Βιομηχανικό Internet of Things συνεχίζει να βρίσκεται στο στόχαστρο των hackers», εξηγεί ο Masse.
Η μηδενική εμπιστοσύνη είναι εδώ για να μείνει, αλλά πρέπει να εφαρμοστεί διαφάνεια για τον χρήστη
Η μηδενική εμπιστοσύνη ως έννοια δεν είναι καινούργια, αλλά η αύξηση της εξ’ αποστάσεως εργασίας σημαίνει ότι αποτελεί πλέον πραγματικότητα που πρέπει να αποδεχτούν οι οργανισμοί. «Οι παραδοσιακοί τρόποι εξασφάλισης της πρόσβασης στο εταιρικό δίκτυο, στις εφαρμογές και τα δεδομένα δεν είναι πλέον κατάλληλοι. Με τα χρόνια, το εργατικό δυναμικό έχει διασκορπιστεί περισσότερο και η υιοθέτηση του SaaS έχει αυξηθεί. Αυτό σημαίνει ότι φιλοξενούνται κρίσιμα δεδομένα εκτός του τείχους προστασίας της επιχείρησης. Ήρθε η ώρα για τους οργανισμούς να αρχίσουν να προστατεύουν από το άγνωστο, που σημαίνει μηδενική εμπιστοσύνη, αλλά με διαφάνεια προς τον χρήστη», σχολιάζει ο Pratt.
Ο Covid-19 αποτελεί βασικό συμβάν για την υιοθέτηση μηδενικής εμπιστοσύνης καθώς επίσης σημαίνει ότι θα δούμε και μεγαλύτερη καινοτομία σε αυτόν τον τομέα. «Η μηδενική εμπιστοσύνη είναι η καλύτερη αμυντική προσέγγιση για τη διευκόλυνση της εξ’ αποστάσεων εργασίας, αλλά για να είναι απρόσκοπτη η ταυτότητα και η διαχείριση πρόσβασης, πρέπει να είναι εύκολη στη χρήση. Οι μέθοδοι ελέγχου ταυτότητας είναι ένας βασικός παράγοντας μηδενικής εμπιστοσύνης, γι ‘αυτό αναμένονται στο μέλλον τεχνολογίες όπως η βιομετρική από τους τελικούς χρήστες», σχολιάζει η Bone.
Απαραίτητη μία νέα προσέγγιση στην ασφάλεια
Ο Balacheff σχολιάζει: «Οι οργανισμοί πρέπει να αποδεχτούν ότι το μέλλον διανέμεται. Όλα από τις απομακρυσμένες συσκευές των εργαζομένων έως τις βιομηχανικές συσκευές IoT έχουν έρθει στην πρώτη γραμμή της μάχης για την ασφάλεια στο διαδίκτυο. Για να ανταποκριθούν σε αυτήν την πρόκληση, οι επιχειρήσεις πρέπει να επανεξετάσουν τις αρχιτεκτονικές και τους ελέγχους ασφαλείας τους και να εκμεταλλευτούν την τεχνολογική καινοτομία για να τους βοηθήσει να υποστηρίξουν αυτό το νέο περιβάλλον. Για παράδειγμα, υπάρχει σύγχρονη hardware τεχνολογία που μπορεί να βοηθήσει στην προστασία αλλά και την αντιμετώπιση επιθέσεων με ασφάλεια ενόψει καταστροφικής επίθεσης.»
«Οι οργανισμοί αντιμετωπίζουν μια τεράστια πρόκληση όσων αφορά την ασφάλεια το ερχόμενο έτος, με τους hackers να αναγνωρίζουν τον τρόπο για να πάρουν αυτό που θέλουν από τα θύματα τους,» σχολιάζει ο Ian Pratt. «Για την καλύτερη αντιμετώπιση, απαιτείται μια πιο αρχιτεκτονικά ισχυρή προσέγγιση στην ασφάλεια. Οι τεχνολογίες που υποστηρίζονται από το hardware, όπως micro virtualization, είναι διαφανείς για τον τελικό χρήστη – αυτό σημαίνει ότι μπορούν να κάνουν κλικ σε συνημμένα email και να κατεβάσουν αρχεία όπως θα έκαναν κανονικά, αλλά είναι ασφαλή γνωρίζοντας ότι αν κάτι είναι κακόβουλο, καθίσταται αβλαβές. Με την τεχνολογία αυτή, οι hackers δεν βρίσκουν τίποτα να κλέψουν και οι οργανισμοί μπορούν να αντιμετωπίσουν τις ερχόμενες απειλές του 2021.
Ο Διευθύνων Σύμβουλος της HP Ελλάδας, κος Νίκος Χρηστάκης, τονίζει: «Το 2020 ήταν μια δύσκολη χρονιά για εταιρείες και οργανισμούς. Στην Ελλάδα έχουμε δει επιθέσεις υψηλού προφίλ εναντίον σε εταιρίες. Η αλλαγή στον τρόπο εργασίας έχει διευρύνει την επιφάνεια των online επιθέσεων και έχει κάνει τη ζωή ακόμη πιο δύσκολη για τις ομάδες ασφαλείας. Τώρα, περισσότερο από ποτέ, οι επιχειρήσεις πρέπει να δώσουν μεγαλύτερη σημασία στην παροχή προστασίας όπου είναι πιο απαραίτητο: στο τελικό σημείο. Κατά τη διάρκεια του 2020, έχουμε δει τους hacker να γίνονται όλο και πιο στοχευμένοι, ενώ χρησιμοποιούν επίσης εξελιγμένα δολώματα για να εξαπατήσουν τους χρήστες να εμπλακούν σε επικίνδυνες συμπεριφορές. Τους επόμενους 12 μήνες θα δούμε περισσότερες τέτοιες στοχευμένες και εξελιγμένες επιθέσεις,» συνεχίζει ο κος Νίκος Χρηστάκης. «Οι επιχειρήσεις δεν έχουν την πολυτέλεια να κλείσουν τα μάτια τους και να ελπίζουν για το καλύτερο το 2021, γι ‘αυτό είναι κρίσιμο να υιοθετήσουν την κατάλληλη προστασία για την απαραίτητη ασφάλεια που θα τους κρατήσει ένα βήμα μπροστά από τους εγκληματίες στο διαδίκτυο.»