Η Check Point Software Technologies, παρόχος λύσεων
κυβερνοασφάλειας, αποκάλυψε τις προβλέψεις της για τον κλάδο της
κυβερνοασφάλειας, για το 2020, που περιλαμβάνουν κυβερνοεπιθέσεις που
υποστηρίζονται από κρατικές δομές, κατά κυβερνήσεων, κρίσιμων υποδομών
και επιχειρήσεων «υψηλού» προφίλ.
Οι ερευνητές της Check Point
αναδεικνύουν τα κυριότερα περιστατικά στον κυβερνοχώρο και τις τεχνικές
εξελίξεις που αναμένεται να επηρεάσουν τις κοινωνίες και τις
επιχειρήσεις ανά τον πλανήτη και παρουσιάζουν τις στρατηγικές ασφαλείας
που θα βοηθήσουν τόσο τις κυβερνήσεις όσο και τους ιδιωτικούς
οργανισμούς να αποτρέψουν αυτά τα περιστατικά, που προξενούν εκτεταμένες
ζημιές.
Οι προβλέψεις της Check Point για το 2020 είναι οι εξής:
1. Ο νέος «Ψυχρός Πόλεμος» στον κυβερνοχώρο κλιμακώνεται –
Καθώς οι δυτικές και ανατολικές δυνάμεις διαχωρίζουν όλο και
περισσότερο την πρόσβαση στις τεχνολογίες και τις πληροφορίες που έχουν
στην κατοχή τους, θα υπάρξει ένας νέος Ψυχρός Πόλεμος που θα διεξαχθεί
στον διαδικτυακό κόσμο. Οι συνεχιζόμενες εμπορικές διενέξεις μεταξύ των ΗΠΑ
και της Κίνας και η αποσύνδεση των δύο τεράστιων οικονομιών, αποτελούν
σαφείς ενδείξεις του παραπάνω. Οι επιθέσεις στον κυβερνοχώρο, που
χρηματοδοτούνται και ενεργοποιούνται από μεγάλα έθνη που επιθυμούν να
εδραιώσουν και να επεκτείνουν την επιρροή τους, θα χρησιμοποιούνται όλο
και περισσότερο από τις μικρότερες χώρες, όπως διαπιστώθηκε κατά τις
πρόσφατες επιχειρήσεις στον κυβερνοχώρο ενάντια στο Ιράν, μετά τις
επιθέσεις στις πετρελαϊκές εγκαταστάσεις της Σαουδικής Αραβίας
2. Fake News 2.0 κατά τη διάρκεια των Προεδρικών εκλογών στις ΗΠΑ το 2020 –
Στις εκλογές που έγιναν στις ΗΠΑ το 2016 παρατηρήθηκε για πρώτη φορά η
αξιοποίηση της τεχνητής νοημοσύνης για τη διάδοση ψεύτικων ειδήσεων. Οι
πολιτικοί αντίπαλοι πραγματοποίησαν τεράστια πρόοδο δημιουργώντας
ειδικές ομάδες που κατασκεύαζαν και διέδιδαν ψευδείς πληροφορίες, για να
υπονομεύσουν την υποστήριξη στους αντιπάλους τους. Οι υποψήφιοι που θα
συμμετάσχουν στις εκλογές των ΗΠΑ θα πρέπει να περιμένουν ότι ομάδες
ανθρώπων που βρίσκονται εκτός ΗΠΑ έχουν ήδη προβεί στο σχεδιασμό και την
εφαρμογή σχεδίων για να επηρεάσουν το αποτέλεσμα των εκλογών του 2020.
3. Οι cyber επιθέσεις σε υπηρεσίες κοινής ωφέλειας και κρίσιμες υποδομές θα συνεχίσουν να αυξάνονται –
Οι επιχειρήσεις που προσφέρουν υπηρεσίες κοινής ωφέλειας εξακολουθούν
να αποτελούν στόχο κυβερνοεπιθέσεων, όπως φάνηκε από τις επιθέσεις που
έγιναν φέτος σε σχετικές εταιρείες των ΗΠΑ και της Νότιας Αφρικής. Σε
πολλές περιπτώσεις, κρίσιμες υποδομές για τη διανομή νερού και
ενέργειας κάνουν χρήση παλαιότερων τεχνολογιών που είναι ευάλωτες σε
μεθόδους απομακρυσμένης εκμετάλλευσης επειδή η αναβάθμιση τους ενέχει
τον κίνδυνο διακοπής της παροχής των υπηρεσιών. Τα κράτη θα πρέπει να
εξετάσουν την ριζική ενίσχυση των δομών ασφαλείας που χρησιμοποιούν για
να προστατεύσουν τις υποδομές τους από κυβερνοεπιθέσεις.
4. Οι στοχευμένες επιθέσεις ransomware αυξάνονται –
Κατά τη διάρκεια του 2019, παρατηρήθηκε αύξηση των στοχευμένων
επιθέσεων ransomware σε επιχειρήσεις, τοπικές κυβερνήσεις και
οργανισμούς υγειονομικής περίθαλψης. Οι επιτιθέμενοι επενδύουν χρόνο,
συλλέγοντας στοιχεία για τα θύματά τους, για να εξασφαλίσουν ότι μπορούν
να προκαλέσουν τη μέγιστη δυνατή ζημιά, κλιμακώνοντας ανάλογα τα λύτρα
που ζητούν. Οι επιθέσεις έχουν καταστεί σε τέτοιο βαθμό επιζήμιες που το
FBI αναγκάστηκε να διαφοροποιήσει τη στάση του όσον αφορά την πληρωμή
λύτρων: πλέον αναγνωρίζει ότι σε ορισμένες περιπτώσεις, οι επιχειρήσεις
ενδέχεται να χρειαστεί να αξιολογήσουν το σύνολο των διαθέσιμων επιλογών
που έχουν, για να προστατεύσουν τους μετόχους, τους εργαζομένους και
τους πελάτες τους. Αυτό με τη σειρά του αναμένεται να οδηγήσει σε αύξηση
τους οργανισμούς που συνάπτουν ασφαλιστήρια συμβόλαια για ransomware
επιθέσεις, γεγονός που θα αυξήσει επίσης τα ποσά που ζητάνε ως λύτρα οι
επιτιθέμενοι.
5. Οι επιθέσεις phishing δεν αξιοποιούν μόνο το κανάλι του email –
Ενώ το ηλεκτρονικό ταχυδρομείο παραμένει ο πρώτος φορέας επίθεσης, οι
κυβερνοεγκληματίες χρησιμοποιούν επίσης ποικιλία άλλων καναλιών για να
εξαπατήσουν τα θύματα τους και να τους παραδώσουν προσωπικές
πληροφορίες, στοιχεία σύνδεσης ή ακόμα και να τους αποσπάσουν χρήματα.
Όλο και περισσότερο, το «ηλεκτρονικό ψάρεμα» (phishing) περιλαμβάνει
επιθέσεις σε κινητά τηλέφωνα μέσω SMS ή τη χρήση μηνυμάτων σε κοινωνικά
μέσα και πλατφόρμες παιχνιδιών.
6. Οι επιθέσεις κακόβουλων προγραμμάτων σε κινητές συσκευές αυξάνουν –
Το πρώτο εξάμηνο του 2019 σημειώθηκε αύξηση κατά 50% στις επιθέσεις
banking malware σε κινητά τηλέφωνα, σε σύγκριση με το 2018. Αυτού του
τύπου τα κακόβουλα λογισμικά μπορούν να κλέψουν στοιχεία πληρωμής,
διαπιστευτήρια και χρήματα από τους τραπεζικούς λογαριασμούς των θυμάτων
ενώ νέες εκδόσεις είναι διαθέσιμες προς ευρεία διανομή από οποιονδήποτε
είναι διατεθειμένος να πληρώσει τους προγραμματιστές του κακόβουλου
λογισμικού. Οι επιθέσεις phishing, στη προσπάθεια τους να ωθήσουν τους
χρήστες κινητών συσκευών να κάνουν κλικ σε κακόβουλα links, αναμένεται
να εξελιχθούν περαιτέρω και να γίνουν περισσότερο αποτελεσματικές.
Ο
κ. Gil Shwed, ιδρυτής και διευθύνων σύμβουλος της Check Point, δήλωσε:
«Καθώς οι κοινωνίες μας βασίζονται όλο και περισσότερο στην αδιάλειπτη
συνδεσιμότητα, οι εγκληματίες και οι δρώντες που απειλούν κρατικούς
φορείς έχουν ακόμα περισσότερες ευκαιρίες να επηρεάσουν τα αποτελέσματα
πολιτικών γεγονότων ή να προκαλέσουν μεγάλης έκτασης διακοπές και ζημιές
που θέτουν σε κίνδυνο χιλιάδες ζωές. Οι επιθέσεις αυξάνονται διαρκώς:
κατά τη διάρκεια του προηγούμενου έτους, το ThreatCloud εμπόδιζε
ημερησίως σχεδόν 90 δισεκατομμύρια προσπάθειες που έθεταν σε κίνδυνο την
ασφάλεια των στόχων – σε σύγκριση με τις έξι δισεκατομμύρια (εκτίμηση)
σχετικές ημερήσιες αναζητήσεις στο Google».
«Δεν μπορούμε πλέον
να αμυνθούμε χρησιμοποιώντας παραδοσιακά μοντέλα ασφαλείας που
βασίζονται στην αναγνώριση: από τη στιγμή που εντοπίζουμε την απειλή, η
ζημιά έχει ήδη γίνει. Πρέπει να αποκλείσουμε αυτόματα τις νέες,
προηγμένες επιθέσεις πέμπτης γενιάς και να αποτρέψουμε τη διακοπή της
λειτουργίας των συστημάτων στα οποία βασιζόμαστε, χρησιμοποιώντας
σύγχρονες, εξελιγμένες λύσεις ασφάλειας που συνδυάζουν την πρόληψη
απειλών σε πραγματικό χρόνο, το διαμοιρασμό πληροφοριών και την
προηγμένη προστασία σε όλα τα δίκτυα, το cloud και τις mobile
αναπτύξεις», συνέχισε ο Shwed.