Sophos Security Threat Report, Οι τάσεις στο Κυβερνοέγλημα το 2013 και ποιες απειλές να περιμένουμε το 2014
Φέτος οι κυβερνοεγκληματίες συνέχισαν στο ίδιο μοτίβο επαγγελματοποίησης της “βιομηχανίας” τους, προσφέροντας υπηρεσίες “easy-to-buy-and-use” που ενίσχυσαν την κλίμακα του κυβερνοεγκλήματος σε πρωτόγνωρα επίπεδα.
“Ενώ πολλοί ειδικοί σε θέματα ασφάλειας είναι ενήμεροι για τις αυτές τις υψηλού επιπέδου τάσεις, λίγοι έχουν αναγνωρίσει τη σημασία τους” είπε ο James Lyne, επικεφαλής παγκόσμιας έρευνας για την ασφάλεια της Sophos. “Αν το 2013 μας έχει διδάξει κάτι είναι ότι οι παραδοσιακές μέθοδοι ασφαλείας αγωνίζονται να τα βγάλουν πέρα. Αυτές οι νέες συμπεριφορές αναγκάζουν τη βιομηχανία να προσαρμοστεί και να αλλάξει και οι πλέον διαδεδομένες βέλτιστες πρακτικές που αφορούν στην ασφάλεια θα πρέπει να επανεξεταστούν”.
Η έκθεση τονίζει νέες ανησυχίες για την ασφάλεια που κυμαίνονται από stealth malware εργαλεία που χρησιμοποιούν τεχνικές δυναμικού καμουφλάζ και παρέχουν στους επιτιθέμενους μακροχρόνια και επίμονη πρόσβαση σε δεδομένα χρηστών έως στον πολλαπλασιασμό των συνδεδεμένων συσκευών που αντιπροσωπεύουν νέους και συχνά ανεπαρκώς προστατευόμενους στόχους. Πολλές νέες συσκευές τύπου “Internet of Things” βρίσκονται πια στα σπίτια μας και συμμετέχουν στις υποδομές (τοπικά δίκτυα κ.λ.π) που χρησιμοποιούμε καθημερινά, προσφέροντας σε κυβερνοεγκληματίες που παραμονεύουν την δυνατότητα να επηρεάσουν την καθημερινότητα και την ζωή μας, και δεν εννοούμε μόνο την παραδοσιακή κλοπή χρηματοοικονομικών πληροφοριών.
“Οι τάσεις αυτές αναμένεται να συνεχιστούν και το 2014, καθώς οι απειλές γίνονται ακόμα πιο έξυπνες και χρησιμοποιώντας ολοένα καλύτερες τεχνικές καμουφλάζ”, δήλωσε ο Lyne.
Το 2014, η Sophos προβλέπει μεγαλύτερη έμφαση από τους εγκληματίες του κυβερνοχώρου στις υψηλότερης ποιότητας και πειστικότερες τεχνικές phishing και social engineering για να αντισταθμίσουν τα δυσκολότερα στην εκμετάλλευση λειτουργικά συστήματα όπως είναι τα Windows 8.1. Ενσωματωμένες συσκευές (όπως συστήματα POS, ιατρικά συστήματα και νέες «έξυπνες» υποδομές) θα ανοίξουν παλιές πληγές και επομένως λάθη και κενά ασφαλείας που είχαν αποβληθεί από το σύγχρονο περιβάλλον PC, επανέρχονται και εφαρμόζονται εκ’ νέου από απροσεξία. Οι επιθέσεις σε εταιρικά και προσωπικά δεδομένα στο σύννεφο θα συνεχίσουν να αυξάνονται καθώς οι πάροχοι αγωνίζονται να βελτιώσουν τη στρατηγική ασφάλειας τους σε αυτή τη νέα υπολογιστική πλατφόρμα. Επιπλέον το malware για κινητά αναμένεται να γίνεται τόσο περίπλοκο και έξυπνο όσο οι συγγενείς του στους υπολογιστές.
“Είναι σαφές ότι το 2014 θα πρέπει όχι μόνο να παρακολουθούμε την εξέλιξη των υφιστάμενων τεχνικών επίθεσης αλλά και να προετοιμαστούμε για νέες επικίνδυνες απειλές που δεν έχουμε προηγουμένως αντιμετωπίσει” δήλωσε ο Gerhard Eschelbeck, CTO της Sophos.
“Την ώρα που η βιομηχανία προσαρμόζει και ενισχύει τους μηχανισμούς προστασίας για να καλύψει νέες συσκευές και απειλές, οφείλουμε να επισημάνουμε ότι η ασφάλεια είναι ένα σπουδαίο ζήτημα για κάθε μέλος της κοινωνίας, όχι μόνο για την κυβέρνηση και τις επιχειρήσεις”. Μπορείτε να κατεβάσετε την πλήρη έκθεση της Sophos για το κυβερνοέγκλημα το 2013 από εδώ.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.