CyberArk. Οι κορυφαίες τάσεις στην κυβερνοασφάλεια που θα διαμορφώσουν το 2020
Καθώς έρχεται ο νέος χρόνος, είναι φυσιολογικό να σκεφτόμαστε τι επιφυλάσσει το μέλλον για καθέναν από εμάς. Από άποψη κυβερνοασφάλειας, υπάρχουν πολλά ερωτήματα σχετικά με όσα έρχονται. Ποιες είναι οι κορυφαίες τεχνολογικές τάσεις και ποιους κινδύνους εγκυμονούν;
Θα ενδιαφερθούν οι επιτιθέμενοι για τις νέες τεχνολογίες όπως είναι η AI (Τεχνητή Νοημοσύνη) και οι τεχνολογίες βιομετρικής ταυτοποίησης ή θα επικεντρωθούν σε επιθέσεις και διεισδύσεις σε συμβατικά συστήματα αλλά με νέες και καινοτόμες τεχνικές; Ποιοι θα είναι οι φορείς επίθεσης; Θα συνεχίσουν να βασιλεύουν οι παραδοσιακές μέθοδοι επίθεσης ή θα κάνουν την εμφάνιση τους νέες προσεγγίσεις;
Καθώς μπαίνουμε σε μία νέα δεκαετία, δεν υπάρχει αμφιβολία ότι οι επιτιθέμενοι θα προσπαθήσουν να χρησιμοποιήσουν την καινοτομία εναντίον μας, ωστόσο ο προσδιορισμός του προς τα πού θα εστιάσουν αποτελεί πάντα πρόκληση. Παρακάτω, ακολουθούν οι κορυφαίες τάσεις στην κυβερνοασφάλεια που η CyberArk πιστεύει ότι θα επηρεάσουν τόσο τις επιχειρήσεις όσο και τους καταναλωτές το 2020:
1. Τα drones θα ανοίξουν ένα νέο δρόμο για τη συλλογή πληροφοριών
Μέχρι σήμερα, οι ανησυχίες για την ασφάλεια γύρω από τα drones επικεντρώνονται κυρίως στο ότι μπορούν να χρησιμοποιηθούν ως κακόβουλοι φορείς πρόκλησης σωματικής βλάβης ή φυσικής ζημιάς, ακόμα και από κράτη. Το 2020, ενδέχεται να αρχίσουμε να βλέπουμε τους επιτιθέμενους να εστιάζουν περισσότερο σε όσα γνωρίζουν τα drones και πως τέτοιου είδους δεδομένα θα μπορούσαν να αξιοποιηθούν για την συλλογή πληροφοριών, για βιομηχανική κατασκοπεία κ.ά.
Αν και είναι αλήθεια ότι τα drones μπορούν να προκαλέσουν σωματικές βλάβες ή υλικές ζημιές, η μακροπρόθεσμη ευκαιρία των επιτιθέμενων είναι να χρησιμοποιήσουν τα drones ως ένα άλλο μέσο για να κλέψουν ή να χειραγωγήσουν ευαίσθητες πληροφορίες.
Η Goldman Sachs προέβλεψε πρόσφατα ότι οι επιχειρήσεις θα ξοδέψουν περισσότερα από $17 δισεκατομμύρια τα επόμενα πέντε χρόνια στην ανάπτυξη της λειτουργικότητας των drones. Με έμφαση στην καινοτομία και στην ανάπτυξη, αυτές οι συσκευές είναι απαραίτητο να αντιμετωπίζονται όπως κάθε άλλη συσκευή IoT με λογισμικό που συλλέγει και αποθηκεύει ευαίσθητες πληροφορίες που θα πρέπει να προστατεύονται.
Οι οργανισμοί και εταιρείες θα πρέπει να εξετάσουν ποιος έχει την ικανότητα να ελέγχει τις δραστηριότητες του drone, ποιες πληροφορίες αποθηκεύει το drone, πως να διαχειρίζεται και να παρακολουθεί την πρόσβαση σε αυτές τις πληροφορίες, και εν τέλει ποιος είναι υπεύθυνος για την προστασία/ ασφάλεια του. Η δημιουργία ενός πλαισίου ασφάλειας, που μετριάζει τους κινδύνους που προκύπτουν και απαντά στις ενδεχόμενες ρυθμιστικές προκλήσεις και στις προκλήσεις συμμόρφωσης μπορεί να βοηθήσει σημαντικά στην αντιμετώπιση τέτοιων ζητημάτων.
2. Το φαινόμενο της πεταλούδας στο ransomware
Τους πρώτους εννέα μήνες του 2019, σύμφωνα με αναφορές, πραγματοποιήθηκαν 600-700 επιθέσεις ransomware σε κυβερνητικές υπηρεσίες, σε παρόχους υγειονομικής περίθαλψης και σχολεία μόνο στις Ηνωμένες Πολιτείες της Αμερικής.
Οι δήμοι, και γενικότερα υπηρεσίες και οργανισμοί του δημόσιου τομέα σε όλο τον κόσμο έχουν βρεθεί αντιμέτωποι με ένα σταθερό μπαράζ επιθέσεων ransomware, οι οποίες μάλιστα συνεχίζουν να αυξάνονται καθώς προχωρούμε προς το 2020. Με τις επιθέσεις του είδους να έχουν στόχο τις διαταραχές και την αποσταθεροποίηση των συστημάτων, οι δήμοι και ο δημόσιος τομέας θα πρέπει να επανεξετάσουν την προσέγγιση τους στην κυβερνοασφάλεια.
Ο συνεχής βομβαρδισμός θα προκαλέσει κάτι σαν το «φαινόμενο της πεταλούδας» που θα έχει επιπτώσεις πολύ μεγαλύτερες από αυτές που έχουμε δει μέχρι σήμερα, όπως:
- Η καινοτομία των επιτιθέμενων στρέφεται στο cloud: Η απουσία εντυπωσιακών ή θεαματικών επιθέσεων ransomware, όπως στην περίπτωση του Petya, δεν σημαίνει ότι οι επιτιθέμενοι σταμάτησαν να επενδύουν σε κακόβουλα προγράμματα. Απλώς επικεντρώνονται αλλού. Συνήθως, οι επιτιθέμενοι ακολουθούν τη φιλοσοφία «αν δεν είναι χαλασμένο, μην το φτιάχνεις». Οι οικογένειες malware που υπάρχουν εδώ και αρκετά χρόνια λειτουργούν ακόμη και είναι αποτελεσματικές για πολλούς λόγους – κυρίως όμως επειδή πολλοί οργανισμοί και εταιρείες εξακολουθούν να παραμελούν τις βασικές πρακτικές patching.
Λαμβάνοντας το παραπάνω υπόψη, οι επιτιθέμενοι εξακολουθούν να αναζητούν νέους τρόπους για να απολαμβάνουν κέρδη από τις επιθέσεις τους. Αν έχουν στα χέρια τους malware που συνεχίζει σταθερά να αποδίδει (καρπούς) σε περιβάλλοντα Windows, απλώς σκέφτονται: ποιος είναι ο επόμενος στόχος; Οι επιτιθέμενοι (χάκερς) θέλουν πρόσβαση σε μεγαλύτερη ποικιλία συστημάτων συμπεριλαμβανομένων των περιβαλλόντων cloud και containers. Με τον καιρό, θα αρχίσουμε να βλέπουμε καινοτομίες στο ransomware που επικεντρώνεται κυρίως σε συστήματα Linux για να επωφεληθούν ευρέως από τις τάσεις στον ψηφιακό μετασχηματισμό.
- Η «κυβερνοασφάλιση» ρίχνει λάδι στη φωτιά όσον αφορά τις επιθέσεις ransomware: Παρά τις προειδοποιήσεις κυβερνητικών υπηρεσιών και ρυθμιστικών αρχών προς τις επιχειρήσεις να μην πληρώνουν τα λύτρα στις επιθέσεις ransomware, οι περισσότερες οργανισμοί και εταιρείες στρέφονται στις κυβερνο-ασφαλίσεις για να προστατεύσουν τα περιουσιακά στοιχεία και τον χρόνο λειτουργίας τους στην περίπτωση που πέσουν θύματα μίας επίθεσης ransomware. Αναμένεται να σημειωθεί σημαντική αύξηση του αριθμού των οργανισμών και φορέων που αγοράζουν ασφάλειες στον κυβερνοχώρο, καθιστώντας την μία από τις ταχύτερα αναπτυσσόμενες αγορές που σχετίζονται με την κυβερνοασφάλεια. Μάλιστα, η ασφάλειες στον κυβερνοχώρο εκτιμάται ότι είναι μια αγορά σχεδόν $7 δισεκατομμυρίων μόνο στις ΗΠΑ. Ωστόσο, αυτή η επένδυση για «προστασία» πρόκειται να έχει το αντίθετο αποτέλεσμα – θα οδηγήσει σε ακόμη μεγαλύτερα κύματα επιθέσεων.
Οι επιτιθέμενοι θα βάζουν στόχο οργανισμούς που έχουν ασφαλιστεί κατά αυτό το τρόπο, επειδή οι οργανισμοί θα επιλέγουν –αυτό είναι το πιθανότερο- να πληρώσουν τα λύτρα. Οι ασφαλιστικές εταιρείες που σταθμίζουν τα οφέλη του κόστους σε σχέση με την πληρωμή των λύτρων, το πιθανότερο είναι να επιλέξουν να πληρώσουν τα λύτρα αν το κόστος των λύτρων είναι μικρότερο από το κόστος του χρόνου downtime που απαιτείται για την ανοικοδόμηση ενός δικτύου. Τελικά, αυτός ο «πυρετός χρυσού» θα ωφελήσει τους επιτιθέμενους – αφού ουσιαστικά η εξουσία θα γείρει προς την κατεύθυνσή τους, τροφοδοτώντας πόρους και υποκινώντας την διατάραξη και την ανάγκη αλλαγών πολιτικής ολόκληρης της ασφαλιστικής βιομηχανίας.
3. Ασφάλεια εκλογών: Κυβερνητικές επιθέσεις ως μηχανισμός μη εκπλήρωσης του εκλογικού δικαιώματος
Η ασφάλεια των εκλογών είναι ένα καυτό θέμα για τις δημοκρατίες παντού. Ενώ μεγάλο μέρος της συζήτησης επικεντρώνεται σε εκστρατείες παραπληροφόρησης, συμπεριλαμβανομένης της χρήσης τεχνολογίας «deepfake» για να επηρεαστεί η κοινή γνώμη, οι επιθέσεις θα εξελιχθούν για να προκαλέσουν προβλήματα και να επηρεάσουν περισσότερα πράγματα από τα media.
Είναι σημαντικό να ληφθεί υπόψη το ευρύτερο αποτέλεσμα των προβλημάτων που μπορούν να προκληθούν πέρα για παράδειγμα από την αλλοίωση των εκλογικών αποτελεσμάτων. Οι επιτιθέμενοι έχουν επανειλημμένα δείξει την ικανότητά τους να προκαλούν διαταραχές. Ο αντίκτυπός στις δημοκρατίες μπορεί όμως να έχει πολλές μορφές – ακόμη και φαινομενικά ασύνδετες μεταξύ τους.
Η διακοπή των μεγάλων μεταφορικών συστημάτων – όπως τα λεωφορεία και τα τρένα – σε μεγάλες μητροπολιτικές περιοχές θα μπορούσε να κρατήσει τους πολίτες από την ασφαλή πρόσβαση στις κάλπες. Μια σειρά από επιθέσεις που στοχεύουν στην βασική υποδομή – η παύση των μεταφορών, η διακοπή του ηλεκτρικού δικτύου ή η επίθεση στις βάσεις εγγραφών ψηφοφόρων – θα μπορούσε να έχει αποτέλεσμα ντόμινο που επηρεάζει αρνητικά την ικανότητα του συστήματος ψηφοφορίας να λειτουργεί με συνέπεια και αξιοπιστία.
Η πρόκληση για παράδειγμα καθυστερήσεων σε συστήματα μαζικής μεταφοράς – όπως σε λεωφορεία ή τρένα- σε μεγάλες μητροπόλεις θα μπορούσαν να κρατήσουν μακριά τους πολίτες από την ασφαλή πρόσβαση στις κάλπες. Μία σειρά από επιθέσεις που έχουν στόχο βασικές υποδομές – καθυστερώντας τα μεταφορικά μέσα, την διακοπή της ηλεκτροδότησης μετά από επίθεση στο ηλεκτρικό δίκτυο ή κάποια επίθεση στις βάσεις δεδομένων των ψηφοφόρων σε κάποια κράτη- θα μπορούσε να προκαλέσει ντόμινο που θα μπορούσε να επηρεάσει αρνητικά την ικανότητα του συστήματος ψηφοφορίας να λειτουργεί με συνέπεια και με αξιοπιστία.
4. Η βιομετρία δημιουργεί μία ψευδαίσθηση ασφάλειας στις επιχειρήσεις
Με τις τεχνολογίες βιομετρικής ταυτοποίησης να γίνονται ολοένα και δημοφιλέστερες, θα αρχίσουμε να παρατηρούμε ένα επίπεδο αβάσιμου εφησυχασμού όσον αφορά στην ασφάλεια. Αν και είναι αλήθεια ότι οι βιομετρικοί έλεγχοι ταυτότητας είναι ασφαλέστεροι από τις παραδοσιακές μεθόδους που βασίζονται σε κωδικούς, οι επιτιθέμενοι συνήθως δεν κυνηγούν δακτυλικά αποτυπώματα, δεδομένα προσώπου ή σαρώσεις αμφιβληστροειδούς. Σήμερα, θέλουν να αποκτήσουν πρόσβαση σε αυτό που βρίσκεται πίσω από τις ασφαλείς μεθόδους ταυτοποίησης.
Έτσι, ενώ η βιομετρική ταυτοποίηση είναι ένας πολύ καλός τρόπος για την πιστοποίηση της ταυτότητας ενός χρήστη σε μια συσκευή, οι οργανισμοί και οι επιχειρήσεις οφείλουν να γνωρίζουν ότι κάθε φορά που συμβαίνει αυτό, τα βιομετρικά δεδομένα θα πρέπει να κρυπτογραφούνται και τα περιουσιακά στοιχεία πίσω από τον έλεγχο ταυτότητας να είναι προστατευμένα και ασφαλή.
Ακόμη πιο σημαντικό, είναι ότι το network authentication token που δημιουργείται θα πρέπει να προστατεύεται. Αυτό το token αν πέσει στα χέρια των επιτιθέμενων, ενδέχεται να τους δώσει τη δυνατότητα να χαράξουν ένα μονοπάτι εντός του δικτύου, αποκτώντας ενδεχομένως πρόσβαση διαχειριστή και προνομιακά διαπιστευτήρια για να επιτύχουν τους στόχους τους – και όλα αυτά, ενώ φαίνονται ως νόμιμοι και πιστοποιημένοι υπάλληλοι.