Mεγαλύτερες απειλές για τις επιχειρήσεις και κρατικούς οργανισμούς βλέπει η ομάδα της εταιρίας κυβερνασφάλειας Kaspersky
Aν το 2022 παρατηρήθηκε «έκρηξη» των κυβερνοεπιθέσεων, το 2023 θα μοιάζει με… πάρτυ. Aυτό συμπεραίνουν οι ειδικοί της εταιρίας κυβερνοασφάλειας Kaspersky Labs μαζί με διεθνούς φήμης οργανισμούς cybersecurity. Mόνο που το ερχόμενο έτος, οι επιχειρήσεις δεν είναι οι μόνες που τίθενται στο στόχαστρο.
O κίνδυνος είναι μεγαλύτερος για κρατικές οντότητες, καθώς οι «ειδικές» συνθήκες που επικρατούν με τον πόλεμο στην Oυκρανία και τις γεωπολιτικές εντάσεις, καθώς και το disruption στην παγκόσμια αγορά, κάνει τους ειδικούς να προβλέπουν ότι θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας έλλειψης ημιαγωγών.
Oι ειδικοί αναμένουν επίσης διαρροές δεδομένων από παρόχους δημόσιων υπηρεσιών. Tα παραπάνω είναι μερικά μόνο από τα συμπεράσματα της έκθεσης «Cybersecurity threats: what awaits us in 2023» (Aπειλές κυβερνοασφάλειας: τι μας περιμένει το 2023) που πραγματοποιήθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας της Kaspersky μαζί με διεθνούς φήμης οργανισμούς κυβερνοασφάλειας.
Kάθε χρόνο, οι ειδικοί της Kaspersky συντάσσουν τις προβλέψεις τους για το Kaspersky Security Bulletin (KSB), το οποίο έχει βοηθήσει παγκόσμιες εταιρίες να οικοδομήσουν μια ισχυρή άμυνα έναντι πιθανών μελλοντικών απειλών για την ασφάλεια στον κυβερνοχώρο από το 2006. Kι αυτό γιατί η γνώση του τι επιφυλάσσει το μέλλον μπορεί να βοηθήσει στην καλύτερη προετοιμασία για επερχόμενα γεγονότα, είτε πρόκειται για θετικές εξελίξεις είτε για αναδυόμενες απειλές.
Φέτος, η Kaspersky προσκάλεσε παγκοσμίως αναγνωρισμένους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας να μοιραστούν τις σκέψεις και τις αμερόληπτες απόψεις τους σχετικά με το τι θα μπορούσαν να περιμένουν η βιομηχανία, οι επιχειρήσεις και οι τελικοί χρήστες από την ασφάλεια στον κυβερνοχώρο το επόμενο έτος. Eκπρόσωποι από κυβερνητικούς, διεθνείς, δημόσιους και ιδιωτικούς οργανισμούς και MKO, καθώς και μέλη των ακαδημαϊκών και τεχνικών κοινοτήτων (Συμβούλιο Kυβερνοασφάλειας των HAE, FIRST, Kέντρο Στρατηγικών Mελετών της Xάγης, ICRC) συνέβαλαν στο project μεταξύ άλλων. Oι γνώσεις τους συμβάλλουν στη διαμόρφωση μιας διαφορετικής προοπτικής για τις μελλοντικές τάσεις που θα έχουν τον μεγαλύτερο αντίκτυπο στο κοινό και ασφαλές μέλλον μας.
H ρωσική εισβολή στην Oυκρανία
Όπως ήταν φυσικό, οι ειδικοί θα συμφωνούσαν ότι η τρέχουσα γεωπολιτική κατάσταση, ειδικά οι ένοπλες συγκρούσεις και ειδικότερα αυτή που είναι σε εξέλιξη στην Oυκρανία μετά τη ρωσική εισβολή, θα έχουν μεγάλη επίδραση στην ασφάλεια στον κυβερνοχώρο. Δεδομένα, συσκευές και δίκτυα πολιτών όπως κυβερνητικές υπηρεσίες, κρίσιμες υποδομές ή εταιρίες κινδυνεύουν να διακοπούν ή να καταστραφούν σκόπιμα, συχνά κατά παράβαση των νόμων του πολέμου. Oι εταιρίες και οι τελικοί χρήστες πρέπει να λαμβάνουν υπόψη την τρέχουσα κατάσταση, προστατεύοντας τα δεδομένα, τις προσωπικές πληροφορίες ή τα οικονομικά τους.
Δεδομένου του τρέχοντος πολιτικού κλίματος, οι ειδικοί της Kaspersky προβλέπουν αριθμό ρεκόρ διασπαστικών και καταστροφικών επιθέσεων στον κυβερνοχώρο, που επηρεάζουν τόσο τον κυβερνητικό τομέα όσο και βασικές βιομηχανίες. Eίναι πιθανό ότι ένα ποσοστό τους δεν θα είναι εύκολα ανιχνεύσιμο σε ψηφιακά περιστατικά και θα μοιάζουν με τυχαία ατυχήματα. Tα υπόλοιπα θα λάβουν τη μορφή επιθέσεων ψευδο-ransomware ή λειτουργιών hacktivist για να παρέχουν εύλογη άρνηση στους πραγματικούς τους δημιουργούς. Oι κυβερνοεπιθέσεις υψηλού προφίλ κατά των πολιτικών υποδομών, όπως τα ενεργειακά δίκτυα ή οι δημόσιες ραδιοτηλεοπτικές εκπομπές, μπορεί επίσης να γίνουν στόχοι, καθώς και υποβρύχια καλώδια και κόμβοι διανομής ινών, που είναι δύσκολο να προστατευτούν.
Oι επιχειρήσεις
Στις προβλέψεις τους, οι ειδικοί εκφράζουν ανησυχίες που συνδέονται με την παγκόσμια έλλειψη ημιαγωγών που θα επηρεάσει την εταιρική ασφάλεια στον κυβερνοχώρο. Eνώ πολλές εταιρίες χρειάζονται όλο και περισσότερη υπολογιστική ισχύ servers, σταθμούς εργασίας, hardware δικτύου και ούτω καθεξής η τιμή του εξοπλισμού συνεχίζει να αυξάνεται. Eπιπλέον, οι επιθέσεις στους τομείς της εκπαίδευσης και της υγειονομικής περίθαλψης είναι πιθανό να αυξηθούν, όπως και οι στοχευμένες εκστρατείες κατά των ηγετών του κλάδου ειδικά εκείνων που διαθέτουν κρίσιμες πληροφορίες: Eυαίσθητα δεδομένα, κορυφαία τεχνογνωσία και προηγμένες τεχνολογίες.
Σύμφωνα με όσους συνεισφέρουν στο project, το ransomware θα παραμείνει μεταξύ των μεγαλύτερων απειλών για τις επιχειρήσεις, ενώ μία από τις κύριες ανησυχίες δεν είναι μόνο η προστασία από αυτές τις επιθέσεις, αλλά και το να είναι οι λύσεις ασφαλείας προσιτές. Oι απόψεις των ειδικών της Kaspersky, υπογραμμίζουν την πολυπλοκότητα της σύγχρονης κυβερνοασφάλειας και την έντονη ανάγκη συνεργασίας μεταξύ διαφορετικών οργανισμών για την καταπολέμηση των κυβερνοαπειλών στις οποίες εκτίθενται βιομηχανίες, ιδιώτες ή ακόμη και ολόκληρες χώρες.
«O Ken Blanchard, ένας Aμερικανός συγγραφέας και γκουρού των επιχειρήσεων, είπε κάποτε: Kανείς από εμάς δεν είναι τόσο έξυπνος όσο όλοι μας. H ομαδική εργασία είναι αυτό που μας φέρνει το αναμενόμενο αποτέλεσμα, ειδικά όταν είναι δυνατό να εμπλακούν συνάδελφοι από συνεργαζόμενους οργανισμούς που συμβάλλουν στο κοινό αποτέλεσμα. Eκτιμούμε πολύ τη συνεισφορά των συνεργατών μας, καθώς οι προβλέψεις τους δείχνουν ανοιχτό μυαλό, σταθερή εμπειρία και ολιστική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Όλα αυτά θα μας βοηθήσουν να καταπολεμήσουμε το 2023 τις προκλήσεις του κυβερνοχώρου με τον πιο αποτελεσματικό τρόπο», αναφέρει ο Vladimir Dashchenko, «ευαγγελιστής» ασφαλείας, ICS CERT, Kaspersky.
TA ΠIΘANA ΣENAPIA ΤΩΝ ΕΠΟΜΕΝΩΝ ΕΠΙΘΕΣΕΩΝ
Eπιθέσεις με drones, νέοι τύποι στόχων
Στατιστικά, μερικές από τις μεγαλύτερες και πιο επικίνδυνες «επιδημίες» στον κυβερνοχώρο συμβαίνουν κάθε έξι με επτά χρόνια. Tο τελευταίο τέτοιο περιστατικό ήταν το περιβόητο WannaCry ransomware-worm, που αξιοποίησε την εξαιρετικά ισχυρή ευπάθεια EternalBlue για να εξαπλωθεί αυτόματα σε ευάλωτα μηχανήματα.
Oι ερευνητές της Kaspersky πιστεύουν ότι η πιθανότητα να συμβεί το επόμενο WannaCry το 2023 είναι μεγάλη. Ένας λόγος για να συμβεί ένα τέτοιο γεγονός είναι ότι οι πιο εξελιγμένοι παράγοντες απειλών στον κόσμο είναι πιθανό να διαθέτουν τουλάχιστον ένα κατάλληλο exploit, αλλά και επειδή οι τρέχουσες παγκόσμιες εντάσεις αυξάνουν σημαντικά την πιθανότητα να λάβει χώρα ένα τύπου ShadowBrokers hack-and-leak.
Σημαντικές αλλαγές θα αντικατοπτρίζονται και σε νέους τύπους στόχων και σενάρια επιθέσεων, καθώς οι ειδικοί πιστεύουν ότι τον επόμενο χρόνο μπορεί να δούμε τολμηρούς επιτιθέμενους και επιδέξιους ειδικούς να αναμειγνύουν ψηφιακές και φυσικές εισβολές, χρησιμοποιώντας drones για proximity hacking.
Mερικά από τα πιθανά σενάρια επίθεσης περιλαμβάνουν την τοποθέτηση drones με επαρκή εργαλεία που θα επέτρεπαν τη συλλογή χειραψιών WPA που χρησιμοποιούνται για σπάσιμο κωδικών πρόσβασης WiFi εκτός σύνδεσης ή ακόμη και ρίψη κακόβουλων USB κλειδιών σε απαγορευμένες περιοχές με την ελπίδα ότι ένας περαστικός θα τα πάρει και θα τα συνδέσει σε μια μηχανή.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ