Tα τελευταία χρόνια η συζήτηση για θέµατα ασφάλειας στον κυβερνοχώρο έχει µετατοπιστεί από τα τµήµατα πληροφορικής των επιχειρήσεων στις αίθουσες των διοικητικών συµβουλίων τους, καθώς οι επιθέσεις έχουν πολλαπλασιαστεί και οι πιθανές επιπτωσεις, τόσο σε επίπεδο κυρώσεων από τις ρυθµιστικές αρχές όσο και σε επίπεδο απώλειας της εµπιστοσύνης των πελατών, έχουν αυξηθεί.

Η γνώση του τι επιφυλάσσει το μέλλον μπορεί να βοηθήσει στην καλύτερη προετοιμασία για επερχόμενα γεγονότα, είτε πρόκειται για θετικές εξελίξεις είτε για αναδυόμενες απειλές. Κάθε χρόνο, οι ειδικοί της Kaspersky συντάσσουν τις προβλέψεις τους για το Kaspersky Security Bulletin (KSB), το οποίο έχει βοηθήσει παγκόσμιες εταιρείες να οικοδομήσουν μια ισχυρή άμυνα έναντι πιθανών μελλοντικών απειλών για την ασφάλεια στον κυβερνοχώρο από το 2006.

Φέτος, η Kaspersky προσκάλεσε παγκοσμίως αναγνωρισμένους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας να μοιραστούν τις σκέψεις και τις αμερόληπτες απόψεις τους σχετικά με το τι θα μπορούσαν να περιμένουν η βιομηχανία, οι επιχειρήσεις και οι τελικοί χρήστες από την ασφάλεια στον κυβερνοχώρο το επόμενο έτος. Εκπρόσωποι από κυβερνητικούς, διεθνείς, δημόσιους και ιδιωτικούς οργανισμούς και ΜΚΟ, καθώς και μέλη των ακαδημαϊκών και τεχνικών κοινοτήτων (Συμβούλιο Κυβερνοασφάλειας των ΗΑΕ, FIRST, Κέντρο Στρατηγικών Μελετών της Χάγης, ICRC) συνέβαλαν στο project.

Όπως αναφέρει ο Vladimir Dashchenko, «ευαγγελιστής» ασφαλείας, ICS CERT, Kaspersky «ο Ken Blanchard, ένας Αμερικανός συγγραφέας και γκουρού των επιχειρήσεων, είπε κάποτε: “Κανείς από εμάς δεν είναι τόσο έξυπνος όσο όλοι μας”. Η ομαδική εργασία είναι αυτό που μας φέρνει το αναμενόμενο αποτέλεσμα – ειδικά όταν είναι δυνατό να εμπλακούν συνάδελφοι από συνεργαζόμενους οργανισμούς που συμβάλλουν στο κοινό αποτέλεσμα.

Εκτιμούμε πολύ τη συνεισφορά των συνεργατών μας, καθώς οι προβλέψεις τους δείχνουν ανοιχτό μυαλό, σταθερή εμπειρία και ολιστική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Όλα αυτά θα μας βοηθήσουν να καταπολεμήσουμε το 2023 τις προκλήσεις του κυβερνοχώρου με τον πιο αποτελεσματικό τρόπο».

Τα αποτελέσματα μίας επιτυχημένης παραβίασης, έχει ως αποτέλεσμα σημαντικές ζημίες σε οργανισμούς και επιχειρήσεις σε όλο τον κόσμο. Υπάρχουν απειλές για την ασφάλεια στον κυβερνοχώρο για μικρές και μεγάλες επιχειρήσεις. Εάν υπάρχει κάποια αδυναμία στη συνολική προστασία μιας εταιρείας, όλες οι ευαίσθητες πληροφορίες της γίνονται ευάλωτες.

Παρακάτω αναφέρονται οι δέκα κυριότερες κυβερνοαπειλές για το προσεχές έτος:

Phishing & Smishing
Το Phishing, είναι ένα από τα πιο αναφερόμενα εγκλήματα στον κυβερνοχώρο στις Η.Π.Α., με αποτέλεσμα αμέτρητες οικονομικές απώλειες ετησίως. Οι μέθοδοι ηλεκτρονικού “ψαρέματος” μπορούν να αποδεσμεύσουν τους ελέγχους ασφαλείας, ενώ ο hacker, περιηγείται στα δεδομένα της εταιρείας χωρίς να εντοπιστεί.

Το Smishing, ακολουθεί τις ίδιες αρχές με το Phishing, αλλά τα μηνύματα “ψαρέματος”, αποστέλλονται μέσω SMS, αντί για e-mail. Ο hacker, αναλαμβάνει μια αξιόπιστη ταυτότητα και στοχεύει κινητές συσκευές για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.

Ransomware
Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα μίας επιχείρησης, το κλειδώνει και απαγορεύει την πρόσβαση σε αρχεία και δεδομένα, μέχρι να πληρωθούν λύτρα για να ανακτηθούν τα αρχεία και να αποκτήσει η εταιρεία ξανά τον έλεγχο των συστημάτων της.

Καθώς το Ransomware έχει εξελιχθεί, οι προσπάθειες των χάκερ έχουν αλλάξει για να στοχεύουν πιο εκτεταμένες λειτουργίες με πιο εξελιγμένο τρόπο. Αλλά οι μικρότερες επιχειρήσεις δεν αποτελούν εξαίρεση για τους χάκερ.

Οι επιτιθέμενοι γνωρίζουν ότι οι μικρότερες εταιρείες δεν έχουν πάντα τους πόρους για να δημιουργήσουν αποτελεσματικά αντίγραφα ασφαλείας των δεδομένων τους και είναι πιθανό να πληρώσουν τα λύτρα για να εξασφαλίσουν τη συνέχιση της λειτουργίας τους.

Malware – Κακόβουλο Λογισμικό
Το κακόβουλο λογισμικό, διατίθεται σε πολλές μορφές. Οι επιτιθέμενοι σχεδιάζουν κακόβουλο λογισμικό για να έχουνσυνεχή πρόσβαση στις συσκευές μιας επιχείρησης.

Στη συνέχεια, μπορούν να ελέγξουν την οποιαδήποτε συσκευή από απόσταση και να το χρησιμοποιήσουν για να κλέψουν δεδομένα, να διερευνήσουν το τοπικό δίκτυο ή να στείλουν ανεπιθύμητα μηνύματα από το μολυσμένο μηχάνημα.

Ένα εκπληκτικό 91% των επιθέσεων στον κυβερνοχώρο ξεκινά με ένα ηλεκτρονικό “ψάρεμα” (phishing), επομένως το phishing και το κακόβουλο λογισμικό συχνά πάνε χέρι-χέρι.

Το κακόβουλο λογισμικό δεν περιορίζεται σε ένα μόνο μέσο. Εξαπλώνεται γρήγορα μέσω του δικτύου ενός οργανισμού, πράγμα που σημαίνει ότι ολόκληρος ο οργανισμός μπορεί να απειληθεί σε χρόνο μηδέν.

BEC SCAM
Είναι ένα από τα πιο δαπανηρά εγκλήματα στον κυβερνοχώρο. Όταν συμβαίνει, οι εισβολείς παραβιάζουν τα επαγγελματικά e-mail για να εξαπατήσουν την εταιρεία. Η διαδικασία ξεκινά με εγκληματίες που εισβάλλουν σε επιχειρηματικά συστήματα για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τα συστήματα πληρωμών τους. Στη συνέχεια εξαπατούν τους υπαλλήλους και τους ενθαρρύνουν να κάνουν πληρωμές στους τραπεζικούς τους λογαριασμούς.

Παραβίαση Προσωπικών Δεδομένων
Το 25% των παραβιάσεων δεδομένων προέρχονται μέσα από υπαλλήλους σε μία εταιρία ή έναν οργανισμό.

IoT
Το 2020, το 61% των εταιρειών χρησιμοποιούσε IoT και αυτό το ποσοστό συνεχίζει να αυξάνεται. Με την επέκταση του IoT, αυξάνονται και οι κίνδυνοι για την ασφάλεια, ιδιαίτερα με την εμφάνιση των τηλεπικοινωνιών 5G , του de facto δικτύου επικοινωνιών για συνδεδεμένες συσκευές. Οι συσκευές IoT περιέχουν γενικά διαπιστευτήρια που μπορούν να μαντέψουν εύκολα ή οι προεπιλεγμένοι κωδικοί τους είναι άμεσα διαθέσιμοι στο διαδίκτυο

Cloud
Oι επιχειρήσεις αποθηκεύουν τεράστιες ποσότητες δεδομένων στο cloud και πολλοί υποθέτουν ότι προστατεύονται αυτόματα. Ωστόσο, αυτό δεν συμβαίνει πάντα.

Οι εγκληματίες του κυβερνοχώρου αναζητούν απροστάτευτο χώρο αποθήκευσης στο cloud, ώστε να έχουν πρόσβαση και να κάνουν χρήση των δεδομένων. Οι εταιρείες πρέπει να γνωρίζουν ότι η αποθήκευση ευαίσθητων πληροφοριών σε αυτό μπορεί να είναι επικίνδυνη εάν δεν ληφθούν τα κατάλληλα μέτρα.

Κοινωνική Μηχανή
Οι εγκληματίες του κυβερνοχώρου πρέπει συχνά να κερδίσουν την εμπιστοσύνη των θυμάτων τους, ώστε να μπορούν να αντλήσουν τις πληροφορίες που χρειάζονται για να ολοκληρώσουν τη συναλλαγή. Δημιουργούν πλασματικά πρόσωπα και προφίλ στα μέσα κοινωνικής δικτύωσης για να δημιουργήσουν ψεύτικες σχέσεις με τους στόχους τους. Στη συνέχεια αξιοποιούν αυτές τις σχέσεις για να επιτύχουν τους στόχους τους — phishing και εγκατάσταση κακόβουλου λογισμικού για να υπονομεύσουν τις επιχειρηματικές προσπάθειες ή να αποκομίσουν οικονομικά οφέλη.

Οποιαδήποτε μορφή κοινωνικής αλληλεπίδρασης που έχει σχεδιαστεί με τελικό στόχο την εξαπάτηση μιας επιχείρησης μπορεί να ταξινομηθεί ως κοινωνική μηχανική. Αυτή η διαδικασία περιποίησης μπορεί να εξαπατήσει τα μέλη του προσωπικού να διαπράξουν ανθρώπινα λάθη και να επιτρέψουν στους χάκερ πρόσβαση στα δίκτυα και τα δεδομένα της εταιρείας.

Zero-Day
H συγκεκριμένη μορφή εγκλήματος στον κυβερνοχώρο είναι ιδιαίτερα επικίνδυνη, επειδή ο hacker, είναι συχνά ο μόνος που γνωρίζει την ευπάθεια.

Μπορεί να επιλέξουν να ενεργήσουν για αυτό το πλεονέκτημα αμέσως, αλλά θα μπορούσαν επίσης να το διατηρήσουν μέχρι μια πιο κερδοφόρα στιγμή.

Εξαγωγή Δεδομένων
Η εξαγωγή δεδομένων αναφέρεται σε οποιαδήποτε μη εγκεκριμένη αφαίρεση δεδομένων από προσωπικές ή επαγγελματικές συσκευές. Η διαδικασία μπορεί να είναι τυχαία ή σκόπιμη αλλά είναι πάντα ακατάλληλη και μη εξουσιοδοτημένη. Μπορεί να περιλαμβάνει μετακίνηση, κλοπή ή διαρροή δεδομένων και να οδηγήσει σε σοβαρή φήμη και οικονομική ζημιά.

Με πληροφορίες από το csii.gr