Οι σημαντικοτερες ηλεκτρονικες απειλες για το 2013

Με τις  στοχευμένες επιθέσεις εναντίον επιχειρήσεων να έχουν εξελιχθεί σε κυρίαρχη απειλή τα τελευταία δύο χρόνια, αναμένεται ότι η κατάσταση δεν πρόκειται να αλλάξει ούτε το 2013, το αντίθετο μάλιστα. Αυτό τουλάχιστον υποστηρίζει η Kaspersky Lab, η οποία αναμένει ότι οι στοχευμένες επιθέσεις με σκοπό την ηλεκτρονική κατασκοπεία θα συνεχιστούν, τόσο το 2013, όσο και τα επόμενα χρόνια. Εκτιμάται, μάλιστα, ότι οι επιθέσεις αυτές θα αναδειχθούν στη σημαντικότερη απειλή για τις επιχειρήσεις. Μια άλλη τάση που είναι πιθανόν να επηρεάσει τις εταιρείες και τους κρατικούς οργανισμούς είναι η συνεχιζόμενη άνοδος του φαινομένου του “hacktivism” και οι συνεπακόλουθες κυβερνοεπιθέσεις με πολιτικά κίνητρα.

Αλλά και ο κυβερνοπόλεμος με κρατική υποστήριξη θα συνεχιστεί. Μέσα στο 2012, η Kaspersky Lab αποκάλυψε τρία σημαντικά κακόβουλα προγράμματα που χρησιμοποιούνται για αυτό το σκοπό: το Flame, το Gauss και το mini Flame. Το Flame ήταν το μεγαλύτερο και πιο εξελιγμένο πρόγραμμα κυβερνοκατασκοπείας, ωστόσο, το βασικότερο  χαρακτηριστικό του ήταν η μακροβιότητα. Μετρώντας τουλάχιστον πέντε χρόνια δράσης, το Flame αποτελεί παράδειγμα ενός περίπλοκου κακόβουλου προγράμματος που μπορούσε να παραμείνει απαρατήρητο για μια μακρά περίοδο, συλλέγοντας μεγάλους όγκους δεδομένων και ευαίσθητων πληροφοριών. Άλλωστε, το 2012, ξεκίνησε ο διάλογος σχετικά με το αν οι κυβερνήσεις πρέπει να αναπτύσσουν και να χρησιμοποιούν λογισμικό παρακολούθησης για να ελέγχουν τις δραστηριότητες υπόπτων, στο πλαίσιο ερευνών για πιθανές εγκληματικές πράξεις. Η Kaspersky Lab προβλέπει ότι οι συζητήσεις γι’ αυτό το ζήτημα θα ενταθούν το 2013, καθώς οι κυβερνητικοί φορείς θα αναπτύσσουν ή θα αγοράζουν επιπλέον εργαλεία ελέγχου, για να διευκολύνουν την παρακολούθηση ατόμων. Η διαδικασία αυτή θα επεκταθεί πέρα από τις τηλεφωνικές υποκλοπές, φτάνοντας στη μυστική πρόσβαση σε φορητές συσκευές-στόχους.

Επίσης, το 2012 ήταν η χρονιά της εκρηκτικής αύξησης του κακόβουλου λογισμικού για φορητές συσκευές, με τους κυβερνοεγκληματίες να εστιάζουν κυρίως στην πλατφόρμα Android, καθώς είναι η δημοφιλέστερη και η πιο διαδεδομένη. Το 2013 είναι πιθανό να σημειωθεί μια νέα ανησυχητική τάση:  Η εκμετάλλευση ευπαθειών για την επέκταση των επιθέσεων “drive-by download” σε φορητές συσκευές. Αυτό σημαίνει ότι τα προσωπικά και τα εταιρικά δεδομένα που αποθηκεύονται σε smartphones και tablets θα στοχοποιούνται με τη ίδια συχνότητα που παρατηρείται στους παραδοσιακούς υπολογιστές. Για τον ίδιο λόγο (αύξηση δημοφιλίας), νέες εξελιγμένες επιθέσεις θα πραγματοποιηθούν και εναντίον των κατόχων συσκευών της Apple.

Για την Kaspersky Lab, το 2012 ήταν η χρονιά των ευπαθειών στην πλατφόρμα Java, η οποία θα εξακολουθήσει να αποτελεί αντικείμενο μαζικής εκμετάλλευσης και το 2013. Παρότι η Java θα συνεχίσει να αποτελεί στόχο, η σημασία των εφαρμογών Adobe Flash και Adobe Reader ως “πύλες εισόδου” για malware θα μειωθεί ελαφρά, καθώς οι πιο πρόσφατες εκδόσεις τους περιλαμβάνουν αυτοματοποιημένα συστήματα ενημέρωσης, για την αντιμετώπιση των ευπαθειών.

Related Posts