Οι απειλες του 2019 συμφωνα με τη Bitdefender

Κατά το πρώτο εξάμηνο του 2018, το ransomware, μετά από χρόνια, έχασε τη θέση του ως τη νούμερο ένα απειλή. Παρά το γεγονός ότι ξεπεράστηκε αρχικά από τους cryptojackers, το ransomware έκανε μια γρήγορη ανάκαμψη, δείχνοντας ότι το κακόβουλο λογισμικό κρυπτογράφησης αρχείων είναι εδώ για να μείνει. Τα πάντα δείχνουν ότι  το 2019 θα είναι γεμάτο με καινούριες απειλές.

Παρουσιάζουμε τις 10 κορυφαίες προβλέψεις της Bitdefender για την ασφάλεια στον κυβερνοχώρο για το 2019.

 

Ransomware

Όντας η πιο κερδοφόρα malware μορφή, το ransomware παραμένει μια συνεχής απειλή. Μπορεί να καταγράφονται καθημερινά πολλές επιθέσεις ransomware, αλλά είναι γεγονός ότι η συγκεκριμένη απειλή δεν παρουσιάζει άνοδο. Ένας λόγος είναι η εμφάνιση του cryptojacking που δουλεύει αόρατα και μπορεί να αποφέρει πολύ περισσότερες απολαβές για μεγαλύτερο χρονικό διάστημα. Ένας εξίσου σημαντικός λόγος είναι η εμφάνιση εξειδικευμένων λύσεων ασφαλείας που αποσκοπούν άμεσα στην αποτροπή αυτής της μορφής κακόβουλου λογισμικού. Θα υπάρχουν πάντα νέες εκδόσεις ransomware, σίγουρα μερικές θα είναι πιο εξελιγμένες, αλλά δεν περιμένουμε γενικά την απειλή του ransomware να εξελιχθεί περισσότερο. Τουλάχιστον όχι περισσότερο από το προηγούμενο έτος.

 

Internet of Things (IoT)

Το νέο έτος, θα πρέπει να αναμένουμε περισσότερες επιθέσεις λόγω της χρήσης των έξυπνων συσκευών. Oι επιτιθέμενοι χωρίς αμφιβολία θα συνεχίσουν να αξιοποιούν τις εγγενείς αδυναμίες τους. Οι hackers γίνονται όλο και καλύτεροι στις επιθέσεις τους στα προϊόντα IoT, όπως baby monitors, κάμερες παρακολούθησης και άλλες οικιακές συσκευές. Και οι συνδεδεμένες ιατρικές συσκευές δεν είναι πλέον ασφαλείς. Στην πραγματικότητα, όπως αναφέρει η Bitdefender, τα εμφυτεύματα σώματος που υποστηρίζουν ασύρματη συνδεσιμότητα μπορούν να οδηγήσουν στις πρώτες επιθέσεις ransomware όπου πρέπει να πληρώσετε για να μην απειληθεί η ίδια η ζωή σας.

 

Οι επιθέσεις macOS σε άνοδο

Το μερίδιο της Apple στην αγορά επιτραπέζιων υπολογιστών αυξάνεται αλλά μαζί αυξάνονται και τα κακόβουλα προγράμματα που έχουν σχεδιαστεί για να μολύνουν τους υπολογιστές Mac. Η Bitdefender περιμένει αύξηση στον αριθμό των επιθέσεων που απευθύνονται σε χρήστες Mac, και αυτό κάτι που ήδη έχει αρχίζει να φαίνεται.

 

Macros και fileless επιθέσεις

Οι επιθέσεις που αξιοποιούν τις μακροεντολές Microsoft Office θα αυξηθούν. Οι μακροεντολές είναι μία λειτουργία και όχι ένα σφάλμα. Αυτό τις καθιστά το τέλειο δόλωμα για θύματα επιρρεπή σε απάτες – όπου ο επιτιθέμενος πείθει το θύμα να συμμετέχει ουσιαστικά στην χρήση τους απλά επιτρέποντας την εκτέλεση του κακόβουλου κώδι.α

Επίσης, η Bitdefender αναμένει ότι οι file-less επιθέσεις – όπως η χρησιμοποίηση του powershell καθώς και άλλων εργαλείων που σχετίζονται με το σύστημα, όπως το gen reg, mshta κ.λπ. να αυξηθούν στο επόμενο έτος.

 

Πιθανώς ανεπιθύμητες εφαρμογές (PUA) και cryptojacking

Οι ανεπιθύμητες εφαρμογές (PUA), συμπεριλαμβανομένων των adware, δεν αποτελούν τεράστια απειλή από μόνες τους, αλλά ούτε είναι αθώες. Για παράδειγμα, θα μπορούσατε να κατεβάσετε μια φαινομενικά ασφαλή εφαρμογή χωρίς να γνωρίζετε είναι συνδεδεμένη με crypto miner ή άλλο κακόβουλο λογισμικό.

Η Bitdefender προβλέπει αύξηση τη cryptomining που θα βασίζεται σε JavaScript ενσωματωμένο σε ιστοσελίδες – όπως το περιστατικό cryptojacking στο YouTube, όπου είχε εισαχθεί κώδικας cryptomining σε διαφημίσεις του YouTube.

Επίσης, αναμένεται αύξηση των περιστατικών όπου θα στέλνεται απευθείας κώδικας cryptomining από την ιστοσελίδα, αντί να κατεβάσει το θύμα κάποιο αρχείο.

 

Καταπολέμηση «αόρατων» απειλών

Τα exploits σε επίπεδο δικτύου θα εισέλθουν στο προσκήνιο το επόμενο έτος και βάσει των μέχρι τώρα ενδείξεων, θα προωθηθούν από τα κοινωνικά μέσα. Οι ερευνητές θα πρέπει να αφιερώσουν πολλές ώρες για την ανάλυση των hardware-based εμφυτευμάτων, των hardware backdoors, την ανάλυση του hardware καθώς και το πως ανταποκρίνεται το εκάστοτε λογισμικό.

 

Στόχευση του τραπεζικού τομέα

Η Bitdefender αναμένει έξαρση των επιθέσεων στον τραπεζικό τομέα. Χαρακτηριστικό παράδειγμα αποτελεί η επίθεση phishing στον όμιλο Carbanak. Κατά την επίθεση, ο κακόβουλος κώδικας εστάλη μέσω μηνυμάτων phishing με αποτέλεσμα να υποκλαπούν εκατοντάδες εκατομμύρια δολάρια όχι μόνο από τις τράπεζες αλλά και από ιδιώτες πελάτες.

 

Το GDPR θα δείξει τα δόντια του

Τα νέα στο χώρο αυτό είναι ιδιαίτερα αισιόδοξα: Χάρη στην ανανεωμένη προσπάθεια της ΕΕ να προστατεύσει προσωπικά δεδομένα – με τη μορφή του Κανονισμού Γενικής Προστασίας Δεδομένων που τέθηκε σε ισχύ τον Μάιο του τρέχοντος έτους – θα πρέπει να περιμένουμε λιγότερες «διαρροές δεδομένων». Τα περιστατικά ασφάλειας θα περιοριστούν σε επίπεδο οργανισμού σε μια προσπάθεια να αποφευχθούν κυρώσεις που θα μπορούσαν να αναγκάσουν μια επιχείρηση να πληρώσει υπέρογκα πρόστιμα. Θυμίζουμε ότι στο πλαίσιο του GDPR μπορεί να απαιτηθούν πρόστιμα ύψους έως και 4% του ετήσιου κύκλου εργασιών μιας εταιρείας, κάτι που μεταφράζεται σε εκατοντάδες εκατομμύρια ή ακόμα και δισεκατομμύρια δολάρια στην περίπτωση μεγάλων επιχειρήσεων και εταιρειών.

 

Επηρεασμός των εκλογών στην Ευρώπη

Το 2019 είναι η χρονιά που η Ευρώπη θα εκλέξει βουλευτές του Ευρωπαϊκού Κοινοβουλίου. Εάν λάβουμε υπόψη τις πρόσφατες εξελίξεις στις ΗΠΑ, θα πρέπει να αναμένουμε παρόμοιες ενέργειες  στην Ευρώπη, συμπεριλαμβανομένων των επιθέσεων σε συστήματα ψηφοφορίας, προπαγάνδας κοινωνικών μέσων μαζικής ενημέρωσης και άλλων μορφών engagement. Αν πριν από λίγα χρόνια οι πράξεις αυτές ήταν απλές φήμες τα τελευταία δύο χρόνια επιβεβαιώνουν ότι οι ηγετικές δυνάμεις του κόσμου δεν θα σταματήσουν σε τίποτα για να επηρεάσουν τα πολιτικά αποτελέσματα των αντιπάλων τους.

 

Μια στροφή επιθέσεις σε κινητές συσκευές

Οι υπηρεσίες Fintech ανοίγουν το δρόμο για μια πολύ κερδοφόρα νέα τάση για τους χάκερς. Όσο περισσότερα χρήματα και μεγαλύτερη ενοποίηση με τα παραδοσιακά τραπεζικά συστήματα, τόσο περισσότερη προσοχή θα πρέπει να δίνεται καθώς είναι εξαιρετικά  πιθανό τον επόμενο χρόνο θα αναπτυχθούν νέες απειλές κατά των συγκεκριμένων υπηρεσιών.

Related Posts