Η HP έδωσε στη δημοσιότητα τις προβλέψεις της για το 2021 σχετικά με τον τρόπο με τον οποίο οι απειλές για την online ασφάλεια, όπως, καθοδηγούμενα ransomware (human-operated), thread hijacking σε emails, ακούσιοι εσωτερικοί κίνδυνοι (unintentional insider threats – UIT), επιθέσεις σε business emails (business email compromise – BEC) και whaling attacks, πρόκειται να αυξηθούν τους επόμενους 12 μήνες.
Η εξασθενημένη εταιρική ασφάλεια θα οδηγήσει σε περισσότερες ακούσιες εσωτερικές απειλές
Οι δραματικές αλλαγές στον τρόπο που εργαζόμαστε το 2020 και η μετάβαση στην εξ αποστάσεως εργασία, θα συνεχίσουν να δημιουργούν προκλήσεις, αναφέρει η Julia Voo global lead cybersecurity and tech policy στην HP: «Ο κορονοϊός έχει αποδυναμώσει την εταιρική ασφάλεια. Οι ανεπάρκειες που προκαλούνται από την εξ αποστάσεως πρόσβαση εταιρικού δικτύου, ευπάθειες του VPN και έλλειψη κατάλληλου προσωπικού που μπορεί να βοηθήσει την επιχείρηση να προσαρμοστεί στη νέα πραγματικότητα, σημαίνει ότι τα ευαίσθητα δεδομένα μιας επιχείρησης είναι λιγότερο ασφαλή».
Από την οπτική γωνιά των εγκληματιών που δρουν στον κυβερνοχώρο, ο ορίζοντας των επιθέσεων διευρύνεται και δημιουργεί περισσότερες ευκαιρίες, όπως εξηγεί η Joanna Burkey CISO στην HP: «Αναμένεται να δούμε τους hackers να εντοπίζουν και να εκμεταλλεύονται αδυναμίες στις διαδικασίες που δημιουργήθηκαν, και εξακολουθούν να υπάρχουν, όταν όλοι έφυγαν από το γραφείο».
Ο chief technologist for security research and innovation στα HP Labs, Boris Balacheff επισημαίνει ότι οι συσκευές που χρησιμοποιούνται από το σπίτι θα βρίσκονται υπό αυξημένη πίεση: «Τα οικιακά συστήματα θα γίνονται όλο και πιο στοχευμένα. Τώρα που όλο και περισσότερος κόσμος εργάζεται από το σπίτι, αυξάνεται το κίνητρο για τους hackers να επιτεθούν σε συσκευές IoT και από εκεί να μπουν σε επαγγελματικές συσκευές που χρησιμοποιούν το ίδιο δίκτυο. Και όπως γνωρίζουμε, εάν οι εισβολείς καταφέρουν να διεισδύσουν στα συστήματα αυτά, οι εργαζόμενοι δεν θα έχουν στη διάθεσή τους κάποιον ειδικό για να βοηθήσει στην αποκατάσταση του προβλήματος».
Η Burkey πιστεύει επίσης ότι θα υπάρξουν περισσότερες ακούσιες απειλές που θα προκληθούν από άτομα εντός του εταιρικού δικτύου: «Ενώ οι υπάλληλοι εργάζονται εξ αποστάσεως, τα όρια μεταξύ εργασιακού και προσωπικού εξοπλισμού δεν είναι ξεκάθαρα ενώ ακόμη και αθώες ενέργειες – όπως η ανάγνωση προσωπικών emails σε εταιρικό υπολογιστή – μπορεί να έχουν σοβαρές συνέπειες». Ο Robert Masse partner της deloitte εξηγεί: «Εάν δούμε την πανδημία ως μια εμπειρία που μοιάζει με πόλεμο, τότε οι οργανισμοί θα αντιμετωπίσουν την εξουθένωση των εργαζομένων. Αυτό μπορεί να οδηγήσει σε αυξημένο κίνδυνο σφαλμάτων λόγω της πιθανόν λανθασμένης κρίσης τους».
Οι επιθέσεις ransomware συνεχίζουν να αποτελούν μεγάλη απειλή
Το ransomware έχει γίνει το κύριο εργαλείο επιλογής ενός hacker και αυτό πιθανότατα θα συνεχιστεί το επόμενο έτος, σχολιάζει η Burkey: «Αυτό που θα δούμε είναι η αύξηση των επιθέσεων ransomware-as-service όπου η απειλή δεν είναι πλέον η ‘απαγωγή’ δεδομένων, αλλά η δημοσιοποίησή τους».
Η άνοδος του ransomware τροφοδότησε την ανάπτυξη ενός οικοσυστήματος από hackers που ειδικεύονται σε διάφορες ικανότητες απαραίτητες για επιτυχημένες επιθέσεις. Το κακόβουλο λογισμικό που λαμβάνεται μέσω email, όπως το Emotet, το TrickBot και το Dridex, είναι συχνά πρόδρομος για επιθέσεις ransomware. «Για να μεγιστοποιήσουν το αντίκτυπο μιας επίθεσης, οι hackers χρησιμοποιούν την πρόσβασή τους σε συμβατικά συστήματα για να εμβαθύνουν στα δίκτυα των θυμάτων τους. Πολλοί χρησιμοποιούν επιθετικά εργαλεία ασφαλείας για να αποκτήσουν τον έλεγχο, τα οποία είναι συχνά το καλύτερο σημείο σε ένα δίκτυο για την ανάπτυξη ransomware», εξηγεί ο Δρ. Ian Pratt, global head of security for personal systems στην HP.
Αυτή η τάση προκαλεί ιδιαίτερη ανησυχία στον δημόσιο τομέα, όπως εξηγεί ο senior malware analyst στην HP, Alex Holland: «Η άνοδος του ransomware ‘διπλού εκβιασμού’, όπου τα δεδομένα των θυμάτων διέρχονται πριν κρυπτογραφηθούν, μπορεί να προκαλέσει ιδιαίτερη ζημιά στον δημόσιο τομέα, ο οποίος αποτελείται από οργανισμούς που επεξεργάζονται κάθε είδους προσωπικές πληροφορίες. Ακόμα κι αν οι οργανισμοί αυτοί πληρώσουν λύτρα, δεν υπάρχει καμία εγγύηση ότι ο δράστης δεν θα υποκλέψει αργότερα από τα ίδια δεδομένα».
Το phishing εξελίσσεται με επιθέσεις thread hijacking και whaling
Το 2021, θα παρουσιαστούν πιο καινοτόμοι τρόποι phishing, σχεδιασμένοι για να ξεγελάσουν τους χρήστες και να κάνουν τις επιθέσεις πιο δύσκολες να εντοπιστούν. «Η πιο καινοτόμος τεχνική μαζικού phishing που βλέπουμε είναι η παραβίαση email, η οποία χρησιμοποιείται από το botnet της Emotet. Η τεχνική αυτή δουλεύει με την υποκλοπή δεδομένων στο email από συστήματα που έχουν παραβιαστεί. Αυτά τα δεδομένα στη συνέχεια χρησιμοποιούνται για να απαντήσουν σε συνομιλίες με μηνύματα που περιέχουν κακόβουλο λογισμικό, κάνοντάς τα να φαίνονται πολύ πειστικά», εξηγεί ο Δρ. Ian Pratt.
«Αναμένεται να δούμε περισσότερες τέτοιου είδους επιθέσεις που στοχεύουν ανθρώπους που εργάζονται εξ’ αποστάσεως», λέει η Justine Bone CEO της MedSec: «Επειδή όλα βασίζονται στην ισχυρή πιστοποίηση, σε αντίθεση με την προσωπική παρουσία, είναι ευκολότερο για τους hacker να ασχοληθούν με την κοινωνική μηχανική και να εξαπατήσουν τους υπαλλήλους για την αποκάλυψη δεδομένων».
Η ιδέα πως η κοινωνική απομόνωση θα αποτελεί πλέον τη νέα κανονικότητα, έχει ενθαρρύνει τους ανθρώπους να μοιράζονται περισσότερες προσωπικές πληροφορίες online, τις οποίες οι hackers μπορούν να στοχεύσουν. «Το whaling, μια μορφή πολύ στοχευμένης επίθεσης phishing που απευθύνεται σε ανώτερα στελέχη, θα γίνει πιο εμφανής με τους hackers να μπορούν να λαμβάνουν προσωπικές πληροφορίες για να δημιουργήσουν πειστικά δολώματα που οδηγούν σε επιχειρηματική απάτη μέσω email», σχολιάζει ο Masse. «Πολλά από αυτά τα phishing emails θα συνεχίσουν να εκμεταλλεύονται τους ανθρώπους», σύμφωνα με την Voo. «Οι hackers θα εκμεταλλευτούν επιπλέον νέους φόβους για να ωθήσουν τους χρήστες να ανοίξουν κακόβουλα email, είτε αυτά αφορούν τον εμβολιασμό κατά του covid-19, είτε γενικότερες οικονομικές ανησυχίες που σχετίζονται με το lockdown και τις συνεπακόλουθες πολιτικές αστάθειες».
Οι hackers θα στοχεύσουν συγκεκριμένους κλάδους
Ένας από τους πιο επικίνδυνους κλάδους ο οποίος θα υποστεί τις περισσότερες επιθέσεις το 2021 θα είναι αυτός της υγείας. «Η υγειονομική περίθαλψη έχει αποτελέσει τον τέλειο στόχο – η κοινωνία εξαρτάται από αυτήν και οι οργανισμοί της έχουν συνήθως λιγότερους πόρους και πιο αργή καινοτομία. Η εκπαίδευση πληροί επίσης αυτό το κριτήριο και θα μπορούσε να είναι ένας άλλος πρωταρχικός στόχος», λέει η Bone. Ωστόσο, αυτή η απειλή εκτείνεται πέρα από τα νοσοκομεία και τις χειρουργικές επεμβάσεις γιατρών σε πιο κρίσιμους τομείς. «Λόγω του αγώνα για την ανάπτυξη ενός νέου εμβολίου, οι φαρμακευτικές εταιρείες και οι ερευνητικές εγκαταστάσεις θα συνεχίσουν επίσης να αντιμετωπίζουν δυσμενείς κινδύνους», σχολιάζει ο Masse.
«Τους επόμενους 12 μήνες, οι κατασκευαστές αυτοκινήτων, ιδίως οι εταιρείες EV, θα γίνουν μεγαλύτεροι στόχοι καθώς θα μεγαλώνουν σε κύρος και κερδοφορία, και περιμένουμε επίσης να δούμε κρίσιμες υποδομές και το βιομηχανικό Internet of Things συνεχίζει να βρίσκεται στο στόχαστρο των hackers», εξηγεί ο Masse.
Η μηδενική εμπιστοσύνη είναι εδώ για να μείνει, αλλά πρέπει να εφαρμοστεί διαφάνεια για τον χρήστη
Η μηδενική εμπιστοσύνη ως έννοια δεν είναι καινούργια, αλλά η αύξηση της εξ’ αποστάσεως εργασίας σημαίνει ότι αποτελεί πλέον πραγματικότητα που πρέπει να αποδεχτούν οι οργανισμοί. «Οι παραδοσιακοί τρόποι εξασφάλισης της πρόσβασης στο εταιρικό δίκτυο, στις εφαρμογές και τα δεδομένα δεν είναι πλέον κατάλληλοι. Με τα χρόνια, το εργατικό δυναμικό έχει διασκορπιστεί περισσότερο και η υιοθέτηση του SaaS έχει αυξηθεί. Αυτό σημαίνει ότι εκτός του τείχους προστασίας της επιχείρησης φιλοξενούνται κρίσιμα δεδομένα. Ήρθε η ώρα για τους οργανισμούς να αρχίσουν να προστατεύουν από το άγνωστο, κάτι που σημαίνει μηδενική εμπιστοσύνη, αλλά με διαφάνεια προς τον χρήστη», σχολιάζει ο Pratt.
Ο Covid-19 αποτελεί το έναυσμα για την υιοθέτηση μηδενικής εμπιστοσύνης καθώς επίσης σημαίνει ότι θα δούμε και μεγαλύτερη καινοτομία σε αυτόν τον τομέα. «Η μηδενική εμπιστοσύνη είναι η καλύτερη αμυντική προσέγγιση για τη διευκόλυνση της εξ αποστάσεων εργασίας, αλλά για να είναι απρόσκοπτη η ταυτότητα και η διαχείριση πρόσβασης, πρέπει να είναι εύκολη στη χρήση. Οι μέθοδοι ελέγχου ταυτότητας είναι ένας βασικός παράγοντας μηδενικής εμπιστοσύνης, γι ‘αυτό αναμένονται στο μέλλον τεχνολογίες όπως η βιομετρική από τους τελικούς χρήστες», σχολιάζει η Bone.
Απαραίτητη μία νέα προσέγγιση στην ασφάλεια
Ο Balacheff σχολιάζει: «Οι οργανισμοί πρέπει να αποδεχτούν ότι η εργασία δεν είναι αυτό που ξέραμε. Τα πάντα, από τις απομακρυσμένες συσκευές των εργαζομένων έως τις βιομηχανικές συσκευές IoT έχουν έρθει στην πρώτη γραμμή της μάχης για την ασφάλεια στο διαδίκτυο. Για να ανταποκριθούν σε αυτήν την πρόκληση, οι επιχειρήσεις πρέπει να επανεξετάσουν τις αρχιτεκτονικές και τους ελέγχους ασφαλείας τους και να εκμεταλλευτούν την τεχνολογική καινοτομία για να τους βοηθήσει να υποστηρίξουν αυτό το νέο περιβάλλον. Για παράδειγμα, υπάρχει ήδη τεχνολογία hardware που μπορεί να βοηθήσει στην προστασία αλλά και την αντιμετώπιση επιθέσεων με ασφάλεια ενόψει καταστροφικής επίθεσης».
«Οι οργανισμοί αντιμετωπίζουν μια τεράστια πρόκληση σε ό,τι αφορά την ασφάλεια το ερχόμενο έτος, με τους hackers να αναγνωρίζουν τον τρόπο για να πάρουν αυτό που θέλουν από τα θύματα τους,» σχολιάζει ο Ian Pratt. «Για την καλύτερη αντιμετώπιση, απαιτείται μια πιο αρχιτεκτονικά ισχυρή προσέγγιση στην ασφάλεια. Οι τεχνολογίες που υποστηρίζονται από το hardware, όπως micro virtualization, είναι διαφανείς για τον τελικό χρήστη – αυτό σημαίνει ότι μπορούν να κάνουν κλικ σε συνημμένα email και να κατεβάσουν αρχεία όπως θα έκαναν κανονικά, αλλά είναι ασφαλή γνωρίζοντας ότι αν κάτι είναι κακόβουλο, δεν θα μπορέσει να βλάψει το δίκτυο. Με την τεχνολογία αυτή οι οργανισμοί μπορούν να αντιμετωπίσουν τις ερχόμενες απειλές του 2021».
Ο διευθύνων σύμβουλος της HP Ελλάδας, κος Νίκος Χρηστάκης, τονίζει: «Το 2020 ήταν μια δύσκολη χρονιά για εταιρείες και οργανισμούς. Στην Ελλάδα έχουμε δει επιθέσεις υψηλού προφίλ εναντίον σε εταιρείες. Η αλλαγή στον τρόπο εργασίας έχει διευρύνει την επιφάνεια των online επιθέσεων και έχει κάνει τη ζωή ακόμη πιο δύσκολη για τις ομάδες ασφαλείας. Τώρα, περισσότερο από ποτέ, οι επιχειρήσεις πρέπει να δώσουν μεγαλύτερη σημασία στην παροχή προστασίας εκεί που είναι πιο απαραίτητο: στα endpoints. Κατά τη διάρκεια του 2020, έχουμε δει τους hacker να γίνονται όλο και πιο στοχευμένοι, ενώ χρησιμοποιούν επίσης εξελιγμένα δολώματα για να εξαπατήσουν τους χρήστες να εμπλακούν σε επικίνδυνες συμπεριφορές. Τους επόμενους 12 μήνες θα δούμε περισσότερες τέτοιες στοχευμένες και εξελιγμένες επιθέσεις.
Οι επιχειρήσεις δεν έχουν την πολυτέλεια να κλείσουν τα μάτια τους και να ελπίζουν για το καλύτερο το 2021, γι’ αυτό είναι κρίσιμο να υιοθετήσουν την κατάλληλη προστασία για την απαραίτητη ασφάλεια που θα τους κρατήσει ένα βήμα μπροστά από τους κυβερνοεγκληματίες».