Η HP έδωσε στη δημοσιότητα τις προβλέψεις της για το 2021 σχετικά με τον τρόπο με τον οποίο οι κυβερνοαπειλές, όπως τα ransomware, thread hijacking, unintentional insider threats, business email compromise και whaling attacks θα επηρεάσουν τις επιχειρήσεις τους επόμενους δώδεκα μήνες.
Σύμφωνα με τους ειδικούς της HP, οι δραματικές αλλαγές στον τρόπο που εργαζόμαστε το 2020 και η μετάβαση στην εξ αποστάσεως εργασία θα συνεχίσουν να δημιουργούν προκλήσεις, καθώς ο COVID-19 έχει αποδυναμώσει την οργανωτική ασφάλεια. Η αναποτελεσματικότητα της απομακρυσμένης πρόσβασης, τα κενά ασφαλείας στο VPN και η έλλειψη προσωπικού που μπορεί να βοηθήσει την επιχείρηση να προσαρμοστεί, σημαίνουν ότι τα εταιρικά δεδομένα είναι πλέον λιγότερο ασφαλή. Από την οπτική γωνία ενός κυβερνοεγκληματία, οι τρόποι επιθέσεων διευρύνονται, δημιουργώντας περισσότερες ευκαιρίες.
Ένας άλλος παράγοντας που δεν θα πρέπει να παραβλέπεται είναι η εργασία στο σπίτι. Οι ειδικοί αναμένουν ότι οι οικιακές συσκευές θα υποστούν μεγαλύτερη πίεση, καθώς οι εγκληματίες θα εκμεταλλευθούν τα κενά ασφαλείας και τη χαμηλή προστασία που συνήθως υπάρχουν στις καταναλωτικές IoT συσκευές. Το πρόβλημα διευρύνεται διότι εάν κάποιος εξ αποστάσεως εργαζόμενος πέσει θύμα επίθεσης, δεν θα έχει στη διάθεσή του κάποιον ειδικό ασφαλείας από το τμήμα ΙΤ της επιχείρησης να τον βοηθήσει.
Οι επιθέσεις ransomware ήρθαν για να μείνουν
Το ransomware αναμένεται να συνεχιστεί ως επιλογή των κυβερνοεγκληματιών. Ωστόσο, οι ειδικοί επισημαίνουν ότι αυτό που θα δούμε να αυξάνεται είναι όχι τόσο η απειλή για κλείδωμα των δεδομένων, αλλά η δημόσια κυκλοφορία τους.
Η άνοδος του ransomware τροφοδότησε την ανάπτυξη ενός οικοσυστήματος εγκληματικών που ειδικεύονται σε συγκεκριμένες τακτικές προκειμένου μια επίθεση να επιτύχει το στόχο της. Το κακόβουλο λογισμικό που φτάνει στο θύμα μέσω email, όπως το Emotet, το TrickBot και το Dridex, είναι συχνά πρόδρομος για επιθέσεις ransomware που τις χειρίζονται άνθρωποι. Αυτή η τάση προκαλεί ιδιαίτερη ανησυχία στο δημόσιο τομέα ο οποίος διαχειρίζεται κάθε είδους δεδομένα πολιτών και εταιρειών, ενώ ακόμα κι αν υποκύψουν στον εκβιασμό και πληρώσουν τα λύτρα δεν υπάρχει καμία εγγύηση ότι ο εγκληματίας δεν θα προσπαθήσει να κεφαλαιοποιήσει τα κλεμμένα δεδομένα στο μέλλον.
Ακόμα, η προοπτική της συνεχιζόμενης κοινωνικής απομόνωσης έχει ενθαρρύνει τους ανθρώπους να μοιράζονται περισσότερες προσωπικές πληροφορίες στο διαδίκτυο, τις οποίες μπορούν να χρησιμοποιήσουν οι κυβερνοεγκληματίες προς όφελός τους. Πολλά από αυτά τα μηνύματα «ηλεκτρονικού ψαρέματος» θα συνεχίσουν να εκμεταλλεύονται ανθρώπους μέσω του φόβου για την πανδημία, των εμβολίων, οικονομικά ζητήματα, πολιτική αστάθεια και ένα σωρό άλλα ζητήματα που απασχολούν τον κόσμο αυτή την περίοδο.
Zero Trust
Αυτό που απαιτείται είναι μια νέα οπτική του θέματος «προστασία δεδομένων». Οι επιχειρήσεις θα πρέπει να αντιληφθούν ότι τα πάντα πλέον είναι κατανεμημένα. Δεν υπάρχουν απόρθητα σιλό. Αυτό που λέμε Zero Trust (μηδενική εμπιστοσύνη) ως έννοια δεν είναι καινούργια, αλλά η αύξηση της εξ αποστάσεως εργασίας σημαίνει ότι είναι πλέον πραγματικότητα και οι οργανισμοί πρέπει να την αποδεχτούν και να την ενσωματώσουν στα συστήματα και τις διαδικασίες τους.