Η «μαγική σφαίρα» της ψηφιακής ασφάλειας για το 2016
- 21/11/2015, 10:00
- SHARE
Η Kaspersky Lab παρουσίασε στη Βουδαπέστη τις προβλέψεις της για την καταπολέμηση του κυβερνοεγκλήματος και τις νέες τάσεις που θα κυριαρχήσουν.
Αποστολή στη Βουδαπέστη
Τις προβλέψεις της για την ψηφιακή ασφάλεια επιχειρήσεων και ιδιωτών παρουσίασε ενώπιον επιλεγμένων μέσων ενημέρωσης, μεταξύ των οποίων και το FortuneGreece.com, η Kaspersky Lab κατά τη διάρκειά του διημέρου ψηφιακής ασφάλειας στην πρωτεύουσα της Ουγγαρίας, Βουδαπέστη.
Όπως διαπίστωσαν οι περισσότεροι από 40 αναλυτές της Kaspersky σε ολόκληρο τον κόσμο, οι οποίοι ηγούνται των ομάδων της εταιρείας που ερευνά και αναλύει τα αποτελέσματα των ψηφιακών επιθέσεων κατά επιχειρήσεων και ιδιωτών, μόνο για τη χρονιά που κλείνει το κόστος των κυβερνοεπιθέσεων σε μικρές και μεγάλες εταιρείες παγκοσμίως αλλά και ιδιώτες αναμένεται να ξεπεράσει παγκοσμίως τα 300 δισ. δολάρια, με τις επιθέσεις στην Ευρώπη μόνο για το τρίτο τρίμηνο του έτους να ξεπερνούν συνολικά τα 75 εκατ. σε web browers, και τα 235 εκατ. μέσω διαφόρων ιντερνετικών πηγών.
Μάλιστα, όπως σημείωσε κατά τη διάρκεια του συνεδρίου της Kaspersky ο ειδικός προσκεκλημένος από την Europol, Gary McEwen, η εντύπωση που δημιουργείται ότι οι ομάδες κυβερνοεγκληματιών αποτελούνται από κάποια συγκεκριμένη πυραμιδωτή δομή με κάποιον επικεφαλής στην κορυφή, είναι λαθεμένη. Όπως είπε, η διαδικασία που ακολουθούν οι κυβερνοεγκληματίες διαμοιράζεται σε μικρές ομάδες οι οποίες συμβάλλουν η κάθε μία ξεχωριστά σε συγκεκριμένες διαδικασίες δημιουργίας των κατάλληλων εργαλείων, τα οποία συνήθως διατίθενται στη μαύρη διαδικτυακή αγορά προς πώληση στους ανθρώπους οι οποίοι σχεδιάζουν να χτυπήσουν συγκεκριμένους ψηφιακούς στόχους, με σκοπό σχεδόν πάντα το κέρδος.
Όπως παρατήρησε ο εκπρόσωπος της Europol, χρόνο με τον χρόνο η οργάνωση και ο επαγγελματισμός των κυβερνοεγκληματιών βελτιώνεται διαρκώς, κι αυτό έχει ως αποτέλεσμα τη δημιουργία μικρών ή μεγαλύτερων πυρήνων ανθρώπων οι οποίοι χωρίς να έχουν τις κατάλληλες τεχνικές γνώσεις, αποτελούν πολύ σημαντικές πηγές κινδύνου.
Οι κυβερνοργκληματίες εξειδικεύονται
Ο ειδικός αναλυτής της Kaspersky Lab για θέματα ανάπτυξης και έρευνας, Stefan Tanase, σημείωσε ότι ο μέσος όρος του κόστους των κυβερνοεπιθέσεων σε επιχειρήσεις ανέρχεται στο μισό εκατομμύριο δολάρια. Όπως τόνισε, οι επιθέσεις κατά εταιρικών στόχων δεν περιορίζονται μόνο σε μια συγκεκριμένη μέθοδο, αλλά ακολουθείται μια σειρά από απόπειρες μέσω διαφόρων διαφορετικών μεθόδων, οι οποίες στοχεύουν να πολλαπλασιάσουν τις πιθανότητες παραβίασης των εταιρικών δεδομένων. Μάλιστα, για το σκοπό αυτό αναμένεται να δούμε μειωμένη έμφαση στην «επιμονή» και μεγαλύτερη εστίαση σε κακόβουλα προγράμματα που είτε εγκαθίστανται στη μνήμη των συσκευών ή δεν δημιουργούν φακέλους, ώστε να μειώνονται τα ίχνη που αφήνουν σε ένα «μολυσμένο» σύστημα και να αποφεύγεται ο εντοπισμός τους.
Εκτός αυτού, εκτιμάται ότι οι φορείς αυτοί θα έχουν μικρότερη ανάγκη να επιδείξουν ανώτερες ψηφιακές δεξιότητες. Συνεπώς, η απόδοση μιας «επένδυσης» σε τέτοια μέσα θα καθορίσει μεγάλο μέρος της σχετικής διαδικασίας λήψης αποφάσεων για τους επιτιθέμενους που υποστηρίζονται από κράτη. Ως εκ τούτου, θα υπάρξει αναπροσανατολισμός προς έτοιμα κακόβουλα προγράμματα αντί για «επενδύσεις» σε bootkits, rootkits και προσαρμοσμένα κακόβουλα λογισμικά.
Οι ψηφιακές απαγωγές γίνονται μόδα
Κατά τη διάρκεια του συνεδρίου της Kaspersky στη Βουδαπέστη τονίστηκε το γεγονός ότι μεταξύ των δύο μεγαλύτερων απειλών που διαρκώς αυξάνονται ή αναμένεται να αυξηθούν, είναι η περίπτωση των «ψηφιακών απαγωγών» (ransomware) αλλά και των εναλλακτικών μεθόδων ηλεκτρονικών πληρωμών που προωθούνται από τα νεόφερτα Apple Pay και Android Pay – δηλαδή οι πληρωμές μέσω συσκευών Apple και Android κινητών.
Όπως σημείωσαν οι αναλυτές της Kaspersky, οι «ψηφιακές απαγωγές» έχουν αποφέρει περισσότερα από 15 εκατ. δολάρια τους τελευταίους οκτώ μήνες, και η μέθοδος είναι σχετικά απλή: ο κυβερνοεγκληματίας εισέρχεται στο σύστημα ενός ιδιώτη, κρυπτογραφεί τα ευαίσθητα αρχεία του υπολογιστή του, κι έπειτα ζητά λύτρα από τον χρήστη ή την εταιρεία για να τα ξεκλειδώσει. Αυτό, μάλιστα, έχει εξειδικευτεί τόσο πολύ, όπου στις περισσότερες περιπτώσεις οι κυβερνοεγκληματίες χρησιμοποιούν λογότυπα από τις τοπικές αστυνομικές αρχές, και ζητούν από τους χρήστες στη γλώσσα τους τα χρήματα που απαιτούνται για να ξεκλειδωθούν τα αρχεία τους.
Υπογραμμίζοντας την εξειδίκευση αυτή, οι αναλυτές της Kaspersky τις παρομοίασαν με τις στοχευμένες ιντερνετικές διαφημίσεις, όπου οι μεγαλύτερες εταιρείες του διαδικτύου χρησιμοποιούν για να προσελκύσουν πελάτες σε όλα τα μήκη και τα πλάτη της γης. Είναι τέτοια, μάλιστα, η μεθοδικότητα των εγκληματιών, όπου πολλές φορές προχωρούν ακόμη και στη δειγματοληπτική απελευθέρωση συγκεκριμένων αρχείων, ούτως ώστε να δείξουν στο θύμα ότι όντως έχουν τη δυνατότητα να εξαφανίσουν ευαίσθητα δεδομένα του χρήστη εάν αυτός δεν συμμορφωθεί στις απαιτήσεις του. Όπως, όμως, τόνισαν οι ειδικοί της Kaspersky, κανένας χρήστης δεν πρέπει να υποκύπτει στις ορέξεις των εγκληματιών, καθώς αυτό από μόνο τους θα τους ενθαρρύνει για νέες επιθέσεις στο κοντινό μέλλον.
Σύμφωνα με σχετικές έρευνες της Kaspersky Lab, η χρήση τέτοιου είδους εργαλείων που χρησιμοποιούνται στις «ψηφιακές απαγωγές», συνήθως κοστίζουν 5.000 δολάρια. Με αυτά τα χρήματα, κάποιος αγοράζει από το λεγόμενο «deep web» (σκοτεινό ίντερνετ) την «εργαλειοθήκη», μαζί με τις βασικές οδηγίες χρήσης, κι έπειτα χωρίς να έχει ιδιαίτερα εξειδικευμένες γνώσεις εξαπολύει τις επιθέσεις του. Όπως μάλιστα σημειώθηκε στο συνέδριο της Kaspersky, τα έσοδα που αποφέρει αυτή η δραστηριότητα υπολογίζεται ότι φτάνουν έως και τα 25.000 δολάρια ημερησίως.
Από την πλευρά της η Kaspersky Lab έχει ήδη προχωρήσει στη διαδικασία εντοπισμού των εγκληματιών όχι μόνο για τους πελάτες της, αλλά και για όλους τους χρήστες του διαδικτύου. Πρόσφατα κατάφερε, σε συνεργασία με τις αστυνομικές αρχές της Ολλανδίας, να εντοπίσει τους σέρβερ δύο διαβόητων συμμοριών «ψηφιακών απαγωγέων» με τις ονομασίες CoinVault και Bitcryptor, εντός του «σκοτεινού διαδικτύου» και να βοηθήσει στις διαδικασίες εντοπισμού και σύλληψης των ενόχων.
Επιπλέον, για τη φετινή χρονιά οι ειδικοί της Kaspersky Lab παρατήρησαν μια αύξηση του αριθμού των επιθέσεων DOXing, δηλαδή των επιθέσεων δημόσιας διαπόμπευσης και εκβιασμού, καθώς πολλοί (από Hactivists μέχρι κρατικές υπηρεσίες) υιοθέτησαν τη στρατηγική της δημοσιοποίησης ιδιωτικών φωτογραφιών, πληροφοριών και λιστών πελατών, χρησιμοποιώντας την για να ντροπιάσουν τους στόχους του. Δυστυχώς, η Kaspersky Lab αναμένει ότι η πρακτική αυτή θα συνεχίσει να αυξάνεται με γεωμετρική πρόοδο το 2016.
Επιπλέον, οι ειδικοί της εταιρείας ψηφιακής ασφάλειας κρούουν τον κώδωνα του κινδύνου για το λεγόμενο internet of things, τονίζοντας ότι έχουν ήδη καταφέρει να χακάρουν σε εργαστηριακό περιβάλλον σχεδόν κάθε «έξυπνη» οικιακή ηλεκτρονική συσκευή, από τηλεοράσεις ως καφετιέρες δικτύου. Για το λόγο αυτό προειδοποίησαν ότι οι μη υπολογιστικές συσκευές αποτελούν ήδη έναν εξαιρετικά πολύτιμο στόχο για τους εγκληματίες, αλλά κι ένα αντικείμενο έρευνας και πειραματισμού για τις εταιρείες ψηφιακής ασφάλειας.
Το ψηφιακό μέλλον των επιχειρήσεων
Απαντώντας στις απαιτήσεις του αύριο για καλύτερη εταιρική ψηφιακή ασφάλεια, οι ειδικοί της Kaspersky Lab τόνισαν ότι οι επιχειρήσεις οφείλουν να δημιουργήσουν και να αναπτύξουν μια ολοκληρωμένη στρατηγική. Μέρος αυτής αποτελεί η εκπαίδευση του προσωπικού σχετικά με την ψηφιακή ασφάλεια, η εφαρμογή πολυεπίπεδης προστασίας για τερματικούς χρήστες με επιπλέον προληπτικά στρώματα για την προστασία όλων των στοιχείων της υποδομής, η εφαρμογή patch για τρωτά σημεία, η προσοχή σε ό, τι είναι mobile και η εφαρμογή κρυπτογράφησης στις επικοινωνίες και τα ευαίσθητα δεδομένα. Οι εταιρείες που αντιμετωπίζουν υψηλό κίνδυνο να πέσουν θύματα ψηφιακών επιθέσεων, θα πρέπει να εξετάσουν το ενδεχόμενο δημιουργίας ενός ειδικού Κέντρου Επιχειρήσεων Ασφάλειας.
Όσον αφορά τα μεμονωμένα άτομα, θα πρέπει να επενδύσουν σε μια ισχυρή λύση ασφάλειας για όλες τις συσκευές και να στραφούν στην κρυπτογραφημένη επικοινωνία. Ωστόσο, δεν θα πρέπει να βασίζονται αποκλειστικά στην τεχνολογία. Μελετώντας τα βασικά στοιχεία της ψηφιακής ασφάλειας και διερευνώντας τις επιλογές που συνοδεύουν μιας λύση ασφάλειας, μπορούν να αποφύγουν πολλά περιστατικά. Άλλωστε, με ολοένα και μεγαλύτερο μέρος της ζωής μας να βρίσκεται εκτεθειμένο online, θα μπορούσε να φανεί χρήσιμη η αναθεώρηση των online συνήθειων μας, καθώς άπαξ και οι πληροφορίες «ανέβουν» στο Διαδίκτυο, παραμένουν εκεί για πάντα και μπορεί να χρησιμοποιηθούν εναντίον ατόμων ή επιχειρήσεων.
Κερδίζουμε ή χάνουμε;
Απαντώντας στο ερώτημα εάν κερδίζουμε ή εάν χάνουμε στη μάχη κατά των κυβερνοεκλγηματιών, ο ειδικός ερευνητής ασφαλείας της Kaspersky, David Jacoby, έδωσε τη δική του εκδοχή σε μια από τις πιο ανατρεπτικές ομιλίες που έχουν πραγματοποιηθεί σε συνέδρια ψηφιακής ασφάλειας τα τελευταία χρόνια. Όπως τόνισε, η μάχη χάνεται στο επίπεδο της επανάληψης των ίδιων λαθών που εμφανίζονται τις τρεις τελευταίες δεκαετίες. «Αυτό το οποίο ασχολούμαστε συνέχεια είναι οι ψηφιακές απειλές. Αλλά το σημαντικότερο πρόβλημα είναι η εκπαίδευση. Μιλάμε για τους κωδικούς ασφαλείας εδώ και τριάντα χρόνια, και λέμε ακριβώς τα ίδια πράγματα», τόνισε ο αναλυτής της Kaspersky, τονίζοντας παράλληλα ότι η αρχή και το τέλος για κάθε ψηφιακή άμυνα αποτελεί η σωστή ενημέρωση και η πρόκληση του πραγματικού ενδιαφέροντος του κόσμου που ακολουθεί η εταιρεία, με σκοπό όχι να αντιμετωπίσει μια επίθεση μετά την πραγματοποίησή της, αλλά να προλάβει το κακό πριν ακόμη αυτό συμβεί. Κι αυτό είναι το μεγαλύτερο στοίχημα που η Kaspersky έχει ήδη αποφασίσει να κερδίσει.