Τι προβλέπει η Kaspersky Lab για την ψηφιακή ασφάλεια ιδιωτών και εταιρειών για το 2017.
Η ανακάλυψη από την Kaspersky Lab το 2016 μιας απειλής τύπου APT (Advanced Persisten Threat) με δυνατότητα να δημιουργεί νέα εργαλεία για κάθε θύμα
έχει ουσιαστικά «σκοτώσει» τους «Δείκτες Παραβίασης» ως αξιόπιστο τρόπο
εντοπισμού «μόλυνσης», σύμφωνα με τις Προβλέψεις Απειλών της εταιρείας για το
2017.
Οι Προβλέψεις ετοιμάζονται κάθε χρόνο από την ειδική Παγκόσμια Ομάδα
Έρευνας και Ανάλυσης (GReAT) της εταιρίας και βασίζονται στην εκτεταμένη εμπειρία και τεχνογνωσία της.
Η λίστα για το 2017 συμπεριλαμβάνει τον αντίκτυπο των αναλώσιμων και κατά
παραγγελία εργαλείων, την αυξανόμενη χρήση εσφαλμένης κατεύθυνσης όσον αφορά
την ταυτότητα του εισβολέα, την εύθραυστη φύση ενός κόσμου συνδεδεμένου στο Internet χωρίς περιορισμούς, και τη χρήση των ψηφιακών επιθέσεων
ως όπλο στον πόλεμο με βάση την πληροφορία.
Η πτώση των IoCs
Οι Δείκτες Παραβίασης (IoCs) έχουν υπάρξει για καιρό ένας εξαιρετικός τρόπος
διαμοιρασμού χαρακτηριστικών γνωστού κακόβουλου λογισμικού, επιτρέποντας στους
υπεραπιστές να αναγνωρίσουν μια ενεργή μόλυνση. Η ανακάλυψη της ProjectSauron APT από την ομάδα GReAT έφερε την αλλαγή. Η ανάλυση της ομάδας αποκάλυψε μια
πλατφόρμα κακόβουλου λογισμικού κατά παραγγελία όπου κάθε χαρακτηριστικό άλλαζε
για κάθε θύμα, ορίζοντας τους IoCs αναξιόπιστους για τον εντοπισμό οποιουδήποτε άλλου
θύματος, εκτός κι αν αυτό συνοδεύεται από κάποιο άλλο μέσο, όπως για παράδειγμα
ισχυρούς κανόνες Yara.
Η αύξηση των εφήμερων «μολύνσεων»
Το 2017, η Kaspersky Lab προσδοκά την εμφάνιση κακόβουλου λογισμικού memory-resident που δεν έχει κανένα ενδιαφέρον να επιβιώσει πέρα από το
πρώτο reboot που θα εξαλείψει τη «μόλυνση» από τη μνήμη του
μηχανήματος. Τέτοιου είδους κακόβουλο λογισμικό, που προορίζεται για γενική
παρακολούθηση και συλλογή στοιχείων, είναι πιθανό να αποσταλεί σε ιδιαίτερα
ευαίσθητα περιβάλλοντα από αθόρυβους δράστες που προσπαθούν να αποφύγουν να
τραβήξουν την προσοχή ή να ανακαλυφθούν.
«Αυτές είναι δραματικές εξελίξεις αλλά οι υπερασπιστές
δεν θα μείνουν αβοήθητοι. Πιστεύουμε πως ήρθε ο καιρός να πιέσουμε για ευρύτερη
οικειοποίηση καλών κανόνων Yara. Αυτοί θα επιτρέψουν στους ερευνητές να ψάξουν σε όλες
τις πτυχές μιας επιχείρησης, να επιθεωρήσουν και να ταυτοποιήσουν στοιχεία σε
δυαδικά που δεν χρησιμοποιούνται, και να σαρώσουν τη μνήμη για θραύσματα
γνωστών επιθέσεων. Οι εφήμερες «μολύνσεις» αναδεικνύουν την ανάγκη για
προετοιμασία και ανεπτυγμένη ευρετική στις προηγμένες λύσεις ενάντια στο
κακόβουλο λογισμικό,» δήλωσε ο Andrés Guerrero-Saade, Senior Security Expert, Παγκόσμια Ομάδα Έρευνας και Ανάλυσης.
Άλλες σημαντικές προβλέψεις απειλών για το 2017:
1. Η αναφορά θα αντιμετωπίσει προβλήματα με τα false flags:Καθώς
οι ψηφιακές επιθέσεις θα παίξουν σημαντικότερο ρόλο στις διεθνείς σχέσεις, η
αναφορά θα αποτελέσει ένα κεντρικό ζήτημα στον καθορισμό μια πολιτικής
κατεύθυνσης και δράσης – για παράδειγμα αντίποινα. Η διεκδίκηση της αναφοράς
μπορεί να έχει ως αποτέλεσμα το ρίσκο περισσότερων εγκληματιών να εξαπολύουν
ιδιόκτητα εργαλεία ή εργαλεία υποδομής στην ανοιχτή αγορά, ή να επιλέγουν
κακόβουλο λογισμικό με εμπορικό ή open-source χαρακτήρα, για να μην αναφέρουμε την εκτεταμένη χρήση
της εσφαλμένης κατεύθυνσης (γενικότερα γνωστή ως false flags) για να θολώσουν τα νερά της αναφοράς.
2. Η Αύξηση του πολέμου με βάση την πληροφορία:Το 2016, ο κόσμος άρχισε να παίρνει στα σοβαρά την
εξαπόλυση χακαρισμένων πληροφοριών για επιθετικούς σκοπούς. Τέτοιες επιθέσεις
είναι πιθανό να αυξηθούν το 2017, και υπάρχει ένα ρίσκο ότι οι επιτιθέμενοι θα προσπαθήσουν
να εκμεταλλευτούν την προθυμία των ανθρώπων να δεχτούν τέτοια στοιχεία ως
πραγματικά, μέσω του χειρισμού ή της επιλεκτικής γνωστοποίησης πληροφοριών.
3. Σε συνδυασμό με αυτό, η Kaspersky Lab προσδοκά μια αύξηση των Vigilante Hackers – το hacking και η εξαπόλυση δεδομένων, ισχυριζόμενοι ότι είναι για
το γενικό καλό.
4. Αυξανόμενος κίνδυνος για ψηφιακό σαμποτάζ:Καθώς οι κρίσιμες υποδομές και τα συστήματα παραγωγής
παραμένουν συνδεδεμένα στο Internet, συχνά με λίγη ή καθόλου προστασία – ο πειρασμός για την
βλάβη ή διακοπή τους μπορεί να φανεί μεγάλος για τους ψηφιακούς εισβολείς,
ειδικά εκείνους που έχουν προηγμένες δεξιότητες, και ειδικά σε καιρό αυξημένης
γεωπολιτικής έντασης.
5. Κατασκοπεία σε φορητές συσκευές: Η Kaspersky Lab προσδοκά περισσότερες ενέργειες κατασκοπείας να
στοχεύουν κυρίως σε φορητές συσκευές, εκμεταλλευόμενες το γεγονός ότι ο κλάδος
ασφάλειας μπορεί να έχει πρόβλημα να αποκτήσει πλήρη πρόσβαση στα λειτουργικά
συστήματα των φορητών για εγκληματολογική ανάλυση.
6. Η εμπορευματοποίηση των χρηματοοικονομικών επιθέσεων: Η Kaspersky Lab προσδοκά την «εμπορευματοποίηση» των επιθέσεων σε
παρόμοια γραμμή με τις ληστείες SWIFT το 2016 – με εξειδικευμένους πόρους να προσφέρονται προς
πώληση σε υπόγεια fora ή μέσω σχημάτων προσφοράς υπηρεσιών.
Information Technology Engineer - Developer