To 2014 που σε λίγες μέρες θα δώσει την θέση του στο νέο χρόνο, οι χρήστες υπολογιστών αλλά και κινητών τηλεφώνων/ταμπλετών Android, βίωσαν ένα σωρό επιθέσεις από κάθε λογής ιούς, Trojan και κακόβουλο λογισμικό. Τις σημαντικότερες τάσεις που θα απασχολήσουν τον κυβερνοχώρο κατά το 2015, προέβλεψε και παρουσίασε περιληπτικά η ESET: τα κύρια αυτά σημεία, θα αναλυθούν διεξοδικότερα στην Έκθεση της ESET «Cybercrime Trends & Predictions 2015». Ενώ πέρυσι το ενδιαφέρον κινήθηκε στη διασφάλιση της ιδιωτικότητας στο Διαδίκτυο και στο κακόβουλο λογισμικό που στόχευε τις Android, το 2015 αναδύονται νέοι τομείς ως σημαντικοί, λόγω των κινδύνων που επιφέρουν για την ασφάλεια Πληροφορικής.
Αύξηση των στοχευμένων επιθέσεων
Οι στοχευμένες επιθέσεις θα συνεχίζουν να γίνονται πιο πολύπλοκες το 2015. Οι συχνά επονομαζόμενες επιθέσεις «APT» (Advanced Persistent Threats), διαφοροποιούνται από τις παραδοσιακές κυβερνοαπειλές, όντας σχεδιασμένες να στοχεύουν σε συγκεκριμένα θύματα και να είναι αθόρυβες, οι στοχευμένες επιθέσεις μπορεί συχνά να παραμονεύουν ανεξιχνίαστες σε λιγότερο ασφαλή δίκτυα.
«Η μέθοδος επίθεσης κατά τις στοχευμένες αυτές περιπτώσεις συνήθως είναι μέσω εκμετάλλευσης επιθέσεων κοινωνικής μηχανικής» δήλωσε ο Pablo Ramos, Επικεφαλής του Research Lab στην ESET Latin America. «Σε τέτοιες περιπτώσεις χρησιμοποιείται η ψυχολογική χειραγώγηση για να παρακινηθούν τα υποψήφια θύματα, ώστε να πραγματοποιήσουν ενέργειες ή να αποκαλύψουν εμπιστευτικές πληροφορίες. Οι επιθέσεις μπορεί επίσης να πάρουν τη μορφή zero-day exploit, περίπτωση κατά την οποία εκμεταλλεύονται τρωτά σημεία που έχουν πρόσφατα ανακαλυφθεί, σε ένα συγκεκριμένο Λειτουργικό Σύστημα ή εφαρμογή.»
Κατά το 2014, το blog «We Live Security» της ESET δημοσίευσε μία σειρά λεπτομερών αναλύσεων για τις στοχευμένες επιθέσεις, όπως την «Εκστρατεία BlackEnergy» και την «Επιχείρηση Windigo».
Τα συστήματα ψηφιακών πληρωμών προσελκύουν περισσότερο malware
«Καθώς οι χρήστες ξεκινούν να υιοθετούν τα online συστήματα ως μέσο πληρωμής υπηρεσιών και αγαθών, τα συστήματα αυτά μετατρέπονται σε πόλους έλξης των δημιουργών κακόβουλου λογισμικού, που ενδιαφέρονται να αποκομίσουν κέρδη» συμπληρώνει ο Ramos. Το 2014 σημειώθηκε η μεγαλύτερη επίθεση που έχει γίνει γνωστή μέχρι σήμερα στον τομέα των ψηφιακών πληρωμών, αποφέροντας στον κυβερνοεγκληματία περισσότερα από 600.000 αμερικάνικα δολάρια σε ψηφιακά νομίσματα «Bitcoin» και Dogecoins, με τη χρήση ενός δικτύου μολυσμένων μηχανημάτων.
Το Μάιο, η ESET είχε αναφερθεί στις επιθέσεις ενάντια στον ιστότοπο Dogevault, κατά τις οποίες, οι χρήστες του δημοφιλούς ηλεκτρονικού πορτοφολιού, κατήγγειλαν μη εξουσιοδοτημένες αναλήψεις από τους λογαριασμούς τους, μέχρι τη στιγμή που η ιστοσελίδα αναγκάστηκε να κλείσει, όταν οι δράστες κατέστρεψαν τα δεδομένα της. Εκτιμάται ότι από τους χρήστες του ηλεκτρονικού πορτοφολιού Dogevault κλάπηκαν 56.000 αμερικάνικα δολάρια.
Έχουν επίσης σημειωθεί επιθέσεις brute force, όπως το «Win32/BrutPOS», το οποίο επιχείρησε να αποκτήσει πρόσβαση σε λογαριασμούς προστατευμένους με password, χρησιμοποιώντας δημοφιλείς κωδικούς για να αποκτήσει απομακρυσμένα πρόσβαση, κάτι που υπενθυμίζει σε όλους μας την ανάγκη να χρησιμοποιούμε δυνατά, μοναδικά password.
Διαδίκτυο Πραγμάτων – νέα παιχνίδια για τους hacker
Καθώς οι νέες συσκευές συνδέονται στο Διαδίκτυο και αποθηκεύουν περισσότερα δεδομένα, γίνονται ταυτόχρονα και ένας ελκυστικός στόχος για τους κυβερνοεγκληματίες. Το 2014, εμφανίστηκαν περισσότερα κρούσματα αυτής την αυξανόμενης τάσης, όπως επιθέσεις σε εκθεσιακά οχήματα στο συνέδριο «Defcon» μέσω των εγκεφάλων τους, ή στο όχημα «Tesla» το οποίο έπεσε θύμα επίθεσης από hacker και οι πόρτες του άνοιξαν ενώ βρισκόταν σε κίνηση.
Επιθέσεις και περιστατικά που επαληθεύουν αυτή τη θεωρία, υπήρξαν επίσης σε αρκετές SMART TV, συσκευές Boxee TV, συστήματα βιομετρίας σε smartphones, router, ακόμη και στα γυαλιά της Google.
«Πρόκειται για ένα αναδυόμενο τομέα για το κυβερνοέγκλημα και η βιομηχανία ασφάλειας θα πρέπει να εστιάσει την προσοχή της» πρόσθεσε ο Camilo Gutierrez, Senior Security Researcher στην ESET Latin America. «Παρόλο που χρειάζονται χρόνια για να μετατραπεί σε μία σημαντική απειλή με διαστάσεις, θα πρέπει να δράσουμε τώρα για να εμποδίσουμε αυτά τα είδη επιθέσεων.»