Καθώς το έγκληµα στον κυβερνοχώρο συγκλίνει προς προηγµένες µεθόδους συνεχών απειλών, οι εγκληµατίες του κυβερνοχώρου βρίσκουν νέες µεθόδους και τεχνολογίες ώστε να προκαλέσουν µεγαλύτερη αναστάτωση και καταστροφή. Το πιο ανησυχητικό, όπως παρατηρήθηκε σε ολόκληρο το τοπίο του κυβερνοχώρου φέτος –και αναµένουµε ότι θα συνεχιστεί και στο µέλλον–, είναι το γεγονός ότι οι απειλές όχι µόνο αυξάνονται ανεξαρτήτως είδους, αλλά ότι έχουν παρουσία παντού!
Το 2021 κάναµε πολυάριθµες προβλέψεις σχετικά µε το πώς θα εξελισσόταν το τοπίο των κυβερνοαπειλών. Μελέτες προέβλεπαν ότι οι κυβερνοεγκληµατίες θα δαπανούν όλο και µεγαλύτερη προσπάθεια σε δραστηριότητες που σχετίζονται µε την προετοιµασία µιας επίθεσης – καθώς και τον αριθµό των προσπαθειών µιας επίθεσης να αυξάνονται συνεχώς, επηρεάζοντας τον τοµέα του Operational Technology (OT). Δυστυχώς, πολλές από αυτές τις προβλέψεις έδειξαν να είναι πολλά υποσχόµενες µελλοντικά.
Δεν προκαλεί έκπληξη το γεγονός ότι εγκληµατίες στον κυβερνοχώρο θα συνεχίσουν να βασίζονται σε δοκιµασµένες και ρεαλιστικές τακτικές επίθεσης. Ιδιαίτερα σε αυτές που είναι εύκολο να γίνουν πράξη και, φυσικά, να τους βοηθήσουν να επιτύχουν ένα γρήγορο payday. Πέρα όµως από τις δοκιµασµένες µεθόδους, τα εργαστήρια FortiGuard της Fortinet προβλέπουν ότι το 2023 θα εµφανιστούν πολλές νέες και διαφοροποιηµένες τάσεις επίθεσης. Παρακάτω οι σηµαντικότερες εξ αυτών.
Η εκρηκτική ανάπτυξη του CaaS (Crime as a Service): Δεδοµένης της επιτυχίας των εγκληµατιών του κυβερνοχώρου µε το RaaS (Ransomware as a Service), προβλέπουµε ότι ένας αυξανόµενος αριθµός πρόσθετων φορέων επίθεσης θα διατίθεται ως υπηρεσία µέσω του dark web. Εκτός από την πώληση ransomware και άλλων Malware-as-a-Service, θα αρχίσουµε επίσης να βλέπουµε νέες εγκληµατικές λύσεις µε τη µορφή διάθεσης a-la-carte.
Το "πλυντήριο" συναντά τη µηχανική µάθηση: Αναµένουµε επίσης ότι το ξέπλυµα χρήµατος θα ενισχυθεί από την αυτοµατοποίηση. Η οργάνωση εκστρατειών συλλογής χρηµάτων (money mule) ήταν ιστορικά µια χρονοβόρα διαδικασία. Αναµένουµε, λοιπόν, ότι οι εγκληµατίες του κυβερνοχώρου θα αρχίσουν να χρησιµοποιούν τη µηχανική µάθηση (machine learning-ML) για τη στόχευση στρατολόγησης, που τους βοηθάει να εντοπίζουν καλύτερα πιθανά mules, µειώνοντας παράλληλα τον χρόνο που απαιτείται για την εύρεση αυτών των προσλήψεων.
Μακροπρόθεσµα, θεωρούµε ότι το money Laundering as a Service (LaaS) θα είναι επίσης µία υπαρκτή απειλή στον ορίζοντα, κάτι που θα µπορούσε γρήγορα να γίνει µέρος του αυξανόµενου χαρτοφυλακίου CaaS.
Οι προορισµοί του deep web καλωσορίζουν το κύµα κυβερνοεγκληµάτων: Την ίδια ώρα που οι νεότεροι διαδικτυακοί προορισµοί –όπως οι εικονικές πόλεις (virtual cities)– εκµεταλλεύονται τις τεχνολογίες επαυξηµένης (AR), εικονικής (VR) και µικτής (MR) πραγµατικότητας, ανοίγουν έναν κόσµο δυνατοτήτων για τους χρήστες, αλλά παράλληλα ανοίγουν και την πόρτα για µια άνευ προηγουµένου αύξηση του εγκλήµατος στον κυβερνοχώρο. Αναµένουµε ότι αυτό το περιβάλλον επιθέσεων θα οδηγήσει σε ένα νέο κύµα εγκλήµατος στον κυβερνοχώρο.
Τα wiper malware γίνονται ανεξέλεγκτα: Έχουµε ήδη δει την ανησυχητική αύξηση της επικράτησης του wiper malware (ο στόχος του κακόβουλου λογισµικού είναι να "σκουπίσει" –διαγράψει– τον σκληρό δίσκο του µηχανήµατος του θύµατος), αλλά δεν περιµένουµε από τους εισβολείς να σταµατήσουν εκεί. Πέρα από την υπάρχουσα πραγµατικότητα των φορέων απειλών που συνδυάζουν ένα worm µε wiper malware, ακόµα και ransomware για µέγιστο αντίκτυπο, η ανησυχία στο µέλλον είναι η εµπορευµατοποίηση αυτών. Το κακόβουλο λογισµικό που µπορεί να έχει αναπτυχθεί από φορείς εθνικών κρατών θα µπορούσε να συλλεχθεί και να επαναχρησιµοποιηθεί από εγκληµατικές οµάδες σε όλο το περιβάλλον CaaS. Δεδοµένης της ευρύτερης διαθεσιµότητάς του, θα µπορούσε να προκαλέσει µαζική καταστροφή σε σύντοµο χρονικό διάστηµα, λαµβάνοντας υπόψη και την οργανωµένη φύση του εγκλήµατος στον κυβερνοχώρο σήµερα.
Ενώ η παρακολούθηση του όγκου και της ταχύτητας των απειλών µπορεί συχνά να µοιάζει µε µια δύσκολη µάχη, τα καλά νέα είναι ότι οι περισσότερες από τις τακτικές που χρησιµοποιούν για την εκτέλεση αυτών των επιθέσεων είναι γνωστές, γεγονός που δίνει πλεονέκτηµα στις οµάδες ασφαλείας για να προστατεύονται από αυτές.
Η πιο σηµαντική ενέργεια που µπορείτε να κάνετε για να βελτιώσετε την ασφάλεια του οργανισµού σας είναι να υιοθετήσετε µια πλατφόρµα ασφάλειας mesh στον κυβερνοχώρο. Οι άµυνες κυβερνοασφάλειας έχουν παραδοσιακά αναπτυχθεί για µία λύση τη φορά, συνήθως ως απάντηση σε µια αναδυόµενη πρόκληση.
Μια συλλογή από λύσεις για συγκεκριµένα προβλήµατα απλώς δεν είναι λειτουργικός τρόπος αντιµετώπισης στο σηµερινό τοπίο των αυξανόµενων απειλών. Η ενοποίηση και η ενσωµάτωση των λύσεων, όµως, σε µια ενιαία πλατφόρµα κυβερνοασφάλειας είναι ζωτικής σηµασίας, ανεξάρτητα από τον κλάδο ή το µέγεθος ενός οργανισµού.
Περισσότερα στο www.fortinet.com
Το realme C55 κυκλοφορεί σε όλους τους επίσημους φορείς λιανικής πώλησης στις ακαταμάχητες τιμές των 209€, για την έκδοση 6GB+128GΒ και των 239€ για την έκδοση 8GB+ 256GB.
Με μια επένδυση €40 εκατ., κατασκευάζονται 1.470 χλμ. υποθαλάσσιων καλωδίων, που θα παρέχουν ψηφιακές υπηρεσίες νέας γενιάς σε 1 εκατ. κατοίκους, χιλιάδες επιχειρήσεις και εκατομμύρια τουρίστες.
Με αιχμή του δόρατος την πλατφόρμα ΕΟΝ.
Στο 74% η πανελλαδική κάλυψη 5G μέχρι το τέλος του 2023, στο 98% μέχρι το τέλος του 2024. Ήδη φτάνει το 99% σε μεγάλα αστικά κέντρα.
Την προσθήκη περισσότερων επιλογών για πιο άμεση επαφή με τους πελάτες της εξετάζει η HP Hellas.
Τη νέα σειρά προϊόντων υψηλών προδιαγραφών από έξυπνα κινητά τηλέφωνα και έξυπνα κινητά ρολόγια έως φορητούς υπολογιστές και ακουστικά, τα οποία έρχονται και στην Ευρώπη, παρουσίασε στην Κίνα η...
Η σημαντικότητα της πιστοποίησης αυτής έγκειται στο γεγονός πως εξασφαλίζονται τόσο η πιστοποιημένη εταιρεία, δηλαδή η Pylones, για την συνέχεια της λειτουργίας της σε ενδεχόμενες καταστροφές όπως...
Η Vodafone Ελλάδας ολοκληρώνει το έργο υποθαλάσσιων και χερσαίων υποδομών οπτικών ινών σε Αιγαίο και Ιόνιο Πέλαγος.
COSMOTE Insurance Home: Νέα αποκλειστικά προγράμματα ασφάλισης κατοικίας για κάθε ανάγκη, σε συνεργασία με την Hellas Direct
Οι εταιρείες στοχεύουν στο νεανικό κοινό, ανακοινώθηκαν προσφορές ανανέωσης από 8 ευρώ.
Μέρες ή ακόμη και ολόκληρες εβδομάδες μπορεί να χρειαστεί μια επιχείρηση προκειμένου να ανακάμψει και να επανέλθει σε πλήρη λειτουργία, μετά από μια απώλεια εταιρικών δεδομένων.
Η εφαρμογή DreamLab του Ιδρύματος Vodafone εμπλουτίζεται με ένα νέο ερευνητικό έργο, το οποίο έχει στόχο να βοηθήσει τους επιστήμονες του Imperial College London να συλλέξουν δεδομένα για την...
Οffice Line και Groupama επιβεβαίωσαν την επιτυχημένη μεταξύ τους συνεργασία, κερδίζοντας δύο σημαντικές διακρίσεις, στα Cyber Security Awards 2023.
Η Gerobo International επιλύει την εξίσωση της πρόκλησης που αντιμετωπίζουν σήμερα οι περισσότεροι εργοδότες.
Οι κυβερνοεπιθέσεις αυξάνονται σε όλους τους κλάδους και σε οργανισμούς κάθε μεγέθους.
