Κυβερνοεπιθέσεις: Ο «χακτιβισμός»· ο Νο 1 κίνδυνος και οι νέες τάσεις

Κυβερνοεπιθέσεις: Ο «χακτιβισμός»· ο Νο 1 κίνδυνος και οι νέες τάσεις
© Shutterstock Κυβερνοεπιθέσεις: Ο «χακτιβισμός», ο Νο 1 κίνδυνος και οι νέες τάσεις

Η “Check Point Research (CPR)”, το τμήμα “Threat Intelligence” της “Check Point® Software Technologies Ltd. (NASDAQ: CHKP)” —του κορυφαίου παρόχου λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο— δημοσίευσε την έκθεση “Cyber Attack Trends: 2022 Mid-Year Report”· στην οποία επισημαίνεται πώς οι κυβερνοεπιθέσεις έχουν εδραιωθεί ως όπλο κρατικού επιπέδου —συμπεριλαμβανομένης της νέας μεθόδου “ransomware” “Country Extortion” και του “χακτιβισμού” που συνδέεται με κρατικά θέματα— καθώς και της επέκτασης του “ransomware” ως υπ’ αριθμόν ένα απειλή.

Εκτός από λεπτομέρειες αναφορικά με την εξέλιξη των κυβερνοεπιθέσεων σε όπλα κρατικού επιπέδου —που συμπληρώνουν τις όποιες κλασικές στρατιωτικές συγκρούσεις— και την αύξηση του “ransomware” που χρησιμοποιείται σε επιθέσεις εθνικού επιπέδου για οικονομικό και κοινωνικό όφελος, η έκθεση εξετάζει επίσης την ανάπτυξη των επιθέσεων στην αλυσίδα εφοδιασμού “cloud” μέσω νέων πηγών ενοτήτων στην κοινότητα “ανοιχτού κώδικα”. 

Τα επικαιροποιημένα στατιστικά στοιχεία, σχετικά με τις επιθέσεις στον κυβερνοχώρο σε βιομηχανικό και γεωπολιτικό επίπεδο, καθώς και συμβουλές και προβλέψεις για το υπόλοιπο του 2022 —συμπεριλαμβανομένης μιας ανάλυσης της αντιμετώπισης περιστατικών που διερευνά τον πλήρη κύκλο ζωής μιας επίθεσης στον κυβερνοχώρο— παρουσιάζουν μια ολοκληρωμένη άποψη του τρόπου με τον οποίο οι επιθέσεις στον κυβερνοχώρο έχουν οδηγήσει σε σημαντικές διαταραχές, προκαλώντας πραγματική ζημιά στην αστική και την κυβερνοζωή το 2022.

“Ο πόλεμος στην Ουκρανία κυριάρχησε στα πρωτοσέλιδα των εφημερίδων κατά το πρώτο εξάμηνο του 2022 και μπορούμε μόνο να ελπίζουμε ότι θα έχει σύντομα μια ειρηνική κατάληξη”,

δήλωσε η Maya Horowitz, VP Research της “Check Point Software”.

“Ο αντίκτυπός του στον κυβερνοχώρο ήταν δραματικός, τόσο σε έκταση, όσο και σε κλίμακα. Έχουμε παρατηρήσει τεράστια αύξηση των κυβερνοεπιθέσεων εναντίον οργανισμών σε όλους τους τομείς και όλες τις χώρες φέτος. Δυστυχώς, αυτό θα επιδεινωθεί, ειδικά με το “ransomware” να αποτελεί πλέον την υπ’ αριθμόν ένα απειλή για τους οργανισμούς. Ωστόσο, με την σωστή τεχνογνωσία, στρατηγική και λύσεις κυβερνοασφάλειας, οι εταιρείες είναι σε θέση να αποτρέψουν τις επιθέσεις”.   

Οι κορυφαίες προβλέψεις για το Η2 που επισημαίνονται στην έκθεση περιλαμβάνουν: 

  • Το “ransomware” θα γίνει ένα πολύ πιο πολυδιασπασμένο οικοσύστημα· ενώ οι ομάδες “ransomware” έχουν γίνει πιο δομημένες και λειτουργούν όπως οι κανονικές επιχειρήσεις, με καθορισμένους στόχους για να χτυπήσουν· θα πρέπει να πάρουμε ένα μάθημα από την ομάδα “ransomware Conti”, της οποίας το μέγεθος και η δύναμη συγκέντρωσαν υπερβολική προσοχή, γεγονός που οδήγησε στην πτώση της. Στο μέλλον, πιστεύουμε ότι θα υπάρχουν πολλές μικρές-μεσαίες ομάδες, αντί για λίγες μεγάλες, ώστε να κρύβονται πιο αποτελεσματικά σε κοινή θέα.
  • Περισσότερο διαφοροποιημένες αλυσίδες μόλυνσης μέσω ηλεκτρονικού ταχυδρομείου· λόγω της εφαρμογής των μακροεντολών διαδικτύου, που έχουν αποκλειστεί από προεπιλογή στο “Microsoft Office”, οι πιο εξελιγμένες οικογένειες κακόβουλου λογισμικού θα επιταχύνουν την ανάπτυξη νέων αλυσίδων μόλυνσης, με διαφορετικούς τύπους αρχείων που προστατεύονται με κωδικό πρόσβασης για την αποφυγή εντοπισμού, καθώς αυξάνονται οι εξελιγμένες επιθέσεις κοινωνικής μηχανικής.
  • Ο “χακτιβισμός” θα συνεχίσει να εξελίσσεται· οι ομάδες “χακτιβιστών” θα συνεχίσουν να ευθυγραμμίζουν τις επιθέσεις τους με την ατζέντα του κράτους επιλογής τους· ιδίως καθώς ο πόλεμος Ρωσίας-Ουκρανίας βρίσκεται ακόμη σε εξέλιξη.
  • Συνέχιση των επιθέσεων σε αποκεντρωμένα δίκτυα “blockchain” με αναμενόμενες πρώτες επιθέσεις στο “Metaverse”· με σημαντικά περιστατικά που σχετίζονται με πλατφόρμες “blockchain”, όπως η ευπάθεια στην αγορά “Rarible”, ή η ευπάθεια “ApeCoin Airdrop”· αναμένουμε να δούμε συνεχείς προσπάθειες από χάκερς να παραβιάσουν και να υποκλέψουν περιουσιακά στοιχεία κρυπτογράφησης. Επιπλέον, πιστεύουμε ότι θα δούμε αρχικές επιθέσεις στο “Metaverse” που θα εκμεταλλεύονται ευπάθειες έξυπνων συμβολαίων. 

Η έκθεση “Cyber Attack Trends: 2022 Mid-Year Report” παρέχει μια λεπτομερή επισκόπηση του τοπίου των κυβερνο-απειλών. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το “ThreatCloud Intelligence” της “Check Point Software”, μεταξύ Ιανουαρίου και Ιουνίου 2022, αναδεικνύοντας τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να επιτεθούν στις επιχειρήσεις.

Πηγή:


Σᾶς ἀρέσει τὸ ἂρθρο; / Do you like this post?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
(Συνολικές Επισκέψεις: / Total Visits: 9)

(Σημερινές Επισκέψεις: / Today's Visits: 1)

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.