Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Οι έρευνες ξεκίνησαν με μία αληθινή ιστορία: Σε άλλη έρευνα που συμμετείχαν οι ειδικοί της Kaspersky Lab,  κάποιος από το εσωτερικό της επιχείρησης (υπάλληλος μιας εταιρείας καθαρισμού) χρησιμοποίησε ένα USB-stick για να «μολύνει» έναν στοχοποιημένο οργανισμό με κακόβουλο λογισμικό. Από τη στιγμή που άκουσαν την ιστορία οι ειδικοί ασφάλειας της Kaspersky Lab, ήταν περίεργοι τι άλλο θα μπορούσε να χρησιμοποιηθεί από το εσωτερικό μιας εταιρείας και να εκθέσει ένα στοχοποιημένο δίκτυο. Επίσης, θα ήταν δυνατό να εκθέσουν σε κίνδυνο ένα δίκτυο χωρίς κανένα κακόβουλο λογισμικό;

Πήραν έναν μικροϋπολογιστή Raspberry-Pi, τον ρύθμισαν σαν μετασχηματιστή Ethernet, έκαναν μερικές πρόσθετες αλλαγές στις ρυθμίσεις του λειτουργικού συστήματος που έτρεχε ο μικροϋπολογιστής και εγκατέστησαν κάποια δημοσίως διαθέσιμα εργαλεία για ανακάλυψη πακέτων και συλλογή και επεξεργασία δεδομένων. Τελικά, οι ερευνητές εγκατέστησαν και έναν server ώστε να συλλέγουν τα υποκλεμμένα δεδομένα. Έπειτα, η συσκευή συνδέθηκε στο στοχοποιημένο μηχάνημα και ξεκίνησε αυτόματα να γεμίζει τον server με κλεμμένα στοιχεία σύνδεσης.

Ο λόγος για τον οποίο συνέβη αυτό ήταν ότι το λειτουργικό σύστημα στον επιτιθέμενο υπολογιστή αναγνώρισε τη συνδεδεμένη συσκευή Raspberry-Pi ως προσαρμογέα ασύρματου LAN και αυτόματα του εκχώρησε υψηλότερη προτεραιότητα σε σχέση με τις υπόλοιπες διαθέσιμες συνδέσεις. Το σημαντικότερο όμως είναι ότι έδωσε στον μικροϋπολογιστή πρόσβαση στη διαδικασία ανταλλαγής δεδομένων στο δίκτυο. Το πειραματικό δίκτυο ήταν μία προσομοίωση ενός πραγματικού τμήματος του εταιρικού δικτύου. Σαν αποτέλεσμα, οι ερευνητές ήταν σε θέση να συλλέξουν δεδομένα ελέγχου ταυτότητας που στέλνονταν από τον υπολογιστή  που δεχόταν επίθεση και τις εφαρμογές του, καθώς προσπάθησαν να πιστοποιήσουν το domain και τους απομακρυσμένους server. Επιπρόσθετα, οι ερευνητές είχαν τη δυνατότητα να συλλέξουν τα ίδια δεδομένα και από τους υπόλοιπους υπολογιστές που ήταν συνδεδεμένοι στο ίδιο τμήμα δικτύου.

Ακόμα, καθώς οι προδιαγραφές της επίθεσης επέτρεπαν την αποστολή των υποκλεμμένων δεδομένων μέσω του δικτύου σε πραγματικό χρόνο, όσο περισσότερο η συσκευή παρέμενε συνδεδεμένη στον υπολογιστή τόσα περισσότερα δεδομένα ήταν σε θέση να συλλεχθούν και να μεταφερθούν σε έναν εξωτερικό server. Μετά από μόλις μισή ώρα πειραματισμών, οι ερευνητές μπορούσαν να συλλέξουν περίπου 30 διαφορετικούς κωδικούς πρόσβασης, που μεταφέρονταν μέσω τον επιτιθέμενων δικτύων, οπότε είναι εύκολο να φανταστείτε πόσα πολλά δεδομένα μπορούν να συλλεχθούν μέσα σε μόνο μία ημέρα. Στο χειρότερο σενάριο, τα δεδομένα ελέγχου ταυτότητας του διαχειριστή μπορούν επίσης να κλαπούν κατά την προσπάθεια σύνδεσης στους λογαριασμούς τους και εφόσον η συσκευή είναι συνδεδεμένη σε έναν από τους υπολογιστές του συστήματος – δικτύου.

Η πιθανή επιφάνεια επίθεσης για αυτή τη μέθοδο υποκλοπής δεδομένων είναι μεγάλη: το πείραμα αναπαράχθηκε επιτυχώς τόσο σε κλειδωμένους όσο και σε ξεκλείδωτους υπολογιστές Windows και Mac OS. Ωστόσο, οι ερευνητές δεν μπόρεσαν να αναπαράγουν την επίθεση σε συσκευές που βασίζονται σε Linux.

 «Υπάρχουν δύο βασικά πράγματα που μας ανησυχούν ως αποτέλεσμα αυτού του πειράματος: πρώτον – το γεγονός ότι δε χρειάστηκε στην πραγματικότητα να αναπτύξουμε το λογισμικό – χρησιμοποιήσαμε εργαλεία ελεύθερα διαθέσιμα στο Διαδίκτυο. Δεύτερον – ανησυχούμε για το πόσο εύκολο ήταν να προετοιμάσουμε την επικύρωση της ιδέας για τη hacking συσκευή μας. Αυτό σημαίνει ότι ενδεχομένως οποιοσδήποτε, που είναι εξοικειωμένος με το Διαδίκτυο και έχει βασικές δεξιότητες προγραμματισμού, θα μπορούσε να αναπαράγει αυτό το πείραμα. Και είναι εύκολο να προβλέψουμε τι θα μπορούσε να συμβεί εάν αυτό γινόταν με κακόβουλη πρόθεση. Ο τελευταίος είναι ο κύριος λόγος για τον οποίο αποφασίσαμε να επιστήσουμε την προσοχή του κοινού σε αυτό το πρόβλημα. Οι χρήστες και οι εταιρικοί διαχειριστές θα πρέπει να είναι προετοιμασμένοι για τέτοιου είδους επίθεση», δήλωσε ο Sergey Lurye, security enthusiast και συν-συγγραφέας της έρευνας της Kaspersky Lab.

Παρόλο που η επίθεση επιτρέπει την υποκλοπή των τιμών κατατεμαχισμού (hashes) των κωδικών (δηλ. μία κρυπτογραφική αλφαβητική ερμηνεία ενός κειμένου κωδικού πρόσβασης μετά την επεξεργασία του από έναν συγκεκριμένο αλγόριθμο κατατεμαχισμού), τα hashes μπορούν να αποκρυπτογραφηθούν σε κωδικούς πρόσβασης, δεδομένου ότι οι αλγόριθμοι είναι γνωστοί ή χρησιμοποιούνται σε pass-the-hash επιθέσεις.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

1. Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
2. Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
3. Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί “αποσύνδεσης”.
4. Να αλλάζετε τους κωδικούς πρόσβασης τακτικά – τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
5. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
6. Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

1. Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
2. Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
3. Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
4. Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
5. Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
6. Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
7. Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
8. Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

Εκτός από την παρεμπόδιση των δεδομένων ελέγχου ταυτότητας από εταιρικό δίκτυο, η πειραματική συσκευή μπορεί να χρησιμοποιηθεί για τη συλλογή cookies από προγράμματα περιήγησης στα μηχανήματα που δέχονται επίθεση.

Διαβάστε περισσότερα σχετικά με το πείραμα και τα μέτρα που μπορούν να ληφθούν για την προστασία εταιρειών και οικιακών χρηστών από επιθέσεις αυτού του τύπου στον ειδικό ιστότοπο Securelist.com.

Αν και η πλειονότητα των βιομηχανικών οργανισμών θεωρούν ότι είναι καλά προετοιμασμένοι για περιστατικά ψηφιακής ασφάλειας, η πεποίθησή τους αυτή, πιθανόν να μην είναι βάσιμη: μία στις δύο εταιρείες ICS (Industrial Control Systems – Βιομηχανικά Συστήματα Ελέγχου) αντιμετώπισε από ένα μέχρι πέντε περιστατικά τον τελευταίο χρόνο, σύμφωνα με έρευνα που πραγματοποίησε η Kaspersky Lab. Κατά μέσο όρο, η αναποτελεσματική ψηφιακή ασφάλεια κοστίζει στους βιομηχανικούς οργανισμούς περίπου 497.000 δολάρια το χρόνο.

Η αναδυόμενη τάση του κλάδου 4.0 θέτει την ψηφιακή ασφάλεια πρώτη προτεραιότητα για όλους τους βιομηχανικούς οργανισμούς παγκοσμίως, προσθέτοντας νέες προκλήσεις προς αντιμετώπιση για τα ICS. Οι προκλήσεις  περιλαμβάνουν τη σύγκλιση της τεχνολογίας πληροφορικής και της επιχειρησιακής τεχνολογίας, αλλά και τη διαθεσιμότητα δικτύων βιομηχανικού ελέγχου σε εξωτερικούς παρόχους. Για να εμβαθύνει περισσότερο στα προβλήματα και τις ευκαιρίες που αντιμετωπίζουν σήμερα οι οργανισμοί ICS, η Kaspersky Lab και η Business Advantage πραγματοποίησαν μία παγκόσμια έρευνα στην οποία συμμετείχαν 359 επαγγελματίες του τομέα της βιομηχανικής ψηφιακής ασφάλειας από τον Φεβρουάριο μέχρι τον Απρίλιο του 2017. Ένα από τα κύρια ευρήματα της έρευνας έδειξε ένα κενό ανάμεσα στην πραγματικότητα και την επικρατούσα αντίληψη για τα ICS περιστατικά ασφάλειας. Για παράδειγμα, παρά την πεποίθηση του 83% των ερωτηθέντων ότι είναι καλά προετοιμασμένοι για να αντιμετωπίσουν ένα OT/ICS περιστατικό ψηφιακής ασφάλειας, οι μισές εταιρείες αντιμετώπισαν από ένα μέχρι πέντε περιστατικά ασφαλείας στον τομέα της Πληροφορικής τους τελευταίους 12 μήνες, ενώ το 4% από αυτές αντιμετώπισαν περισσότερα από έξι περιστατικά. Αυτό εγείρει μία σημαντική ερώτηση – τι πρέπει να αλλάξει στις στρατηγικές ασφάλειας και τα μέσα προστασίας αυτών των οργανισμών, ώστε να μπορούν να προστατεύουν αποτελεσματικότερα τις σημαντικές επιχειρηματικές τους πληροφορίες και τις τεχνολογικές τους διαδικασίες;

Εμπειρία περιστατικών: Οι ψηφιακές απειλές προ των πυλών

Οι εταιρείες ICS γνωρίζουν αρκετά καλά τους κινδύνους που έχουν να αντιμετωπίσουν: το 74% των ερωτηθέντων θεωρεί ότι ενδέχεται να δεχτεί μία επίθεση που σχετίζεται με την ψηφιακή ασφάλεια στα συστήματα τους. Ανεξάρτητα από τη μεγάλη επίγνωση για τις νέες απειλές, όπως οι στοχευμένες επιθέσεις και τα ransomware προγράμματα, το μεγαλύτερο τρωτό σημείο για την πλειονότητα των οργανισμών ICS παραμένει το συμβατικό κακόβουλο λογισμικό: αυτό είναι στην κορυφή της λίστας των περιστατικών ασφάλειας – με το 56% των ερωτηθέντων να θεωρεί ότι είναι ο πιο ανησυχητικός τομέας. Σε αυτήν την περίπτωση, η εσφαλμένη αντίληψη συναντά την πραγματικότητα: ένας στους δύο ερωτηθέντες έπρεπε να αντιμετωπίσει τις συνέπειες του συμβατικού κακόβουλου λογισμικού καθ’ όλη τη διάρκεια του 2016.

Υπάρχει όμως και μια αναντιστοιχία μεταξύ των σφαλμάτων των εργαζομένων και των ακούσιων ενεργειών – τα οποία είναι πολύ πιο απειλητικά για τους οργανισμούς ICS από ό,τι οι φορείς από την εφοδιαστική αλυσίδα και οι συνεργάτες ή η δολιοφθορά και οι φυσικές καταστροφές από εξωτερικούς παράγοντες. Ωστόσο, οι εξωτερικοί παράγοντες βρίσκονται στις τρεις κορυφαίες ανησυχίες των οργανισμών ICS.

Οι τρεις κορυφαίες ανησυχίες VS αιτίες των περιστατικών στις υποδομές ICS για τους τελευταίους 12 μήνες

Εν τω μεταξύ, οι τρεις κορυφαίες συνέπειες από περιστατικά ασφαλείας περιλαμβάνουν βλάβη στην ποιότητα των προϊόντων και των υπηρεσιών, απώλεια προσωπικών ή εμπιστευτικών πληροφοριών και

Στρατηγικές Ασφάλειας: Από το «Air Gap» έως την Ανίχνευση Δυσλειτουργιών στο Δίκτυο

Το 86% των οργανισμών που ρωτήθηκαν έχουν λάβει εγκεκριμένη και τεκμηριωμένη πολιτική ICS ψηφιακής ασφάλειας, με στόχο την προστασία τους από πιθανά περιστατικά. Ωστόσο, η εμπειρία σε περιστατικά αποδεικνύει ότι τα πρωτόκολλα στην ψηφιακή ασφάλεια από μόνα τους δεν επαρκούν. Αντιμετωπίζοντας την έλλειψη τόσο της εσωτερικής όσο και της εξωτερικής εξειδίκευσης στην ασφάλεια των πληροφοριακών συστημάτων, οι βιομηχανικοί οργανισμοί παραδέχονται ότι η έλλειψη ικανοτήτων είναι η μεγαλύτερη ανησυχία σε ό,τι έγκειται στην ασφάλεια των Βιομηχανικών Συστημάτων Ελέγχου. Αυτό είναι εξαιρετικά ανησυχητικό, καθώς δείχνει ότι οι βιομηχανικοί οργανισμοί δεν είναι πάντοτε έτοιμοι να «πολεμήσουν» τις επιθέσεις, ενώ βρίσκονται συνεχώς στο επίκεντρο του προβλήματος. Μερικές φορές ακόμη και εξαιτίας των ίδιων τους των υπαλλήλων. «Οι εσωτερικές απειλές είναι πιο επικίνδυνες. Είμαστε καλά προστατευμένοι από εξωτερικές απειλές, αλλά ό,τι γίνεται εσωτερικά έχει μια άμεση πορεία χωρίς ενδιάμεσο τείχος προστασίας. Η απειλή προέρχεται από τα μέλη του προσωπικού εν αγνοία τους», παραδέχτηκε ένας επαγγελματίας στον τομέα των ICS από εργοστάσιο παραγωγής προϊόντων στη Γερμανία.

Οι πέντε κορυφαίες προκλήσεις ασφάλειας που ανέφεραν οι εργαζόμενοι σε ICS

Από τη θετική πλευρά, οι στρατηγικές ασφάλειας που υιοθετούν οι εργαζόμενοι σε ICS φαίνονται αρκετά σταθερές. Η πλειονότητα των εταιρειών έχουν ήδη εγκαταλείψει τη χρήση «air gap» ως μέτρο ασφάλειας και υιοθετούν ολοκληρωμένες λύσεις στον τομέα της ψηφιακής ασφάλειας. Τους επόμενους 12 μήνες, οι ερωτηθέντες σκοπεύουν να εφαρμόσουν εργαλεία ανίχνευσης βιομηχανικών δυσλειτουργιών (42%) και εκπαίδευση ευαισθητοποίησης του προσωπικού σε θέματα ασφάλειας. Η ανίχνευση απειλών βιομηχανικής δυσλειτουργίας είναι ιδιαίτερα σημαντική, καθώς μία στις δύο εταιρείες ICS που συμμετείχε στην έρευνα παραδέχτηκε ότι εξωτερικοί πάροχοι έχουν πρόσβαση σε δίκτυα βιομηχανικού ελέγχου στον οργανισμό τους, διευρύνοντας την περίμετρο απειλής.

 «Η αυξανόμενη διασύνδεση των IT και ΟΤ συστημάτων δημιουργεί νέες προκλήσεις ασφάλειας και απαιτεί μεγάλη ετοιμότητα από τα μέλη του διοικητικού συμβουλίου, τους μηχανικούς και τις ομάδες ασφάλειας του τομέα της Πληροφορικής. Χρειάζονται μια σταθερή κατανόηση του τοπίου απειλών, καλά μελετημένα μέσα προστασίας και πρέπει να εξασφαλίσουν την ευαισθητοποίηση των εργαζομένων», δήλωσε ο Andrey Suvorov, Head of Critical Infrastructure Protection της Kaspersky Lab. «Με τις ψηφιακές απειλές να βρίσκονται προ των πυλών για τις εταιρείες ICS, είναι καλύτερο να είμαστε προετοιμασμένοι. Ο μετριασμός των περιστατικών ασφάλειας θα είναι πολύ πιο εύκολος για όσους έχουν αξιοποιήσει τα οφέλη μιας προσαρμοσμένης λύσης ασφάλειας που έχει κατασκευαστεί έχοντας λάβει υπ’ όψιν τις ανάγκες των ICS».

Εδώ μπορείτε να διαβάσετε την πλήρη έκθεση. Περισσότερες λεπτομέρειες σχετικά με τη λύση Kaspersky Industrial Cybersecurity είναι διαθέσιμες στην ιστοσελίδα της Kaspersky Lab.

Η κοινή χρήση πληροφοριών ή φωτογραφιών σε μέσα κοινωνικής δικτύωσης, όπως το Facebook και το Instagram, έχει γίνει δεύτερη φύση για πολλούς. Ωστόσο, έρευνα της Kaspersky Lab δείχνει πόσα προσωπικά δεδομένα μοιράζονται οι άνθρωποι δημόσια. Η έρευνα δείχνει ότι οι περισσότεροι (93%) μοιράζονται τις πληροφορίες τους ψηφιακά, με το 70% αυτών να μοιράζεται φωτογραφίες και βίντεο των παιδιών τους και το 45% να μοιράζεται ιδιωτικά και ευαίσθητα βίντεο και φωτογραφίες άλλων. Αυτές οι συνήθειες είναι χειρότερες μεταξύ των νεότερων ηλικιακά χρηστών, οι οποίοι καθιστούν προσβάσιμα σε ξένους έναν μεγάλο αριθμό προσωπικών τους πληροφοριών.

Ανησυχητικά είναι τα στοιχεία, καθώς σχεδόν οι μισοί (44%) χρήστες του Διαδικτύου δημοσιοποιούν τις πληροφορίες τους, αλλά άπαξ και τα δεδομένα έχουν γίνει δημόσια, μπορούν να ταξιδέψουν πολύ πέρα από τον έλεγχο των ιδιοκτητών τους. Ένας στους πέντε παραδέχεται ότι μοιράζεται ευαίσθητα δεδομένα με άτομα που δεν γνωρίζει καλά και με ξένους, περιορίζοντας την ικανότητά του να ελέγχει τον τρόπο με τον οποίο θα χρησιμοποιηθούν οι ευαίσθητες πληροφορίες του. Έτσι, οι άνθρωποι εκτίθενται στον κίνδυνο πιθανής κλοπής ταυτότητας ή οικονομικών επιθέσεων, κοινοποιώντας οικονομικά στοιχεία και λεπτομέρειες πληρωμής (37%), σαρώσεις των διαβατηρίων τους, άδειες οδήγησης και άλλα προσωπικά έγγραφα (41%) ή κωδικούς πρόσβασης (30%).

Τα ευρήματα αποτελούν μέρος της έκθεσης «My Precious Data: Stranger Danger» της Kaspersky Lab αναφορικά με τις συνήθειες ανταλλαγής δεδομένων των ανθρώπων. Η έρευνα έδειξε ότι οι άνθρωποι δεν μοιράζονται μόνο δεδομένα, αλλά μοιράζονται επίσης και τις συσκευές που αποθηκεύουν τα πολύτιμα δεδομένα τους. Στην πραγματικότητα, ένας στους δέκα (10%) έχει μοιραστεί το PIN για πρόσβαση στη συσκευή του με έναν ξένο και ένας στα πέντε (22%) έχει αφήσει τις συσκευές του ξεκλείδωτες και χωρίς επιτήρηση μπροστά σε αγνώστους. Επιπλέον, σχεδόν το ένα τέταρτο (23%) έδωσε τη συσκευή του σε άλλο άτομο για να τη χρησιμοποιήσει για κάποιο χρονικό διάστημα.

 «Η υπερβολική κοινή χρήση προσωπικών δεδομένων με ανθρώπους και επιχειρήσεις είναι μια πραγματικά επικίνδυνη συνήθεια», σχολίασε ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab. «Στον σημερινό online κόσμο, η ανταλλαγή πληροφοριών με άλλους δεν ήταν ποτέ ευκολότερη και, από πολλές απόψεις, για τον λόγο αυτό δημιουργήθηκε το Διαδίκτυο. Αλλά με την αποκάλυψη σημαντικών και ευαίσθητων πληροφοριών σε άλλους με το πάτημα απλώς ενός κουμπιού, χάνετε τον έλεγχο καθώς δεν μπορείτε να είστε σίγουροι πού πηγαίνουν αυτά τα δεδομένα και πώς θα χρησιμοποιηθούν. Οι χρήστες παραδίδουν κυριολεκτικά τα πολύτιμα δεδομένα τους, ακόμα και τις συσκευές που τα αποθηκεύουν, στα χέρια τρίτων».

Η έρευνα δείχνει επιπλέον ότι οι νέοι άνθρωποι είναι πιθανότερο να μοιράζονται τις προσωπικές και ευαίσθητες φωτογραφίες τους με άλλους. Συγκεκριμένα, το 61% των ατόμων ηλικίας 16-24 ετών παραδέχεται ότι το έχει κάνει, σε σύγκριση με το μόλις 38% αυτών άνω των 55 ετών. Αυτό το μοτίβο επεκτείνεται και στις οικονομικές πληροφορίες, ενώ τα δύο πέμπτα των νέων μοιράζονται οικονομικά στοιχεία και λεπτομέρειες πληρωμής (το 42% των ατόμων μεταξύ 16-24 ετών) με άλλους, σε σύγκριση με μόλις το 27% των ατόμων άνω των 55 ετών.

 «Ενώ δεν είναι καθόλου ρεαλιστικό να περιμένουμε από τους χρήστες του Διαδικτύου να σταματήσουν να μοιράζονται φωτογραφίες, προσωπικά στοιχεία και άλλες πληροφορίες μεταξύ τους, καλούμε τους ανθρώπους να σκεφτούν δύο φορές πριν μοιραστούν σημαντικές πληροφορίες τους, δημοσίως στο Διαδίκτυο. Ενθαρρύνουμε επίσης όλους τους χρήστες του Διαδικτύου να θέσουν σε εφαρμογή μέτρα ασφαλείας για την προστασία των δεδομένων και της ιδιωτικής τους ζωής, σε περίπτωση που οι συσκευές ή τα δεδομένα τους πέσουν σε λάθος χέρια», συνεχίζει ο Andrei Mochola.

Για περισσότερες πληροφορίες σχετικά με την έρευνα, μπορείτε να δείτε εδώ την αναλυτική έκθεση.

Το πρώτο τρίμηνο του 2017 επιβεβαιώθηκαν οι προβλέψεις των ειδικών της Kaspersky Lab για την εξέλιξη των επιθέσεων DDoS, σε συνέχεια των αποτελεσμάτων του 2016. Αυτό απιδεικνύει επίσης ότι οι ψηφιακοί εγκληματίες χρειάζονται και εκείνοι ξεκούραση. Παρά την αυξημένη δημοτικότητα των σύνθετων επιθέσεων DDoS που συνεχίστηκαν το πρώτο τετράμηνο, υπήρξε μία αξιοσημείωτη πτώση στον αριθμό των γενικευμένων επιθέσεων και μια αλλαγή στο πως καταμερίζονται ανά χώρα.

Το πρώτο τρίμηνο του 2017, το σύστημα Kaspersky DDoS Intelligence κατέγραψε επιθέσεις DDoS ενάντιων πόρων σε 72 χώρες, ποσοστό το οποίο είναι οκτώ φορές μικρότερο σε σύγκριση με αυτό του τελευταίου τριμήνου του 2016. Η Ολλανδία και το Ηνωμένο Βασίλειο αντικατέστησαν την Ιαπωνία και τη Γαλλία στη λίστα με τις 10 χώρες που παρουσιάζουν τα περισσότερα θύματα επιθέσεων DDoS.

Η Νότια Κορέα παρέμεινε ηγέτης όσον αφορά στον αριθμό των ανιχνευθέντων C&C server. Οι Η.Π.Α ήρθαν δεύτερες σε αυτήν την κατηγορία, ακολουθούμενες από την Ολλανδία, η οποία εκτόπισε την Κίνα από την πρώτη τριάδα για πρώτη φόρα από τότε που ξεκίνησε αυτή η διαδικασία παρακολούθησης. Μάλιστα, η Κίνα έπεσε από τη δεύτερη στην έβδομη θέση. Η Ιαπωνία, η Ουκρανία και η Βουλγαρία δε βρίσκονται πλέον στην πρώτη δεκάδα των χωρών με το μεγαλύτερο αριθμό ανιχνευθέντων C&C server. Αντικαταστάθηκαν από το Χονγκ Κονγκ, τη Ρουμανία και τη Γερμανία.

Επίσης, άλλαξε και η κατανομή ανά λειτουργικό σύστημα το πρώτο τρίμηνο του 2017. Το προηγούμενο τρίμηνο, τα IoT botnets που βασίζονται σε Linux ήταν τα πιο διάσημα, αλλά ξεπεράστηκαν από τα botnets που βασίζονται σε Windows, των οποίων το μερίδιο αυξήθηκε από 25% σε 60% το πρώτο τρίμηνο. Ο αριθμός των TCP, UDP και ICMP επιθέσεων αυξήθηκε σημαντικά, ενώ το μερίδιο των επιθέσεων SYN DDoS και HTTP μειώθηκε από 75% — το τελευταίο τρίμηνο του 2016 — σε 48% το πρώτο τρίμηνο του 2017.

Κατά την περίοδο αναφοράς, δεν καταγράφηκε ούτε μία επίθεση ενισχυτικού τύπου, ενώ ο αριθμός των επιθέσεων που βασίζονται στην κρυπτογράφηση αυξήθηκε. Αυτό συμβαδίζει με τις προβλέψεις των τελευταίων ετών για μία μετατόπιση από τις σύνθετες επιθέσεις DDoS στις πιο απλές αλλά δυνατές επιθέσεις, που είναι δύσκολο να αναγνωριστούν από τα καθιερωμένα συστήματα ασφάλειας.

Συνολικά, το τρίμηνο ήταν σχετικά ήσυχο: ο μεγαλύτερος αριθμός επιθέσεων (994) παρατηρήθηκε στις 18 Φεβρουαρίου. Η μεγαλύτερη επίθεση DDoS στο πρώτο τρίμηνο του 2017 διήρκεσε μόλις 120 ώρες, σημαντικά λιγότερες από τις 292 ώρες του προηγούμενου τριμήνου.

 «Υπάρχει συνήθως έντονη πτώση στον αριθμό των επιθέσεων DDoS στις αρχές του έτους, και αυτή η τάση συνεχίζεται εδώ και πέντε χρόνια. Αυτό μπορεί να οφείλεται στο γεγονός ότι οι ψηφιακοί εγκληματίες ή οι πελάτες τους μπορεί να αποφάσισαν να κάνουν ένα διάλειμμα. Ωστόσο, παρά την ήδη γνωστή κάμψη, καταγράψαμε ακόμα περισσότερες επιθέσεις μεταξύ Ιανουαρίου και Μαρτίου του τρέχοντος έτους σε σύγκριση με το πρώτο τρίμηνο του 2016, γεγονός που επιβεβαιώνει το συμπέρασμα ότι ο συνολικός αριθμός των επιθέσεων DDoS αυξάνεται. Τώρα λοιπόν δεν είναι η κατάλληλη στιγμή να χαλαρώσετε τις άμυνές σας. Μάλλον, είναι καλύτερο να φροντίζετε για την προστασία σας προτού οι ψηφιακοί εγκληματίες επιστρέψουν στη συνηθισμένη τους ρουτίνα», σχολιάζει ο Kirill Ilganaev, επικεφαλής του τμήματος Kaspersky DDoS Protection της Kaspersky Lab.

Η λύση Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky Lab για την καταπολέμηση των ψηφιακών απειλών με τις μοναδικές εξελίξεις που αναπτύχθηκαν στο εσωτερικό της εταιρείας. Η λύση προστατεύει από όλους τους τύπους επιθέσεων DDoS, ανεξάρτητα από την πολυπλοκότητα, τη δύναμη ή τη διάρκεια τους.

* Το σύστημα DDoS Intelligence (μέρος της λύσης Kaspersky DDoS Protection) σχεδιάστηκε για να παρακολουθεί και να αναλύει εντολές που αποστέλλονται σε bots από command and control (C&C) servers και δε χρειάζεται να περιμένει μέχρι να «μολυνθούν» οι συσκευές του χρήστη ή να εκτελεστούν οι εντολές του ψηφιακού εγκληματία για να συλλέξει δεδομένα. Είναι σημαντικό να σημειωθεί ότι τα στατιστικά στοιχεία του DDoS Intelligence περιορίζονται στα botnets που ανιχνεύονται και αναλύονται από την Kaspersky Lab.

Η ψηφιακή ακαταστασία είναι ένα φαινόμενο που μαστίζει τις σύγχρονες ψηφιακές συσκευές, με τα αυξημένα επίπεδα των αποθηκευμένων πληροφοριών στα smartphones, tablets και υπολογιστές να τίθενται σε κίνδυνο από τους  χρήστες λόγο κακής ψηφιακής συντήρησης (Digital Hygiene). Νέα έρευνα* της Kaspersky Lab δείχνει ότι οι συνήθειες των χρηστών που αφορούν τη φροντίδα και την προστασία των εφαρμογών που έχουν στις συσκευές τους, καθιστά ιδιαιτέρως ευάλωτα τα ευαίσθητα δεδομένα που βρίσκονται στους υπολογιστές ή τα tablets τους.

Η έρευνα δείχνει ότι η διατήρηση του ελέγχου του περιεχομένου των συσκευών τους είναι μία διαδικασία που οι χρήστες προσπαθούν να αποφύγουν. Μόνο οι μισοί αναθεωρούν το περιεχόμενο των υπολογιστών και των tablets τους σε τακτική βάση, αλλά δύο στους τρεις (63%) κάνουν το ίδιο στα smartphones τους. Ωστόσο, αυτό είναι τυπικό γιατί τα smartphones έχουν μικρότερη μνήμη από τους υπολογιστές και τα tablets. Στην πραγματικότητα, το 35% των χρηστών έχει διαγράψει εφαρμογές που βρίσκονται στα smartphones τους λόγω της έλλειψης χώρου, ενώ μόλις το 13% των χρηστών κάνει το ίδιο στους υπολογιστές του.

Το ένα τέταρτο των χρηστών δεν θυμάται πότε απεγκατέστησε τελευταία φορά μία εφαρμογή από τον υπολογιστή του, ενώ το ποσοστό αυτό πέφτει στο 12% για τα smartphones. Αυτό έχει οδηγήσει σε μία κατάσταση όπου το ένα τρίτο των εφαρμογών που βρίσκονται στους υπολογιστές των χρηστών είναι εντελώς περιττές ή δεν χρησιμοποιούνται ποτέ, αλλά μένουν στον σκληρό τους δίσκο καταλαμβάνοντας χώρο κι ενδεχομένως να τρέχουν στο παρασκήνιο, θέτοντας σε κίνδυνο τα ευαίσθητα δεδομένα.

Όλες οι συσκευές μας αποθηκεύουν ευαίσθητα δεδομένα και επομένως πρέπει να τις μεταχειριζόμαστε με γνώμονα το γεγονός αυτό. Ωστόσο, η έρευνα δείχνει ότι οι χρήστες δε μεταχειρίζονται με τον ίδιο τρόπο τις συσκευές τους. Η έρευνα φανέρωσε ότι το 65% των χρηστών ενημερώνει άμεσα τις εφαρμογές στα smartphones, παρέχοντάς τους τα πιο πρόσφατα patches κι ενημερώσεις ασφάλειας.

Σαν αποτέλεσμα αυτής της συμπεριφοράς, οι χρήστες διακινδυνεύουν μια σειρά προβλημάτων που συνδέονται με τη συσσώρευση ψηφιακής ακαταστασίας στις συσκευές τους – ιδιαίτερα στους υπολογιστές τους. Τα στατιστικά της Kaspersky Lab δείχνουν ότι οι χρήστες αντιμετωπίζουν κακόβουλα λογισμικά στους υπολογιστές τους περισσότερο από ότι στις υπόλοιπες συσκευές (28% σε σύγκριση με το 17% των  smartphones). Η μελέτη έχει βρει μια αντίφαση στη στάση των χρηστών απέναντι στις συσκευές τους και τις απειλές που αντιμετωπίζουν οι συσκευές αυτές. Σύμφωνα με την έρευνα, παρά τις ριψοκίνδυνες στάσεις των χρηστών όσον αφορά τη διαχείριση της ακαταστασίας των υπολογιστών και της μεγαλύτερης απειλής «μολύνσεων» από κακόβουλο λογισμικό σε αυτές τις συσκευές, οι περισσότεροι ερωτηθέντες εξακολουθούν να θεωρούν τους υπολογιστές ως τον ασφαλέστερο χώρο για τα δεδομένα τους.

Ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab, δήλωσε: «Οι ψηφιακές συσκευές που χρησιμοποιούμε καθημερινά αποθηκεύουν πολύτιμα δεδομένα, τα οποία οι χρήστες δε θέλουν να πέσουν σε λάθος χέρια ή να χάσουν σε περίπτωση βλάβης της συσκευής ή «μόλυνσης» της από κακόβουλο λογισμικό. Η καταπολέμηση της ψηφιακής ακαταστασίας απαιτεί από τους χρήστες να λαμβάνουν μέτρα διαχείρισης, καθαρισμού και ενημέρωσης εφαρμογών σε όλες τις συσκευές του νοικοκυριού τους. Η φροντίδα και η συντήρηση θα πρέπει να αποτελούν προτεραιότητα στην ψηφιακή σας ζωή, όπως και στον φυσικό κόσμο, προκειμένου να κρατήσετε τους χάκερ σε απόσταση ασφαλείας». 

Για να διατηρήσουν ασφαλείς τις ψηφιακές τους συσκευές, η Kaspersky Lab συνιστά στους χρήστες να ακολουθήσουν τα παρακάτω βήματα:

1. Ενημέρωση εφαρμογών – είναι σημαντικό για τους χρήστες να ενημερώνουν τις εφαρμογές μόλις κυκλοφορούν νεότερες εκδόσεις, επειδή ενδέχεται να περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αποτρέπουν ή μειώνουν τις ευπάθειες στην εφαρμογή
2. Εκκαθάριση εφαρμογών – οι κακώς διαχειριζόμενες εφαρμογές smartphone αποτελούν επίσης απειλή για την ασφάλεια επειδή συχνά μεταδίδουν δεδομένα ακόμη και όταν δεν χρησιμοποιούνται.
3. Αλλαγή ρυθμίσεων εφαρμογών – αυτές επιτρέπουν στον χρήστη να διαχειριστεί τον τρόπο αλληλεπίδρασης της εφαρμογής με τη συσκευή. Για παράδειγμα, οι εφαρμογές μπορούν να έχουν πρόσβαση σε ευαίσθητες πληροφορίες χρήστη, να εντοπίζουν τοποθεσίες χρηστών και να μοιράζονται δεδομένα χρηστών με server τρίτων. Η αποτυχία διαχείρισης αυτών των ρυθμίσεων μπορεί να έχει ως αποτέλεσμα οι εφαρμογές που δεν χρησιμοποιούνται να έχουν πρόσβαση στις πληροφορίες στη συσκευή χωρίς ο χρήστης να το γνωρίζει.
4. Χρήση ειδικού λογισμικού – εγκαταστήστε ειδικό λογισμικό που μπορεί να σας βοηθήσει να διακρίνετε τις εφαρμογές που συμπεριφέρονται ύποπτα και εκείνες που δεν χρησιμοποιούνται, καθώς και εκείνες που πρέπει να ενημερωθούν. Για να μάθετε περισσότερα σχετικά με αυτές τις λειτουργίες στις βασικές λύσεις ασφάλειας της Kaspersky Lab για οικιακούς χρήστες, ακολουθήστε τον σύνδεσμο.

*Η έρευνα “Digital Clutter and its Dangers” βασίστηκε στη γνώση που αποκτήθηκε από έναν μοναδικό συνδυασμό online έρευνας και τεχνικής ανάλυσης των απειλών ασφάλειας και της απόδοσης των εφαρμογών:

• Στατιστικά στοιχεία από το Kaspersky Security Network, ένα σύστημα στο cloud που επεξεργάζεται αποπροσωποποιημένα στατιστικά στοιχεία σχετικά με ψηφιακές απειλές που λαμβάνονται από εκατομμύρια συσκευές Windows και Android που ανήκουν σε χρήστες της Kaspersky Lab ανά τον κόσμο.
• Ένα πραγματικό πείραμα σε συσκευές Android που ανέλυσε την απόδοση των εφαρμογών πραγματοποιήθηκε τον Ιανουάριο του 2017 από εσωτερικούς ελεγκτές της Kaspersky Lab._.
• Μια ηλεκτρονική έρευνα που πραγματοποιήθηκε από την ερευνητική εταιρεία Toluna και την Kaspersky Lab τον Ιανουάριο του 2017, αξιολόγησε τη στάση 16.250 χρηστών ηλικίας άνω των 16 ετών από 17 χώρες. Τα δεδομένα σταθμίστηκαν για να είναι παγκοσμίως αντιπροσωπευτικά και συνεπή, χωρισμένα εξίσου μεταξύ ανδρών και γυναικών.

Σύμφωνα με την πρόσφατη Έρευνα Financial Institutions Security Risks, το 24% των τραπεζών παγκοσμίως αντιμετωπίζουν δυσκολία με την ταυτοποίηση των πελατών τους όταν χρησιμοποιούν ψηφιακές και διαδικτυακές τραπεζικές υπηρεσίες. Περισσότερες από τις μισές τράπεζες (59%) προβλέπουν αύξηση των χρηματοπιστωτικών απωλειών λόγω παραβιάσεων τα επόμενα τρία χρόνια. Η επαλήθευση της ταυτότητας ενός χρήστη πρέπει να βρίσκεται στο επίκεντρο της στρατηγικής ψηφιακής ασφάλειας των χρηματοπιστωτικών οργανισμών, όπως προειδοποιεί η Kaspersky Lab.

Με την άνοδο του online και mobile banking, οι καταναλωτές δεν πέφτουν θύματα μόνο χρηματοπιστωτικών απατών, αλλά αποτελούν επίσης κι ένα σημαντικό σημείο εισόδου για επιθέσεις στα ψηφιακά κανάλια των τραπεζών. Σύμφωνα με την έρευνα, το 2016 το 30% των τραπεζών αντιμετώπισε περιστατικά ασφάλειας που επηρέασαν τις τραπεζικές υπηρεσίες που πραγματοποιήθηκαν μέσω Διαδικτύου – με απάτες phishing εναντίον των πελατών τους και χρησιμοποιώντας στοιχεία τους για δόλιες δραστηριότητες, ως ο κορυφαίος συντελεστής που οδηγεί στις επιθέσεις.

Οι τράπεζες αντιλαμβάνονται πως χρειάζονται τεχνολογία ασφαλείας που δεν υπονομεύει την εμπειρία των καταναλωτών: το 38% από τους ερωτηθέντες οργανισμούς επιβεβαιώνουν ότι η ισορροπία ανάμεσα σε τεχνικές πρόληψης και στη διευκόλυνση των καταναλωτών είναι η βασική τους ανησυχία.

«Όσο σκεφτόμαστε διαφορετικές προσεγγίσεις για να διασφαλίσουμε τα ψηφιακά και τα mobile κανάλια, πρέπει να σκεφτόμαστε ότι οι τράπεζες από τη φύση τους αποφεύγουν να ασκούν πίεση στους πελάτες. Το online banking πρέπει να προφυλάσσει τα βασικά του προτερήματα: ως ένας βολικός τρόπος για να πραγματοποιούνται οι χρηματοπιστωτικές συναλλαγές σε ελάχιστο χρόνο. Για το λόγο αυτό δουλεύουμε επάνω στην ανάπτυξη τεχνολογιών που βοηθούν στην προστασία τόσο των τραπεζών όσο και των πελατών τους, χωρίς να προστίθενται περισσότερες διαδικασίες ασφαλείας στην εμπειρία των χρηστών», ανέφερε ο Alexander Ermakovich, Head of Fraud Prevention της Kaspersky Lab.

Εκτός από τον έλεγχο ταυτότητας δύο παραγόντων και άλλων διαδικασιών ασφαλείας που χρησιμοποιούν οι τράπεζες, η Kaspersky Lab προτείνει την εφαρμογή εξειδικευμένων λύσεων, που μπορούν να βοηθήσουν στην εξακρίβωση του αν ένα άτομο είναι εξουσιοδοτημένο, χωρίς να απαιτούνται περαιτέρω δράσεις από τον χρήστη. Η πλατφόρμα Kaspersky Fraud Prevention συσσωρεύει και αναλύει τη συμπεριφορά του χρήστη, τη συσκευή, το περιβάλλον και τις πληροφορίες περιήγησης, με τη μορφή ανώνυμων και μη προσωποποιημένων big data στο cloud. Η διαδικασία Risk Based Authentication (RBA) εκτιμά τους πιθανούς κινδύνους πριν ο χρήστης εισάγει τα στοιχεία σύνδεσής του, ενώ η διαδικασία Continuous Session Anomaly Detection αναγνωρίζει κλεμμένους λογαριασμούς, ξέπλυμα χρήματος, αυτοματοποιημένα εργαλεία ή οποιαδήποτε άλλη ύποπτη διαδικασία λαμβάνει χώρα κατά τη συνεδρία.

Σαν αποτέλεσμα, η πλατφόρμα παρέχει προστασία όχι μόνο στο στάδιο του login, αλλά και κατά τη διάρκεια της ίδιας της συνεδρίας, ενώ οι πελάτες δεν χρειάζεται να περάσουν κάποια επιπλέον στάδια εξουσιοδότησης.

Για περισσότερες πληροφορίες για την πλατφόρμα Kaspersky Fraud Prevention, μπορείτε να επισκεφτείτε την ιστοσελίδα της εταιρείας.

Τη Δευτέρα 15 Μαΐου, ένας ερευνητής ασφάλειας της Google δημοσίευσε ένα artifact στο Twitter που ενδεχομένως δείχνει μια σύνδεση μεταξύ των επιθέσεων ransomware του WannaCry, που έπληξαν πρόσφατα χιλιάδες οργανισμούς και ιδιωτικούς χρήστες σε όλο τον κόσμο, και του κακόβουλου λογισμικού που αποδόθηκε στη διαβόητη ομάδα χάκερ Lazarus, υπεύθυνη για μια σειρά καταστροφικών επιθέσεων εναντίον κυβερνητικών οργανισμών, μέσων ενημέρωσης και χρηματοπιστωτικών ιδρυμάτων. Στις μεγαλύτερες επιχειρήσεις που συνδέονται με την ομάδα Lazarus περιλαμβάνονται: οι επιθέσεις εναντίον της Sony Pictures το 2014, η ψηφιακή ληστεία της Κεντρικής Τράπεζας του Μπαγκλαντές το 2016 και μια σειρά παρόμοιων επιθέσεων που συνεχίστηκαν το 2017.

Ο ερευνητής της Google επεσήμανε ένα δείγμα κακόβουλου λογισμικού του WannaCry, το οποίο εμφανίστηκε ελεύθερο στο Διαδίκτυο το Φεβρουάριο του 2017, δύο μήνες πριν από το πρόσφατο κύμα επιθέσεων. Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανέλυσαν αυτές τις πληροφορίες, αναγνώρισαν και επιβεβαίωσαν σαφείς ομοιότητες στον κώδικα του δείγματος κακόβουλου λογισμικού που επισημάνθηκε από τον ερευνητή της Google και των δειγμάτων κακόβουλου λογισμικού που χρησιμοποίησε η ομάδα Lazarus στις επιθέσεις του 2015.

Σύμφωνα με τους ερευνητές της Kaspersky Lab, η ομοιότητα φυσικά θα μπορούσε να είναι ένα false flag. Ωστόσο, η ανάλυση του δείγματος του Φεβρουαρίου και η σύγκριση με τα δείγματα του WannaCry που χρησιμοποιήθηκαν στις πρόσφατες επιθέσεις δείχνουν ότι ο κώδικας που υποδεικνύει την ομάδα Lazarus αφαιρέθηκε από το κακόβουλο λογισμικό WannaCry που χρησιμοποιήθηκε στις επιθέσεις που ξεκίνησαν την περασμένη Παρασκευή. Αυτή μπορεί να είναι μια προσπάθεια κάλυψης ιχνών των διαχειριστών της εκστρατείας WannaCry.

Αν και αυτή η ομοιότητα από μόνη της δεν επιτρέπει την απόδειξη μιας ισχυρής σχέσης μεταξύ του ransomware WannaCry και της ομάδας Lazarus, μπορεί μελλοντικά να οδηγήσει σε νέες αποδείξεις που θα ρίξουν φως στην προέλευση του WannaCry, η οποία μέχρι στιγμής παραμένει μυστήριο.

Για περισσότερες πληροφορίες για το WannaCry μπορείτε να διαβάσετε το παρακάτω blogpost:

https://securelist.com/blog/research/78431/wannacry-and-lazarus-group-the-missing-link/

Μάθετε περισσότερα για την προηγούμενη έρευνα της Kaspersky Lab σχετικά με την ομάδα Lazarus εδώ.

Ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας αποτελεί μια διοργάνωση που αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας γενιάς ταλέντων στο χώρο της προστασίας και ασφάλειας πληροφοριακών συστημάτων και δικτύων.

Ανακοινώνεται για δεύτερη συνεχή χρονιά η συμμετοχή της Ελλάδας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security  Challenge 2017 (ECSC ’17). Ο διαγωνισμός έχει ως στόχο την ανεύρεση, προσέλκυση και ανάδειξη μιας νέας γενιάς ταλέντων στο χώρο της κυβερνοασφάλειας, μέσω μιας σειράς απαιτητικών δοκιμασιών.

Ο διαγωνισμός ECSC ’17 θα πραγματοποιηθεί από τις 30 Οκτωβρίου έως τις 3 Νοεμβρίου 2017 στη Μάλαγα της Ισπανίας, όπου η Ελλάδα θα συμμετέχει με μία 10μελή ομάδα, στοχεύοντας σε μια υψηλή διάκριση. Την οργάνωση και το συντονισμό της Ελληνικής συμμετοχής για φέτος έχει αναλάβει το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς.

Στην ψηφιακή εποχή, η ασφάλεια πληροφοριών αποτελεί βασική προτεραιότητα, σε παγκόσμιο επίπεδο. Αυτό οφείλεται στον ιδιαίτερο ρόλο που διαδραματίζει η πληροφορία στη σύγχρονη κοινωνία, την οικονομία, την παραγωγή, και τις γεωπολιτικές σχέσεις. Λαμβάνοντας υπόψη ότι οι επιθέσεις με στόχο την πληροφορία αυξάνονται συνεχώς, αποσκοπώντας τόσο στο κέρδος όσο και στην αποσταθεροποίηση βασικών δομών, η ψηφιακή ασφάλεια θα πρέπει να διασφαλίζεται και να αξιολογείται σε κάθε τομέα και δραστηριότητα, καθημερινά. Το γεγονός αυτό απαιτεί καλύτερα οργανωμένες δομές, μεγαλύτερες επενδύσεις, αλλά, κυρίως, κατάλληλα εκπαιδευμένο ανθρώπινο δυναμικό. Ανθρώπους, που με τις γνώσεις τους και το ταλέντο τους θα αποτελέσουν την ασπίδα της ψηφιακής κοινωνίας.

Γνωρίζοντας τον διαγωνισμό ECSC

Ο διαγωνισμός αποτελεί μία πρωτοβουλία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών ENISA (European Union Agency for Network and Information Security), που λειτουργεί ως το κέντρο εμπειρογνωμοσύνης σε θέματα  ασφάλειας των δικτύων και πληροφοριών της Ευρωπαϊκής Ένωσης. Οι χώρες που συμμετέχουν κάθε χρόνο σε αυτή τη διαγωνιστική δοκιμασία εκπροσωπούνται από μία και μοναδική ομάδα, που αποτελείται από δέκα άτομα, έναν προπονητή και έναν κριτή.

Ο 1^οςδιαγωνισμός πραγματοποιήθηκε τον Οκτώβριο του 2015 (ECSC 2015) στη Λουκέρνη της Ελβετίας με συμμετοχή έξι ομάδων προερχόμενων από κράτη-μέλη της ΕΕ και από χώρες της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών: Αυστρία, Γερμανία, Ρουμανία, Ισπανία, Ελβετία και Ηνωμένο Βασίλειο. Οι ομάδες της Αυστρίας, της Γερμανίας και της Ελβετίας κέρδισαν την πρώτη, δεύτερη και τρίτη θέση, αντίστοιχα. Πέρυσι ο 2^ος διαγωνισμός διεξήχθη στην Γερμανία και η Ελληνική ομάδα κατέκτησε την 5^η θέση σε σύνολο 10 συμμετοχών!

O φετινός διαγωνισμός ECSC 2017

Την ευθύνη της Ελληνικής συμμετοχής για φέτος στο διαγωνισμό φέρει το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς. Πιο συγκριμένα, με επικεφαλής τον Αναπληρωτή Καθηγητή του Τμήματος κύριο Χρήστο Ξενάκη, μια εξειδικευμένη ομάδα εθελοντών που ασχολούνται με τον χώρο της κυβερνοασφάλειας θα προετοιμάσουν την Ελληνική συμμετοχή στον πανευρωπαϊκό διαγωνισμό ECSC 2017.

Για την συγκρότηση της Ελληνικής εθνικής ομάδας θα διεξαχθούν πανελλήνιοι προκριματικοί αγώνες στις 3 και 4 Ιουνίου 2017. Οι προκριματικοί αγώνες αποτελούν μία on-line διαγωνιστική διαδικασία μέσω διαδικτύου και μπορείτε να λάβετε μέρος από οποιαδήποτε γωνιά της Ελλάδας και αν βρίσκεστε, υπό την προϋπόθεση ότι είστε από 14 έως και 25 ετών, δηλαδή, έχετε γεννηθεί μετά την 1/1/1992. Οι δηλώσεις συμμετοχής για τους προκριματικούς αγώνες πραγματοποιούνται μόνο ηλεκτρονικά στον ιστότοπο http://ecsc.gr/contact.html έως τις 29 Μαΐου 2017.

Οι νέοι και νέες που θα πρωτεύσουν στον πανελλήνιο προκριματικό διαγωνισμό θα αντιπροσωπεύσουν την Ελλάδα ως μέλη της εθνικής ομάδας που θα συμμετέχει στον ECSC 2017 στην Ισπανία.

Η ελληνική ομάδα, η οποία κατέκτησε το 2016, την 5^ηθέση στον αντίστοιχο διαγωνισμό που πραγματοποιήθηκε στο Ντίσελντορφ της Γερμανίας, στοχεύει σε ακόμη καλύτερα αποτελέσματα για το φετινό διαγωνισμό, ενώ αυτή τη στιγμή βρίσκεται σε αναζήτηση χορηγών που θα καλύψουν τα βασικά έξοδα της διοργάνωσης για να μπορέσει να διακριθεί ανάμεσα στις καλύτερες ομάδες της Ευρώπη.

Στη μεγάλη αυτή πανευρωπαϊκή γιορτή μπορείτε να συμβάλλετε και εσείς ως χορηγοί, υποστηρίζοντας ενεργά την Ελληνική εθνική ομάδα, προκειμένου να εξασφαλιστούν οι κατάλληλες συνθήκες για την επιτυχία της εθνικής αυτής προσπάθειας.

Η διεξαγωγή τέτοιων διαγωνισμών, τόσο σε εθνικό όσο και πανευρωπαϊκό επίπεδο, αναγνωρίζεται διεθνώς ότι βοηθά στην εκπαίδευση των νέων στον ευαίσθητο χώρο της κυβερνοασφάλειας, συνεισφέροντας με αυτόν τον τρόπο στη θωράκιση της κοινωνίας μας στη σύγχρονη ψηφιακή εποχή.

Η εθνική μας ομάδα, διαθέτει το δικό της ψηφιακό χώρο στη διεύθυνση www.ecsc.gr όπου οι ενδιαφερόμενοι μπορούν να ενημερώνονται για όλες τις λεπτομέρειες του ECSC 2017.

Η Kaspersky Lab επικαιροποίησε το Kaspersky Cybersecurity Index, ένα σύνολο παραμέτρων που της επιτρέπει την αξιολόγηση των επιπέδων του κινδύνου για τους χρήστες του διαδικτύου παγκοσμίως.  Ο δείκτης για το  δεύτερο εξαμήνο του 2016 παρουσιάζει μία θετική τάση: ο αριθμός των ανθρώπων που ενδιαφέρεται για την ασφάλειά του — και είναι έτοιμος να προστατέψει τον εαυτό του από ψηφιακές απειλές — συνεχώς αυξάνεται.

Ο δείκτης βασίζεται σε μία online έρευνα στην οποία συμμετείχαν χρήστες του διαδικτύου από όλο τον κόσμο και πραγματοποιείται από την Kaspersky Lab δύο φορές το χρόνο. Το δεύτερο εξάμηνο του 2016, ανταποκρίθηκαν 17.377 άτομα από 28 χώρες.

Φέτος, ο δείκτης έχει υποστεί μία μικρή αλλαγή: οι κύριοι δείκτες έχουν αναθεωρηθεί ώστε να αντικατοπτρίζουν καλύτερα την ψηφιακή ζωή των χρηστών σε διαφορετικές χώρες. Επί του παρόντος, το Kaspersky Cybersecurity Index περιέχει τρεις κύριους δείκτες:

• Αδιάφοροι – το ποσοστό των χρηστών που δεν πιστεύει ότι μπορεί να αποτελέσει στόχο ψηφιακού εγκλήματος.
• Απροστάτευτοι – ο αριθμός των χρηστών που δεν έχουν εγκαταστήσει μία λύση ασφαλείας στους υπολογιστές, tablets και smartphones τους.
• Θύματα – το ποσοστό των χρηστών που έχουν πέσει θύμα ψηφιακού εγκλήματος. Το δεύτερο εξάμηνο του 2016, η λίστα των περιστατικών που σχετίζονται με αυτόν τον δείκτη μεγάλωσε σημαντικά.

Οι χρήστες του Kaspersky Cybersecurity Index μπορούν πλέον να βλέπουν στατιστικά στοιχεία για συγκεκριμένες χρηματοπιστωτικές απώλειες που έχουν συμβεί ως αποτέλεσμα δραστηριότητας ψηφιακών εγκληματιών, καθώς επίσης μπορούν να συγκρίνουν και δεδομένα από διάφορες ομάδες χρηστών (για παράδειγμα, τη χρήση smartphones ανάμεσα σε άτομα τρίτης ηλικίας στις ΗΠΑ και νέων ανθρώπων στη Σουηδία).

Ο παγκόσμιος δείκτης για το δεύτερο μισό της χρονιάς (Αδιάφοροι — Απροστάτευτοι –Θύματα) ήταν 74-39-29. Αυτό σημαίνει ότι το 74% των χρηστών δεν πιστεύει ότι μπορεί να πέσει θύμα ψηφιακών εγκληματιών, το 39% των ερωτηθέντων δε χρησιμοποιεί λύσεις ασφαλείας στις συνδεδεμένες συσκευές του και το 29% αυτών που έλαβαν μέρος στην έρευνα έχει «μολυνθεί» από ψηφιακές επιθέσεις τους τελευταίους μήνες. Ο περσινός δείκτης ήταν 79-40-29, γεγονός που σημαίνει ότι πριν από 6 μήνες περισσότεροι άνθρωποι πίστευαν ότι είναι άτρωτοι και προτιμούσαν να παραμείνουν απροστάτευτοι.

Το ποσοστό των θυμάτων ψηφιακού εγκλήματος παραμένει στα ίδια επίπεδα (29%) επειδή αυτός ο δείκτης στην τρέχουσα αναβάθμιση έχει αλλάξει. Για να έχουμε μία πιο ξεκάθαρη εικόνα, η λίστα με τις ψηφιακές απειλές πλέον περιλαμβάνει «χρηματοπιστωτικές απάτες » και «συσκευές που χρησιμοποιήθηκαν για ψηφιακές επιθέσεις», χωρίς τα οποία ο μέσος δείκτης των «θυμάτων» σε όλο τον κόσμο θα μπορούσε να βρίσκεται στο 27% αντί στο 29%. Στην πραγματικότητα, αυτό σημαίνει ότι ο αριθμός των θυμάτων στο δεύτερο μισό του 2016 μειώθηκε ταυτόχρονα με την αύξηση της υπευθυνότητας των χρηστών αναφορικά με την προσωπική τους ασφάλεια.

Για παράδειγμα, ο αριθμός των χρηστών που αντιμετώπισαν κακόβουλα προγράμματα μειώθηκε από 22% σε 20%. Το κόστος για την εξάλειψη των συνεπειών της «μόλυνσης» μειώθηκε από $121 σε $92. Ωστόσο, το ποσοστό εκείνων που έχουν πέσει θύματα άλλων τύπων απειλών αυξήθηκε. Για παράδειγμα, ο αριθμός των χρηστών που έπεσαν θύματα ransomware, phishing, κλοπής δεδομένων και διαρροών δεδομένων αυξήθηκε. Ταυτόχρονα, ο μέσος όρος χρημάτων που έχουν κλαπεί από online απατεώνες αυξήθηκε από $472 σε $482.

 «Ο Δείκτης Ψηφιακής Ασφάλειας της Kaspersky Lab για το δεύτερο εξάμηνο του 2016 δείχνει θετικές δυναμικές που ελπίζουμε ότι θα συνεχιστούν. Στην Kaspersky Lab κάνουμε ό, τι μπορούμε για να ενημερώσουμε όσο το δυνατόν περισσότερους ανθρώπους για τις ψηφιακές απειλές και τους τρόπους αντιμετώπισής τους. Ο στόχος μας είναι να κάνουμε τον ψηφιακό κόσμο ασφαλή για όλους. Δουλεύουμε για έναν κόσμο στον οποίο οι άνθρωποι δεν χάνουν τα δεδομένα τους, την ψηφιακή τους ταυτότητα και τα χρήματά τους εξαιτίας των μηχανισμών ψηφιακών εγκληματιών. Ο Δείκτης Kaspersky Cybersecurity Index είναι ένα από τα βήματα προς τον στόχο αυτό», σχολιάζει ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab.

Εκτός από τον ίδιο τον Δείκτη και τις οικονομικές απώλειες, ο ιστότοπος περιέχει πρόσθετες πληροφορίες που δημιουργούν μια εικόνα του σύγχρονου χρήστη του Διαδικτύου. Για παράδειγμα, τα στατιστικά στοιχεία για τον ιστότοπο δείχνουν ότι ο αριθμός των συνδεδεμένων στο Διαδίκτυο συσκευών σε μια μέση οικογένεια συνεχίζει να αυξάνεται: το πρώτο εξάμηνο του έτους, υπήρχαν 5,9 συσκευές ανά οικογένεια, ενώ στο δεύτερο εξάμηνο ο αριθμός αυτός έφθασε στο 6,3. Είναι επίσης εμφανές ότι όλο και περισσότεροι χρήστες χρησιμοποιούν ηλεκτρονικές τραπεζικές υπηρεσίες (59% στο πρώτο εξάμηνο έναντι 77% στο δεύτερο), πραγματοποιούν ηλεκτρονικές αγορές (73% έναντι 90%) και χρησιμοποιούν ψηφιακά συστήματα πληρωμών (44% έναντι 65%).

Για περισσότερες πληροφορίες σχετικά με το Kaspersky Cybersecurity Index και τη συμπεριφορά των χρηστών όταν βρίσκονται online για διαφορετικές χώρες, ηλικίες και φύλα, μπορείτε να επισκεφτείτε την ιστοσελίδα http://index.kaspersky.com.

Τους τρεις πρώτους μήνες του 2017 εμφανίστηκε μία απότομη αύξηση της πολυπλοκότητας των ψηφιακών επιθέσεων που υποστηρίζονται από κράτη, με τους απειλητικούς φορείς να στρέφουν την προσοχή τους στα wipers, καθώς και στο οικονομικό έγκλημα. Αυτές, όπως και άλλες τάσεις, καλύπτονται στην πρώτη τριμηνιαία περιληπτική αναφορά της Kaspersky Lab με στοιχεία από τις τακτικές αναφορές ενημέρωσης ψηφιακών απειλών που στέλνει αποκλειστικά στους συνδρομητές της.

Η νέα τριμηνιαία αναφορά «APT Trends» θα είναι διαθέσιμη δωρεάν και θα επισημαίνει σημαντικές εξελίξεις στις στοχευμένες επιθέσεις, όπως επίσης και στις αναδυόμενες τάσεις που απαιτούν την άμεση προσοχή επιχειρήσεων και οργανισμών. Το περιεχόμενο της έκθεσης του πρώτου τριμήνου αντλείται από τις παρατηρήσεις των ειδικών της Kaspersky Lab, οι οποίοι παρακολούθησαν τη δραστηριότητα των φορέων APT κατά το πρώτο τρίμηνο

Στα βασικά σημεία του πρώτου τριμήνου του 2017 περιλαμβάνονται:

• Τα wipers αξιοποιούνται από φορείς στοχευμένων απειλών, τόσο για ψηφιακή δολιοφθορά όσο και για να διαγράφουν ίχνη έπειτα από επιχειρήσεις ψηφιακής κατασκοπείας. Μία εξελιγμένη γενιά από wipers χρησιμοποιήθηκε στο νέο κύμα των επιθέσεων της ομάδας Shamoon. Η έρευνα που ακολούθησε οδήγησε στην ανακάλυψη του StoneDrill και ομοιοτήτων στον κώδικα με αυτόν της ομάδας NewsBeef (Charming Kitten). Ένα θύμα του StoneDrill βρέθηκε στην Ευρώπη.
• Οι στοχευμένοι επιτιθέμενοι διαφοροποιούνται στον τρόπο που κλέβουν χρήματα. Η μακροπρόθεσμη παρακολούθηση της ομάδας Lazarus εντόπισε μία υποομάδα, την οποία η Kaspersky Lab ονόμασε BlueNoroff και επιτίθεται ενεργά σε χρηματοπιστωτικούς οργανισμούς από διαφορετικές χώρες, συμπεριλαμβανομένης μίας επίθεσης υψηλής έντασης στην Πολωνία. Η BlueNoroff πιστεύεται ότι κρύβεται πίσω από τις διαβόητες ληστείες σε τράπεζα του Μπανγκλαντές.
• Το fileless κακόβουλο λογισμικό χρησιμοποιείται σε επιθέσεις τόσο από φορείς στοχευμένων επιθέσεων όσο και από ψηφιακούς εγκληματίες εν γένει – βοηθώντας στην αποφυγή του εντοπισμού τους αλλά και δυσκολεύοντας τις εγκληματολογικές έρευνες. Οι ειδικοί της Kaspersky Lab έχουν βρει παραδείγματα στα εργαλεία πλευρικής κίνησης που χρησιμοποιήθηκαν στις επιθέσεις του Shamoon, σε επιθέσεις εναντίον τραπεζών της Ανατολικής Ευρώπης και στα χέρια ενός αριθμού άλλων φορέων APT.

«Το τοπίο των στοχευμένων απειλών εξελίσσεται συνεχώς και οι επιτιθέμενοι είναι όλο και καλύτερα προετοιμασμένοι, αναζητώντας και αξιοποιώντας νέα κενά και ευκαιρίες. Αυτός είναι ο λόγος για τον οποίο η Πληροφόρηση για απειλές είναι τόσο σημαντική: «αγκαλιάζει» τους οργανισμούς με κατανόηση και αποκαλύπτει τις δράσεις που πρέπει να αναλάβουν. Παραδείγματος χάριν, το τοπίο απειλών για το πρώτο τρίμηνο υπογραμμίζει την ανάγκη για εντοπισμό ιχνών κακόβολου λογισμικού στη μνήμη και απόκρισης σε περιστατικά για την καταπολέμηση επιθέσεων fileless κακόβουλου λογισμικού, καθώς και ασφάλειας που μπορεί να ανιχνεύσει ανωμαλίες σε όλη τη διάρκεια της δραστηριότητας του δικτύου», δήλωσε ο Juan Andres Guerrero-Saade, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab παρακολουθεί επί του παρόντος πάνω από εκατό απειλητικούς φορείς και εξελιγμένες κακόβουλες λειτουργίες που απευθύνονται σε εμπορικούς και κυβερνητικούς οργανισμούς σε περισσότερες από 80 χώρες. Κατά τη διάρκεια του πρώτου τριμήνου του 2017, η τεχνογνωσία της εταιρείας δημιούργησε 33 ιδιωτικές αναφορές για συνδρομητές των Υπηρεσιών Πληροφοριών, με δεδομένα Δεικτών Συμβιβασμού και κανόνες YARA για να βοηθήσουν στη σήμανση και το κυνήγι κακόβουλου λογισμικού.