Το 80% των Υπεύθυνων Ασφάλειας Πληροφοριών στην Ευρώπη θεωρούν ότι οι παραβιάσεις είναι αναπόφευκτες, αλλά πάρα πολλοί είναι «κολλημένοι» σε έναν φαύλο κύκλο κινδύνου

Οι υπεύθυνοι του τομέα της πληροφορικής στις επιχειρήσεις παγκοσμίως έχουν βρεθεί σε αδιέξοδο αναφορικά με την καταπολέμηση του ψηφιακού εγκλήματος. Δεν έχουν επιρροή στα ανώτερα ηγετικά στελέχη και δυσκολεύονται να δικαιολογήσουν τους προϋπολογισμούς που χρειάζονται, καθιστώντας, αναπόφευκτα, τις επιχειρήσεις στις οποίες εργάζονται πιο ευάλωτες. Το φαινόμενο αυτό είναι ένα από τα ευρήματα μιας νέας έκθεσης της Kaspersky Lab, η οποία διαπίστωσε ότι το 80% των Υπεύθυνων Ασφάλειας Πληροφοριών (CISOs) στην Ευρώπη θεωρούν ότι οι παραβιάσεις της ψηφιακής ασφάλειας είναι αναπόφευκτες, ενώ κατά κύριο λόγο ανησυχούν για τις ομάδες εγκληματιών με οικονομικό κίνητρο.

Από το cloud στους κακόβουλους εισβολείς: η επιφάνεια επιθέσεων διευρύνεται στις σύγχρονες επιχειρήσεις

Η άνοδος των ψηφιακών απειλών, σε συνδυασμό με τον ψηφιακό μετασχηματισμό που πολλές εταιρείες πραγματοποιούν επί του παρόντος, καθιστά τον ρόλο του CISO όλο και πιο σημαντικό στη σύγχρονη επιχείρηση. Η Kaspersky Lab αναφέρει ότι η πίεση που δέχονται οι CISOs είναι τώρα μεγαλύτερη από ποτέ: το 57% θεωρεί ότι οι πολύπλοκες υποδομές που περιλαμβάνουν το cloud και η φορητότητα αποτελούν κορυφαία πρόκληση και το 50% ανησυχεί για τη συνεχιζόμενη αύξηση των ψηφιακών επιθέσεων.

Οι CISOs πιστεύουν ότι οι εγκληματικές συμμορίες με οικονομικό κίνητρο (40%) και οι κακόβουλες επιθέσεις (29%) είναι οι μεγαλύτεροι κίνδυνοι για τις επιχειρήσεις τους και αυτές είναι οι απειλές που είναι εξαιρετικά δύσκολο να αποφευχθούν: είτε επειδή εκκινούνται από «επαγγελματίες» είτε επειδή υποβοηθούνται από υπαλλήλους.

Οι προκλήσεις αιτιολόγησης του προϋπολογισμού αφήνουν τους CISOs να ανταγωνίζονται με άλλα τμήματα της εταιρείας

Οι προϋπολογισμοί που διατίθενται για την ψηφιακή ασφάλεια αναφέρθηκε ότι αυξάνονται. Περίπου οι μισοί (49%) CISOs αναμένουν ότι οι προϋπολογισμοί τους θα αυξηθούν στο μέλλον και το 49% των ερωτηθέντων αναμένει ότι οι προϋπολογισμοί θα παραμείνουν οι ίδιοι.

Ωστόσο, οι CISOs αντιμετωπίζουν σημαντικές προκλήσεις με τον προϋπολογισμό, επειδή είναι σχεδόν αδύνατο για αυτούς να προσφέρουν σαφή απόδοση επένδυσης (ROI) ή 100% προστασία ενάντια στις ψηφιακές επιθέσεις.

Για παράδειγμα, το 36% των CISOs δηλώνουν ότι δεν μπορούν να εξασφαλίσουν τους προϋπολογισμούς για την ασφάλεια στον τομέα της πληροφορικής, επειδή δεν μπορούν να εγγυηθούν ότι θα υπάρξει παραβίαση. Και όταν οι προϋπολογισμοί ασφάλειας θεωρούνται από μια επιχείρηση, ως μέρος των συνολικών δαπανών πληροφορικής, οι CISOs βρίσκονται αντιμέτωποι με άλλα τμήματα προκειμένου να εξασφαλίσουν τον απαραίτητο προϋπολογισμό. Ο δεύτερος πιο πιθανός λόγος για να μην λάβουν τον απαραίτητο προϋπολογισμό είναι ότι η ασφάλεια είναι μερικές φορές μέρος των συνολικών δαπανών πληροφορικής. Επιπλέον, ένας στους τρεις CISOs (33%) δήλωσε ότι ο προϋπολογισμός θα μπορούσε να διατεθεί για ψηφιακά, cloud ή άλλα έργα πληροφορικής αντ’ αυτού – τα οποία μπορεί να είναι σε θέση να αποδείξουν μια σαφέστερη ROI.

Οι CISOs χρειάζονται κοινό σε επίπεδο διοικητικού συμβουλίου, καθώς ο ψηφιακός μετασχηματισμός θα τεθεί σε ισχύ

Οι ψηφιακές επιθέσεις μπορούν να έχουν δραστικές συνέπειες για τις επιχειρήσεις: περισσότεροι από ένας στους τρεις ερωτηθέντες στην έρευνα της Kaspersky Lab αναγνώρισε τις ζημιές στη φήμη (28%) και τις οικονομικές (25%) ως τις πιο κρίσιμες συνέπειες μιας ψηφιακής επίθεσης.

Ωστόσο, παρά τον αρνητικό αντίκτυπο μιας ψηφιακής επίθεσης, μόνο το 26% των υπεύθυνων ασφάλειας του τομέα της πληροφορικής που συμμετείχαν στην έρευνα είναι μέλη του διοικητικού συμβουλίου στις αντίστοιχες επιχειρήσεις. Από εκείνους που δεν είναι μέλη του διοικητικού συμβουλίου, ένας στους τέσσερις (25%) πιστεύει ότι θα έπρεπε να είναι.

Η πλειονότητα των υπευθύνων της ασφάλειας πληροφορικής (58%) πιστεύει ότι εμπλέκονται επαρκώς στη λήψη επιχειρηματικών αποφάσεων τη δεδομένη στιγμή. Ωστόσο, καθώς ο ψηφιακός μετασχηματισμός καθίσταται καθοριστικός για τη στρατηγική κατεύθυνση των μεγάλων επιχειρήσεων, το ίδιο θα πρέπει να ισχύει και για την ψηφιακή ασφάλεια. Ο ρόλος του CISO πρέπει να αναπτυχθεί ώστε να αντικατοπτρίζει αυτές τις αλλαγές, δίνοντάς τους τη δυνατότητα να επηρεάζουν τις αποφάσεις.

Ο Maxim Frolov, VP Global Sales, στην Kaspersky Lab, δήλωσε: «Ιστορικά, οι προϋπολογισμοί για την ψηφιακή ασφάλεια θεωρήθηκαν ως δαπάνες χαμηλής προτεραιότητας, αλλά αυτό δεν ισχύει πλέον. Η επιφάνεια των επιθέσεων ενάντια στις σύγχρονες επιχειρήσεις αυξάνεται, όπως και η συχνότητα και ο αντίκτυπος των ψηφιακών επιθέσεων και το κόστος των περιστατικών στον κυβερνοχώρο. Το αποτέλεσμα είναι ότι όλο και περισσότερα ανώτατα στελέχη αντιμετωπίζουν πλέον την ασφάλεια πληροφορικής ως επένδυση».

Και συνέχισε: «Σήμερα, οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο βρίσκονται στην κορυφή της ατζέντας των Διευθύνοντων Συμβούλων, των CFOs και των Risk Officers. Στην πραγματικότητα, ο προϋπολογισμός για τον κυβερνοχώρο δεν είναι απλώς ένας τρόπος πρόληψης των παραβιάσεων και των καταστροφικών κινδύνων που συνδέονται με αυτούς – είναι ένας τρόπος για να προστατεύσουμε τη συνέχεια της επιχείρησης, καθώς και τις βασικές επενδύσεις μιας εταιρείας».

Εδώ μπορείτε να βρείτε την πλήρη έκθεση.

Καθώς αναπτύσσονται οι επιχειρήσεις τους, οι εταιρείες υιοθετούν ολοένα και περισσότερο νέα επιχειρηματικά εργαλεία και υπηρεσίες cloud σε μια προσπάθεια να καταστήσουν την επαγγελματική ζωή των εργαζομένων πιο αποτελεσματική και ευέλικτη, καθώς και να μειώσουν τις δαπάνες. Σύμφωνα με την τελευταία έρευνα της Kaspersky Lab, σχεδόν τα δύο τρίτα (63%) των εταιρειών που απασχολούν έως και 249 άτομα χρησιμοποιούν μια ή περισσότερες επιχειρηματικές εφαρμογές ως υπηρεσία (as-a-service). Ωστόσο, αυτή η τάση μεταξύ αναπτυσσόμενων εταιρειών για τη χρήση υπηρεσιών cloud για τη βελτιστοποίηση των λειτουργιών τους μπορεί επίσης να έχει αρνητικές επιπτώσεις, όπως απώλεια ελέγχου της ασφάλειας εφαρμογών και πολύτιμων δεδομένων πελατών.

Οι μικρομεσαίες επιχειρήσεις διευκολύνουν την ανάπτυξη με πλατφόρμες cloud

Τόσο οι μικρότερες εταιρείες όσο και εκείνες που διέρχονται από μια φάση ταχείας ανάπτυξης, βλέπουν τις τεχνολογίες cloud ως μια ευκαιρία για να διαχειριστούν τα επιχειρηματικά τους καθήκοντα με πιο αποτελεσματικό και οικονομικό τρόπο. Το 50% των εταιρειών με έως και 49 εργαζόμενους (πολύ μικρές επιχειρήσεις) και το 40% των εταιρειών με 50-249 εργαζόμενους (μικρομεσαίες επιχειρήσεις) έχουν προσωπικό που εργάζεται τακτικά εκτός γραφείου και χρειάζεται πρόσβαση σε δεδομένα και εφαρμογές μέσω του cloud. Και καθώς οι εταιρείες γίνονται μεγαλύτερες, αντιμετωπίζουν μια αυξανόμενη ανάγκη για υπηρεσίες cloud: το 73% των μικρομεσαίων επιχειρήσεων και το 56% των πολύ μικρών επιχειρήσεων χρησιμοποιούν τουλάχιστον μία υπηρεσία cloud. Μεταξύ των πιο δημοφιλών εργαλείων SaaS είναι οι υπηρεσίες email, αποθήκευσης εγγράφων και συνεργασίας, η χρηματοδότηση και η λογιστική.

IT, ψηφιακή ασφάλεια και έλλειψη ελέγχου

Ωστόσο, μια ενεργή χρήση των clouds μπορεί να έχει και κάποιες αρνητικές επιπτώσεις: οι υποδομές Πληροφορικής στους οργανισμούς ενοποιούν όλο και περισσότερες υπηρεσίες και εφαρμογές, αλλά μερικές φορές δεν φροντίζουν επαρκώς για την παροχή των απαιτούμενων επιπέδων ελέγχου και ορατότητας. Κατά συνέπεια, το 66% των εταιρειών με 1-249 εργαζομένους αντιμετωπίζουν δυσκολίες όσον αφορά στη διαχείριση αυτών των ετερογενών υποδομών Πληροφορικής.

Αυτή η αυξανόμενη πολυπλοκότητα απαιτεί από τις μικρομεσαίες επιχειρήσεις να υιοθετήσουν μια νέα προσέγγιση στη διαχείριση της υποδομής. Το πρόβλημα, ωστόσο, είναι ότι οι ειδικοί του τομέα της Πληροφορικής δεν διαθέτουν πάντοτε επαρκή εμπειρία για να αντιμετωπίσουν αυτήν την πρόκληση. Επιπλέον, το 14% των εταιρειών με 50-249 εργαζόμενους εμπιστεύονται τη διαχείριση της ασφάλειας του τομέα της Πληροφορικής σε μέλη του προσωπικού που δεν είναι απολύτως ειδικοί. Αυτό μπορεί να έχει ως αποτέλεσμα την εμφάνιση πραγματικών κινδύνων για την ψηφιακή ασφάλεια των εταιρειών που μπορεί να μην είναι πάντοτε σε θέση ή να μην έχουν χρόνο να αξιολογήσουν, καθώς εστιάζουν περισσότερο την προσοχή τους στην ανάπτυξη των επιχειρήσεων τους.

Ποιοι είναι υπεύθυνοι για την προστασία δεδομένων στις εφαρμογές που χρησιμοποιούνται as-a-service;

Ακόμη και στο πλαίσιο των λειτουργιών ασφάλειας πληροφοριών που αποδεικνύονται δευτερεύουσες στην ανάπτυξη των επιχειρήσεων, οι μικρομεσαίες επιχειρήσεις εξακολουθούν να συνειδητοποιούν πόσο σημαντικό είναι για αυτές να εξασφαλίσουν την ασφάλεια των πολύτιμων δεδομένων των πελατών τους. Και για τις πολύ μικρές επιχειρήσεις όπως και για τις μικρομεσαίες, η ασφάλεια των δεδομένων αποτελεί την πρώτη πρόκληση που πρέπει να αντιμετωπίσουν. Ωστόσο, στο 49% των πολύ μικρών επιχειρήσεων και στο 64% των μικρομεσαίων επιχειρήσεων, τα πολύτιμα δεδομένα πελατών αποθηκεύονται στις φορητές συσκευές των μελών του προσωπικού. Η διαρροή των δεδομένων αυτών μπορεί να έχει ως αποτέλεσμα σοβαρή ζημία στη φήμη της εταιρείας, καθώς και οικονομικές ζημίες που προκύπτουν από δικαστικές διαφορές. Ενώ οι μεγάλες επιχειρήσεις έχουν κατά κανόνα αποθεματικούς πόρους για να αντιμετωπίσουν τέτοιες δυσκολίες, οι μικρότεροι οργανισμοί ενδέχεται να αντιμετωπίσουν δραματικές συνέπειες, όπως σοβαρές διαταραχές στις λειτουργίες ή ακόμη και απώλειες πελατών.

Αν και οι μικρές εταιρείες συνειδητοποιούν το πρόβλημα, δεν έχουν κατανοήσει σαφώς το ποιος φέρει την ευθύνη για αυτά τα περιουσιακά στοιχεία, δεδομένου ότι υποβάλλονται σε επεξεργασία από τις υπηρεσίες cloud. Οι εταιρείες με έως και 49 μέλη προσωπικό δείχνουν μια ιδιαίτερα ανησυχητική στάση απέναντι σε αυτό το πρόβλημα. Για παράδειγμα, σχεδόν τα δύο τρίτα (64%) των ερωτηθέντων που εργάζονται σε πολύ μικρές επιχειρήσεις είναι πεπεισμένοι ότι ο πάροχος είναι υπεύθυνος για την ασφάλεια των εφαρμογών ανταλλαγής εγγράφων, ενώ το 56% των ερωτηθέντων που εργάζονται σε μικρομεσαίες επιχειρήσεις συμμερίζονται την ίδια άποψη.

«Για να απολαύσουν τα πλεονεκτήματα του cloud computing ανεξάρτητα από το στάδιο ανάπτυξης που βρίσκονται, οι επιχειρήσεις πρέπει να διαχειριστούν αποτελεσματικά μια σειρά από πλατφόρμες και υπηρεσίες cloud. Βασικό είναι να βρίσκονται σε θέση να αναγνωρίσουν με σαφήνεια ποιος είναι υπεύθυνος για την ψηφιακή ασφάλεια στις υποδομές πληροφορικής που συνεχίζουν να αυξάνονται σε πολυπλοκότητα. Είτε τις διαχειρίζεται εσωτερικό προσωπικό είτε αξιόπιστος σύμβουλος, η ψηφιακή ασφάλεια δεν μπορεί να αγνοηθεί», δήλωσε ο Maxim Frolov, Vice President of Global Sales στην Kaspersky Lab. «Όλες οι επιχειρήσεις θα πρέπει επομένως να δημιουργήσουν έναν ειδικό ρόλο στο πλαίσιο του οποίου η ασφάλεια των cloud πλατφορμών, τα ευαίσθητα δεδομένα και οι επιχειρηματικές διαδικασίες θα παραμείνουν υπό έλεγχο».

Για να διατηρηθεί η ψηφιακή ασφάλεια σε κάθε στάδιο ανάπτυξης της επιχείρησης, η Kaspersky Lab προσφέρει ένα χαρτοφυλάκιο λύσεων ειδικά σχεδιασμένων για οργανισμούς οποιουδήποτε μεγέθους – από μικρές επιχειρήσεις μέχρι ενεργά αναπτυσσόμενες και πιο ώριμες εταιρείες. Σύμφωνα με την αυξανόμενη τάση χρήσης των clouds, στο χαρτοφυλάκιο της Kaspersky Lab υπάρχουν λύσεις ασφάλειας που μπορούν να αναπτυχθούν και να διαχειριστούν από το cloud, καθώς και ειδικά προϊόντα για την προστασία εφαρμογών του.

Για περισσότερες λεπτομέρειες σχετικά με τις προκλήσεις που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις καθώς μεγαλώνουν και αγκαλιάζουν τις cloud τεχνολογίες, μπορείτε να διαβάσετε την πρόσφατη έκθεσή μας.

Η Kaspersky Lab επανέλαβε τη δέσμευσή της για παγκόσμια συνεργασία στη μάχη ενάντια στο ψηφιακό έγκλημα υπογράφοντας συμφωνία ανταλλαγής Πληροφόρησης απειλών με την INTERPOL. Το νομικό πλαίσιο έχει σχεδιαστεί για να διευκολύνει και να αναπτύξει τη συνεργασία μεταξύ της Kaspersky Lab και της INTERPOL μέσω ανταλλαγής δεδομένων σχετικά με τις τελευταίες δραστηριότητες ψηφιακών εγκληματιών, όπου και αν εμφανίζονται.

Με ψηφιακές απειλές να βρίσκονται συχνά ανεξέλεγκτες στο Διαδίκτυο, η Kaspersky Lab υπήρξε ηγετικός υποστηρικτής της σημασίας της συνεργασίας των διαφόρων κλάδων. Οι ειδικοί της συνεργάστηκαν τακτικά με την INTERPOL για να μοιραστούν νέες ανακαλύψεις ψηφιακών απειλών με τις αστυνομικές αρχές στα κράτη-μέλη της. Για παράδειγμα, η Kaspersky Lab συμμετείχε σε μία πρωτοποριακή διαδικτυακή επιχείρηση –υπό την ηγεσία της INTERPOL­– στην οποία αναγνωρίστηκαν 9.000 botnet command and control (C2) server, όπως επίσης και εκατοντάδες «μολυσμένα» websites, συμπεριλαμβανομένων κυβερνητικών ιστοσελίδων σε όλη τη νοτιοανατολική Ασία.

Η Kaspersky Lab έχει επίσης συμβάλλει κατά το παρελθόν σε μια παγκόσμια επιχείρηση με συντονιστή το Διεθνές Σύμπλεγμα Καινοτομίας της INTERPOL (IGCI) στη Σιγκαπούρη, με σκοπό τη διακοπή λειτουργίας του εγκληματικού botnet Simda – ένα δίκτυο με περισσότερους από 770.000 «μολυσμένους» υπολογιστές σε όλο τον κόσμο.

Επιπλέον, η συνεργασία με την INTERPOL βοήθησε τους ειδικούς της Kaspersky Lab να δοκιμάσουν και να βελτιώσουν ένα δωρεάν εργαλείο ανοικτού κώδικα που επιτρέπει την ευκολότερη και ταχύτερη έρευνα ψηφιακών απειλών. Το εργαλείο αυτό όχι μόνο επιτρέπει στους ερευνητές να μειώσουν τον χρόνο μεταφοράς, αλλά συνεισφέρει επίσης στο έργο των αρχών επιβολής του νόμου ανακαλύπτοντας σε πολύ μικρό χρονικό διάστημα τα ίχνη που άφησαν οι ψηφιακοί εγκληματίες μετά από μία επίθεσή τους.

Ενδυναμώνοντας την υπάρχουσα σχέση ανάμεσα στους δύο οργανισμούς, το νέο συμφωνητικό επισημοποιεί την ανταλλαγή δεδομένων που μπορούν να βοηθήσουν το έργο της INTERPOL σε αυτού του είδους τις έρευνες. Στόχος είναι η Kaspersky Lab να μοιραστεί πληροφορίες σχετικά με την έρευνα για ψηφιακές απειλές, οι οποίες να μπορούν να βοηθήσουν με πλήρη ψηφιακά εγκληματολογικά στοιχεία για να εμποδίσουν τη δράση των ψηφιακών εγκληματιών.

 «Η ανταλλαγή πληροφοριών είναι ζωτικής σημασίας για την αντιμετώπιση του συνεχώς αυξανόμενου τοπίου απειλών και είμαστε υπερήφανοι που ενισχύουμε τη συνεργασία μας με την INTERPOL στον αγώνα της κατά του ψηφιακού εγκλήματος», δήλωσε ο Anton Shingarev, Vice-President Public Affairs της Kaspersky Lab. Και συνέχισε: «Οι ειδικοί μας είναι ηγέτες στον τομέα της έρευνας για την ψηφιακή ασφάλεια και μερικές φορές είμαστε ο μόνος προμηθευτής που μπορεί να εντοπίσει μια συγκεκριμένη «μόλυνση» μια δεδομένη στιγμή. Ενισχύοντας περαιτέρω τη σχέση μας με την INTERPOL, ελπίζουμε να υποστηρίξουμε τις αρχές επιβολής του νόμου με νέους τρόπους, ανταλλάσσοντας κρίσιμες πληροφορίες σχετικά με συγκεκριμένες καταστάσεις ψηφιακής εγκληματικότητας στις αντίστοιχες χώρες. Με το ψηφιακό έγκλημα να γίνεται όλο και πιο σύνθετο και ταχέως μεταβαλλόμενο, ο ιδιωτικός τομέας συχνά αποθηκεύει πολύτιμα δεδομένα σχετικά με κακόβουλο λογισμικό, και μπορεί να παίξει ρόλο κλειδί στην επίλυση μιας υπόθεσης.

«Η νέα συμφωνία της INTERPOL με την Kaspersky Lab είναι ένα πρόσθετο βήμα στις συνεχείς προσπάθειές μας να διασφαλίσουμε ότι οι αρχές επιβολής του νόμου παγκοσμίως θα έχουν πρόσβαση στις πληροφορίες που χρειάζονται για την καταπολέμηση των ψηφιακών απειλών», δήλωσε ο Noboru Nakatani, εκτελεστικός διευθυντής του IGCI. «Έχουμε δει πως η συνεργασία με τον ιδιωτικό τομέα είναι απαραίτητη για την αποτελεσματική αντιμετώπιση αυτού του παγκόσμιου φαινομένου που συνεχίζει να αυξάνεται σε κλίμακα και πολυπλοκότητα», πρόσθεσε ο κ. Nakatani.

Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Οι έρευνες ξεκίνησαν με μία αληθινή ιστορία: Σε άλλη έρευνα που συμμετείχαν οι ειδικοί της Kaspersky Lab,  κάποιος από το εσωτερικό της επιχείρησης (υπάλληλος μιας εταιρείας καθαρισμού) χρησιμοποίησε ένα USB-stick για να «μολύνει» έναν στοχοποιημένο οργανισμό με κακόβουλο λογισμικό. Από τη στιγμή που άκουσαν την ιστορία οι ειδικοί ασφάλειας της Kaspersky Lab, ήταν περίεργοι τι άλλο θα μπορούσε να χρησιμοποιηθεί από το εσωτερικό μιας εταιρείας και να εκθέσει ένα στοχοποιημένο δίκτυο. Επίσης, θα ήταν δυνατό να εκθέσουν σε κίνδυνο ένα δίκτυο χωρίς κανένα κακόβουλο λογισμικό;

Πήραν έναν μικροϋπολογιστή Raspberry-Pi, τον ρύθμισαν σαν μετασχηματιστή Ethernet, έκαναν μερικές πρόσθετες αλλαγές στις ρυθμίσεις του λειτουργικού συστήματος που έτρεχε ο μικροϋπολογιστής και εγκατέστησαν κάποια δημοσίως διαθέσιμα εργαλεία για ανακάλυψη πακέτων και συλλογή και επεξεργασία δεδομένων. Τελικά, οι ερευνητές εγκατέστησαν και έναν server ώστε να συλλέγουν τα υποκλεμμένα δεδομένα. Έπειτα, η συσκευή συνδέθηκε στο στοχοποιημένο μηχάνημα και ξεκίνησε αυτόματα να γεμίζει τον server με κλεμμένα στοιχεία σύνδεσης.

Ο λόγος για τον οποίο συνέβη αυτό ήταν ότι το λειτουργικό σύστημα στον επιτιθέμενο υπολογιστή αναγνώρισε τη συνδεδεμένη συσκευή Raspberry-Pi ως προσαρμογέα ασύρματου LAN και αυτόματα του εκχώρησε υψηλότερη προτεραιότητα σε σχέση με τις υπόλοιπες διαθέσιμες συνδέσεις. Το σημαντικότερο όμως είναι ότι έδωσε στον μικροϋπολογιστή πρόσβαση στη διαδικασία ανταλλαγής δεδομένων στο δίκτυο. Το πειραματικό δίκτυο ήταν μία προσομοίωση ενός πραγματικού τμήματος του εταιρικού δικτύου. Σαν αποτέλεσμα, οι ερευνητές ήταν σε θέση να συλλέξουν δεδομένα ελέγχου ταυτότητας που στέλνονταν από τον υπολογιστή  που δεχόταν επίθεση και τις εφαρμογές του, καθώς προσπάθησαν να πιστοποιήσουν το domain και τους απομακρυσμένους server. Επιπρόσθετα, οι ερευνητές είχαν τη δυνατότητα να συλλέξουν τα ίδια δεδομένα και από τους υπόλοιπους υπολογιστές που ήταν συνδεδεμένοι στο ίδιο τμήμα δικτύου.

Ακόμα, καθώς οι προδιαγραφές της επίθεσης επέτρεπαν την αποστολή των υποκλεμμένων δεδομένων μέσω του δικτύου σε πραγματικό χρόνο, όσο περισσότερο η συσκευή παρέμενε συνδεδεμένη στον υπολογιστή τόσα περισσότερα δεδομένα ήταν σε θέση να συλλεχθούν και να μεταφερθούν σε έναν εξωτερικό server. Μετά από μόλις μισή ώρα πειραματισμών, οι ερευνητές μπορούσαν να συλλέξουν περίπου 30 διαφορετικούς κωδικούς πρόσβασης, που μεταφέρονταν μέσω τον επιτιθέμενων δικτύων, οπότε είναι εύκολο να φανταστείτε πόσα πολλά δεδομένα μπορούν να συλλεχθούν μέσα σε μόνο μία ημέρα. Στο χειρότερο σενάριο, τα δεδομένα ελέγχου ταυτότητας του διαχειριστή μπορούν επίσης να κλαπούν κατά την προσπάθεια σύνδεσης στους λογαριασμούς τους και εφόσον η συσκευή είναι συνδεδεμένη σε έναν από τους υπολογιστές του συστήματος – δικτύου.

Η πιθανή επιφάνεια επίθεσης για αυτή τη μέθοδο υποκλοπής δεδομένων είναι μεγάλη: το πείραμα αναπαράχθηκε επιτυχώς τόσο σε κλειδωμένους όσο και σε ξεκλείδωτους υπολογιστές Windows και Mac OS. Ωστόσο, οι ερευνητές δεν μπόρεσαν να αναπαράγουν την επίθεση σε συσκευές που βασίζονται σε Linux.

 «Υπάρχουν δύο βασικά πράγματα που μας ανησυχούν ως αποτέλεσμα αυτού του πειράματος: πρώτον – το γεγονός ότι δε χρειάστηκε στην πραγματικότητα να αναπτύξουμε το λογισμικό – χρησιμοποιήσαμε εργαλεία ελεύθερα διαθέσιμα στο Διαδίκτυο. Δεύτερον – ανησυχούμε για το πόσο εύκολο ήταν να προετοιμάσουμε την επικύρωση της ιδέας για τη hacking συσκευή μας. Αυτό σημαίνει ότι ενδεχομένως οποιοσδήποτε, που είναι εξοικειωμένος με το Διαδίκτυο και έχει βασικές δεξιότητες προγραμματισμού, θα μπορούσε να αναπαράγει αυτό το πείραμα. Και είναι εύκολο να προβλέψουμε τι θα μπορούσε να συμβεί εάν αυτό γινόταν με κακόβουλη πρόθεση. Ο τελευταίος είναι ο κύριος λόγος για τον οποίο αποφασίσαμε να επιστήσουμε την προσοχή του κοινού σε αυτό το πρόβλημα. Οι χρήστες και οι εταιρικοί διαχειριστές θα πρέπει να είναι προετοιμασμένοι για τέτοιου είδους επίθεση», δήλωσε ο Sergey Lurye, security enthusiast και συν-συγγραφέας της έρευνας της Kaspersky Lab.

Παρόλο που η επίθεση επιτρέπει την υποκλοπή των τιμών κατατεμαχισμού (hashes) των κωδικών (δηλ. μία κρυπτογραφική αλφαβητική ερμηνεία ενός κειμένου κωδικού πρόσβασης μετά την επεξεργασία του από έναν συγκεκριμένο αλγόριθμο κατατεμαχισμού), τα hashes μπορούν να αποκρυπτογραφηθούν σε κωδικούς πρόσβασης, δεδομένου ότι οι αλγόριθμοι είναι γνωστοί ή χρησιμοποιούνται σε pass-the-hash επιθέσεις.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

1. Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
2. Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
3. Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί “αποσύνδεσης”.
4. Να αλλάζετε τους κωδικούς πρόσβασης τακτικά – τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
5. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
6. Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

1. Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
2. Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
3. Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
4. Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
5. Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
6. Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
7. Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
8. Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

Εκτός από την παρεμπόδιση των δεδομένων ελέγχου ταυτότητας από εταιρικό δίκτυο, η πειραματική συσκευή μπορεί να χρησιμοποιηθεί για τη συλλογή cookies από προγράμματα περιήγησης στα μηχανήματα που δέχονται επίθεση.

Διαβάστε περισσότερα σχετικά με το πείραμα και τα μέτρα που μπορούν να ληφθούν για την προστασία εταιρειών και οικιακών χρηστών από επιθέσεις αυτού του τύπου στον ειδικό ιστότοπο Securelist.com.

Αν και η πλειονότητα των βιομηχανικών οργανισμών θεωρούν ότι είναι καλά προετοιμασμένοι για περιστατικά ψηφιακής ασφάλειας, η πεποίθησή τους αυτή, πιθανόν να μην είναι βάσιμη: μία στις δύο εταιρείες ICS (Industrial Control Systems – Βιομηχανικά Συστήματα Ελέγχου) αντιμετώπισε από ένα μέχρι πέντε περιστατικά τον τελευταίο χρόνο, σύμφωνα με έρευνα που πραγματοποίησε η Kaspersky Lab. Κατά μέσο όρο, η αναποτελεσματική ψηφιακή ασφάλεια κοστίζει στους βιομηχανικούς οργανισμούς περίπου 497.000 δολάρια το χρόνο.

Η αναδυόμενη τάση του κλάδου 4.0 θέτει την ψηφιακή ασφάλεια πρώτη προτεραιότητα για όλους τους βιομηχανικούς οργανισμούς παγκοσμίως, προσθέτοντας νέες προκλήσεις προς αντιμετώπιση για τα ICS. Οι προκλήσεις  περιλαμβάνουν τη σύγκλιση της τεχνολογίας πληροφορικής και της επιχειρησιακής τεχνολογίας, αλλά και τη διαθεσιμότητα δικτύων βιομηχανικού ελέγχου σε εξωτερικούς παρόχους. Για να εμβαθύνει περισσότερο στα προβλήματα και τις ευκαιρίες που αντιμετωπίζουν σήμερα οι οργανισμοί ICS, η Kaspersky Lab και η Business Advantage πραγματοποίησαν μία παγκόσμια έρευνα στην οποία συμμετείχαν 359 επαγγελματίες του τομέα της βιομηχανικής ψηφιακής ασφάλειας από τον Φεβρουάριο μέχρι τον Απρίλιο του 2017. Ένα από τα κύρια ευρήματα της έρευνας έδειξε ένα κενό ανάμεσα στην πραγματικότητα και την επικρατούσα αντίληψη για τα ICS περιστατικά ασφάλειας. Για παράδειγμα, παρά την πεποίθηση του 83% των ερωτηθέντων ότι είναι καλά προετοιμασμένοι για να αντιμετωπίσουν ένα OT/ICS περιστατικό ψηφιακής ασφάλειας, οι μισές εταιρείες αντιμετώπισαν από ένα μέχρι πέντε περιστατικά ασφαλείας στον τομέα της Πληροφορικής τους τελευταίους 12 μήνες, ενώ το 4% από αυτές αντιμετώπισαν περισσότερα από έξι περιστατικά. Αυτό εγείρει μία σημαντική ερώτηση – τι πρέπει να αλλάξει στις στρατηγικές ασφάλειας και τα μέσα προστασίας αυτών των οργανισμών, ώστε να μπορούν να προστατεύουν αποτελεσματικότερα τις σημαντικές επιχειρηματικές τους πληροφορίες και τις τεχνολογικές τους διαδικασίες;

Εμπειρία περιστατικών: Οι ψηφιακές απειλές προ των πυλών

Οι εταιρείες ICS γνωρίζουν αρκετά καλά τους κινδύνους που έχουν να αντιμετωπίσουν: το 74% των ερωτηθέντων θεωρεί ότι ενδέχεται να δεχτεί μία επίθεση που σχετίζεται με την ψηφιακή ασφάλεια στα συστήματα τους. Ανεξάρτητα από τη μεγάλη επίγνωση για τις νέες απειλές, όπως οι στοχευμένες επιθέσεις και τα ransomware προγράμματα, το μεγαλύτερο τρωτό σημείο για την πλειονότητα των οργανισμών ICS παραμένει το συμβατικό κακόβουλο λογισμικό: αυτό είναι στην κορυφή της λίστας των περιστατικών ασφάλειας – με το 56% των ερωτηθέντων να θεωρεί ότι είναι ο πιο ανησυχητικός τομέας. Σε αυτήν την περίπτωση, η εσφαλμένη αντίληψη συναντά την πραγματικότητα: ένας στους δύο ερωτηθέντες έπρεπε να αντιμετωπίσει τις συνέπειες του συμβατικού κακόβουλου λογισμικού καθ’ όλη τη διάρκεια του 2016.

Υπάρχει όμως και μια αναντιστοιχία μεταξύ των σφαλμάτων των εργαζομένων και των ακούσιων ενεργειών – τα οποία είναι πολύ πιο απειλητικά για τους οργανισμούς ICS από ό,τι οι φορείς από την εφοδιαστική αλυσίδα και οι συνεργάτες ή η δολιοφθορά και οι φυσικές καταστροφές από εξωτερικούς παράγοντες. Ωστόσο, οι εξωτερικοί παράγοντες βρίσκονται στις τρεις κορυφαίες ανησυχίες των οργανισμών ICS.

Οι τρεις κορυφαίες ανησυχίες VS αιτίες των περιστατικών στις υποδομές ICS για τους τελευταίους 12 μήνες

Εν τω μεταξύ, οι τρεις κορυφαίες συνέπειες από περιστατικά ασφαλείας περιλαμβάνουν βλάβη στην ποιότητα των προϊόντων και των υπηρεσιών, απώλεια προσωπικών ή εμπιστευτικών πληροφοριών και

Στρατηγικές Ασφάλειας: Από το «Air Gap» έως την Ανίχνευση Δυσλειτουργιών στο Δίκτυο

Το 86% των οργανισμών που ρωτήθηκαν έχουν λάβει εγκεκριμένη και τεκμηριωμένη πολιτική ICS ψηφιακής ασφάλειας, με στόχο την προστασία τους από πιθανά περιστατικά. Ωστόσο, η εμπειρία σε περιστατικά αποδεικνύει ότι τα πρωτόκολλα στην ψηφιακή ασφάλεια από μόνα τους δεν επαρκούν. Αντιμετωπίζοντας την έλλειψη τόσο της εσωτερικής όσο και της εξωτερικής εξειδίκευσης στην ασφάλεια των πληροφοριακών συστημάτων, οι βιομηχανικοί οργανισμοί παραδέχονται ότι η έλλειψη ικανοτήτων είναι η μεγαλύτερη ανησυχία σε ό,τι έγκειται στην ασφάλεια των Βιομηχανικών Συστημάτων Ελέγχου. Αυτό είναι εξαιρετικά ανησυχητικό, καθώς δείχνει ότι οι βιομηχανικοί οργανισμοί δεν είναι πάντοτε έτοιμοι να «πολεμήσουν» τις επιθέσεις, ενώ βρίσκονται συνεχώς στο επίκεντρο του προβλήματος. Μερικές φορές ακόμη και εξαιτίας των ίδιων τους των υπαλλήλων. «Οι εσωτερικές απειλές είναι πιο επικίνδυνες. Είμαστε καλά προστατευμένοι από εξωτερικές απειλές, αλλά ό,τι γίνεται εσωτερικά έχει μια άμεση πορεία χωρίς ενδιάμεσο τείχος προστασίας. Η απειλή προέρχεται από τα μέλη του προσωπικού εν αγνοία τους», παραδέχτηκε ένας επαγγελματίας στον τομέα των ICS από εργοστάσιο παραγωγής προϊόντων στη Γερμανία.

Οι πέντε κορυφαίες προκλήσεις ασφάλειας που ανέφεραν οι εργαζόμενοι σε ICS

Από τη θετική πλευρά, οι στρατηγικές ασφάλειας που υιοθετούν οι εργαζόμενοι σε ICS φαίνονται αρκετά σταθερές. Η πλειονότητα των εταιρειών έχουν ήδη εγκαταλείψει τη χρήση «air gap» ως μέτρο ασφάλειας και υιοθετούν ολοκληρωμένες λύσεις στον τομέα της ψηφιακής ασφάλειας. Τους επόμενους 12 μήνες, οι ερωτηθέντες σκοπεύουν να εφαρμόσουν εργαλεία ανίχνευσης βιομηχανικών δυσλειτουργιών (42%) και εκπαίδευση ευαισθητοποίησης του προσωπικού σε θέματα ασφάλειας. Η ανίχνευση απειλών βιομηχανικής δυσλειτουργίας είναι ιδιαίτερα σημαντική, καθώς μία στις δύο εταιρείες ICS που συμμετείχε στην έρευνα παραδέχτηκε ότι εξωτερικοί πάροχοι έχουν πρόσβαση σε δίκτυα βιομηχανικού ελέγχου στον οργανισμό τους, διευρύνοντας την περίμετρο απειλής.

 «Η αυξανόμενη διασύνδεση των IT και ΟΤ συστημάτων δημιουργεί νέες προκλήσεις ασφάλειας και απαιτεί μεγάλη ετοιμότητα από τα μέλη του διοικητικού συμβουλίου, τους μηχανικούς και τις ομάδες ασφάλειας του τομέα της Πληροφορικής. Χρειάζονται μια σταθερή κατανόηση του τοπίου απειλών, καλά μελετημένα μέσα προστασίας και πρέπει να εξασφαλίσουν την ευαισθητοποίηση των εργαζομένων», δήλωσε ο Andrey Suvorov, Head of Critical Infrastructure Protection της Kaspersky Lab. «Με τις ψηφιακές απειλές να βρίσκονται προ των πυλών για τις εταιρείες ICS, είναι καλύτερο να είμαστε προετοιμασμένοι. Ο μετριασμός των περιστατικών ασφάλειας θα είναι πολύ πιο εύκολος για όσους έχουν αξιοποιήσει τα οφέλη μιας προσαρμοσμένης λύσης ασφάλειας που έχει κατασκευαστεί έχοντας λάβει υπ’ όψιν τις ανάγκες των ICS».

Εδώ μπορείτε να διαβάσετε την πλήρη έκθεση. Περισσότερες λεπτομέρειες σχετικά με τη λύση Kaspersky Industrial Cybersecurity είναι διαθέσιμες στην ιστοσελίδα της Kaspersky Lab.

Η κοινή χρήση πληροφοριών ή φωτογραφιών σε μέσα κοινωνικής δικτύωσης, όπως το Facebook και το Instagram, έχει γίνει δεύτερη φύση για πολλούς. Ωστόσο, έρευνα της Kaspersky Lab δείχνει πόσα προσωπικά δεδομένα μοιράζονται οι άνθρωποι δημόσια. Η έρευνα δείχνει ότι οι περισσότεροι (93%) μοιράζονται τις πληροφορίες τους ψηφιακά, με το 70% αυτών να μοιράζεται φωτογραφίες και βίντεο των παιδιών τους και το 45% να μοιράζεται ιδιωτικά και ευαίσθητα βίντεο και φωτογραφίες άλλων. Αυτές οι συνήθειες είναι χειρότερες μεταξύ των νεότερων ηλικιακά χρηστών, οι οποίοι καθιστούν προσβάσιμα σε ξένους έναν μεγάλο αριθμό προσωπικών τους πληροφοριών.

Ανησυχητικά είναι τα στοιχεία, καθώς σχεδόν οι μισοί (44%) χρήστες του Διαδικτύου δημοσιοποιούν τις πληροφορίες τους, αλλά άπαξ και τα δεδομένα έχουν γίνει δημόσια, μπορούν να ταξιδέψουν πολύ πέρα από τον έλεγχο των ιδιοκτητών τους. Ένας στους πέντε παραδέχεται ότι μοιράζεται ευαίσθητα δεδομένα με άτομα που δεν γνωρίζει καλά και με ξένους, περιορίζοντας την ικανότητά του να ελέγχει τον τρόπο με τον οποίο θα χρησιμοποιηθούν οι ευαίσθητες πληροφορίες του. Έτσι, οι άνθρωποι εκτίθενται στον κίνδυνο πιθανής κλοπής ταυτότητας ή οικονομικών επιθέσεων, κοινοποιώντας οικονομικά στοιχεία και λεπτομέρειες πληρωμής (37%), σαρώσεις των διαβατηρίων τους, άδειες οδήγησης και άλλα προσωπικά έγγραφα (41%) ή κωδικούς πρόσβασης (30%).

Τα ευρήματα αποτελούν μέρος της έκθεσης «My Precious Data: Stranger Danger» της Kaspersky Lab αναφορικά με τις συνήθειες ανταλλαγής δεδομένων των ανθρώπων. Η έρευνα έδειξε ότι οι άνθρωποι δεν μοιράζονται μόνο δεδομένα, αλλά μοιράζονται επίσης και τις συσκευές που αποθηκεύουν τα πολύτιμα δεδομένα τους. Στην πραγματικότητα, ένας στους δέκα (10%) έχει μοιραστεί το PIN για πρόσβαση στη συσκευή του με έναν ξένο και ένας στα πέντε (22%) έχει αφήσει τις συσκευές του ξεκλείδωτες και χωρίς επιτήρηση μπροστά σε αγνώστους. Επιπλέον, σχεδόν το ένα τέταρτο (23%) έδωσε τη συσκευή του σε άλλο άτομο για να τη χρησιμοποιήσει για κάποιο χρονικό διάστημα.

 «Η υπερβολική κοινή χρήση προσωπικών δεδομένων με ανθρώπους και επιχειρήσεις είναι μια πραγματικά επικίνδυνη συνήθεια», σχολίασε ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab. «Στον σημερινό online κόσμο, η ανταλλαγή πληροφοριών με άλλους δεν ήταν ποτέ ευκολότερη και, από πολλές απόψεις, για τον λόγο αυτό δημιουργήθηκε το Διαδίκτυο. Αλλά με την αποκάλυψη σημαντικών και ευαίσθητων πληροφοριών σε άλλους με το πάτημα απλώς ενός κουμπιού, χάνετε τον έλεγχο καθώς δεν μπορείτε να είστε σίγουροι πού πηγαίνουν αυτά τα δεδομένα και πώς θα χρησιμοποιηθούν. Οι χρήστες παραδίδουν κυριολεκτικά τα πολύτιμα δεδομένα τους, ακόμα και τις συσκευές που τα αποθηκεύουν, στα χέρια τρίτων».

Η έρευνα δείχνει επιπλέον ότι οι νέοι άνθρωποι είναι πιθανότερο να μοιράζονται τις προσωπικές και ευαίσθητες φωτογραφίες τους με άλλους. Συγκεκριμένα, το 61% των ατόμων ηλικίας 16-24 ετών παραδέχεται ότι το έχει κάνει, σε σύγκριση με το μόλις 38% αυτών άνω των 55 ετών. Αυτό το μοτίβο επεκτείνεται και στις οικονομικές πληροφορίες, ενώ τα δύο πέμπτα των νέων μοιράζονται οικονομικά στοιχεία και λεπτομέρειες πληρωμής (το 42% των ατόμων μεταξύ 16-24 ετών) με άλλους, σε σύγκριση με μόλις το 27% των ατόμων άνω των 55 ετών.

 «Ενώ δεν είναι καθόλου ρεαλιστικό να περιμένουμε από τους χρήστες του Διαδικτύου να σταματήσουν να μοιράζονται φωτογραφίες, προσωπικά στοιχεία και άλλες πληροφορίες μεταξύ τους, καλούμε τους ανθρώπους να σκεφτούν δύο φορές πριν μοιραστούν σημαντικές πληροφορίες τους, δημοσίως στο Διαδίκτυο. Ενθαρρύνουμε επίσης όλους τους χρήστες του Διαδικτύου να θέσουν σε εφαρμογή μέτρα ασφαλείας για την προστασία των δεδομένων και της ιδιωτικής τους ζωής, σε περίπτωση που οι συσκευές ή τα δεδομένα τους πέσουν σε λάθος χέρια», συνεχίζει ο Andrei Mochola.

Για περισσότερες πληροφορίες σχετικά με την έρευνα, μπορείτε να δείτε εδώ την αναλυτική έκθεση.

Το πρώτο τρίμηνο του 2017 επιβεβαιώθηκαν οι προβλέψεις των ειδικών της Kaspersky Lab για την εξέλιξη των επιθέσεων DDoS, σε συνέχεια των αποτελεσμάτων του 2016. Αυτό απιδεικνύει επίσης ότι οι ψηφιακοί εγκληματίες χρειάζονται και εκείνοι ξεκούραση. Παρά την αυξημένη δημοτικότητα των σύνθετων επιθέσεων DDoS που συνεχίστηκαν το πρώτο τετράμηνο, υπήρξε μία αξιοσημείωτη πτώση στον αριθμό των γενικευμένων επιθέσεων και μια αλλαγή στο πως καταμερίζονται ανά χώρα.

Το πρώτο τρίμηνο του 2017, το σύστημα Kaspersky DDoS Intelligence κατέγραψε επιθέσεις DDoS ενάντιων πόρων σε 72 χώρες, ποσοστό το οποίο είναι οκτώ φορές μικρότερο σε σύγκριση με αυτό του τελευταίου τριμήνου του 2016. Η Ολλανδία και το Ηνωμένο Βασίλειο αντικατέστησαν την Ιαπωνία και τη Γαλλία στη λίστα με τις 10 χώρες που παρουσιάζουν τα περισσότερα θύματα επιθέσεων DDoS.

Η Νότια Κορέα παρέμεινε ηγέτης όσον αφορά στον αριθμό των ανιχνευθέντων C&C server. Οι Η.Π.Α ήρθαν δεύτερες σε αυτήν την κατηγορία, ακολουθούμενες από την Ολλανδία, η οποία εκτόπισε την Κίνα από την πρώτη τριάδα για πρώτη φόρα από τότε που ξεκίνησε αυτή η διαδικασία παρακολούθησης. Μάλιστα, η Κίνα έπεσε από τη δεύτερη στην έβδομη θέση. Η Ιαπωνία, η Ουκρανία και η Βουλγαρία δε βρίσκονται πλέον στην πρώτη δεκάδα των χωρών με το μεγαλύτερο αριθμό ανιχνευθέντων C&C server. Αντικαταστάθηκαν από το Χονγκ Κονγκ, τη Ρουμανία και τη Γερμανία.

Επίσης, άλλαξε και η κατανομή ανά λειτουργικό σύστημα το πρώτο τρίμηνο του 2017. Το προηγούμενο τρίμηνο, τα IoT botnets που βασίζονται σε Linux ήταν τα πιο διάσημα, αλλά ξεπεράστηκαν από τα botnets που βασίζονται σε Windows, των οποίων το μερίδιο αυξήθηκε από 25% σε 60% το πρώτο τρίμηνο. Ο αριθμός των TCP, UDP και ICMP επιθέσεων αυξήθηκε σημαντικά, ενώ το μερίδιο των επιθέσεων SYN DDoS και HTTP μειώθηκε από 75% — το τελευταίο τρίμηνο του 2016 — σε 48% το πρώτο τρίμηνο του 2017.

Κατά την περίοδο αναφοράς, δεν καταγράφηκε ούτε μία επίθεση ενισχυτικού τύπου, ενώ ο αριθμός των επιθέσεων που βασίζονται στην κρυπτογράφηση αυξήθηκε. Αυτό συμβαδίζει με τις προβλέψεις των τελευταίων ετών για μία μετατόπιση από τις σύνθετες επιθέσεις DDoS στις πιο απλές αλλά δυνατές επιθέσεις, που είναι δύσκολο να αναγνωριστούν από τα καθιερωμένα συστήματα ασφάλειας.

Συνολικά, το τρίμηνο ήταν σχετικά ήσυχο: ο μεγαλύτερος αριθμός επιθέσεων (994) παρατηρήθηκε στις 18 Φεβρουαρίου. Η μεγαλύτερη επίθεση DDoS στο πρώτο τρίμηνο του 2017 διήρκεσε μόλις 120 ώρες, σημαντικά λιγότερες από τις 292 ώρες του προηγούμενου τριμήνου.

 «Υπάρχει συνήθως έντονη πτώση στον αριθμό των επιθέσεων DDoS στις αρχές του έτους, και αυτή η τάση συνεχίζεται εδώ και πέντε χρόνια. Αυτό μπορεί να οφείλεται στο γεγονός ότι οι ψηφιακοί εγκληματίες ή οι πελάτες τους μπορεί να αποφάσισαν να κάνουν ένα διάλειμμα. Ωστόσο, παρά την ήδη γνωστή κάμψη, καταγράψαμε ακόμα περισσότερες επιθέσεις μεταξύ Ιανουαρίου και Μαρτίου του τρέχοντος έτους σε σύγκριση με το πρώτο τρίμηνο του 2016, γεγονός που επιβεβαιώνει το συμπέρασμα ότι ο συνολικός αριθμός των επιθέσεων DDoS αυξάνεται. Τώρα λοιπόν δεν είναι η κατάλληλη στιγμή να χαλαρώσετε τις άμυνές σας. Μάλλον, είναι καλύτερο να φροντίζετε για την προστασία σας προτού οι ψηφιακοί εγκληματίες επιστρέψουν στη συνηθισμένη τους ρουτίνα», σχολιάζει ο Kirill Ilganaev, επικεφαλής του τμήματος Kaspersky DDoS Protection της Kaspersky Lab.

Η λύση Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky Lab για την καταπολέμηση των ψηφιακών απειλών με τις μοναδικές εξελίξεις που αναπτύχθηκαν στο εσωτερικό της εταιρείας. Η λύση προστατεύει από όλους τους τύπους επιθέσεων DDoS, ανεξάρτητα από την πολυπλοκότητα, τη δύναμη ή τη διάρκεια τους.

* Το σύστημα DDoS Intelligence (μέρος της λύσης Kaspersky DDoS Protection) σχεδιάστηκε για να παρακολουθεί και να αναλύει εντολές που αποστέλλονται σε bots από command and control (C&C) servers και δε χρειάζεται να περιμένει μέχρι να «μολυνθούν» οι συσκευές του χρήστη ή να εκτελεστούν οι εντολές του ψηφιακού εγκληματία για να συλλέξει δεδομένα. Είναι σημαντικό να σημειωθεί ότι τα στατιστικά στοιχεία του DDoS Intelligence περιορίζονται στα botnets που ανιχνεύονται και αναλύονται από την Kaspersky Lab.

Η ψηφιακή ακαταστασία είναι ένα φαινόμενο που μαστίζει τις σύγχρονες ψηφιακές συσκευές, με τα αυξημένα επίπεδα των αποθηκευμένων πληροφοριών στα smartphones, tablets και υπολογιστές να τίθενται σε κίνδυνο από τους  χρήστες λόγο κακής ψηφιακής συντήρησης (Digital Hygiene). Νέα έρευνα* της Kaspersky Lab δείχνει ότι οι συνήθειες των χρηστών που αφορούν τη φροντίδα και την προστασία των εφαρμογών που έχουν στις συσκευές τους, καθιστά ιδιαιτέρως ευάλωτα τα ευαίσθητα δεδομένα που βρίσκονται στους υπολογιστές ή τα tablets τους.

Η έρευνα δείχνει ότι η διατήρηση του ελέγχου του περιεχομένου των συσκευών τους είναι μία διαδικασία που οι χρήστες προσπαθούν να αποφύγουν. Μόνο οι μισοί αναθεωρούν το περιεχόμενο των υπολογιστών και των tablets τους σε τακτική βάση, αλλά δύο στους τρεις (63%) κάνουν το ίδιο στα smartphones τους. Ωστόσο, αυτό είναι τυπικό γιατί τα smartphones έχουν μικρότερη μνήμη από τους υπολογιστές και τα tablets. Στην πραγματικότητα, το 35% των χρηστών έχει διαγράψει εφαρμογές που βρίσκονται στα smartphones τους λόγω της έλλειψης χώρου, ενώ μόλις το 13% των χρηστών κάνει το ίδιο στους υπολογιστές του.

Το ένα τέταρτο των χρηστών δεν θυμάται πότε απεγκατέστησε τελευταία φορά μία εφαρμογή από τον υπολογιστή του, ενώ το ποσοστό αυτό πέφτει στο 12% για τα smartphones. Αυτό έχει οδηγήσει σε μία κατάσταση όπου το ένα τρίτο των εφαρμογών που βρίσκονται στους υπολογιστές των χρηστών είναι εντελώς περιττές ή δεν χρησιμοποιούνται ποτέ, αλλά μένουν στον σκληρό τους δίσκο καταλαμβάνοντας χώρο κι ενδεχομένως να τρέχουν στο παρασκήνιο, θέτοντας σε κίνδυνο τα ευαίσθητα δεδομένα.

Όλες οι συσκευές μας αποθηκεύουν ευαίσθητα δεδομένα και επομένως πρέπει να τις μεταχειριζόμαστε με γνώμονα το γεγονός αυτό. Ωστόσο, η έρευνα δείχνει ότι οι χρήστες δε μεταχειρίζονται με τον ίδιο τρόπο τις συσκευές τους. Η έρευνα φανέρωσε ότι το 65% των χρηστών ενημερώνει άμεσα τις εφαρμογές στα smartphones, παρέχοντάς τους τα πιο πρόσφατα patches κι ενημερώσεις ασφάλειας.

Σαν αποτέλεσμα αυτής της συμπεριφοράς, οι χρήστες διακινδυνεύουν μια σειρά προβλημάτων που συνδέονται με τη συσσώρευση ψηφιακής ακαταστασίας στις συσκευές τους – ιδιαίτερα στους υπολογιστές τους. Τα στατιστικά της Kaspersky Lab δείχνουν ότι οι χρήστες αντιμετωπίζουν κακόβουλα λογισμικά στους υπολογιστές τους περισσότερο από ότι στις υπόλοιπες συσκευές (28% σε σύγκριση με το 17% των  smartphones). Η μελέτη έχει βρει μια αντίφαση στη στάση των χρηστών απέναντι στις συσκευές τους και τις απειλές που αντιμετωπίζουν οι συσκευές αυτές. Σύμφωνα με την έρευνα, παρά τις ριψοκίνδυνες στάσεις των χρηστών όσον αφορά τη διαχείριση της ακαταστασίας των υπολογιστών και της μεγαλύτερης απειλής «μολύνσεων» από κακόβουλο λογισμικό σε αυτές τις συσκευές, οι περισσότεροι ερωτηθέντες εξακολουθούν να θεωρούν τους υπολογιστές ως τον ασφαλέστερο χώρο για τα δεδομένα τους.

Ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab, δήλωσε: «Οι ψηφιακές συσκευές που χρησιμοποιούμε καθημερινά αποθηκεύουν πολύτιμα δεδομένα, τα οποία οι χρήστες δε θέλουν να πέσουν σε λάθος χέρια ή να χάσουν σε περίπτωση βλάβης της συσκευής ή «μόλυνσης» της από κακόβουλο λογισμικό. Η καταπολέμηση της ψηφιακής ακαταστασίας απαιτεί από τους χρήστες να λαμβάνουν μέτρα διαχείρισης, καθαρισμού και ενημέρωσης εφαρμογών σε όλες τις συσκευές του νοικοκυριού τους. Η φροντίδα και η συντήρηση θα πρέπει να αποτελούν προτεραιότητα στην ψηφιακή σας ζωή, όπως και στον φυσικό κόσμο, προκειμένου να κρατήσετε τους χάκερ σε απόσταση ασφαλείας». 

Για να διατηρήσουν ασφαλείς τις ψηφιακές τους συσκευές, η Kaspersky Lab συνιστά στους χρήστες να ακολουθήσουν τα παρακάτω βήματα:

1. Ενημέρωση εφαρμογών – είναι σημαντικό για τους χρήστες να ενημερώνουν τις εφαρμογές μόλις κυκλοφορούν νεότερες εκδόσεις, επειδή ενδέχεται να περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αποτρέπουν ή μειώνουν τις ευπάθειες στην εφαρμογή
2. Εκκαθάριση εφαρμογών – οι κακώς διαχειριζόμενες εφαρμογές smartphone αποτελούν επίσης απειλή για την ασφάλεια επειδή συχνά μεταδίδουν δεδομένα ακόμη και όταν δεν χρησιμοποιούνται.
3. Αλλαγή ρυθμίσεων εφαρμογών – αυτές επιτρέπουν στον χρήστη να διαχειριστεί τον τρόπο αλληλεπίδρασης της εφαρμογής με τη συσκευή. Για παράδειγμα, οι εφαρμογές μπορούν να έχουν πρόσβαση σε ευαίσθητες πληροφορίες χρήστη, να εντοπίζουν τοποθεσίες χρηστών και να μοιράζονται δεδομένα χρηστών με server τρίτων. Η αποτυχία διαχείρισης αυτών των ρυθμίσεων μπορεί να έχει ως αποτέλεσμα οι εφαρμογές που δεν χρησιμοποιούνται να έχουν πρόσβαση στις πληροφορίες στη συσκευή χωρίς ο χρήστης να το γνωρίζει.
4. Χρήση ειδικού λογισμικού – εγκαταστήστε ειδικό λογισμικό που μπορεί να σας βοηθήσει να διακρίνετε τις εφαρμογές που συμπεριφέρονται ύποπτα και εκείνες που δεν χρησιμοποιούνται, καθώς και εκείνες που πρέπει να ενημερωθούν. Για να μάθετε περισσότερα σχετικά με αυτές τις λειτουργίες στις βασικές λύσεις ασφάλειας της Kaspersky Lab για οικιακούς χρήστες, ακολουθήστε τον σύνδεσμο.

*Η έρευνα “Digital Clutter and its Dangers” βασίστηκε στη γνώση που αποκτήθηκε από έναν μοναδικό συνδυασμό online έρευνας και τεχνικής ανάλυσης των απειλών ασφάλειας και της απόδοσης των εφαρμογών:

• Στατιστικά στοιχεία από το Kaspersky Security Network, ένα σύστημα στο cloud που επεξεργάζεται αποπροσωποποιημένα στατιστικά στοιχεία σχετικά με ψηφιακές απειλές που λαμβάνονται από εκατομμύρια συσκευές Windows και Android που ανήκουν σε χρήστες της Kaspersky Lab ανά τον κόσμο.
• Ένα πραγματικό πείραμα σε συσκευές Android που ανέλυσε την απόδοση των εφαρμογών πραγματοποιήθηκε τον Ιανουάριο του 2017 από εσωτερικούς ελεγκτές της Kaspersky Lab._.
• Μια ηλεκτρονική έρευνα που πραγματοποιήθηκε από την ερευνητική εταιρεία Toluna και την Kaspersky Lab τον Ιανουάριο του 2017, αξιολόγησε τη στάση 16.250 χρηστών ηλικίας άνω των 16 ετών από 17 χώρες. Τα δεδομένα σταθμίστηκαν για να είναι παγκοσμίως αντιπροσωπευτικά και συνεπή, χωρισμένα εξίσου μεταξύ ανδρών και γυναικών.

Σύμφωνα με την πρόσφατη Έρευνα Financial Institutions Security Risks, το 24% των τραπεζών παγκοσμίως αντιμετωπίζουν δυσκολία με την ταυτοποίηση των πελατών τους όταν χρησιμοποιούν ψηφιακές και διαδικτυακές τραπεζικές υπηρεσίες. Περισσότερες από τις μισές τράπεζες (59%) προβλέπουν αύξηση των χρηματοπιστωτικών απωλειών λόγω παραβιάσεων τα επόμενα τρία χρόνια. Η επαλήθευση της ταυτότητας ενός χρήστη πρέπει να βρίσκεται στο επίκεντρο της στρατηγικής ψηφιακής ασφάλειας των χρηματοπιστωτικών οργανισμών, όπως προειδοποιεί η Kaspersky Lab.

Με την άνοδο του online και mobile banking, οι καταναλωτές δεν πέφτουν θύματα μόνο χρηματοπιστωτικών απατών, αλλά αποτελούν επίσης κι ένα σημαντικό σημείο εισόδου για επιθέσεις στα ψηφιακά κανάλια των τραπεζών. Σύμφωνα με την έρευνα, το 2016 το 30% των τραπεζών αντιμετώπισε περιστατικά ασφάλειας που επηρέασαν τις τραπεζικές υπηρεσίες που πραγματοποιήθηκαν μέσω Διαδικτύου – με απάτες phishing εναντίον των πελατών τους και χρησιμοποιώντας στοιχεία τους για δόλιες δραστηριότητες, ως ο κορυφαίος συντελεστής που οδηγεί στις επιθέσεις.

Οι τράπεζες αντιλαμβάνονται πως χρειάζονται τεχνολογία ασφαλείας που δεν υπονομεύει την εμπειρία των καταναλωτών: το 38% από τους ερωτηθέντες οργανισμούς επιβεβαιώνουν ότι η ισορροπία ανάμεσα σε τεχνικές πρόληψης και στη διευκόλυνση των καταναλωτών είναι η βασική τους ανησυχία.

«Όσο σκεφτόμαστε διαφορετικές προσεγγίσεις για να διασφαλίσουμε τα ψηφιακά και τα mobile κανάλια, πρέπει να σκεφτόμαστε ότι οι τράπεζες από τη φύση τους αποφεύγουν να ασκούν πίεση στους πελάτες. Το online banking πρέπει να προφυλάσσει τα βασικά του προτερήματα: ως ένας βολικός τρόπος για να πραγματοποιούνται οι χρηματοπιστωτικές συναλλαγές σε ελάχιστο χρόνο. Για το λόγο αυτό δουλεύουμε επάνω στην ανάπτυξη τεχνολογιών που βοηθούν στην προστασία τόσο των τραπεζών όσο και των πελατών τους, χωρίς να προστίθενται περισσότερες διαδικασίες ασφαλείας στην εμπειρία των χρηστών», ανέφερε ο Alexander Ermakovich, Head of Fraud Prevention της Kaspersky Lab.

Εκτός από τον έλεγχο ταυτότητας δύο παραγόντων και άλλων διαδικασιών ασφαλείας που χρησιμοποιούν οι τράπεζες, η Kaspersky Lab προτείνει την εφαρμογή εξειδικευμένων λύσεων, που μπορούν να βοηθήσουν στην εξακρίβωση του αν ένα άτομο είναι εξουσιοδοτημένο, χωρίς να απαιτούνται περαιτέρω δράσεις από τον χρήστη. Η πλατφόρμα Kaspersky Fraud Prevention συσσωρεύει και αναλύει τη συμπεριφορά του χρήστη, τη συσκευή, το περιβάλλον και τις πληροφορίες περιήγησης, με τη μορφή ανώνυμων και μη προσωποποιημένων big data στο cloud. Η διαδικασία Risk Based Authentication (RBA) εκτιμά τους πιθανούς κινδύνους πριν ο χρήστης εισάγει τα στοιχεία σύνδεσής του, ενώ η διαδικασία Continuous Session Anomaly Detection αναγνωρίζει κλεμμένους λογαριασμούς, ξέπλυμα χρήματος, αυτοματοποιημένα εργαλεία ή οποιαδήποτε άλλη ύποπτη διαδικασία λαμβάνει χώρα κατά τη συνεδρία.

Σαν αποτέλεσμα, η πλατφόρμα παρέχει προστασία όχι μόνο στο στάδιο του login, αλλά και κατά τη διάρκεια της ίδιας της συνεδρίας, ενώ οι πελάτες δεν χρειάζεται να περάσουν κάποια επιπλέον στάδια εξουσιοδότησης.

Για περισσότερες πληροφορίες για την πλατφόρμα Kaspersky Fraud Prevention, μπορείτε να επισκεφτείτε την ιστοσελίδα της εταιρείας.

Τη Δευτέρα 15 Μαΐου, ένας ερευνητής ασφάλειας της Google δημοσίευσε ένα artifact στο Twitter που ενδεχομένως δείχνει μια σύνδεση μεταξύ των επιθέσεων ransomware του WannaCry, που έπληξαν πρόσφατα χιλιάδες οργανισμούς και ιδιωτικούς χρήστες σε όλο τον κόσμο, και του κακόβουλου λογισμικού που αποδόθηκε στη διαβόητη ομάδα χάκερ Lazarus, υπεύθυνη για μια σειρά καταστροφικών επιθέσεων εναντίον κυβερνητικών οργανισμών, μέσων ενημέρωσης και χρηματοπιστωτικών ιδρυμάτων. Στις μεγαλύτερες επιχειρήσεις που συνδέονται με την ομάδα Lazarus περιλαμβάνονται: οι επιθέσεις εναντίον της Sony Pictures το 2014, η ψηφιακή ληστεία της Κεντρικής Τράπεζας του Μπαγκλαντές το 2016 και μια σειρά παρόμοιων επιθέσεων που συνεχίστηκαν το 2017.

Ο ερευνητής της Google επεσήμανε ένα δείγμα κακόβουλου λογισμικού του WannaCry, το οποίο εμφανίστηκε ελεύθερο στο Διαδίκτυο το Φεβρουάριο του 2017, δύο μήνες πριν από το πρόσφατο κύμα επιθέσεων. Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανέλυσαν αυτές τις πληροφορίες, αναγνώρισαν και επιβεβαίωσαν σαφείς ομοιότητες στον κώδικα του δείγματος κακόβουλου λογισμικού που επισημάνθηκε από τον ερευνητή της Google και των δειγμάτων κακόβουλου λογισμικού που χρησιμοποίησε η ομάδα Lazarus στις επιθέσεις του 2015.

Σύμφωνα με τους ερευνητές της Kaspersky Lab, η ομοιότητα φυσικά θα μπορούσε να είναι ένα false flag. Ωστόσο, η ανάλυση του δείγματος του Φεβρουαρίου και η σύγκριση με τα δείγματα του WannaCry που χρησιμοποιήθηκαν στις πρόσφατες επιθέσεις δείχνουν ότι ο κώδικας που υποδεικνύει την ομάδα Lazarus αφαιρέθηκε από το κακόβουλο λογισμικό WannaCry που χρησιμοποιήθηκε στις επιθέσεις που ξεκίνησαν την περασμένη Παρασκευή. Αυτή μπορεί να είναι μια προσπάθεια κάλυψης ιχνών των διαχειριστών της εκστρατείας WannaCry.

Αν και αυτή η ομοιότητα από μόνη της δεν επιτρέπει την απόδειξη μιας ισχυρής σχέσης μεταξύ του ransomware WannaCry και της ομάδας Lazarus, μπορεί μελλοντικά να οδηγήσει σε νέες αποδείξεις που θα ρίξουν φως στην προέλευση του WannaCry, η οποία μέχρι στιγμής παραμένει μυστήριο.

Για περισσότερες πληροφορίες για το WannaCry μπορείτε να διαβάσετε το παρακάτω blogpost:

https://securelist.com/blog/research/78431/wannacry-and-lazarus-group-the-missing-link/

Μάθετε περισσότερα για την προηγούμενη έρευνα της Kaspersky Lab σχετικά με την ομάδα Lazarus εδώ.