Το 2016, υπήρξε σχεδόν τριπλάσια άνοδος των ανιχνεύσεων mobile κακόβουλου λογισμικού σε σύγκριση με το 2015. Συγκεκριμένα, εντοπίστηκαν συνολικά 8,5 εκατομμύρια κακόβουλες εγκαταστάσεις. Αυτό σημαίνει ότι μέσα σε μόλις ένα χρόνο, απελευθερώθηκε ένας όγκος που αντιστοιχεί στο 50% όλων των κακόβουλων λογισμικών που εντοπιστήκαν τα προηγούμενα 11 έτη (15,77 εκατομμύρια την περίοδο 2004-2015). Πρωτοστάτες ήταν τα mobile διαφημιστικά Trojans που αποτελούν σήμερα τα 16 εκ των 20 κορυφαίων κακόβουλων λογισμικών, σε σχέση με τα 12 το 2015. Αυτά είναι τα ευρήματα της ετήσιας  έκθεσης της Kaspersky Lab με τίτλο «Mobile Virusology», στην οποία επισημαίνεται και η εξέλιξη των Trojans στον τομέα του mobile banking. Ειδικοί αξιωματούχοι του Interpol Global Complex for Innovation (IGCI) συνεισέφεραν στην έκθεση με με μία ανάλυση για το mobile κακόβουλο λογισμικό που υπάρχει στο Dark Web.

Το 2016, τα προϊόντα της Kaspersky Lab που παρέχουν ασφάλεια για mobile συσκευές ανέφεραν:

• Περίπου 40 εκατομμύρια προσπάθειες για επιθέσεις mobile κακόβουλου λογισμικού, με πάνω από 4 εκατομμύρια χρήστες Android να προστατεύονται (το αντίστοιχο νούμερο ήταν 2,6 εκατομμύρια το 2015)
• Πάνω από 260.000 ανιχνευμένα πακέτα εγκαταστάσεων mobile ransomware Trojans (μία αύξηση σχεδόν 8,5 φορές, από χρόνο σε χρόνο)
• Περισσότεροι από 153.000 μοναδικοί χρήστες στοχοποιήθηκαν από mobile ransomware (μία αύξηση 1,6 φορές μεγαλύτερη σε σύγκριση με το 2015)
• Πάνω από 128.000 mobile banking Trojans εντοπίστηκαν (περίπου 1,6 φορές περισσότερα από το 2015)

Διαφημιστικά Trojan: έχουν κάνει ήδη root τη συσκευή σας;

• Οι πιο διαδεδομένοι τύποι Trojan το 2016 ήταν σε μορφή διαφημίσεων, αντιστοιχώντας στα 16 από τα 20 κορυφαία κακόβουλα λογισμικά

Αυτά τα Trojans είναι σε θέση να καταργήσουν βασικά δικαιώματα rooting, επιτρέποντας στα κακόβουλα λογισμικά όχι μόνο να προβάλουν με επιθετικό τρόπο διαφημίσεις στις «μολυσμένες» συσκευές, συχνά καθιστώντας αδύνατη τη χρήση τους, αλλά επίσης και να εγκαθιστούν κρυφά άλλες εφαρμογές. Αυτά τα Trojans ήταν επίσης σε θέση να αγοράσουν εφαρμογές στο Google Play.

Σε πολλές περιπτώσεις, τα Trojans ήταν σε θέση να εκμεταλλευτούν τα μέχρι πρότινος διορθωμένα τρωτά σημεία, επειδή οι χρήστες δεν είχαν εγκαταστήσει τις τελευταίες ενημερώσεις.

Περαιτέρω, το συγκεκριμένο κακόβουλο λογισμικό εγκαθιστά ταυτόχρονα τις προεκτάσεις του στο ευρετήριο του συστήματος, κάτι το οποίο καθιστά τη θεραπεία της «μολυσμένης» συσκευής αρκετά δύσκολη. Μερικά διαφημιστικά Trojans έχουν τη δυνατότητα να «μολύνουν» την εικόνα αποκατάστασης (recovery image), κάνοντας αδύνατη τη λύση του προβλήματος ακόμα και με επαναφορά στις εργοστασιακές ρυθμίσεις.

Παρακλάδια αυτής της κατηγορίας κακόβουλου λογισμικού έχουν βρεθεί επανειλημμένα στο επίσημο Google Play app store, όπως για παράδειγμα ένας μεταμφιεσμένος οδηγός για το Pokémon GO. Στην περίπτωση αυτή, η συγκεκριμένη εφαρμογή «κατέβηκε» περισσότερες από 500.000 φορές και αναγνωρίζεται με το όνομα Trojan.AndroidOS.Ztorg.ad.

Mobile ransomware προγράμματα: περαιτέρω αύξηση

• 167 χώρες δέχτηκαν επίθεση με προγράμματα Trojan–Ransom, μέγεθος αυξημένο κατά 1,6 φορές σε σύγκριση με το 2015.
• Μέσα στο 2016, 153.258 μοναδικοί χρήστες από 167 χώρες δέχτηκαν επίθεση από Trojan–Ransom προγράμματα. Αυτός ο αριθμός είναι 1,6 φορές μεγαλύτερος συγκριτικά με το 2015.

Το μοντέρνο ransomware επικαλύπτει τα παράθυρα που λειτουργεί ο χρήστης με απαιτητικά μηνύματα, κάνοντας αδύνατη τη χρήση της συσκευής. Αυτό το στοιχείο χρησιμοποιήθηκε από το πιο γνωστό ransomware λογισμικό το 2016 – το Trojan-Ransom.AndroidOS.Fusob.

Το Trojan αυτό επιτίθεται κυρίως σε χρήστες στη Γερμανία, τις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο, αλλά αποφεύγει χρήστες στη Ρωσία και κάποιες γειτονικές της χώρες. Μόλις ξεκινήσει, τρέχει έναν έλεγχο στη γλώσσα της συσκευής και έπειτα, αφού ελέγξει τα αποτελέσματα, μπορεί να σταματήσει την εκτέλεση της διαδικασίας. Οι ψηφιακοί εγκληματίες που βρίσκονται πίσω από τα αυτά τα Trojan ζητούν από 100 έως 200 δολάρια για να ξεκλειδώσουν μια συσκευή. Η πληρωμή μπορεί να γίνει μόνο με τη χρήση προπληρωμένων iTunes καρτών.

Mobile Banking Trojan: μία εκτινασσόμενη απειλή

• Το 2016, πάνω από 305.000 χρήστες σε 164 χώρες δέχτηκαν επίθεση από mobile banking Trojans, σε σύγκριση με πάνω από 56.000 χρήστες σε 137 χώρες το προηγούμενο έτος.
• Η Ρωσία, η Αυστραλία και η Ουκρανία είναι οι 3 πρώτες σε κατάταξη χώρες που δέχτηκαν επιθέσεις, με βάση το ποσοστό των χρηστών που δέχτηκαν επίθεση από mobile banking Trojans σε σχέση με τους χρήστες που έχουν πέσει θύματα mobile malware συνολικά.

Τα mobile banking Trojans συνέχισαν να εξελίσσονται μέσα στο χρόνο. Πολλά από αυτά απέκτησαν εργαλεία για να παρακάμψουν τους νέους Android μηχανισμούς ασφαλείας και ήταν σε θέση να συνεχίσουν να κλέβουν πληροφορίες χρηστών από τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος. Την ίδια στιγμή, οι προγραμματιστές των mobile banking Trojans επανειλημμένα ενίσχυαν τα δημιουργήματά τους με νέες δυνατότητες. Για παράδειγμα, η «οικογένεια» Marcher, εκτός από τη συνήθη επικάλυψη τραπεζικών εφαρμογών, ανακατευθύνει συχνά τους χρήστες από τις ιστοσελίδες χρηματοπιστωτικών ιδρυμάτων σε ιστοσελίδες phishing.

Η πλάνη του Dark Web

Σύμφωνα με τους ειδικούς αξιωματούχους του Interpol Global Complex for Innovation (IGCI), οι οποίοι συνέβαλαν επίσης στην έκθεση, το Dark Web παραμένει ένα ελκυστικό μέσο για τη διεξαγωγή παράνομων επιχειρήσεων και δραστηριοτήτων. Δεδομένης της ισχυρής ανωνυμίας του, των χαμηλών τιμών και της πελατοκεντρικής στρατηγικής, το Dark Web παρέχει ένα μέσο για τους εγκληματικούς φορείς να επικοινωνούν και να συμμετάσχουν σε εμπορικές συναλλαγές, στην αγορά και την πώληση διαφόρων προϊόντων και υπηρεσιών, συμπεριλαμβανομένων των mobile malware. To mobile κακόβουλο λογισμικό προσφέρεται για πώληση ως πακέτα λογισμικού (π.χ. απομακρυσμένης πρόσβασης Trojans – RATs), ατομικές λύσεις και εξελιγμένα εργαλεία, όπως αυτά αναπτύχθηκαν από επαγγελματίες ή, σε μικρότερη κλίμακα, ως μέρος ενός μοντέλου «Bot as a Service». Το mobile malware είναι επίσης  «αντικείμενο ενδιαφέροντος» για καταστήματα προμηθευτών, φόρουμ και social media.

 «Το 2016, συνεχίστηκε η αύξηση του αριθμού των διαφημιστικών Trojans που είναι σε θέση να εκμεταλλευτούν τα δικαιώματα super–user. Καθ ‘όλη τη διάρκεια του έτους, ήταν η κορυφαία απειλή και δε βλέπουμε κανένα σημάδι αλλαγής της τάσης αυτής. Οι ψηφιακοί εγκληματίες εκμεταλλεύονται το γεγονός ότι οι περισσότερες συσκευές δε λαμβάνουν ενημερώσεις λειτουργικού συστήματος (ή τις λαμβάνουν όταν είναι ήδη αργά), και ως εκ τούτου είναι ευάλωτες σε παλιά, γνωστά και άμεσα διαθέσιμα expoits. Επιπλέον, βλέπουμε ότι το mobile τοπίο γίνεται «αποπνικτικό» για τους ψηφιακούς εγκληματίες και αρχίζουν να αλληλεπιδρούν περισσότερο με τον κόσμο πέρα από τα smartphones. Ίσως το 2017 θα δούμε μεγάλες επιθέσεις σε IoT συστατικά, οι οποίες θα ξεκινήσουν από φορητές συσκευές», καταλήγει ο Roman Unuchek, Senior Malware Analyst της Kaspersky Lab ΗΠΑ.

Για περισσότερες πληροφορίες για την εξέλιξη του mobile κακόβουλου λογισμικού το 2016, μπορείτε να επισκεφτείτε τον ειδικό ιστότοπο Securelist.com.

Η Kaspersky Lab κυκλοφόρησε το Kaspersky Fraud Prevention Cloud, μια νέα λύση για οργανισμούς που αντιμετωπίζουν κινδύνους παράνομης δραστηριότητας μέσω των ταχέως αναπτυσσόμενων online υπηρεσιών. Εκτός από λύσεις πρόληψης ενάντια σε περιστατικά απάτης για τερματικά σημεία και φορητές συσκευές που συμπεριλαμβάνονται στην πλατφόρμα Kaspersky Fraud Prevention, το νέο προϊόν διαθέτει μια σειρά από τεχνολογίες βασισμένες στο cloud, οι οποίες έχουν σχεδιαστεί για να παρέχουν στις τράπεζες, τα χρηματοπιστωτικά ιδρύματα, τους παρόχους συστημάτων επιβράβευσης και σε κυβερνητικούς οργανισμούς προστασία απέναντι σε απατεώνες. Στις τεχνολογίες αυτές περιλαμβάνονται μια παγκόσμια βάση δεδομένων «φήμης» συσκευής, ανάλυση του περιβάλλοντος και της συσκευής, συμπεριφορική ανάλυση και χρήση βιομετρικών στοιχείων, καθώς και ανίχνευση clientless κακόβουλου λογισμικού.

Με την άνοδο του online και mobile banking, οι οργανισμοί πρέπει να καταπολεμήσουν την απάτη και το ξέπλυμα χρήματος, διασφαλίζοντας παράλληλα την προστασία των χρηστών τους. Για παράδειγμα, ένας στους τέσσερις πελάτες τραπεζών έχει πέσει θύμα οικονομικής απάτης κατά το τελευταίο έτος[1]. Η νέα λύση πρόληψης ενάντια σε περιστατικά απάτης από την Kaspersky Lab προσφέρει προστασία πολλαπλών καναλιών τόσο στους ίδιους τους οργανισμούς όσο και στους χρήστες του, με αποτέλεσμα τη μείωση των απωλειών από περιστατικά απάτης και του ελεγχόμενου κόστους πρόληψης.

Η λύση ενσωματώνει προηγμένες τεχνολογίες για τη βελτίωση της ορατότητας και την ανίχνευση ύποπτης δραστηριότητας χωρίς να υπονομεύει την εμπειρία του χρήστη. Η συμπεριφορική ανάλυση και η χρήση βιομετρικών στοιχείων δίνει τη δυνατότητα στη λύση να αναγνωρίζει αν ένα άτομο είναι υπαρκτό, χωρίς να απαιτείται καμία επιπλέον ενέργεια ή διαδικασία από το χρήστη. Η συμπεριφορά αναλύεται μέσα από τις κινήσεις του ποντικιού, τα κλικαρίσματα, το scrolling, τις πληκτρολογήσεις στον υπολογιστή, τη θέση του αξελερόμετρου/γυροσκόπιου και τις χειρονομίες (αφή, χτυπήματα κ.λπ.) σε φορητές συσκευές.

Η λύση Kaspersky Fraud Prevention Cloud συγκεντρώνει και αναλύει τη συμπεριφορά χρήστη, τη συσκευή, το περιβάλλον και τις πληροφορίες συνεδριών ως ανώνυμα και απρόσωπα big data στο cloud, καθιστώντας τα διαθέσιμα για εγκληματολογική έρευνα από ειδικούς και για αυτόματη ανάλυση εκτός σύνδεσης. Αυτή η νέα πληροφορία τροφοδοτεί το εσωτερικό σύστημα Enterprise Fraud Management του οργανισμού, το οποίο επιτρέπει την προληπτική ανίχνευση δραστηριότητας απάτης σε πραγματικό χρόνο, ακόμη και πριν πραγματοποιηθεί μια συναλλαγή. Αυτή η προσέγγιση βασίζεται στην τεχνολογία «Humachine intelligence» της Kaspersky Lab – ένας συνδυασμός big data και ανάλυσης της έρευνας απειλής με αλγόριθμους μηχανικής μάθησης και την εμπειρία των καλύτερων ομάδων ασφαλείας της εταιρείας.

Η λειτουργία Risk Based Authentication (RBA) αξιολογεί τους κινδύνους πριν ο χρήστης συνδεθεί σε ένα ψηφιακό κανάλι, παρέχοντας αποφάσεις σε εσωτερικά back-end συστήματα για το αν θα πρέπει να προχωρήσουν, να ζητήσουν πρόσθετες πληροφορίες ταυτότητας ή να εμποδίσουν την πρόσβαση μέχρι την περαιτέρω επαλήθευση. Η λειτουργία αυτή βελτιώνει τη χρηστικότητα για τους «νόμιμους» χρήστες από τη μείωση του αριθμού των σταδίων ελέγχου ταυτότητας, ενώ οι «μη εξουσιοδοτημένοι» χρήστες ανιχνεύονται πριν διαπράξουν οποιαδήποτε παράνομη δραστηριότητα.

Η λειτουργία Συνεχούς Ανίχνευσης Ανωμαλιών Συνεδρίας βοηθά επίσης στη μεγιστοποίηση της ανίχνευσης δόλιων προσπαθειών με τον εντοπισμό κλοπής λογαριασμού, νέας απάτης λογαριασμού, ξεπλύματος χρήματος, αυτοματοποιημένων εργαλείων ή τυχόν ύποπτων διεργασιών που συμβαίνουν κατά τη διάρκεια της συνεδρίας. Ως εκ τούτου, το Kaspersky Fraud Prevention Cloud ενεργεί όχι μόνο κατά τη διάρκεια της διαδικασίας σύνδεσης, αλλά και καθόλη τη διάρκεια της συνεδρίας, δημιουργώντας στατιστικά μοντέλα διαφόρων προτύπων συμπεριφοράς με τη βοήθεια της τεχνολογίας μηχανικής μάθησης.

O εντοπισμός clientless κακόβουλων προγραμμάτων, ως τμήμα του Kaspersky Fraud Prevention Cloud, συνδυάζει τεχνικές άμεσης και προληπτικής ανίχνευσης. Το πρώτο προσδιορίζει εάν η συσκευή του πελάτη χρησιμοποιείται με σκοπό την άμεση επίθεση στις ψηφιακές υπηρεσίες ενός συγκεκριμένου οργανισμού. Το δεύτερο βοηθά στον εντοπισμό κακόβουλου λογισμικού που δεν επηρεάζει άμεσα τον οργανισμό, αλλά μπορεί ενδεχομένως να προσαρμοστεί για το σκοπό αυτό στο μέλλον. Αυτό βοηθά την εταιρεία να ελαχιστοποιήσει τους κίνδυνους και να αποφύγει τις απώλειες της πραγματικής επίθεσης, όταν συμβεί μία.

 «H ομάδα καταπολέμησης της απάτης της Kaspersky Lab αποτελείται από μια ειδική ομάδα εμπειρογνωμόνων – η δική μας Ομάδα Έρευνας και Ανάλυσης Απάτης –  η οποία παρέχει στους πελάτες υποστήριξη για τον περιορισμό των κινδύνων απάτης, τη διενέργεια εγκληματολογικού ελέγχου των περιστατικών απάτης και το ελεγχόμενο κόστος πρόληψης της απάτης. Στηριζόμενοι στην εμπειρία μας, προσφέρουμε συμβουλευτικές υπηρεσίες και υπηρεσίες αντιμετώπισης περιστατικών για εξαιρετικά περίπλοκες επιθέσεις απάτης. Αυτή η εμπειρία τροφοδοτεί την cloud λύση μας, τη βελτιώνει και διασφαλίζει ότι είναι έτοιμη να βοηθήσει τους πελάτες μας να πολεμήσουν τις συνεχώς εξελισσόμενες απειλές και τακτικές απάτης», δήλωσε ο Alexander Ermakovich, Head of Fraud Prevention της Kaspersky Lab.

Το Kaspersky Fraud Prevention Cloud είναι διαθέσιμο παγκοσμίως. Περισσότερες πληροφορίες σχετικά με τη λύση είναι διαθέσιμες στην επίσημη ιστοσελίδα της εταιρείας.

[1] According to the Financial Institutions Risks Survey 2016, conducted by B2B International and Kaspersky Lab.

Η ψηφιακή «ακαταστασία» αυξάνεται τόσο λόγω της έκρηξης στη χρήση εφαρμογών όσο και λόγω των πλεονεκτημάτων που προσφέρει η αυξημένη χωρητικότητα μνήμης των συσκευών. Όμως, η ελλιπής συντήρηση των εφαρμογών αφήνει τις συσκευές ευάλωτες απέναντι σε απειλές που σχετίζονται με την ασφάλειά τους. Μία νέα έρευνα της Kaspersky Lab φανερώνει το μέγεθος του προβλήματος της ψηφιακής «ακαταστασίας» που αντιμετωπίζουν οι χρήστες του Διαδικτύου παγκοσμίως.

Η έρευνα αποκάλυψε ότι οι χρήστες εγκαθιστούν συνήθως 12 Android εφαρμογές κάθε μήνα, ενώ διαγράφουν μόλις 10, κάτι που σημαίνει ότι οι χρήστες προσθέτουν 2 εφαρμογές στις συσκευές τους μηνιαίως. Με περισσότερες εφαρμογές να εγκαθίστανται συνεχώς στις συσκευές, η αποτελεσματική τους διαχείριση είναι σημαντική ώστε να προλαμβάνεται η ψηφιακή «ακαταστασία». Ωστόσο, ανακαλύψαμε ότι μόνο οι μισοί χρήστες (55%) ανανεώνουν και αναθεωρούν τα περιεχόμενα της συσκευής τους, διαγράφοντας αχρησιμοποίητα έγγραφα και εφαρμογές.

Τα ευρήματα αποτελούν μέρος μία νέας έρευνας που πραγματοποιήθηκε από την Kaspersky Lab και ονομάζεται «Ψηφιακή “ακαταστασία” και οι κίνδυνοί της (Digital clutter and its dangers)». Η μελέτη βασίζεται σε δεδομένα που προέκυψαν από ένα μοναδικό συνδυασμό μίας διαδικτυακής έρευνας που πραγματοποιήθηκε σε 17 χώρες, στατιστικές αναλύσεις από το Kaspersky Security Network (KSN) και ένα πείραμα για την απόδοση των εφαρμογών από εσωτερικούς testers της Kaspersky Lab.

Η συσσώρευση ψηφιακής «ακαταστασίας» σημαίνει ότι ο εκκαθαρισμός και η αναβάθμιση των εφαρμογών είναι πιο σημαντικοί από ποτέ προκειμένου να καταπολεμηθεί κακόβουλο λογισμικό που χρησιμοποιεί τα τρωτά σημεία των εφαρμογών με σκοπό να παραβιάσει ολόκληρη τη συσκευή. Παρόλα αυτά, η έρευνα ανακάλυψε ότι μόλις το ένα τέταρτο (28%) των χρηστών αναβαθμίζει τις εφαρμογές στη συσκευή του όταν είναι αναγκασμένο να το κάνει, ενώ το 10% των χρηστών προσπαθεί να μην πραγματοποιήσει καμία αναβάθμιση.

Μία από τις βασικές απειλές εντοπίζεται στο ότι οι εφαρμογές από μόνες τους μπορούν να θέσουν τα δεδομένα του χρήστη και των συσκευών του σε κίνδυνο μέσω της καθημερινής τους δραστηριότητας. Τα τεχνικά ευρήματα της Kaspersky Lab δείχνουν ότι από τις 100 Android εφαρμογές που οι χρήστες μπορούν να διαχειριστούν (εγκατάσταση και διαγραφή), οι 83 έχουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα του χρήστη, όπως επαφές, μηνύματα και δεδομένα, ενώ μπορούν ακόμα να πραγματοποιήσουν κλίσεις και να στέλνουν μηνύματα SMS.

Πρόσθετα ευρήματα από το KSN έδειξαν πώς οι εφαρμογές μπορούν να λειτουργούν χωρίς την άδεια του χρήστη. Κατά μέσο όρο οι χρήστες διαθέτουν 66 εφαρμογές στην Android συσκευή τους. Από τον έλεγχο ενός αντιπροσωπευτικού δείγματος της τάξης των 66 από τις πλέον δημοφιλείς εφαρμογές του Android, οι 54 ξεκινούσαν στο παρασκήνιο, χωρίς οι χρήστες να τις αγγίξουν καν, καταναλώνοντας, κατά μέσο όρο, 22Mb κίνηση την ημέρα χωρίς καμία αλληλεπίδραση του χρήστη.

Οι ρυθμίσεις των εφαρμογών δίνουν στους χρήστες ένα βαθμό ελέγχου σε οτιδήποτε μπορεί να έχει πρόσβαση η εφαρμογή ή το οποίο να αλληλεπιδρά με τη συσκευή. Ωστόσο, η έρευνα διαπίστωσε ότι μόνο το 40% των ανθρώπων προσαρμόζει σκόπιμα τις ρυθμίσεις της κάθε εφαρμογής στο smartphone του. Επιπλέον, μόνο το 32% ενδέχεται να αρνηθεί να εγκαταστήσει μια mobile εφαρμογή αν δεν είναι ικανοποιημένο με το περιεχόμενο της άδειας χρήσης.

Ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab, δήλωσε: «Οι χρήστες εκθέτουν τις συσκευές και τα προσωπικά τους δεδομένα σε ψηφιακές απειλές, παραλείποντας να φροντίσουν απλά αλλά ουσιαστικά τη συσκευή τους, “καθαρίζοντας” και ενημερώνοντας το λογισμικό και τις εφαρμογές τους, προσαρμόζοντας τις ρυθμίσεις και καταργώντας την εγκατάσταση εφαρμογών που δε χρησιμοποιούνται πλέον. Η συσσώρευση ψηφιακής «ακαταστασίας» στις συσκευές μας σημαίνει ότι έχουμε παραβλέψει όλο και περισσότερο τη συντήρηση αυτών των εφαρμογών. Αλλά το κάνουμε εις βάρος μας, γιατί αυτό μπορεί να οδηγήσει σε ένα ευρύ φάσμα προβλημάτων, όπως δυσλειτουργίες της συσκευής, ζητήματα χρόνου ζωής της μπαταρίας ή «μόλυνσης» με κακόβουλο λογισμικό. Οι εφαρμογές έχουν πρόσβαση σε μερικά από τα πιο ευαίσθητα και προσωπικά δεδομένα που έχουμε στις συσκευές μας και οι χρήστες συχνά αγνοούν ότι αυτή η πληροφορία είναι κοινόχρηστη. Καλούμε τους χρήστες να βάλουν τα ψηφιακά σπίτια τους σε τάξη. Ακριβώς όπως ένα καθαρό, τακτοποιημένο δωμάτιο φέρνει φρέσκο αέρα στο σπίτι και τη ζωή σας, με τον ίδιο τρόπο, ένας τακτοποιημένος υπολογιστής ή smartphone έχει ως αποτέλεσμα μια πιο ευχάριστη, και κυρίως, ασφαλέστερη εμπειρία».

Προκειμένου να καταπολεμηθεί η «ακαταστασία» και να προστατεύσουν τα προσωπικά τους δεδομένα, η Kaspersky Lab συμβουλεύει τους χρήστες τα εξής:

• Κατανοήστε τι είναι αποθηκευμένο που – αφιερώστε κάποιο χρόνο για να ελέγξετε τις συσκευές σας και να ασκηθείτε στο τι πληροφορίες αποθηκεύονται σε ποιες εφαρμογές και αρχεία στη συσκευή σας
• Καθαρίστε τη συσκευή σας – περάστε λίγο χρόνο βάζοντας το ψηφιακό σας σπίτι σε τάξη, μέσα από τακτική εκκαθάριση και ανανέωση των πληροφοριών που αποθηκεύονται στις συσκευές σας
• Διατηρήστε ενημερωμένο το λογισμικό της συσκευής και τις εφαρμογές σας – τακτικές ενημερώσεις θα πρέπει να γίνονται όσο το δυνατόν πιο κοντά στην κυκλοφορία νέων εκδόσεων
• Χρησιμοποιήστε ειδικό λογισμικό – Για παράδειγμα, προγράμματα καθαρισμού λογισμικού, όπως αυτό που διαθέτουν τα προϊόντα ναυαρχίδα της Kaspersky Lab, σαρώνουν όλες τις εφαρμογές που είναι εγκατεστημένες στη συσκευή σας και σας ειδοποιούν γι΄ αυτές που παρουσιάζουν δυνητικό κίνδυνο ή χρησιμοποιούνται σπάνια.

Νέα έρευνα της Kaspersky Lab δείχνει ότι τα στελέχη του τομέα της Πληροφορικής αγνοούν μία ολόκληρη γενιά κυβερνο-υπερασπιστών, καθώς βασίζουν τις αποφάσεις προσλήψεων στην εργασιακή εμπειρία και το επίπεδο εξειδίκευσης, παρά στον ενθουσιασμό, τις ικανότητες και τα βασικά γνωρίσματα της προσωπικότητας του κάθε υποψήφιου. Αυτή η παρακινδυνευμένη προσέγγιση δημιουργεί μια τάση παραμέλησης των ταλέντων των νεότερων γενεών, εμβαθύνοντας περισσότερο την πανευρωπαϊκή κρίση έλλειψης δεξιοτήτων ασφάλειας.

Η έρευνα που πραγματοποιήθηκε σε 12.000 καταναλωτές και επαγγελματίες του τομέα της Πληροφορικής από όλη την Αμερική και την Ευρώπη έδειξε ότι το ένα τρίτο (30%) των επαγγελματιών του τομέα της Πληροφορικής αισθάνεται ότι η αποδεδειγμένη εμπειρία στον «τομέα» είναι το πιο πολύτιμο στοιχείο που πρέπει να κατέχει ένας υποψήφιος εργαζόμενος, ακολουθούμενη άμεσα από βαθιά γνώση των πληροφοριακών συστημάτων (24%). Ωστόσο, η μελέτη μας δείχνει ότι ενώ οι πτυχιούχοι και όσοι εγκαταλείπουν το σχολείο στερούνται αποδεδειγμένης εμπειρίας επάνω στην ασφάλεια πληροφοριακών συστημάτων, προσπαθούν να καλύψουν το κενό τους αυτό βελτιώνοντας εκείνα τα χαρακτηριστικά της προσωπικότητας τους που είναι ιδανικά για μία καριέρα στον χώρο της ψηφιακής ασφάλειας.

Τα ευρήματα της έρευνας έδειξαν ότι οι επαγγελματίες της Πληροφορικής εντοπίζουν σαν σημαντικότερο χαρακτηριστικό που πρέπει να έχει κάποιος για να δουλέψει στην ασφάλεια πληροφοριακών συστημάτων την ικανότητα να μπορεί να σκέφτεται έξω από τα τετριμμένα (44%), να μπορεί να δουλέψει εκτός των συνηθισμένων συνθηκών εργασίας (39%) και των επίσημων δομών (38%). Το ένα τρίτο (35%) επίσης συμφωνεί ότι είναι σημαντικό ο υποψήφιος να έχει μία έμφυτη περιέργεια για το αντικείμενο.

Η πλειονότητα των επαγγελματιών Πληροφορικής θεωρεί ότι οι νέοι διαθέτουν αυτά τα κύρια γνωρίσματα. Τα τρία τέταρτα (76%) αυτών δηλώνουν ότι οι νέοι μπορούν να σκεφτούν πέρα από τα τετριμμένα, το 72% δηλώνει ότι μπορούν να δουλέψουν εκτός των συνηθισμένων συνθηκών εργασίας και το 80% εκτός των επίσημων δομών. Το 81% συμφωνεί ότι έχουν την έμφυτη περιέργεια για το πως λειτουργεί το αντικείμενο.

 «Ο τομέας της Πληροφορικής χρειάζεται έναν “έλεγχο πραγματικότητας” όταν πρόκειται για το διευρυνόμενο χάσμα δεξιοτήτων που επισκιάζει τις προσλήψεις στον κλάδο της ασφάλειας», σχολίασε ο Dragan Martinovic. Managing Director Νοτιοανατολικής Ευρώπης της Kaspersky Lab. «Ως εταιρεία, φέτος γιορτάζουμε την 20η επέτειό μας. Κατά τις τελευταίες δύο δεκαετίες, η βιομηχανία της ψηφιακής ασφάλειας έχει ωριμάσει πάρα πολύ, αλλά σε άλλους τομείς έχουμε πραγματοποιήσει πολύ μικρή πρόοδο».

Και συνέχισε: «Παραβλέποντας τους νέους ανθρώπους, η βιομηχανία αδυνατεί να αποκομίσει όσα περισσότερα μπορεί από έναν πολύτιμο κι ανερχόμενο πόρο. Σύμφωνα με τα ευρήματα της έρευνάς μας, αυτό είναι παράδοξο, διότι οι νέοι θεωρείται ευρέως ότι διαθέτουν τα χαρακτηριστικά αυτά που η βιομηχανία κρίνει ως σημαντικά. Ήρθε η ώρα να αναλάβουμε δράση για την αντιμετώπιση των πολιτιστικών περιορισμών που υπάρχουν γύρω από τις προσλήψεις στον τομέα της ψηφιακής ασφάλειας πριν να είναι πολύ αργά».

Παρά το γεγονός ότι νέοι άνθρωποι μπορεί να διαθέτουν τα απαραίτητα χαρακτηριστικά για να βοηθήσουν στην καταπολέμηση της ψηφιακής εγκληματικότητας, η έλλειψη δέσμευσης από τη βιομηχανία της ασφάλειας έχει ως αποτέλεσμα μια χαμένη ευκαιρία. Το 71% αγνοεί την ύπαρξη μεταπτυχιακών ευκαιριών στον κυβερνοχώρο και το 73% δεν έχει σκεφτεί ποτέ να ακολουθήσει μια καριέρα στον τομέα της ψηφιακής ασφάλειας. Σχεδόν οι μισοί (47%) νέοι έχουν ελάχιστη ή καμία γνώση του τι κάνει ένας ειδικός στον τομέα της ψηφιακής ασφάλειας.

 «Έχουμε αποτύχει στο να προκαλέσουμε τον ενθουσιασμό της νέας γενιάς για μια σταδιοδρομία στον τομέα, γεγονός που θα μπορούσε να έχει εκτεταμένο κόστος. Με το πεδίο εφαρμογής και την κλίμακα των ψηφιακών αλλαγών να μεταβάλλεται μέρα με τη μέρα, απαιτείται μια συνεργατική προσέγγιση και μια ομάδα που θα συνδυάζει νιάτα και εμπειρία προκειμένου να κερδίσουμε τον «ψηφιακό πόλεμο». Η δική μας παγκόσμια ομάδα έρευνας και ανάλυσης (GReAT) είναι η απόδειξη ότι οι άνθρωποι από διαφορετικά υπόβαθρα καθώς και όλων των ηλικιών μπορούν να έρθουν κοντά και να δημιουργήσουν μια τρομερή δύναμη με σκοπό την καταπολέμηση του ψηφιακού εγκλήματος», καταλήγει ο Dragan Martinovic.

Τα χρηματοπιστωτικά ιδρύματα βρίσκονται υπό την πίεση να εντείνουν την ασφάλεια τους, καθώς τάσεις όπως το mobile banking  θέτουν τις αμυντικές υποδομές των τραπεζικών πληροφοριακών συστημάτων σε καθεστώς αυξημένου ρίσκου ψηφιακών επιθέσεων. Όλο και περισσότεροι πελάτες παίζουν σημαντικό ρόλο στον εντοπισμό περιστατικών ασφαλείας, καθώς το ένα τέταρτο (24%) των χρηματοπιστωτικών ιδρυμάτων δηλώνει ότι αρκετές από τις απειλές που αντιμετώπισε το 2016 αναγνωρίστηκαν και αναφέρθηκαν από τους πελάτες του.

Σύμφωνα με την Έρευνα Financial Institutions Security Risks, που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International, οι επενδύσεις στην ασφάλεια βρίσκονται ψηλά στη λίστα προτεραιοτήτων τραπεζών και χρηματοπιστωτικών ιδρυμάτων. Υποφέροντας από επιθέσεις τόσο εναντίον των δικών τους υποδομών όσο και εναντίον των πελατών τους, οι τράπεζες λιανικής έχουν τριπλάσιες χρηματικές δαπάνες σε σύγκριση με μη χρηματοπιστωτικούς οργανισμούς αντίστοιχου μεγέθους. Επιπλέον, το 64% των τραπεζών παραδέχεται ότι θα επενδύσει στη βελτίωση της ασφάλειας των δικών του πληροφοριακών συστημάτων ανεξάρτητως από την απόδοση της επένδυσης, προκειμένου να ανταποκριθεί στις αυξανόμενες απαιτήσεις των κυβερνητικών ρυθμιστικών αρχών, των ανώτατων διοικητικών στελεχών αλλά και των πελατών του.

Παρότι οι τράπεζες καταβάλουν σημαντικές προσπάθειες αλλά και μεγάλο μέρος του προϋπολογισμού τους ώστε να διασφαλίσουν την περίμετρο τους απέναντι σε γνωστές και άγνωστες ψηφιακές απειλές, προστατεύοντας όλο το εύρος των πληροφοριακών συστημάτων που υπάρχουν αυτή τη στιγμή – από τα πιο παραδοσιακά μέχρι τα πιο εξειδικευμένα, τα ATMs και τα τερματικά σημεία πώλησης – παρότι αυτό έχει αποδειχτεί δύσκολο. Το τεράστιο και συνεχώς μεταβαλλόμενο περιβάλλον των απειλών, σε συνδυασμό με την πρόκληση βελτίωσης της συμπεριφοράς των πελατών αναφορικά με την ασφάλειά τους έχει δώσει στους απατεώνες ακόμα περισσότερα τρωτά σημεία προς εκμετάλλευση.

Αναδυόμενοι κίνδυνοι: Επιθέσεις Κοινωνικής Μηχανικής σε Τραπεζικούς Λογαριασμούς

Οι αναδυόμενοι κίνδυνοι που σχετίζονται με το mobile banking τονίζονται στην έκθεση ως μια τάση που μπορεί να εκθέσει τις τράπεζες σε νέες ψηφιακές απειλές. Το 42% των τραπεζών προβλέπει ότι η συντριπτική πλειονότητα των πελατών του θα χρησιμοποιήσει το mobile banking μέσα στα επόμενα τρία χρόνια, αλλά παραδέχεται ότι οι χρήστες είναι πολύ απρόσεκτοι με την online συμπεριφορά τους. Η πλειονότητα των τραπεζών που συμμετείχαν στην έρευνα παραδέχθηκε (46%) ότι οι πελάτες της δέχονται συχνά επίθεση από προσπάθειες phishing, με το 70% των τραπεζών να αναφέρει περιστατικά οικονομικής απάτης ως αποτέλεσμα, τα οποία οδήγησαν σε χρηματική απώλεια.

Η άνοδος των επιθέσεων phishing και κοινωνικής μηχανικής εναντίον πελατών, έχει οδηγήσει τις τράπεζες να επανεκτιμήσουν τα μέτρα ασφαλείας που λαμβάνουν στον τομέα αυτό. Το 61% των ερωτηθέντων θεωρεί τη βελτίωση της ασφάλειας εφαρμογών και ιστοσελίδων που χρησιμοποιούν οι πελάτες του ως μία από τις κύριες προτεραιότητες του στον τομέα της ασφάλειας, ενώ ακολουθεί η εφαρμογή πιο πολύπλοκων μεθόδων πιστοποίησης και επαλήθευσης των λεπτομερειών σύνδεσης (βασική προτεραιότητα για το 52%).

Αν και είναι ευάλωτες στα phishing τεχνάσματα και εργαλεία που έχουν ως στόχο τους πελάτες τους, οι τράπεζες εξακολουθούν να ανησυχούν περισσότερο για έναν άλλο «παλιό εχθρό» – τις στοχευμένες επιθέσεις. Και έχουν πολύ καλούς λόγους για να ανησυχούν, καθώς οι στοχευμένες μέθοδοι επίθεσης αποτελούν ολοένα και πιο κοινό τόπο, με τις πλατφόρμες για υπηρεσίες malware-as-a-service να χρησιμοποιούνται με σκοπό να βλάψουν ακόμα και χρηματοπιστωτικούς οργανισμούς.

Στοχευμένες Επιθέσεις: Επίμονες Απειλές

Η εμπειρία των πραγματικών περιστατικών μας δείχνει ότι οι επενδύσεις στον τομέα της ασφάλειας στον χρηματοπιστωτικό κλάδο αξίζουν τον κόπο, στις περισσότερες περιπτώσεις – τα χρηματοπιστωτικά ιδρύματα αναφέρουν σημαντικά λιγότερα συμβάντα ασφαλείας σε σύγκριση με εταιρείες του ίδιου μεγέθους σε άλλους κλάδους – με μόνη εξαίρεση τις στοχευμένες επιθέσεις και το κακόβουλο λογισμικό. Η ανίχνευση της μη φυσιολογικής, κι ενδεχομένως κακόβουλης δραστηριότητας, που συνδυάζει νόμιμα εργαλεία με fileless κακόβουλο λογισμικό, απαιτεί ένα συνδυασμό προηγμένων αντι-στοχευμένων λύσεων και εκτεταμένη Πληροφόρηση στον τομέα της ασφάλειας. Επιπλέον, το 59% των χρηματοπιστωτικών επιχειρήσεων δεν έχει υιοθετήσει ακόμα Πληροφόρηση τρίτων για απειλές.

Τύποι περιστατικών γενικής ασφάλειας: Κακόβουλο λογισμικό και στοχευμένες επιθέσεις είναι τα μόνα περιστατικά που έχουν αντιμετωπίσει τραπεζικοί οργανισμοί περισσότερο από άλλους μη χρηματοπιστωτικούς οργανισμούς..

Η κοινή χρήση Πληροφόρησης για απειλές θα μπορούσε να βοηθήσει τις τράπεζες να προσδιορίσουν νέες και αναδυόμενες απειλές γρήγορα, ένα σημαντικό σημείο που αξίζει την προσοχή τους, λαμβάνοντας υπόψη τα χαμηλά επίπεδα ανησυχίας των τραπεζών για μερικές από τις πιο ευάλωτες συσκευές τους, όπως τα ΑΤΜ. Η ανταλλαγή πληροφορίων με τρίτους, στο πλαίσιο αυτό, θα μπορούσε να βοηθήσει τις τράπεζες να προετοιμαστούν για τις απειλές που δεν μπορούν να περιμένουν και να προβλέψουν με άλλο τρόπο.

Προστασία ATM: Χαμηλό επίπεδο ανησυχίας, υψηλή ευπάθεια

Οι τράπεζες παρουσιάζουν συγκριτικά χαμηλά επίπεδα ανησυχίας για την απειλή της οικονομικής ζημίας που οφείλεται σε επιθέσεις εναντίον ΑΤΜ, παρά το γεγονός ότι είναι εξαιρετικά ευάλωτες σε επιθέσεις αυτού του είδους. Μόνο το 19% των τραπεζών ασχολείται με επιθέσεις σε ΑΤΜ και μηχανήματα ανάληψης μετρητών, παρά το αυξανόμενο ποσοστό των κακόβουλων προγραμμάτων που στοχεύουν αυτό το μέρος της υποδομής μιας τράπεζας (στο πλαίσιο της ανασκόπησης απειλών για το 2016 αναφέρουμε μια αύξηση της τάξης του 20% σε κακόβουλο λογισμικό με στόχο ΑΤΜ σε σύγκριση με το 2015).

Ο Veniamin Levtsov, Αντιπρόεδρος, Enterprise Business της Kaspersky Lab, σχολιάζει: «Η καταπολέμηση των συνεχώς μεταβαλλόμενων απειλών με στόχο τη δική τους υποδομή για τον τομέα της Πληροφορικής και των λογαριασμών πελατών τους είναι μια καθημερινή πρόκληση για τα χρηματοπιστωτικά ιδρύματα. Για την υιοθέτηση μιας αποτελεσματικής λύσης, που θα προστατεύει όλα τα σημεία της τρωτότητας, απαιτείται η βιομηχανία των χρηματοπιστωτικών υπηρεσιών να διαθέτει διάφορα βασικά στοιχεία, όπως: η οικοδόμηση μιας εξαιρετικά ολοκληρωμένης προστασίας αντι-στοχευμένων επιθέσεων, η εφαρμογή πολλαπλών καναλιών ασφαλείας κατά της απάτης και η λήψη χειροπιαστής Πληροφόρησης για τις εξελισσόμενες απειλές».

Περισσότερες πληροφορίες σχετικά με την έρευνα μπορείτε να βρείτε εδώ.

Η Kaspersky Lab παρουσίασε τη νέα έκδοση του “freemium” προϊόντος της Kaspersky Password Manager. Η λύση προσφέρει στους χρήστες απομακρυσμένη πρόσβαση στους κωδικούς πρόσβασης τους μέσω της προσωπικής τους σελίδας στο portal “My Kaspersky”, αυτόματο έλεγχο ασφαλείας για τους εισαγόμενους κωδικούς πρόσβασης, φωνητικό έλεγχο και άλλες χρήσιμες λειτουργίες.

Η ασφάλεια του λογαριασμού ανησυχεί τους χρήστες του Διαδικτύου περισσότερο από κάθε άλλη πτυχή της ψηφιακής τους ζωής. Σύμφωνα με έρευνα, το 70% των ερωτηθέντων γνωρζει και ανησυχεί για το ενδεχόμενο παραβίασης του λογαριασμό του, ανησυχία η οποία βρίσκεται στην υψηλότερη θέση ανάμεσα στις ενδεχόμενες ψηφιακές απειλές. Στη δεύτερη και τρίτη θέση βρίσκονται επίσης ζητήματα που σχετίζονται με την ασφάλεια λογαριασμών: κακόβουλα λογισμικά που κλέβουν κωδικούς πρόσβασης (69%) και κίνδυνοι για λογαριασμούς που περιέχουν οικονομικές πληροφορίες (65%). Σε ερώτηση σχετικά με τον τύπο των δεδομένων στα οποία θα μπορούσαν να έχουν πρόσβαση ψηφιακοί εγκληματίες, οι χρήστες δήλωσαν για ακόμα μία φορά ότι ανησυχούν περισσότερο για τους κωδικούς πρόσβασης (50%). Ακόμη και οι ιδιωτικές φωτογραφίες και τα βίντεο είναι λιγότερο σημαντικά, με μόλις το 24% των ερωτηθέντων να ανησυχεί για αυτά.

Η ανησυχία αυτή δεν είναι αβάσιμη: σύμφωνα με την ίδια έρευνα, το 18% των χρηστών, δηλαδή, σχεδόν ένας στους πέντε, έχει έρθει αντιμέτωπος με προσπάθειες παραβίασης των λογαριασμών του από ψηφιακούς εγκληματίες κατά τη διάρκεια περιόδου 12 μηνών. Είναι σημαντικό ότι, σύμφωνα με τα ίδια τα θύματα, οι λογαριασμοί συχνότερα παραβιάζονται απλώς μαντεύοντας τον κωδικό πρόσβασης (40% των περιπτώσεων). Αυτό, ωστόσο, δεν αποτελεί έκπληξη αν σκεφτεί κανείς πόσοι χρήστες παραμελούν σήμερα τη δημιουργία ισχυρών κωδικών πρόσβασης και αδυνατούν να τους αποθηκεύσουν με ασφάλεια.

«Η συμπεριφορά του χρήστη είναι κατανοητή – στις μέρες μας, οι περισσότεροι από εμάς έχουμε δεκάδες διαφορετικούς λογαριασμούς (email, μέσα κοινωνικής δικτύωσης, τράπεζες, ηλεκτρονικά παιχνίδια, εφαρμογές ανταλλαγής μηνυμάτων κ.α.). Είναι δύσκολο να δημιουργήσουμε και να απομνημονεύσουμε έναν ισχυρό κωδικό πρόσβασης για κάθε λογαριασμό. Ωστόσο, υπάρχουν εφαρμογές που έχουν σχεδιαστεί για τέτοιες καταστάσεις: μπορούν να δημιουργούν ισχυρούς κωδικούς πρόσβασης που είναι διαφορετικοί για κάθε υπηρεσία, τους αποθηκεύουν με ασφάλεια, τους συγχρονίζουν σε διάφορες συσκευές και αυτόματα τους εισάγουν σε φόρμες διαφόρων ιστοσελίδων. Ο χρήστης πρέπει να θυμάται μόνο έναν κύριο κωδικό πρόσβασης αντί για δεκάδες διαφορετικούς κωδικούς πρόσβασης. Οι εφαρμογές αυτές καθιστούν ασφαλείς τους λογαριασμούς σας και ελευθερώνουν μνήμη για άλλα πράγματα», δήλωσε η Elena Kharchenko, Head of Consumer Product Management της Kaspersky Lab.

Το Kaspersky Password Manager είναι μια τέτοια λύση. Εκτός από τις βασικές λειτουργίες, η ενημερωμένη έκδοση του μπορεί να εισάγει τους κωδικούς πρόσβασης από άλλες παρόμοιες λύσεις, να δημιουργεί ισχυρούς κωδικούς πρόσβασης για PC και Mac και να ελέγχει αυτόματα τους κωδικούς πρόσβασης που έχουν εισαχθεί από τους χρήστες έτσι ώστε να διαπιστωθεί κατά πόσον είναι ασφαλείς. Οι χρήστες του νέου Kaspersky Password Manager θα έχουν επίσης τη δυνατότητα απομακρυσμένης πρόσβασης στους κωδικούς πρόσβασής τους, μέσω της προσωπικής τους σελίδας στο portal “My Kaspersky”, σε περίπτωση που η εφαρμογή δε μπορεί να εγκατασταθεί ή πρέπει να εισάγουν έναν κωδικό πρόσβασης στη συσκευή κάποιου άλλου. Η ανεύρεση του απαραίτητου κωδικού πρόσβασης είναι τώρα ευκολότερη από ποτέ με φωνητικό έλεγχο για το Google Chrome.

Όλες οι νέες λειτουργίες είναι τώρα διαθέσιμες για PC και Mac. Επιπλέον, οι χρήστες του νέου MacBook Pro μπορούν πλέον να αντικαταστήσουν τον κύριο κωδικό πρόσβασης με δακτυλικό αποτύπωμα.

Για περισσότερες πληροφορίες σχετικά με τη λύση και για να «κατεβάσετε» τη δωρεάν έκδοση, μπορείτε να ακολουθήσετε το link: https://kas.pr/kpm_pr.

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab έχει ανακαλύψει ένα νέο, εξελιγμένο wiper (κακόβουλο λογισμικό που διαγράφει αρχεία), με το όνομα StoneDrill. Ακριβώς όπως ένα άλλο διαβόητο wiper, το Shamoon, καταστρέφει ό,τι υπάρχει σε έναν «μολυσμένο» υπολογιστή. Το StoneDrill διαθέτει επίσης προηγμένες τεχνικές αντι-ανίχνευσης και εργαλεία κατασκοπείας στο οπλοστάσιό του. Εκτός από τους στόχους στη Μέση Ανατολή, ένας στόχος του StoneDrill έχει επίσης ανακαλυφθεί και στην Ευρώπη, όπου τα wipers που χρησιμοποιούνται στη Μέση Ανατολή δεν είχαν προηγουμένως εντοπιστεί σε ελεύθερη κατάσταση.

Το 2012, το wiper Shamoon (επίσης γνωστό και ως Disttrack) τράβηξε την προσοχή καταστρέφοντας περίπου 35.000 υπολογιστές σε μια εταιρεία πετρελαίου και φυσικού αερίου στη Μέση Ανατολή. Αυτή η καταστροφική επίθεση άφησε το 10% των προμηθειών πετρελαίου παγκοσμίως σε δυνητικό κίνδυνο. Ωστόσο, το περιστατικό ήταν μοναδικό στο είδος του, και μετά από αυτό ο φορέας έπαψε τη λειτουργία του. Στα τέλη του 2016, επέστρεψε με τη μορφή Shamoon 2.0 – μια αρκετά πιο εκτεταμένη κακόβουλη εκστρατεία που χρησιμοποιεί μια «βαρέως» ενημερωμένη έκδοση του κακόβουλου λογισμικού από το 2012.

Διερευνώντας αυτές τις επιθέσεις, οι ερευνητές της Kaspersky Lab εντόπισαν απρόσμενα ένα κακόβουλο λογισμικό που διαμορφώθηκε σε ένα παρόμοιο ύφος με το Shamoon 2.0. Ταυτόχρονα, ήταν πολύ διαφορετικό και πιο εξελιγμένο από το Shamoon. Το ονόμασαν StoneDrill.

StoneDrill – ένα wiper με διασυνδέσεις

Δεν είναι ακόμη γνωστό πώς διαδίδεται το StoneDrill, αλλά μόλις επιτεθεί στην συσκευή-στόχο,  το ίδιο εγχέεται στο σύστημα καταγραφής της μνήμης του επιλεγμένου προγράμματος περιήγησης του χρήστη. Κατά τη διάρκεια αυτής της διαδικασίας, χρησιμοποιεί δύο εξελιγμένες τεχνικές αντί-εξομοίωσης με στόχο να ξεγελάσει τις λύσεις ασφάλειας που είναι εγκατεστημένες στον υπολογιστή του θύματος. Το κακόβουλο λογισμικό στη συνέχεια ξεκινά την καταστροφή των αρχείων του δίσκου του υπολογιστή.

Μέχρι στιγμής, τουλάχιστον δύο στόχοι του wiper StoneDrill έχουν ταυτοποιηθεί, ένα με έδρα στη Μέση Ανατολή και το άλλο στην Ευρώπη.

Εκτός από τη λειτουργία διαγραφής αρχείων, οι ερευνητές της Kaspersky Lab έχουν εντοπίσει επίσης ένα backdoor του StoneDrill, το οποίο φαίνεται να έχει αναπτυχθεί από τους ίδιους τους δημιουργούς του κώδικα και χρησιμοποιείται για λόγους κατασκοπείας. Οι ειδικοί ανακάλυψαν τέσσερις πίνακες εντολών και ελέγχου που χρησιμοποιήθηκαν από επιτιθέμενους για να διευθύνουν επιχειρήσεις κατασκοπείας με τη βοήθεια του backdoor του StoneDrill εναντίον ενός άγνωστου αριθμόυ στόχων.

Ίσως το πιο ενδιαφέρον γεγονός αναφορικά με το StoneDrill είναι ότι φαίνεται να συνδέεται με πολλά άλλα wipers και ενέργειες κατασκοπείας που παρατηρήθηκαν στο παρελθόν. Όταν οι ερευνητές της Kaspersky Lab ανακάλυψαν το StoneDrill με τη βοήθεια των κανόνων Yara που δημιουργήθηκαν για τον εντοπισμό αγνώστων δειγμάτων του Shamoon, συνειδητοποίησαν ότι έψαχναν ένα μοναδικό κομμάτι του κακόβουλου κώδικα που φαίνεται να έχει δημιουργηθεί χωριστά από το Shamoon. Ακόμα κι αν οι δύο οικογένειες – Shamoon και StoneDrill – δεν μοιράζονται την ίδια ακριβώς βάση κώδικα, η νοοτροπία των δημιουργών τους και το ύφος προγραμματισμού  τους φαίνεται να είναι παρόμοια. Για τον λόγο αυτό ήταν και δυνατόν να εντοπιστεί το StoneDrill με τους κανόνες Yara που είχαν αναπτυχθεί για το Shamoon.

Παρατηρήθηκαν επίσης ομοιότητες στον κώδικα με παλαιότερα γνωστά κακόβουλα λογισμικά αλλά αυτή τη φορά όχι μεταξύ Shamoon και StoneDrill. Στην πραγματικότητα, το StoneDrill χρησιμοποιεί ορισμένα τμήματα κώδικα που έχουν εντοπιστεί προηγουμένως στο NewsBeef APT, γνωστό επίσης και ως Charming Kitten, άλλη μία εκστρατεία κακόβουλου λογισμικού με έντονη δράση τα τελευταία χρόνια.

«Το ενδιαφέρον μας για τις ομοιότητες και τις συγκρίσεις μεταξύ αυτών των τριών κακόβουλων δραστηριοτήτων ήταν πολύ μεγάλο. Ήταν το StoneDrill ακόμα ένα κακόβουλο πρόγραμμα που διαγράφει αρχεία ανεπτυγμένο από τον παράγοντα Shamoon; Ή οι StoneDrill και Shamoon είναι δύο διαφορετικές και ασύνδετες ομάδες που απλά έτυχε να στοχεύουν οργανισμούς στη Σαουδική Αραβία την ίδια στιγμή; Ή, δύο ομάδες οι οποίες είναι ξεχωριστές αλλά ευθυγραμμίζονται όσον αφορά στους στόχους τους; Η τελευταία θεωρία είναι η πιο πιθανή: αναφορικά με τα ευρήματα  μπορούμε να πούμε ότι, ενώ το Shamoon ενσωματώνει γλωσσικά τμήματα από Αραβικούς πόρους, καθώς και πόρους από την Υεμένη, το StoneDrill ενσωματώνει κυρίως γλωσσικά τμήματα πόρων Περσικής προέλευσης. Οι γεωπολιτικοί αναλυτές πιθανότατα θα επισήμαναν γρήγορα ότι τόσο το Ιράν όσο και η Υεμένη είναι παίκτες  στον « πόλεμο μέσω αντιπροσώπων» ανάμεσα στο Ιράν και τη Σαουδική Αραβία, και η Σαουδική Αραβία είναι η χώρα όπου βρέθηκαν τα περισσότερα θύματα των πράξεων αυτών. Αλλά φυσικά, δεν αποκλείουμε την πιθανότητα αυτά τα ευρήματα να είναι “false flags”», δήλωσε ο David Emm,  Senior Security Researcher της Kaspersky Lab.

Τα προϊόντα της Kaspersky Lab εντοπίζουν και εμποδίζουν το κακόβουλο λογισμικό που σχετίζεται με τα Shamoon, StoneDrill και NewsBeef.

Για την προστασία των οργανισμών από τέτοιου είδους επιθέσεις, οι ειδικοί σε θέματα ασφάλειας της Kaspersky Lab συμβουλεύουν τα εξής:

• Να πραγματοποιούν αξιολόγηση ασφάλειας του δικτύου ελέγχου (δηλαδή, έναν έλεγχο ασφάλειας, δοκιμές διείσδυσης, ανάλυση κενού) για τον εντοπισμό και την απομάκρυνση τυχόν κενών ασφαλείας. Επίσης, συνίσταται η επανεξέταση των εξωτερικών προμηθευτών και των πολιτικών ασφαλείας τρίτων σε περίπτωση που έχουν άμεση πρόσβαση στο δίκτυο ελέγχου.

• Να ζητάνε εξωτερική Πληροφόρηση: η πληροφόρηση από αξιόπιστους προμηθευτές βοηθά τους οργανισμούς να προβλέψουν τις μελλοντικές επιθέσεις στη βιομηχανική υποδομή της εταιρείας. Οι ομάδες αντιμετώπισης καταστάσεων έκτακτης ανάγκης, όπως η ομάδα ICS CERT της Kaspersky Lab, παρέχουν διεπαγγελματική Πληροφόρηση δωρεάν.

• Εκπαιδεύστε τους υπαλλήλους σας, δίνοντας ιδιαίτερη προσοχή στο λειτουργικό και τεχνικό προσωπικό και στην ευαισθητοποίηση του γύρω από τις πρόσφατες απειλές και επιθέσεις.

• Παροχή προστασίας μέσα και έξω από την περίμετρο. Μια σωστή στρατηγική ασφάλειας πρέπει να διαθέτει σημαντικούς πόρους για την ανίχνευση επίθεσης και αντίδραση προκειμένου να εμποδίσει μια επίθεση πριν φτάσει σε ιδιαιτέρως σημαντικά και κρίσιμα αντικείμενα.

• Να αξιολογείτε προηγμένες μεθόδους προστασίας: συμπεριλαμβανομένων των τακτικών ελέγχων ακεραιότητας για τους ελεγκτές, καθώς και εξειδικευμένη παρακολούθηση του δικτύου για την αύξηση της συνολικής ασφάλειας της εταιρείας και μείωση των πιθανοτήτων μιας επιτυχούς παραβίασης, ακόμα και αν κάποιοι εγγενώς ευάλωτοι κόμβοι δεν μπορούν να επιδιορθωθούν ή να αφαιρεθούν.

Για περισσότερες πληροφορίες σχετικά με τα Shamoon 2.0 και StoneDrill, μπορείτε να διαβάσετε το blogpost διαθέσιμο στον ειδικό ιστότοπο Securelist.com. Περισσότερες πληροφορίες σχετικά με τις επιθέσεις του Shamoon μπορείτε να βρείτε εδώ.

Αρκετές ιδιωτικές εκθέσεις Πληροφόρησης σχετικά με τα Shamoon, StoneDrill και NewsBeef είναι διαθέσιμες στους συνδρομητές της υπηρεσίας «Private Intelligence Reports» της Kaspersky Lab. Για περισσότερες πληροφορίες, οι ενδιαφερόμενοι μπορούν να επικοινωνήσουν στο: intelreports@kaspersky.com.

Σύμφωνα με την έκθεση της Kaspersky Lab “Spam and phishing in 2016”, περίπου το 20% του συνόλου των spam email στο τέταρτο τρίμηνο του 2016 διένειμε ransomware Trojans.

Η έκθεση της Kaspersky Lab για το τοπίο του spam εντόπισε επίσης τις ακόλουθες τάσεις για το 2016:

• Ο όγκος των spam email το 2016 αυξήθηκε αγγίζοντας το 58,31% της συνολικής κίνησης των email, μια αύξηση της τάξης του 3,03% σε σύγκριση με το 2015.
• Οι ΗΠΑ παρέμειναν η μεγαλύτερη πηγή spam (12,08%), με τη δεύτερη θέση να καταλαμβάνει το Βιετνάμ (10,32%) και την τρίτη η Ινδία (10,15%).
• Η Γερμανία παρέμεινε στην πρώτη θέση μεταξύ των χωρών που αποτελούν στόχους κακόβουλων αποστολών email (14,13%). Τη δεύτερη και τρίτη θέση κατέλαβαν η Ιαπωνία (7,59%) και η Κίνα (7,32%) αντίστοιχα. Να σημειωθεί ότι και οι δύο βρίσκονταν εκτός των 10 κορυφαίων χωρών το 2015.
• 15,29% μοναδικών χρηστών δέχτηκε επίθεση από phishers.
• Το 2016, το μέσο ποσοστό επιθέσεων phishing σε βάρος πελατών χρηματοπιστωτικών ιδρυμάτων άγγιξε το 47,48%, από 34,33% το 2015 και 28,74% το 2014.
• Το Trojan.Win32.Bayrob χρησιμοποιήθηκε για να στείλει spam και να κλέψει προσωπικά δεδομένα, ενώ ήταν η πιο δημοφιλής «οικογένεια» κακόβουλου λογισμικού που διανεμήθηκε μέσω email.

Τα κορυφαία θέματα των spam μηνυμάτων για το 2016: ο αθλητισμός και η τρομοκρατία

Οι phishers, όπως ήταν αναμενόμενο, δεν θα μπορούσαν να αφήσουν την ευκαιρία που παρουσιάστηκε με το πιο πολυσυζητημένο γεγονός της χρονιάς – τους Ολυμπιακούς Αγώνες στη Βραζιλία. Δόλια spam αξιοποίησαν και άλλα μεγάλα αθλητικά γεγονότα, όπως το Ευρωπαϊκό Πρωτάθλημα Ποδοσφαίρου, καθώς και τα επικείμενα Παγκόσμια Κύπελλα Ποδοσφαίρου του 2018 και του 2022. Οι spammers έστειλαν ψεύτικες ειδοποιήσεις για νίκη σε λοταρίες σχετικές με αυτά τα γεγονότα. Η λαχειοφόρος αγορά υποτίθεται ότι είχε διοργανωθεί από επίσημο οργανισμό και η διεύθυνση του παραλήπτη είχε επιλεγεί τυχαία ανάμεσα από εκατομμύρια άλλες διευθύνσεις. Αυτό το θέμα χρησιμοποιήθηκε επίσης σε κακόβουλα spam. Σε αυτήν την περίπτωση, τα email περιελάμβαναν ένα συνημμένο αρχείο ZIP με ένα Javascript downloader και ανιχνεύονται από την Kaspersky Lab ως Trojan-Downloader.Script.Generic. Αυτό το κακόβουλο λογισμικό, με τη σειρά του, «κατεβάζει» άλλο κακόβουλο λογισμικό στους υπολογιστές των θυμάτων.

Το θέμα της τρομοκρατίας, η οποία έχει παραμείνει ένα σημαντικό παγκόσμιο πρόβλημα τα τελευταία χρόνια, ειδικά γύρω από την τεταμένη κατάσταση στη Συρία, αξιοποιήθηκε επίσης σε αποστολές spam. Τα πολυάριθμα λεγόμενα “γράμματα από τη Νιγηρία”, αξιοποιώντας το πρόβλημα της τρομοκρατίας και των προσφύγων, στάλθηκαν στους χρήστες για λογαριασμό και εργαζομένων κρατικής οργάνωσης και ιδιωτών. Οι λεπτομέρειες των ιστοριών μπορεί να διαφέρουν, αλλά οι προθέσεις των αποστολέων ήταν οι ίδιες:  να τραβήξουν την προσοχή του παραλήπτη με υποσχέσεις για μεγάλα χρηματικά ποσά και να τους αναγκάσουν να συμμετάσχουν σε μια συνομιλία.

Κινέζοι επιχειρηματίες σε άνοδο

Οι spam διαφημίσεις έγιναν πολύ δημοφιλείς με τις μικρές και μεσαίες επιχειρήσεις στην Κίνα το 2016. Το κείμενο ενός τυπικού spam μηνύματος ξεκινούσε γενικά με ένα απρόσωπο χαιρετισμό προς τον αποδέκτη, ακολουθούμενο από το όνομα και το επώνυμο του διευθυντή του εργοστασίου. Συχνά, το email περιέγραφε τα πλεονεκτήματα της εταιρείας, τα επιτεύγματα της και τα είδη της πιστοποίησης που διέθετε.

Οι κινεζικές επιχειρήσεις δεν έχουν αρχίσει να χρησιμοποιούν νέες, πιο στοχευμένες, βολικές και λιγότερο παρεμβατικές πλατφόρμες διαφήμισης, όπως οι ιστότοποι κοινωνικής δικτύωσης. Οι ερευνητές της Kaspersky Lab πιστεύουν ότι αυτό μπορεί να οφείλεται στο γεγονός ότι τα κοινωνικά δίκτυα στην Κίνα είναι κυρίως εσωτερικά, αφού οι «παγκόσμιοι γίγαντες», όπως το Facebook, δεν επιτρέπονται. Ως αποτέλεσμα, οι Κινέζοι επιχειρηματίες έχουν πολύ λιγότερα νομικά μέσα για να εισέλθουν στη διεθνή αγορά, ακόμη και αν το κράτος έχει περάσει το δικό του anti-spam νόμο, ο οποίος είναι ο αυστηρότερος παγκοσμίως.

Τα “λύτρα” είναι ο βασιλιάς

Το 2016, καταγράφηκε ένα τεράστιος αριθμός κακόβουλων spam. Οι απόλυτοι ηγέτες των spam ήταν τα Trojan downloaders που «κατεβάζουν» ransomware στον υπολογιστή του θύματος. Τα πιο δημοφιλή ήταν τα ομαδικά μηνύματα ανεπιθύμητης αλληλογραφίας που αποστέλλονταν με σκοπό να «μολύνουν» τους υπολογιστές των χρηστών με  το Locky encryptor. Ωστόσο, άλλα ransomware όπως τα Petya, Cryakl και Shade ήταν επίσης διαδεδομένα.

Ποσότητα των κακόβουλων spam email το 2016

Ο αριθμός των κακόβουλων προγραμμάτων άρχισε να αυξάνεται το Δεκέμβριο του 2015 και συνέχισε να αυξάνεται κατά κύματα καθ ‘όλη την επόμενη χρονιά. Οι απότομες μειώσεις προκλήθηκαν κυρίως από το γεγονός ότι οι ψηφιακοί εγκληματίες απενεργοποίησαν προσωρινά το botnet Necurs, που είναι υπεύθυνο για το μεγαλύτερο βαθμό εξάπλωσης του Locky.

 «Το 2016, είδαμε μια σειρά από αλλαγές στις ροές spam, με την αύξηση του αριθμού των κακόβουλων μαζικών αποστολών που περιέχουν ransomware να είναι η πιο σημαντική. Μια τέτοια εκτεταμένη χρήση των προγραμμάτων ransomware μπορεί να οφείλεται στην ύπαρξη αυτού του είδους κακόβουλου λογισμικού στη μαύρη αγορά. Επί του παρόντος, οι ψηφιακοί εγκληματίες μπορούν όχι μόνο να νοικιάσουν ένα botnet για να στείλουν spam, αλλά και να χρησιμοποιούν την υπηρεσία γνωστή ως Ransomware–as–a–Service. Αυτό σημαίνει ότι ο εισβολέας μπορεί να μην είναι ένας χάκερ με την παραδοσιακή έννοια, και μπορεί να μην γνωρίζει καν πώς να χρησιμοποιεί κώδικα. Το 2017, ο όγκος των κακόβουλων spam είναι απίθανο να μειωθεί», δήλωσε η Darya Gudkova, Spam Analyst Expert της Kaspersky Lab.

Διαβάστε περισσότερα για το τοπίο των spam και phishing το 2016 στον ειδικό ιστότοπο Securelist.com.

H Kaspersky Lab, παγκόσμια εταιρεία ψηφιακής ασφάλειας που γιορτάζει φέτος 20 χρόνια στην αγορά, ανακοίνωσε σήμερα την έναρξη του προγράμματος «Γη 2050», μια ιστοσελίδα που συγκεντρώνει προβλέψεις για κοινωνικές και τεχνολογικές εξελίξεις για τα επόμενα 30 χρόνια. Η Kaspersky Lab έχει συνεργαστεί με μελλοντολόγους όπως ο Ian Pearson, έχει προσθέσει το όραμα για το μέλλον των δικών της ερευνητών και έχει μιλήσει με καλλιτέχνες και επιστήμονες με σκοπό να αναπτύξει μια ρεαλιστική άποψη για το όχι και τόσο μακρινό μέλλον. Οι χρήστες μπορούν να διαμορφώσουν το δικό τους όραμα για το μέλλον, μελετώντας πάνω από 200 προβλέψεις, ενώ καλούνται επίσης να υποβάλλουν και τα δικά τους οράματα έτσι ώστε να προστεθούν στην ιστοσελίδα.

Η Kaspersky Lab επιθυμεί να κατανοήσει πώς θα φαίνεται ο κόσμος στο σχετικά εγγύς μέλλον με στόχο να κατανοήσει καλύτερα τις προκλήσεις που θα φέρει ένα τέτοιο μέλλον. Αν όλες οι ζωές μας είναι ψηφιοποιημένες, πώς χειριζόμαστε την προστασία της ιδιωτικής ζωής; Αν οι άνθρωποι έχουν όλες τις συσκευές τους εμφυτευμένες στο εσωτερικό τους και τα δεδομένα τους στο cloud, πώς θα προστατεύσουμε τα δεδομένα; Και πολύ συγκεκριμένα για την Kaspersky Lab: αν δεν υπάρχουν τερματικά σημεία πια, η βιομηχανία κινείται πιο γρήγορα για να παρέχει λύσεις ασφάλειας που θα προσαρμόζονται στις συνθήκες που υιοθετούν οι πελάτες, ασχέτως από το ποια συσκευή χρησιμοποιούν;

Ο Andrey Lavrentyev, Head of Technology Research Department της Kaspersky Lab, δήλωσε: «Όλες οι προβλέψεις που μπορείτε να βρείτε στο «Γη 2050» θα μπορούσαν να αποτελούν πραγματικότητα σε μόλις δύο δεκαετίες. Το «Γη 2050» δεν είναι μόνο μια δημιουργική άσκηση για εμάς. Για τα τελευταία 20 χρόνια, οι ειδικοί της Kaspersky Lab αγωνίζονται με το ψηφιακό έγκλημα και έχουν δει τις απειλές να εξελίσσονται σε αυτό το διάστημα. Ως εκ τούτου, είναι σε θέση να μοιραστούν τις γνώσεις και την εμπειρία τους και – σε πολλές περιπτώσεις – να ενθαρρύνουν τους χρήστες να ασχοληθούν πιο σχολαστικά με την ασφάλεια των τεχνολογιών του μέλλοντος. Παρά το γεγονός ότι οι εφευρέσεις θα μπορούσαν να είναι εκπληκτικές – όπως τα αυτοκίνητα χωρίς οδηγό, οι έξυπνες υποδομές και η δυνατότητα κοινής χρήσης ιατρικών δεδομένων μεταξύ γιατρών παγκοσμίως – μπορούν ακόμα να προκαλέσουν προβλήματα. Κάθε ένα από αυτά φέρνει έναν ολόκληρο νέο κόσμο ευκαιριών προς εκμετάλλευση για τους ψηφιακούς εγκληματίες»

Τη δεδομένη στιγμή, το «Γη 2050» περιλαμβάνει προβλέψεις για 80 πόλεις σε όλο τον κόσμο. Οι χρήστες μπορούν να επιλέξουν οποιαδήποτε από αυτές τις πόλεις και οι προβλέψεις θα εμφανιστούν στο επάνω μέρος του χάρτη. Η ιστοσελίδα χωρίζεται σε τρεις χρονικές κατηγορίες: 2030, 2040 και 2050, με την κάθε μία από αυτές να περιέχει προβλέψεις από ανθρώπους που είναι αναγνωρισμένοι ειδικοί στους τομείς τους. Για παράδειγμα, οι χρήστες μπορούν να εξερευνήσουν τις σκέψεις του Ian Pearson και διαφόρων ειδικών της Kaspersky Lab για το τι μας επιφυλάσσει το μέλλον.

Το φόρουμ δεν περιορίζεται σε γραπτές προβλέψεις. Το «Γη 2050» περιλαμβάνει επίσης 12 πανοράματα πόλεων, όπως η Βαρκελώνη και η Σαγκάη, με δυνατότητα προβολής VR, καθώς και εικόνες διαφόρων αντικειμένων από το μέλλον. Οι χρήστες μπορούν να ρίξουν μια ματιά 360º στο πώς θα μπορούσαν να λειτουργούν οι πόλεις στο μέλλον. Θα είμαστε σε θέση να προσαρμόσουμε την εμφάνιση του κάθε ατόμου που θα βλέπουμε στο δρόμο; Θα έχουμε εφεύρει ένα φόρεμα που θα αλλάζει το στυλ του; Είναι τα αυτοκίνητα χωρίς οδηγούς το μέλλον των επιχειρήσεων ταξί στις «έξυπνες» πόλεις; Θα βλέπουμε διαφημίσεις ενώ κοιμόμαστε; Αυτές οι ερωτήσεις είναι μόνο μια γεύση από το είδος των πληροφοριών που θα μπορεί ο χρήστης να βρει στην ιστοσελίδα.

Η ειδική φόρμα σχολίων επιτρέπει στους επισκέπτες να προσθέτουν τις δικές τους ιδέες στο portal. Αυτές θα δημοσιευθούν από τη στιγμή που έχουν περάσει από επανεξέταση της συντακτικής ομάδας. Οι χρήστες μπορούν να συζητήσουν τις υπάρχουσες προβλέψεις, αλλά και να συμβάλουν με τις δικές τους. Το νέο περιεχόμενο από τους ειδικούς και οι προβλέψεις που κατατίθενται από διαφορετικές πηγές, θα εμφανίζονται συχνά στην ιστοσελίδα. «Παρόλα αυτά, ελπίζουμε να δούμε πολλά περισσότερα ονόματα στην ιστοσελίδα και ενθαρρύνουμε τους χρήστες μας και τους επισκέπτες της ιστοσελίδας να μας στείλουν τις πιο τρελές ιδέες τους για το πώς μπορείς να μοιάζει το μέλλον», σχολίασε ο Andrey Lavrentyev.

Τα social media μας δίνουν την ελευθερία να επικοινωνούμε με τους αγαπημένους μας, όπου και όποτε θέλουμε. Ωστόσο, η ελευθερία αυτή έρχεται με ένα κόστος: τυφλωμένοι από τη φαινομενικά ευτυχισμένη ψηφιακή ζωή μας, συχνά δε συνειδητοποιούμε πόσο τα social media απειλούν και προκαλούν προβλήματα στις σχέσεις που έχουμε στην πραγματική ζωή. Νέα έρευνα της Kaspersky Lab δείχνει ότι το ένα τρίτο των ανθρώπων επικοινωνεί λιγότερο πρόσωπο με πρόσωπο με τους αγαπημένους του, ενώ το 21% των γονέων παραδέχεται ότι οι σχέσεις με τα παιδιά του έχουν επηρεαστεί αρνητικά εξαιτίας του ότι τους έχουν δει σε ταπεινωτική κατάσταση στα social media.

Με την τάση των ανθρώπων να δημοσιεύουν φωτογραφίες των ίδιων ή άλλων υπό την επήρεια αλκοόλ, φορώντας κάτι αποκαλυπτικό ή ακόμα και εντελώς γυμνούς προκειμένου να αποσπάσουν περισσότερα “likes”, είναι προφανές ότι τα social media μπορούν να βλάψουν τις offline σχέσεις μας. Ωστόσο, ενώ θα περιμέναμε οι γονείς να μην εγκρίνουν την online συμπεριφορά των παιδιών τους, συχνά συμβαίνει το αντίθετο. Περισσότεροι από το ένα πέμπτο των γονέων παραδέχονται ότι η σχέση τους με τα παιδιά τους, επιδεινώθηκε μετά την έκθεση των ίδιων σε εξευτελιστικές συνθήκες στα social media. Σε αντίθεση, μόνο το 14% των γονέων δήλωσε ότι ήταν ενοχλημένο  από την online συμπεριφορά των παιδιών του. Επιπλέον, περίπου ένας στους πέντε (16%) δήλωσε, επίσης, ότι η σχέση του με το σύζυγο ή το σύντροφό του έχει επηρεαστεί αρνητικά επειδή τον έχουν δει σε ταπεινωτική κατάσταση στα social media.

Οι σχέσεις με την οικογένεια, τους φίλους και τους συναδέλφους αλλάζει, καθώς οι άνθρωποι επικοινωνούν λιγότερο πρόσωπο με πρόσωπο, ως αποτέλεσμα των social media. Ένα σημαντικό ποσοστό των ανθρώπων (1 στους 3) παραδέχτηκε ότι τώρα επικοινωνεί λιγότερο με τους γονείς (31%), τα παιδιά (33%), τους συνεργάτες (23%) και τους φίλους του (35%), επειδή μπορεί να τους δει και να επικοινωνεί μαζί τους μέσω των social media.

Η Δρ. Astrid Carolus, Media Psychologist στο Πανεπιστήμιο του Würzburg σχολιάζει: «Οι έρευνες δείχνουν ότι σήμερα η ψηφιακή επικοινωνία συμπληρώνει την επικοινωνία της πραγματικής ζωής. Ζούμε σε έναν παγκοσμιοποιημένο και άκρως mobile κόσμο που δημιουργεί απόσταση μεταξύ των συντρόφων  και των μελών της οικογένειας. Η ψηφιακή επικοινωνία είναι μια ευκαιρία για να γεφυρώσουμε τα κενά της σύγχρονης ζωής, τα οποία υπάρχουν επειδή ζούμε σε διαφορετικές πόλεις ή χώρες. Ωστόσο, η ψηφιακή επικοινωνία δεν μπορεί να αντικαταστήσει την πρόσωπο με πρόσωπο επικοινωνία – τουλάχιστον όχι πάντα και όχι εντελώς. Η ψηφιακή επικοινωνία είναι λιγότερο πλούσια από την άποψη των αισθητηριακών καναλιών που επηρεάζει, προκαλώντας “μειωμένη” οργανοληπτική ποιότητα».

Παρά το γεγονός ότι οι άνθρωποι επικοινωνούν λιγότερο πρόσωπο με πρόσωπο, περίπου οι μισοί από τους ερωτηθέντες πιστεύουν ότι η ποιότητα των σχέσεων τους δεν βλάπτεται καθόλου και είναι ακόμα καλύτερη ως αποτέλεσμα της διαδικτυακής σύνδεσης  με τους αγαπημένους τους. Η Δρ Astrid Carolus προειδοποιεί ότι αν και φαίνεται ότι η ποιότητα των σχέσεών μας βελτιώνεται, οι άνθρωποι δεν μπορούν να αξιολογήσουν πάντα την online επικοινωνία τους αντικειμενικά: «Υπό ορισμένες συνθήκες αντιλαμβάνονται την online επικοινωνία τους ως «υπερ-προσωπική επικοινωνία» και ως εκ τούτου ενδέχεται να παρερμηνεύουν και να ερμηνεύουν υπερβολικά τα μηνύματα στα social media. Αισθανόμαστε ιδιαίτερα κοντά, εθελοτυφλούμε απέναντι στα μάλλον αρνητικά, εστιάζοντας στις πιθανώς θετικές προθέσεις πίσω από ένα μήνυμα, και υπερερμηνεύουμε».

Με την έρευνα να διαπιστώνει ότι, αν και τα social media μπορούν να συμβάλλουν στη διευκόλυνση των καναλιών επικοινωνίας και στη γεφύρωση των χρονικών και γεωγραφικών εμποδίων, δεν κάνουν πάντα τους ανθρώπους ευτυχισμένους. Μπορούν να ενδυναμώσουν σχέσεις, αλλά και να κάνουν τους ανθρώπους να αισθανθούν δυσάρεστα και απογοητευμένοι, καθώς συνεχώς συγκρίνουν τη ζωή τους με εκείνη των άλλων. Το κυνήγι των «likes» και η κοινωνική επικύρωση οδηγεί τους ανθρώπους να μοιραστούν ολοένα και περισσότερες ιδιωτικές πληροφορίες σε social media πλατφόρμες, βάζοντας όχι μόνο τον εαυτό τους, αλλά και τους φίλους, την οικογένεια και τους συναδέλφους τους σε κίνδυνο. Η πραγματικότητα της απώλειας μιας ζωής ψηφιακών αναμνήσεων, συμπεριλαμβανομένων των φωτογραφιών και των αλληλεπιδράσεων, μπορεί να καταστήσει δύσκολη την απόφαση εγκατάλειψης των μέσων κοινωνικής δικτύωσης.

Για να προστατεύσουν τον εαυτό τους και τις σχέσεις τους, οι άνθρωποι πρέπει να είναι πιο προσεκτικοί και να ενισχύσουν τις τεχνολογικές τους γνώσεις σχετικά με τις πληροφορίες που μοιράζονται στα social media. Αυτό όχι μόνο θα βοηθήσει στον μετριασμό των κινδύνων του online κόσμου, αλλά και στην αποφυγή πρόκλησης ζημιάς στις σχέσεις στον πραγματικό κόσμο. Για να βοηθήσει τους ανθρώπους να κρατήσουν τις αναμνήσεις τους ασφαλείς, ασχέτως της διάρκειας του ταξιδιού τους στα social media, η Kaspersky Lab αναπτύσσει μια νέα εφαρμογή. Το FFForget θα επιτρέψει στους ανθρώπους να δημιουργήσουν αντίγραφα ασφαλείας όλων των αναμνήσεων τους από τα κοινωνικά τους δίκτυα, κρατώντας τα σε μια ασφαλή και κρυπτογραφημένη αποθήκη.