Οι ερευνητές της Kaspersky Lab έχουν εξετάσει την ασφάλεια εφαρμογών για τον απομακρυσμένο έλεγχο αυτοκινήτων από πολλούς διάσημους κατασκευαστές αυτοκινήτων. Ως αποτέλεσμα, οι ειδικοί της εταιρείας έχουν ανακαλύψει ότι όλες οι εφαρμογές περιέχουν μια σειρά θεμάτων ασφαλείας που μπορεί δυνητικά να επιτρέψουν σε εγκληματίες να προξενήσουν σημαντική ζημία σε ιδιοκτήτες συνδεδεμένων αυτοκινήτων.

Κατά τη διάρκεια των τελευταίων ετών, έχει ξεκινήσει η ενεργή σύνδεση των αυτοκινήτων στο Διαδίκτυο. Η συνδεσιμότητα περιλαμβάνει όχι μόνο τα συστήματα ενημέρωσης και ψυχαγωγίας τους, αλλά και τα κρίσιμα συστήματα του οχήματος, όπως κλειδαριές θυρών και σύστημα ανάφλεξης, τα οποία είναι πλέον προσβάσιμα στο Διαδίκτυο. Με τη βοήθεια των mobile εφαρμογών, είναι πλέον δυνατόν να ληφθούν οι συντεταγμένες της θέσης του οχήματος, καθώς και η διαδρομή του, αλλά και το άνοιγμα των θυρών, η εκκίνηση του κινητήρα και ο έλεγχος πρόσθετων συσκευών στο εσωτερικό του αυτοκινήτου. Από τη μία πλευρά, αυτές οι λειτουργίες είναι εξαιρετικά χρήσιμες. Από την άλλη, πώς οι κατασκευαστές έχουν διασφαλίσει αυτές τις εφαρμογές απέναντι στον κίνδυνο των ψηφιακών επιθέσεων;

Προκειμένου να το ανακαλύψουν, οι ερευνητές της Kaspersky Lab εξέτασαν επτά εφαρμογές απομακρυσμένου ελέγχου αυτοκινήτων που αναπτύχθηκαν από τους μεγαλύτερους κατασκευαστές αυτοκινήτων, και τις οποίες, σύμφωνα με στατιστικά στοιχεία του Google Play, έχουν «κατεβάσει» χρήστες δεκάδες χιλιάδες φορές, και σε ορισμένες περιπτώσεις, έως και πέντε εκατομμύρια φορές. Η έρευνα ανακάλυψε ότι η κάθε μία από τις εξεταζόμενες εφαρμογές περιείχε διάφορα ζητήματα ασφαλείας.

Ο κατάλογος των θεμάτων ασφαλείας που ανακαλύφθηκαν περιλαμβάνει:

• Απουσία άμυνας απέναντι σε εφαρμογές αντίστροφης μηχανικής. Ως αποτέλεσμα, οι κακόβουλοι χρήστες μπορούν να κατανοήσουν πώς λειτουργεί η εφαρμογή και να εντοπίσουν μια ευπάθεια που θα τους επιτρέψει να αποκτήσουν πρόσβαση σε υποδομές από την πλευρά του server ή σε σύστημα πολυμέσων του αυτοκινήτου.
• Απουσία ελέγχου ακεραιότητας κώδικα, ο οποίος είναι σημαντικός διότι επιτρέπει στους εγκληματίες να ενσωματώσουν δικό τους κώδικα στην εφαρμογή και να αντικαταστήσουν το αρχικό πρόγραμμα με ένα πλαστό.
• Απουσία τεχνικών ανίχνευσης “rooting”. Τα δικαιώματα “root” παρέχουν σε Trojans σχεδόν απεριόριστες δυνατότητες και αφήνουν την εφαρμογή ανυπεράσπιστη.
• Έλλειψη προστασίας έναντι των τεχνικών επικάλυψης εφαρμογών. Αυτό βοηθά τις κακόβουλες εφαρμογές να προβάλλουν παράθυρα phishing και να κλέβουν τα στοιχεία σύνδεσης των χρηστών.
• Αποθήκευση των στοιχείων σύνδεσης και των κωδικών πρόσβασης σε μορφή απλού κειμένου. Χρησιμοποιώντας αυτή την αδυναμία, ένας εγκληματίας μπορεί να κλέψει τα δεδομένα των χρηστών σχετικά εύκολα.

Μετά την επιτυχή παραβίαση, o εισβολέας μπορεί να αποκτήσει τον έλεγχο του αυτοκινήτου, να ξεκλειδώσει τις πόρτες, να απενεργοποιήσει το συναγερμό ασφαλείας και, θεωρητικά, να κλέψει το όχημα.

Σε κάθε περίπτωση, ο φορέας της επίθεσης θα πρέπει να πραγματοποιήσει κάποιες επιπλέον προετοιμασίες, όπως να δελεάσει τους χρήστες των εφαρμογών ώστε να εγκαταστήσουν ειδικά διαμορφωμένες κακόβουλες εφαρμογές, οι οποίες στη συνέχεια θα εισβάλουν στη συσκευή και θα αποκτήσουν πρόσβαση στην εφαρμογή του αυτοκινήτου. Ωστόσο, όπως οι ειδικοί της Kaspersky Lab έχουν συμπεράνει από την έρευνα σε πολλές άλλες κακόβουλες εφαρμογές που στοχεύουν σε online τραπεζικές  συναλλαγές και σε άλλες σημαντικές πληροφορίες, αυτό είναι απίθανο να αποτελεί  πρόβλημα για τους εγκληματίες με εμπειρία σε τεχνικές κοινωνικής μηχανικής, αν αποφασίσουν να στραφούν ενάντια στους ιδιοκτήτες των συνδεδεμένων αυτοκινήτων .

 «Το κύριο συμπέρασμα της έρευνάς μας είναι ότι, στη σημερινή τους κατάσταση, οι εφαρμογές για τα συνδεδεμένα αυτοκίνητα δεν είναι έτοιμες να αντιμετωπίσουν τις επιθέσεις κακόβουλου λογισμικού. Εάν κάποιος σκεφτεί την ασφάλεια ενός συνδεδεμένου αυτοκινήτου, δεν θα πρέπει να εξετάσει μόνο την ασφάλεια των υποδομών από πλευράς του server. Αναμένουμε ότι οι κατασκευαστές αυτοκινήτων θα πρέπει να ακολουθήσουν τον ίδιο δρόμο που έχουν χαράξει οι τράπεζες με τις εφαρμογές τους. Αρχικά, οι εφαρμογές για online τραπεζικές συναλλαγές, δεν είχαν όλα τα χαρακτηριστικά ασφαλείας που αναφέρονται στην έρευνα μας. Σήμερα, μετά από πολλαπλές περιπτώσεις επιθέσεων εναντίον τραπεζικών εφαρμογών, πολλές τράπεζες έχουν βελτιώσει την ασφάλεια των προϊόντων τους. Ευτυχώς, δεν έχουμε ακόμη εντοπίσει κανένα κρούσμα επιθέσεων ενάντια σε εφαρμογές αυτοκινήτων, πράγμα που σημαίνει ότι οι πωλητές αυτοκινήτων εξακολουθούν να έχουν χρόνο για να ρυθμίσουν τα πράγματα σωστά. Πόσο χρόνο έχουν ακριβώς είναι άγνωστο. Τα σύγχρονα Trojans είναι πολύ ευέλικτα –  τη μια μέρα μπορούν να λειτουργούν σαν κανονικό adware, και την επόμενη μέρα μπορούν εύκολα να κατεβάσουν μια νέα ρύθμιση που θα τους δώσει τη δυνατότητα να στοχεύουν σε νέες εφαρμογές. Η επιφάνεια επίθεσης στην προκειμένη περίπτωση είναι πραγματικά μεγάλη», δήλωσε ο Victor Chebyshev, ειδικός σε θέματα ασφάλειας της Kaspersky Lab.

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες των εφαρμογών συνδεδεμένων αυτοκινήτων να ακολουθούν τις παρακάτω συμβουλές προκειμένου να προστατεύσουν τα αυτοκίνητά και τα προσωπικά τους δεδομένα από πιθανές ψηφιακές επιθέσεις:

• Αποφύγετε να κάνετε «root» στην Android συσκευή σας, καθώς αυτό θα ανοίξει σχεδόν απεριόριστες δυνατότητες σε κακόβουλες εφαρμογές
• Απενεργοποιήστε τη δυνατότητα εγκατάστασης εφαρμογών από άλλες πηγές εκτός από τα επίσημα app stores.
• Αναβαθμίστε με την τελευταία έκδοση το λειτουργικό σύστημα της συσκευής σας, προκειμένου να μειωθούν οι ευπάθειες του λογισμικού και να μειωθεί ο κίνδυνος επίθεσης.
• Τοποθετήστε μια δοκιμασμένη λύση ασφάλειας για την προστασία της συσκευής σας από ψηφιακές επιθέσεις.

Για περισσότερες πληροφορίες σχετικά με τις απειλές των συνδεδεμένων αυτοκινήτων μπορείτε να επισκεφτείτε τον ειδικό ιστότοπο Securelist.com.

To KasperskyOS είναι ένα εξειδικευμένο λειτουργικό σύστημα σχεδιασμένο για ενσωματωμένα συστήματα με αυστηρές απαιτήσεις ψηφιακής ασφάλειας. Από κατασκευής, το KasperskyOS μειώνει σημαντικά τις πιθανότητες παράνομης λειτουργικότητας και έτσι μετριάζει τον κίνδυνο ψηφιακών επιθέσεων. Έπειτα από μια τεράστια επιχείρηση, για τις ανάγκες της οποίας χρειάστηκε η αφρόκρεμα της Kaspersky να δώσει τον καλύτερο εαυτό της για 15 χρόνια, το KasperskyOS είναι πλέον διαθέσιμο στο εμπόριο σε Κατασκευαστές Πρωτότυπου Εξοπλισμού (OEM), Κατασκευαστές Πρωτότυπου Σχεδίου (ODM), ολοκληρωτές συστημάτων και προγραμματιστές λογισμικού σε όλο τον κόσμο. Οι βασικές εφαρμογές του λειτουργικού συστήματος είναι ειδικά προσαρμορμοσμένες στις ανάγκες των κλάδων της αυτοκινητοβιομηχανίας και των τηλεπικοινωνιών, καθώς και στις ανάγκες των υποδομών ζωτικής σημασίας.

Το KasperskyOS εισάγει ένα ασφαλές, από τη σχεδίασή του, περιβάλλον για τα συνεχώς αυξανόμενα ενσωματωμένα συστήματα και συσκευές IoT που δέχονται ολοένα και περισσότερες επιθέσεις. Σε ένα σύγχρονο συνδεδεμένο κόσμο, όπου πολύτιμες συσκευές IoT χρησιμοποιούνται από τους καταναλωτές, αξιοποιούνται σε κρίσιμες υποδομές κι ελέγχουν πολλές πτυχές της καθημερινής μας ζωής, η ζήτηση για ισχυρή προσέγγιση ασφάλειας είναι μεγαλύτερη από ποτέ. Βασισμένο σε ένα νέο κι αναπτυγμένο εξ ολοκλήρου στο εσωτερικό της εταιρείας microkernel, χρησιμοποιεί καθιερωμένες αρχές ανάπτυξης με γνώμονα την ασφάλεια, όπως τα Separation Kernel, Reference Monitor, Multiple Independent Levels of Security και η αρχιτεκτονική Flux Advanced Security Kernel. Το KasperskyOS σχεδιάστηκε βάσει των απαιτήσεων συγκεκριμένων βιομηχανιών και λύνει έτσι, όχι μόνο τα θέματα ασφάλειας, αλλά ασχολείται επίσης με τις οργανωτικές και επιχειρηματικές προκλήσεις που σχετίζονται με τη διασφάλιση της ανάπτυξης εφαρμογών για ενσωματωμένα συστήματα.

Η ιστορία

Ο Andrey Doukhvalov, Head of Future Technologies and Chief Security Architect της Kaspersky Lab, σχολιάζει: «Η ιδέα πίσω από το KasperskyOS εμφανίστηκε πριν από 15 χρόνια, όταν μια μικρή ομάδα ειδικών συζήτησε μια προσέγγιση που θα καθιστούσε αδύνατη την εκτέλεση μη καταγεγραμμένης λειτουργικότητας. Περαιτέρω έρευνα αποκάλυψε ότι ένα τέτοιο σχέδιο είναι πολύ δύσκολο να εφαρμοστεί στο περιβάλλον ενός συμβατικού λειτουργικού συστήματος, γενικής χρήσης. Για να αντιμετωπιστεί αυτό, επιλέξαμε να δημιουργήσουμε το δικό μας λειτουργικό σύστημα που ακολουθεί τους καθολικά υιοθετημένους κανόνες της ασφαλούς ανάπτυξης, αλλά εισάγει επίσης πολλά μοναδικά χαρακτηριστικά, καθιστώντας το όχι μόνο ασφαλές, αλλά και σχετικά εύκολο να αναπτυχθεί σε εφαρμογές όπου το μεγαλύτερο ζητούμενο είναι η προστασία».   

Ο Eugene Kaspersky, Πρόεδρος και Διευθύνων Σύμβουλος της Kaspersky Lab, σχολιάζει: «Το λειτουργικό μας σύστημα ξεκίνησε όταν ακόμα οι ιοί ήταν το πιο σοβαρό πρόβλημα ασφάλειας στον κυβερνοχώρο – πολύ πριν προκύψουν πολύπλοκες επιθέσεις σε βιομηχανικά συστήματα και πολύ πριν κάθε πτυχή της ζωής μας αρχίσει να εξαρτάται εντελώς από τα συστήματα ηλεκτρονικών υπολογιστών. Τότε, η έννοια της «ασφάλειας χωρίς όρια» σίγουρα δεν ήταν στην ημερήσια διάταξη του αυξανόμενου IT πληθυσμού. Καταλάβαμε από την αρχή ότι ο σχεδιασμός του δικού μας λειτουργικού συστήματος θα είναι μια τεράστια επιχείρηση – ένα έργο που θα απαιτούσε τεράστιους πόρους για πολλά χρόνια πριν γίνει δυνατό να διατεθεί στην αγορά. Σήμερα βλέπουμε σαφή ζήτηση για ενισχυμένη ασφάλεια σε κρίσιμες υποδομές, τηλεπικοινωνίες και στον τομέα των χρηματοοικονομικών, όπως επίσης και για καταναλωτικές, αλλά και για βιομηχανικές συσκευές IoT. Στην αρχή, ήταν μια επικίνδυνη επένδυση που κανένας άλλος προμηθευτής ασφάλειας δεν είχε το θάρρος να πραγματοποιήσει. Αλλά σήμερα, χάρη στις προσπάθειές μας, έχουμε ένα προϊόν που παρέχει το μέγιστο δυνατό επίπεδο «ανοσίας» απέναντι στις ψηφιακές επιθέσεις – ένα προϊόν που βασίζεται σε αρχές που μπορούν να ελεγχθούν ανεξάρτητα».

Η ιδέα

Το KasperskyOS έχει σχεδιαστεί για να επιτρέπει στα προγράμματα να εκτελούν μόνο τεκμηριωμένες διαδικασίες. Η ανάπτυξη εφαρμογών για KasperskyOS απαιτεί τη δημιουργία «παραδοσιακού» κώδικα, καθώς και μια αυστηρή πολιτική ασφαλείας που ορίζει όλους τους τύπους της τεκμηριωμένης λειτουργικότητας. Μόνο ό, τι ορίζεται από την πολιτική αυτή μπορεί να εκτελεστεί, συμπεριλαμβανομένης και της λειτουργικότητας του ίδιου του λειτουργικού συστήματος. Μια τέτοια προσέγγιση αποδείχθηκε ότι είναι πολύ χρονοβόρα κατά τη διάρκεια της διαδικασίας ανάπτυξης του KasperskyOS, αλλά προσφέρει στους προγραμματιστές εφαρμογών ένα συγκεκριμένο πλεονέκτημα: μια πολιτική ασφάλειας μπορεί να αναπτυχθεί παράλληλα με την πραγματική λειτουργικότητα. Η ίδια η λειτουργικότητα μπορεί στην πραγματικότητα να ελεγχθεί αμέσως: ένα λάθος στον κώδικα σημαίνει μη καταγεγραμμένη συμπεριφορά, η οποία είναι αποκλεισμένη από το λειτουργικό σύστημα. Το πιο σημαντικό, η ανάπτυξη μιας πολιτικής ασφάλειας μπορεί να προσαρμοστεί ανάλογα με τις ανάγκες των επιχειρήσεων: η ασφάλεια μπορεί να προσαρμοστεί ανάλογα με τις απαιτήσεις της εφαρμογής, και όχι το

Ο Andrey Nikishin, Head of Future Technologies Business Development, σχολιάζει: «Δεν υπάρχει τέτοιο πράγμα όπως η 100% ασφάλεια, αλλά το KasperskyOS εγγυάται στους πελάτες μας το πρώτο 99%. Από τεχνικής απόψεως, σε ένα πραγματικά πολύπλοκο περιβάλλον, οι προσπάθειες εισαγωγής ενός συγκεκριμένου κώδικα στο σύστημα μας δεν μπορεί να είναι επιτυχείς. Το πλεονέκτημά μας είναι ότι, δεδομένου ότι κάθε κακόβουλη λειτουργία είναι μη καταγεγραμμένη από την πολιτική ασφάλειας, το να είμαστε αναπόσπαστο μέρος της κάθε εφαρμογής, καθιστά αδύνατη την εκτέλεση του ωφέλιμου φορτίου. Ως εκ τούτου, το KasperskyOS, είναι απρόσβλητο από τις τυπικές ψηφιακές απειλές του σήμερα».

Η ευελιξία εγκατάστασης

Το KasperskyOS δεν είναι ένα λειτουργικό σύστημα γενικής χρήσης. Πληροί τις απαιτήσεις και είναι σχεδιασμένο για ενσωματωμένες συσκευές, ενώ απευθύνεται σε τρεις βασικούς κλάδους: τις τηλεπικοινωνίες, την αυτοκινητοβιομηχανία και τη βιομηχανία. Επιπλέον, η Kaspersky Lab αναπτύσσει επίσης πακέτα ανάπτυξης για τον χρηματοπιστωτικό κλάδο (ασφάλεια τερματικών POS και thin client PS) και την ενίσχυση της ασφάλειας των κρίσιμων λειτουργιών για τα συστήματα γενικής χρήσης με βάση το Linux και τα τερματικά σημεία ειδικότερα. Η ευκολία εγκατάστασης επιτυγχάνεται με τρία πακέτα που εφαρμόζουν συγκεκριμένα χαρακτηριστικά του KasperskyOS.

Το KasperskyOS προσφέρει μέγιστη ασφάλεια, αν και οι απαιτήσεις του φέρνουν μια επιπλέον πρόκληση για τη διαδικασία ανάπτυξης ενός πελάτη. Μπορεί να χρησιμοποιηθεί ως βάση για την οικοδόμηση συσκευών όπως routers δικτύου, IP κάμερες ή ελεγκτές IoT. Αντιμετωπίζει τις ανάγκες του κλάδου των τηλεπικοινωνιών, των εφαρμογών για κρίσιμες υποδομές και την αναδυόμενη ανάπτυξη του Internet of Things.

Το Kaspersky Secure Hypervisor σε ελαφρώς μειωμένο κόστος, καθιστά δυνατή την εκτέλεση εφαρμογών με αυστηρό έλεγχο στον τρόπο που επικοινωνούν μεταξύ τους. Αντιμετωπίζει τις ανάγκες των τηλεπικοινωνιών, της αυτοκινητοβιομηχανίας και μπορεί επίσης να χρησιμοποιηθεί για γενικούς σκοπούς ασφαλείας, μέχρι την ασφαλή λειτουργία των τερματικών σημείων.

Το Σύστημα Ασφάλειας της Kaspersky ενσωματώνει την ασφάλεια στα συμβατικά λειτουργικά συστήματα, καθώς και άλλα ενσωματωμένα και σε πραγματικό χρόνο λειτουργικά συστήματα με ελάχιστα γενικά έξοδα ανάπτυξης.

Διαθεσιμότητα

Το KasperskyOS είναι διαθέσιμο για Κατασκευαστές Πρωτότυπου Εξοπλισμού (OEM), Κατασκευαστές Πρωτότυπου Σχεδίου (ODM), ολοκληρωτές συστημάτων και προγραμματιστές λογισμικού σε όλο τον κόσμο. Επιτυχημένα έργα έχουν ήδη πραγματοποιηθεί με τον ρωσικό ολοκληρωτή συστημάτων Kraftway (router ασφαλούς δικτύου), το SYSGO (ενισχυμένη ασφάλεια για το λειτουργικό σύστημα PikeOS σε πραγματικό χρόνο με το σύστημα ασφαλείας της Kaspersky) και με τον ευρωπαϊκό ολοκληρωτή συστημάτων BE.services (ενσωμάτωση της τεχνολογίας KasperskyOS στους εξειδικευμένους Programmable Logic Controllers). Ως ένα μοναδικό έργο, που είναι προσαρμοσμένο για κάθε πελάτη, η τιμολόγηση του KasperskyOS ποικίλλει ανάλογα με τις απαιτήσεις. Περισσότερες πληροφορίες σχετικά με το KasperskyOS, το Kaspersky Secure Hypervisor και το σύστημα ασφάλειας της Kaspersky, καθώς και πληροφορίες επικοινωνίας για πιθανούς πελάτες βρίσκονται διαθέσιμες σε έναν ειδικό ιστότοπο. Οι τεχνικές πληροφορίες διατίθενται σε αναλυτικό άρθρο στoν ειδικό ιστότοπο Securelist.com.

Κάθε χρόνο, χιλιάδες χρήστες του Διαδικτύου γίνονται θύματα οικονομικών κυβερνοεγκλημάτων που τους αφήνουν με άδειες τσέπες. Έρευνα της Kaspersky Lab αποκαλύπτει ότι περισσότεροι από τους μισούς χρήστες του διαδικτύου (52%) που έχουν πέσει θύμα απατεώνων στο Διαδίκτυο και έχουν απωλέσει χρήματα από εγκληματίες του κυβερνοχώρου έχουν καταφέρει να πάρουν πίσω μόνο ένα μικρό μέρος αυτών των χρημάτων, ή ακόμα και τίποτα.

Με την ποικιλία και την πολυπλοκότητα των χρηματοοικονομικών απειλών κατά των καταναλωτών συνεχώς να αυξάνεται, οι απώλειες της διαδικτυακής απάτης, της κλοπής προσωπικών στοιχείων ταυτότητας και του hacking τρέχουν τώρα με ρυθμούς δισεκατομμυρίων ανά έτος. Και καθώς πολλές περιπτώσεις δεν αναφέρονται στις αρχές, το αληθινό οικονομικό κόστος υπολογίζεται να είναι σημαντικά υψηλότερο.

Η έρευνα αποκαλύπτει πόσο δαπανηρές είναι τελικά αυτές οι επιθέσεις για τους χρήστες του Διαδικτύου και πόσο προσοδοφόρες έχουν γίνει για τους εγκληματίες του κυβερνοχώρου. Κατά μέσο όρο, οι χρήστες του Διαδικτύου χάνουν $476 δολάρια ανά επίθεση και ένας στους δέκα ανθρώπους που ερωτήθηκαν δήλωσε ότι έχασε περισσότερα από $5.000 δολάρια σε μια ή περισσότερες επιθέσεις.

Μια μεγάλη πλειοψηφία των χρηστών του Διαδικτύου λένε ότι διεξάγουν χρηματοοικονομικές συναλλαγές σε απευθείας σύνδεση (81%) και μόλις κάτω από το μισό των χρηστών (44%) αποθηκεύουν τα οικονομικά τους στοιχεία στις έξυπνες συσκευές τους. Καθώς όλο και περισσότεροι χρήστες πλέον συνδέονται διαδικτυακά για να διαχειριστούν τα οικονομικά τους, οι περισσότεροι εγκληματίες του κυβερνοχώρου αναζητούν ευκαιρίες να εισπράξουν άμεσα, γεγονός που καθιστά σημαντικό για τους χρήστες να έχουν ισχυρή ασφάλεια στο Διαδίκτυο για να προστατέψουν τον εαυτό τους και τα χρήματά τους. Παρ’ όλα αυτά, μόνο το 60% των χρηστών του Διαδικτύου προστατεύει όλες τις συσκευές που χρησιμοποιεί για να διαχειρίζεται τα οικονομικά του δεδομένα.

Οι συμπεριφορές σε σχέση με την ασφάλεια στο Διαδίκτυο μπορούν να επηρεαστούν από τους χρήστες που λανθασμένα πιστεύουν ότι εάν χάσουν χρήματα σε κάποια συναλλαγή αυτά άμεσα θα τους επιστραφούν από τα χρηματοπιστωτικά ιδρύματα. Σχεδόν οι μισοί (45%) παραδέχονται ότι πιστεύουν πως θα αποζημιωθούν από τις τράπεζες για το οικονομικό έγκλημα στον κυβερνοχώρο, χωρίς κανένα πρόβλημα, αλλά η έρευνα καταδεικνύει ότι πάνω από τους μισούς (52%) απ’ όσους έχουν αναφέρει χρηματική απώλεια δεν τους έχουν επιστραφεί όλα τους τα κλεμμένα χρήματα.

«Οι εγκληματίες του κυβερνοχώρου αναζητούν συνεχώς νέους τρόπους για να εξαπατήσουν και να εκμεταλλευτούν τους καταναλωτές και για αυτό είναι πολύ σημαντικό οι χρήστες του Διαδικτύου να βρίσκονται σε επιφυλακή κάθε στιγμή», λέει ο Vyacheslav Zakorzhevsky, Επικεφαλής της Ερευνητικής Ομάδας Anti-Malware της Kaspersky Lab. «Οι εγκληματίες του κυβερνοχώρου μπορούν να διαπράξουν οικονομικά εγκλήματα μέσω malware, phishing και πολλών άλλων τεχνικών. Για αυτό μην υποθέσετε ότι θα αποζημιωθείτε παίρνοντας πίσω τα χρήματά σας σε περίπτωση  που πέσετε θύμα οικονομικού εγκλήματος μέσω Διαδικτύου. Ο καλύτερος τρόπος ώστε να διασφαλίσετε τα οικονομικά σας στοιχεία μέσω Διαδικτύου είναι να βεβαιωθείτε ότι δεν θα πέσετε θύμα εκμετάλλευσης, και για αυτό σας προτείνουμε ένα ειδικό λογισμικό που θα προστατεύσει την ταυτότητά σας (τα προσωπικά σας στοιχεία δηλαδή) και θα κρατήσει τα ευαίσθητα προσωπικά δεδομένα μακριά από τα χέρια των εγκληματιών του κυβερνοχώρου».

Το Kaspersky Safe Money, ένα από τα βασικά χαρακτηριστικά των προϊόντων για το σπίτι της Kaspersky Lab, όπως το Kaspersky Total Security, είναι μια σουίτα τεχνολογιών οικονομικής ασφάλειας, σχεδιασμένη να προστατεύει τις διαδικτυακές οικονομικές συναλλαγές των χρηστών με τρεις βασικές αρχές — αξιόπιστο διαδικτυακό τόπο (trusted site), αξιόπιστη σύνδεση (trusted connection) και αξιόπιστο περιβάλλον (trusted environment). Η δυνατότητα αυτής της λύσης να προστατεύει αποτελεσματικά τους χρήστες ενάντια στις χρηματοοικονομικές απειλές έχει πιστοποιηθεί από πολλούς ανεξάρτητους ερευνητές.

Οι Κατανεμημένες Επιθέσεις Άρνησης Εξυπηρέτησης (Distributed Denial of Service – DDoS) χρησιμοποιούνται μερικές φορές από εγκληματίες του κυβερνοχώρου για να αποσπάσουν την προσοχή των επιχειρήσεων, ενώ παράλληλα οι χάκερς τρυπώνουν κρυφά από την «πίσω πόρτα», όπως έδειξε σχετική έρευνα της Kaspersky Lab και της B2B International. Περισσότερες από τις μισές επιχειρήσεις που ερωτήθηκαν (56%) είναι πεπεισμένες ότι οι DDoS έχουν χρησιμοποιηθεί ως προπέτασμα καπνού για άλλα είδη ψηφιακών εγκλημάτων, ενώ από τις επιχειρήσεις που απάντησαν, η μεγάλη πλειοψηφία (87%) ανέφερε ότι είχε πέσει επίσης θύμα μιας στοχευμένης επίθεσης.

Η Έρευνα Kaspersky Lab IT Security Risks 2016 έδειξε ότι σε αρκετές επιχειρήσεις που έχουν πέσει θύμα ψηφιακής εγκληματικότητας οι DDoS έχουν υπάρξει μέρος των τακτικών της επίθεσης (29%). Για παράδειγμα, ένα ανησυχητικό 26% των επιχειρήσεων που έχουν υποστεί απώλεια δεδομένων, ως αποτέλεσμα μιας στοχευμένης επίθεσης, υπέδειξε τις DDoS ως έναν από τους συμβάλλοντες φορείς. Συνολικά, το 56% των εκπροσώπων των επιχειρήσεων που συμμετείχαν στην έρευνα πίστευαν ότι οι επιθέσεις DDoS που είχαν υποστεί οι εταιρείες τους ήταν προπέτασμα καπνού ή δόλωμα για άλλες εγκληματικές δραστηριότητες.

Ο Kirill Ilganaev, επικεφαλής του τμήματος Kaspersky DDoS Protection, εξήγησε γιατί οι επιθέσεις DDoS μπορεί να χρησιμοποιούνται από τους ψηφιακούς εγκληματίες ως μέρος της τακτικής τους. «Οι επιθέσεις DDoS εμποδίζουν μια εταιρεία από την άσκηση των συνηθισμένων δραστηριοτήτων της θέτοντας είτε δημόσιες είτε εσωτερικές υπηρεσίες σε κατάσταση αναμονής. Αυτό είναι προφανώς ένα πραγματικό πρόβλημα για τις επιχειρήσεις και συχνά εργάζεται όλη η ομάδα του τμήματος Πληροφορικής με στόχο να επιδιορθωθεί το όποιο πρόβλημα. Οι επιθέσεις DDoS μπορεί επομένως να χρησιμοποιηθούν όχι μόνο ως ένας εύκολος τρόπος για να σταματήσει η δραστηριότητα μιας εταιρείας, αλλά και ως δόλωμα προκειμένου να αποσπάσουν την προσοχή του IT προσωπικού από μια άλλη εισβολή που λαμβάνει χώρα μέσω άλλων διαύλων».

Η έρευνα διαπίστωσε ότι όταν οι επιθέσεις DDoS έχουν χρησιμοποιηθεί από ψηφιακούς εγκληματίες ως προπέτασμα καπνού, οι επιχειρήσεις αντιμετώπισαν ταυτόχρονα άλλες απειλές, όπως ζημίες και exploits μέσω φορητών συσκευών (81%), μέσω ενεργειών άλλων οργανισμών (78%), phishing απάτης (75%), ή ακόμη και κακόβουλης δραστηριότητας εναντίον του προσωπικού της εταιρείας (75%). Η πλειοψηφία (87%) είχε πέσει επίσης θύμα στοχευμένων επιθέσεων.

Όπως αναφέρει ο κος. Ilganaev, «Η έρευνα μας δείχνει ότι οι επιθέσεις DDoS είναι συχνά ευθυγραμμισμένες με άλλες απειλές. Ως εκ τούτου, οι επιχειρήσεις πρέπει να γνωρίζουν το πλήρες τοπίο των απειλών και να έτοιμες να αντιμετωπίσουν πολλαπλές μορφές εγκληματικής δραστηριότητας ανά πάσα στιγμή. Σε αντίθετη περίπτωση, αυτό θα μπορούσε να αυξήσει τις παράπλευρες απώλειες, επιπλέον από τις ήδη σημαντικές απώλειες που προκλήθηκαν από το χρόνο διακοπής και τις επακόλουθες επιπτώσεις στη φήμη. Οι επιχειρήσεις πρέπει να χρησιμοποιούν μια αξιόπιστη υπηρεσία προστασίας από επιθέσεις DDoS για να μειώσουν τον σχετικό κίνδυνο και για να βοηθήσουν το προσωπικό να επικεντρώνει τις προσπάθειές του στην προστασία της επιχείρησης από τυχόν απειλές που μπορεί να κρύβονται ως αποτέλεσμα».  

Για να βοηθήσει τις επιχειρήσεις να διατηρήσουν τον έλεγχο επάνω στην αυξανόμενη απειλή που αποτελούν οι επιθέσεις DDoS και όλα αυτά που φέρνουν μαζί τους, η λύση Kaspersky DDoS Protection παρέχει πλήρη και ολοκληρωμένη προστασία, για την υπεράσπιση των επιχειρήσεων σε κάθε στάδιο μιας απόπειρας επίθεσης.

* H Έρευνα Corporate IT Security Risks πραγματοποιείται ετησίως από την Kaspersky Lab σε συνεργασία με την B2B International. Το 2016, περισσότεροι από 4.000 εκπρόσωποι μικρών, μεσαίων (50-999) και μεγάλων επιχειρήσεων (1000+) από 25 χώρες κλήθηκαν να εκφράσουν τις απόψεις τους σχετικά με την ασφάλεια του τομέα της Πληροφορικής και πραγματικά περιστατικά που κλήθηκαν να αντιμετωπίσουν.

Η Kaspersky Lab ανακοίνωσε την παγκόσμια διαθεσιμότητα του Kaspersky Threat Lookup – η υπηρεσία πληροφοριών ασφαλείας στοχεύει στην βελτίωση της αντιμετώπισης περιστατικών διαδικτυακής παραβίασης και εγκληματολογικής έρευνας αναφορικά με την ασφάλεια στον κυβερνοχώρο από τις επιχειρήσεις. Το Kaspersky Threat Lookup παρέχει πρόσβαση σε πολλά petabytes παγκόσμιων πληροφοριακών δεδομένων ασφάλειας, που ενημερώνονται σχεδόν σε πραγματικό χρόνο. Αυτή η συνεχώς ενεργή διαδικτυακή υπηρεσία βοηθά τις επιχειρήσεις να αναλύσουν σωστά τα ψηφιακά δεδομένα υπό το πρίσμα ενός περιστατικού παραβίασης της διαδικτυακής τους ασφάλειας και να αποκτήσουν τις γνώσεις που απαιτούνται για να επιταχύνουν την ανίχνευση και την αποκατάσταση του συστήματός τους.
Σύμφωνα με τα αποτελέσματα έρευνας, με συμμετοχή περισσότερων των 4.000 εκπροσώπων επιχειρήσεων από ολόκληρο τον κόσμο, που πραγματοποίησε η Kaspersky Lab και η B2B International το 2016, ο χρόνος είναι ο πιο κρίσιμος παράγοντας ως προς την ανίχνευση και την αντιμετώπιση κάποιου περιστατικού ασφαλείας. Σύμφωνα με τα ευρήματα της έρευνας εάν οι επιχειρήσεις δεν είναι σε θέση να ανιχνεύσουν μια παραβίαση ασφαλείας άμεσα θα καταβάλουν πάνω από το 100% του κόστους αποκατάστασης της ζημιάς έναντι αυτού που θα πλήρωναν εάν ανιχνευόταν και αντιμετωπιζόταν η απειλή σε συντομότερο χρονικό διάστημα. Το μέσο κόστος αποκατάστασης της παραβίασης που παραμένει απαρατήρητη για μια εβδομάδα ή περισσότερο ξεπερνάει το 1 εκατομμύριο δολάρια Η.Π.Α., ενώ ο μετριασμός περιστατικών που εντοπίζονται αμέσως μπορεί να κοστίσει ως 400.000 δολάρια Η.Π.Α., σχεδόν το ήμισυ του συνολικού μέσου όρου του κλάδου. Η ανίχνευση και η αντιμετώπιση είναι χρονικά μερικές από τις πιο κρίσιμες δραστηριότητες στην ημερήσια διάταξη των κέντρων εργασιών ασφάλειας (SOC) σε οργανισμούς παγκοσμίως και απαιτούν και τα δύο αξιόπιστες πληροφορίες ασφάλειας και ελέγχου της πληροφορίας.
Επιταχύνοντας την αντιμετώπιση περιστατικών
Η υπηρεσία Kaspersky Threat Lookup είναι η ιδανική λύση για τις ομάδες Πληροφορικής (IT departments) που ασχολούνται σε την εταιρική ασφάλεια προκειμένου να επιταχύνουν την αντιμετώπιση των περιστατικών, και τη δυνατότητα εγκληματολογικού διαδικτυακού ελέγχου. Μόλις ύποπτοι δείκτες, όπως διευθύνσεις IP, URL ή ο κατακερματισμός αρχείων εντοπιστούν από κάποιο στέλεχος της ασφάλειας IT, μπορούν να εισαχθούν στο web interface της υπηρεσίας. Σε αντάλλαγμα, οι χρήστες διαθέτουν ουσιαστική και δομημένη πληροφόρηση σχετικά με μια πιθανή απειλή, ενώ το σύστημα τουσ προσφέρει και παγκόσμιες ιδέες και λύσεις που βοηθούν στον προσδιορισμό μιας στοχευμένης επίθεσης που βρίσκεται εν εξελίξει.
Οι πληροφορίες ασφάλειας της Kaspersky Lab συλλέγονται από διάφορες πηγές, συμπεριλαμβανομένου του cloud δικτύου ασφαλείας της Kaspersky Lab, παγίδες spam, πρωτοβουλίες παρακολούθησης botnet και web crawlers. Το πιο σημαντικό, ότι τα δεδομένα συνεχώς διασταυρώνονται από την ίδια την ερευνητική ομάδα της Kaspersky Lab και αυτόματα συσχετίζονται.
Η λύση προσφέρει στα στελέχη εταιρικής ασφάλειας δυνατότητες νοημοσύνης περιεχομένου (contextual intelligence). Τους δίνει δηλαδή τη δυνατότητα να διερευνήσουν γρήγορα την πηγή του προβλήματος, να διακρίνουν τις πιθανές κακόβουλες ενέργειες από τις μη επικίνδυνες, καθώς και να λαμβάνουν δεδομένα για τη γρήγορη και αποτελεσματική διερεύνηση κάθε περιστατικού. Συνολικά, το Kaspersky Threat Lookup επιτρέπει στους χειριστές των συστημάτων ασφαλείας SOC να θέτουν προτεραιότητες και να ενεργούν αποτελεσματικά στο τυπικό σενάριο των εκατοντάδων χιλιάδων ειδοποιήσεων που λαμβάνουν καθημερινά.
Το Kaspersky Threat Lookup προσφέρει στις επιχειρήσεις το ίδιο επίπεδο πληροφόρησης που οι ειδικοί της Kaspersky Lab χρησιμοποιούν για να αναλύσουν τις πιο εξελιγμένες απειλές και περιλαμβάνει τους δείκτες συμβιβασμού για τις νέες αυτές επιθέσεις. Η λύση έχει τη δυνατότητα να ταιριάζει μεταξύ τους δεδομένα που λήφθησαν κατά τη διάρκεια της έρευνας, χάρη στην τεράστια γνώση των κακόβουλων αντικειμένων, καθώς και της πρόσβασης σε μία από τις μεγαλύτερες βάσεις «καθαρών» δεδομένων που αποτελούν μέρος της υπηρεσίας Kaspersky Whitelist. Αξίζει να σημειωθεί ότι ένας από τους πρώτους οργανισμούς που έχουν υιοθετήσει την υπηρεσία Kaspersky Threat Lookup ήταν η INTERPOL. Η Kaspersky Lab προσφέρει έγκαιρη και έγκυρη πρόσβαση στην πληροφορία για τυχόν απειλές προς έναν οργανισμό, όπως ορίζει η συμφωνία κοινής χρήσης της τεχνογνωσίας προκειμένου να συμβάλλει στη διερεύνηση εγκλημάτων στον κυβερνοχώρο.
Ο Veniamin Levtsov, Vice President, Enterprise Business της Kaspersky Lab, σχολιάζει: «Το 2016, επεκτείναμε γρήγορα τη δική μας γκάμα Υπηρεσιών Πληροφόρησης για Απειλές στο διαδίκτυο, συμπεριλαμβανομένων των λειτουργιών Threat Data Feeds, για να παρέχουμε στις επιχειρήσεις τη «χειροπιαστή» πληροφόρηση που απαιτείται για την ταχύτερη ανίχνευση και αντιμετώπιση των απειλών. Ωστόσο, προκειμένου να μειωθεί σημαντικά το κόστος αποκατάστασης, οι επιχειρήσεις πρέπει να βελτιώσουν την ανίχνευση μαζί με τους τρόπους αντιμετώπισης και τις δυνατότητες έρευνας κατά των ψηφιακών εγκληματιών. Δηλαδή, θα πρέπει να κατανοούν την έκταση του προβλήματος, να εντοπίζουν την πηγή του περιστατικού ασφάλειας και να συλλέγουν την απαραίτητη πληροφόρηση για να μετριάσουν την απειλή. Το portal Kaspersky Threat Lookup είναι μια σημαντική προσθήκη στην οικογένεια των Υπηρεσιών Πληροφόρησης Ασφάλειας που αντιμετωπίζει άμεσα αυτές τις προκλήσεις. Παρέχει άμεση πρόσβαση στην πληροφόρηση απειλών της Kaspersky Lab απευθείας από πηγές cloud και περιέχει αναλυτικές πληροφορίες σχετικά με αιτήματα ανάκτησης κατεστραμμένων αρχείων, διεύθυνσης URL ή IP».
Περισσότερες πληροφορίες σχετικά με τις υπηρεσίες Threat Lookup της Kaspersky Lab μπορείτε να βρείτε στην ιστοσελίδα Security Intelligence Services της εταιρείας. Περισσότερες λεπτομέρειες είναι διαθέσιμες στην αναλυτική περιγραφή των υπηρεσιών (PDF).

Οι χρήστες του Διαδικτύου παγκοσμίως συνεχίζουν να μην ελέγχουν το πώς πρέπει να χρησιμοποιούν τους κωδικούς πρόσβασης αποτελεσματικά για να προστατεύσουν τον εαυτό τους όταν βρίσκονται συνδεδεμένοι. Έρευνα της Kaspersky Lab έχει δείξει ότι οι άνθρωποι θέτουν τη διαδικτυακή τους ασφάλειά σε κίνδυνο, λαμβάνοντας λάθος αποφάσεις σχετικά με τους κωδικούς πρόσβασης και κάνοντας απλά λάθη που μπορεί να έχουν εκτεταμένες συνέπειες.

Η έρευνα έφερε στην επιφάνεια τρία κοινά λάθη για τους κωδικούς πρόσβασης που θέτουν ένα μεγάλο αριθμό χρηστών του Διαδικτύου σε κίνδυνο: (1) οι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλαπλούς λογαριασμούς, πράγμα που σημαίνει ότι αν κάποιος κωδικός πρόσβασης διαρρεύσει, παραπάνω του ενός λογαριασμοί είναι ευκολότερο να παραβιαστούν. (2) Οι άνθρωποι χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, τους οποίους είναι εύκολο να «σπάσει» κάποιος, και (3) οι άνθρωποι αποθηκεύουν τους κωδικούς πρόσβασης χωρίς ασφάλεια, μειώνοντας γενικότερα τη σημασία τους.

 «Λαμβάνοντας υπόψη το ποσό των ιδιωτικών και ευαίσθητων πληροφοριών που αποθηκεύουμε στο Διαδίκτυο σήμερα, οι σημερινοί χρήστες θα πρέπει να φροντίζουν περισσότερο για την προστασία τους μέσω της αποτελεσματικής προστασίας με κωδικούς πρόσβασης. Μπορεί να μοιάζει προφανές, αλλά πολλοί μπορεί να μη συνειδητοποιούν ότι πέφτουν στην παγίδα του να κάνουν απλά λάθη διαχείρισης των κωδικών πρόσβασης. Αυτά τα λάθη, με τη σειρά τους, είναι τόσο σημαντικά όπως το να “αφήνει κανείς την πόρτα ανοιχτή” σε μηνύματα ηλεκτρονικού ταχυδρομείου, τραπεζικούς λογαριασμούς, προσωπικά αρχεία και άλλα», σχολίασε ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab.

Η έρευνα δείχνει ότι ένας μεγάλος αριθμός ανθρώπων (περίπου ένας στους πέντε – 18%) έχει αντιμετωπίσει μια προσπάθεια παραβίασης του λογαριασμού του, αλλά παρόλα αυτά λίγοι χρησιμοποιούν αποτελεσματικούς και τεχνολογικά ενημερωμένους κωδικούς πρόσβασης. Για παράδειγμα, μόνο το ένα τρίτο (30%) των χρηστών του Διαδικτύου δημιουργεί νέους κωδικούς πρόσβασης για διαφορετικούς online λογαριασμούς και ένα ανησυχητικό νούμερο – 1 στους 10 – χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς του στο Διαδίκτυο. Επομένως, αν διαρρεύσει ένας δικός τους κωδικός πρόσβασης, κάθε λογαριασμός αυτών των ανθρώπων κινδυνεύει να παραβιαστεί και να γίνει αντικείμενο εκμετάλλευσης.

Οι χρήστες, επίσης, δε δημιουργούν κωδικούς πρόσβασης που να είναι αρκετά ισχυροί για να τους προστατεύσουν από την παραβίαση και τον εκβιασμό. Μόνο οι μισοί (47%) χρησιμοποιούν ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων στους κωδικούς πρόσβασής τους και δύο στους τρεις (64%) χρησιμοποιούν ένα συνδυασμό γραμμάτων και αριθμών. Το αξιοπερίεργο είναι ότι αυτό συμβαίνει παρά το γεγονός ότι οι χρήστες πιστεύουν ότι οι online τραπεζικές συναλλαγές (51%), το email (39%) και οι online λογαριασμοί για αγορές (37%) χρειάζονται ισχυρούς κωδικούς πρόσβασης.

Η μελέτη δείχνει επίσης ότι οι άνθρωποι κακομεταχειρίζονται τους κωδικούς πρόσβασής τους – μοιράζοντάς τους με άλλους και χρησιμοποιώντας ανασφαλείς μεθόδους απομνημόνευσής τους. Σχεδόν το ένα τρίτο (28%) έχει μοιραστεί έναν κωδικό πρόσβασης με ένα στενό μέλος της οικογένειας, και ένας στους δέκα (11%) έχει μοιραστεί έναν κωδικό πρόσβασης με τους φίλους του, δημιουργώντας μεγάλες πιθανότητες οι κωδικοί πρόσβασης να διαρρεύσουν ακούσια. Πάνω από ένας στους πέντε (22%), επίσης, παραδέχτηκε ότι σημειώνει τους κωδικούς πρόσβασής τους σε ένα σημειωματάριο για να μπορεί να τους θυμάται πιο εύκολα. Αυτό, ακόμα και αν ένας κωδικός πρόσβασης είναι ισχυρός, αφήνει το χρήστη ευάλωτο, αφού άλλοι άνθρωποι μπορούν να τον δουν και να τον χρησιμοποιήσουν.

Όπως συνεχίζει ο κ. Mochola, «Οι άνθρωποι εξακολουθούν να κάνουν απλά λάθη, όταν πρόκειται για online κωδικούς πρόσβασης. Οι καλύτεροι κωδικοί πρόσβασης δεν μπορούν να βρεθούν στο λεξικό. Είναι μεγάλοι, με πεζά και κεφαλαία γράμματα, αριθμούς και σημεία στίξης. Ωστόσο, με τους ανθρώπους να έχουν τόσους πολλούς online λογαριασμούς σήμερα, δεν είναι εύκολο να θυμούνται έναν ασφαλή κωδικό πρόσβασης για τα πάντα. Η χρήση μιας λύσης διαχείρισης κωδικών πρόσβασης μπορεί να βοηθήσει τους ανθρώπους να θυμούνται και να δημιουργούν ισχυρούς κωδικούς προκειμένου να ελαχιστοποιηθεί ο κίνδυνος της παραβίασης λογαριασμών στο Διαδίκτυο».

Το Kaspersky Password Manager αποθηκεύει με ασφάλεια όλους τους κωδικούς πρόσβασης, τις διευθύνσεις και τα στοιχεία πιστωτικών καρτών, και τα συγχρονίζει σε όλες τις συσκευές, έτσι ώστε οι χρήστες χρειάζεται να θυμούνται μόνο έναν κύριο κωδικό πρόσβασης (master password).

Για περισσότερες πληροφορίες σχετικά με το Kaspersky Password Manager, μπορείτε να επισκεφθείτε την ιστοσελίδα της εταιρείας.

Έρευνα που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International αποκάλυψε ότι τα χρηματοοικονομικά ιδρύματα, όπως τράπεζες και διάφοροι οργανισμοί πληρωμών, δυσκολεύονται να διαχειριστούν την ηλεκτρονική οικονομική απάτη στο σύγχρονο, πολύπλοκο και άρτια συνδεδεμένο τεχνολογικό τοπίο που υπάρχει σήμερα διαθέσιμο. Πάνω από το ένα τρίτο (38%) των οργανισμών παραδέχεται ότι είναι όλο και πιο δύσκολο να διακρίνει μεταξύ μιας γνήσιας διαδικτυακής συναλλαγής ή μιας απάτης.

Η εκρηκτική ανάπτυξη των ηλεκτρονικών πληρωμών, σε συνδυασμό με τις νέες τεχνολογικές εξελίξεις και την μετατόπιση των επιχειρηματικών αναγκών, έχει εξαναγκάσει τις εταιρείες να ενισχύσουν την αποτελεσματικότητα των επιχειρηματικών τους διαδικασιών τα τελευταία χρόνια. Σε πολλές περιπτώσεις, αυτό έχει επιτευχθεί με την εφαρμογή συστημάτων ηλεκτρονικής ροής για την επικοινωνία και αλληλεπίδραση με προμηθευτές, πελάτες, κ.λπ. Οι ηλεκτρονικές πληρωμές, όλων των ειδών, αποτελούν πλέον ένα παγκόσμιο δεδομένο, συνεπώς είναι απολύτως αδύνατο για τις σύγχρονες επιχειρήσεις να αποφύγουν εντελώς οποιουδήποτε είδους ηλεκτρονικές συναλλαγές.

Καθώς οι εταιρείες συνεχώς επενδύουν στις διαδικτυακές συναλλαγές ανακαλύπτοντας ολοένα και περισσότερο τις δυνατότητες και τις ευκαιρίες ανάπτυξης που τους παρέχει η ψηφιακή εποχή, η διασφάλιση της αδιάλειπτης λειτουργίας τους και η προστασία από ψηφιακές απειλές αποτελούν προτεραιότητες ζωτικής σημασίας. Με τον αριθμό των online συναλλαγών συνεχώς να αυξάνεται, το ίδιο συμβαίνει και με την ηλεκτρονική απάτη, όπως τονίζει το 50% των χρηματοοικονομικών εταιρειών που συμμετείχαν στην έρευνα. Έχει, ως εκ τούτου, καταστεί σαφές ότι τα χρηματοοικονομικά ιδρύματα πρέπει να καταβάλουν κάθε δυνατή προσπάθεια να προστατεύσουν τις επιχειρήσεις και τους πελάτες από τους συνεχώς εξελισσόμενους ψηφιακούς εγκληματίες.

Σύμφωνα με την έρευνα, το 41% των επιχειρήσεων έχει εφαρμόσει μια «εσωτερική» λύση ψηφιακής ασφάλειας (in-house cybersecurity solution), ενώ το 45% βασίζεται σε παρεχόμενες λύσεις τρίτου φορέα από την τράπεζα για να μετριάσει τους κινδύνους. Παρόλα αυτά, μόλις το 46% των εταιρειών είτε έχει εφαρμόσει εν μέρει μόνο μια λύση ενάντια στην διαδικτυακή οικονομική απάτη, είτε δεν έχει εφαρμόσει απολύτως τίποτα. Μεταξύ των χρηματοοικονομικών οργανισμών, μόνο το 57% έχει ήδη εγκαταστήσει μια ειδική λύση ασφαλείας κατά των διαδικτυακών απειλών.

Σύμφωνα με τα παραπάνω ευρήματα, περίπου οι μισοί από τους οργανισμούς που δραστηριοποιούνται στο τοπίο των ηλεκτρονικών πληρωμών χρησιμοποιούν μη-εξειδικευμένες λύσεις, οι οποίες, σύμφωνα με τα στατιστικά στοιχεία, θεωρούνται αναξιόπιστες, ειδικά κατά των περιπτώσεων εξαπάτησης του συστήματος, καθώς παρουσιάζουν πολύ υψηλό ποσοστό λανθασμένων αποτελεσμάτων. Η αναποτελεσματική χρήση των συστημάτων ασφαλείας μπορεί επίσης να οδηγήσει στη φραγή των συναλλαγών. Αξίζει να σημειωθεί ότι η απόκλιση των πληρωμών μπορεί να οδηγήσει σε απώλεια πελατών και τελικά κερδών. Πρόκειται λοιπόν για ένα πολύ κρίσιμο ζήτημα για οποιαδήποτε επιχείρηση. Αλλά η ίδια η απάτη δεν είναι το αποκλειστικό πρόβλημα, καθώς τα χρηματοοικονομικά ιδρύματα θα πρέπει να μειώσουν τον αριθμό των λανθασμένων συναγερμών στα συστήματά τους, ώστε να παρέχουν στους πελάτες τους την καλύτερη δυνατή εξυπηρέτηση.

«Λαμβάνοντας υπόψη τον επιθετικό ανταγωνισμό στην αγορά των χρηματοοικονομικών υπηρεσιών του σήμερα και την ακραία αποδιοργάνωση από μη παραδοσιακούς παρόχους, μια αξιόπιστη σχέση, μεταξύ των πελατών και των χρηματοοικονομικών ιδρυμάτων τους, αποτελεί αποφασιστικό παράγοντα για τη μακροπρόθεσμη ευημερία της κάθε εταιρείας. Η αλληλεξάρτηση των ψηφιακών σχέσεων με τους υπόλοιπους παράγοντες της αγοράς χρηματοοικονομικών υπηρεσιών σημαίνει επίσης, ότι εάν κάποιος οργανισμός στην αξιακή αλυσίδα βιώσει κάποιο αρνητικό περιστατικό ψηφιακής ασφάλειας (που μπορεί να οφείλεται σε απάτη, παραβίαση, ψηφιακή επίθεση, κ.λπ.), η ζημία μπορεί γρήγορα να εξαπλωθεί και σε άλλους οργανισμούς της εν λόγω αλυσίδας παροχής χρηματοοικονομικών υπηρεσιών. Δεδομένου ότι ο ήδη υψηλός όγκος ζήτησης διαδικτυακών υπηρεσιών από τους πελάτες συνεχίζει να αναπτύσσεται ταχύτατα, όλες οι εταιρείες–των οποίων οι πελάτες έρχονται σε επαφή τόσο με ψηφιακές πλατφόρμες, διαδικτυακές υποδομές, παροχή δεδομένων όσο και με εργαζόμενους—θα πρέπει να αισθάνονται και να είναι ασφαλείς παρέχοντας υπηρεσίες εύκολες στη χρήση και κατάλληλα προετοιμασμένες. Ως εκ τούτου, είναι άκρως σημαντικό να χρησιμοποιούνται εξειδικευμένες λύσεις πρόληψης ενάντια σε περιπτώσεις απάτης ώστε να παρέχουν στους πελάτες τους την πιο άνετη και ασφαλέστερη εξυπηρέτηση», σχολίασε ο Ross Hogan, Global Head of Fraud Prevention της Kaspersky Lab.

Οι ειδικοί της Kaspersky Lab συνιστούν τόσο στις τράπεζες όσο και στα υπόλοιπα χρηματοοικονομικά ιδρύματα να χρησιμοποιούν ολοκληρωμένες μεθόδους προστασίας κατά της ηλεκτρονικής απάτης σε πολλαπλά επίπεδα. Η πλατφόρμα Kaspersky Fraud Prevention περιλαμβάνει προεγκατεστημένα εργαλεία ελέγχου κατά των διαδικτυακών απειλών μέσα από τις πλατφόρμες και τις συσκευές που χρησιμοποιούν οι πελάτες, καθώς και στον server που βρίσκεται εντός των πληροφοριακών υποδομών της εκάστοτε τράπεζας. Παρέχει πολυεπίπεδη προστασία για online και mobile banking.

Για περισσότερες πληροφορίες σχετικά με τη λύση Kaspersky Fraud Prevention, μπορείτε να επισκεφθείτε την ιστοσελίδα της εταιρείας.

Βασιζόμενοι σε ανάλυση πληροφοριών από περισσότερα από 31 εκατομμύρια Wi-Fi hotspots παγκοσμίως, οι ειδικοί της Kaspersky Lab ανακάλυψαν ότι ένα στα τέσσερα (28%) δεν προστατεύεται και ενέχει άμεσο κίνδυνο για τα προσωπικά δεδομένα των χρηστών. Αυτό σημαίνει ότι όλη η κίνηση που μεταφέρεται και μεταδίδεται μέσω αυτών των δικτύων, συμπεριλαμβανομένων των προσωπικών μηνυμάτων, τυχόν κωδικών πρόσβασης ή εγγράφων μεταξύ πολλών άλλων, εύκολα μπορούν να υποκλαπούν και να χρησιμοποιηθούν από επιτιθέμενους.

Σύμφωνα με το Kaspersky Security Network, 25% των Wi-Fi δικτύων παγκοσμίως δεν έχουν καμία κρυπτογράφηση ή προστασία με κωδικό πρόσβασης οποιουδήποτε είδους. Με άλλα λόγια, οι πληροφορίες που μεταδίδονται μέσω αυτών των δικτύων είναι εντελώς ευάλωτες σε εξωτερικές επιθέσεις, καθώς μπορούν να διαβαστούν από τρίτους. Επίσης, ένα 3% των Wi-Fi hotspots χρησιμοποιεί το WEP (Wired Equivalent Privacy) για την κρυπτογράφηση δεδομένων. Αυτό το αναξιόπιστο πρωτόκολλο μπορεί να παραβιαστεί μέσα σε λίγα λεπτά χρησιμοποιώντας ευρέως διαδεδομένα εργαλεία, διαθέσιμα ελεύθερα στο διαδίκτυο.

Τα υπόλοιπα σχεδόν τρία τέταρτα των Wi-Fi hotspots χρησιμοποιούν μια πιο αξιόπιστη μορφή κρυπτογράφησης που βασίζεται στην «οικογένεια» των Wi-Fi Protected Access (WPA) πρωτοκόλλων. Η προσπάθεια που απαιτείται για να παραβιαστούν αυτά τα δίκτυα εξαρτάται από τις ρυθμίσεις, συμπεριλαμβανομένης της ισχύος του κωδικού πρόσβασης. Για παράδειγμα, αν είναι ένας αδύναμος ή κοινόχρηστος κωδικός πρόσβασης (π.χ. που εμφανίζεται δημοσίως σε μια καφετέρια), ένας εγκληματίας θα είναι επίσης σε θέση να αποκρυπτογραφήσει οποιοδήποτε κίνηση μεταδίδεται μέσω του συγκεκριμένου δικτύου.

Αξίζει να σημειωθεί ότι στις 20 πρώτες χώρες με το υψηλότερο ποσοστό μη κρυπτογραφημένων Wi-Fi hotspots περιλαμβάνονται πολλοί δημοφιλείς τουριστικοί προορισμοί, όπως η Ταϊλάνδη, η Γαλλία, το Ισραήλ, οι Η.Π.Α. και ούτω καθεξής. Οι ταξιδιώτες είναι μεταξύ των πιο ευάλωτων ομάδων χρηστών, επειδή το πλησιέστερο διαθέσιμο Wi-Fi hotspot είναι συχνά ο μόνος τρόπος για να μείνουν συνδεδεμένοι. Παράλληλα, μια άλλη έρευνα δείχνει ότι μόνο το 57% των χρηστών του Διαδικτύου ανησυχεί για το ότι τα δεδομένα του ενδέχεται να υποκλαπούν κατά τη διάρκεια μιας Wi-Fi σύνδεσης.

«Συμβουλεύουμε όλους τους χρήστες να παραμένουν σε εγρήγορση όταν συνδέονται σε ένα Wi–Fi δίκτυο. Μην χρησιμοποιείτε hotspots χωρίς κωδικούς πρόσβασης και μην χρησιμοποιείτε δημόσια hotspots για να πραγματοποιήσετε δραστηριότητες υψηλού κινδύνου, όπως online τραπεζικές συναλλαγές ή αγορές, ή σύνδεση σε ιστότοπους ή για τη μεταφορά εμπιστευτικών ή προσωπικών πληροφοριών. Αν αυτό το είδος της κίνησης υποκλαπεί από τρίτους, θα μπορούσε να οδηγήσει σε σοβαρές απώλειες, συμπεριλαμβανομένων των οικονομικών. Και φυσικά, συνιστούμε τη χρήση πρόσθετων μέτρων για την προστασία της κίνησης, όπως οι VPN τεχνολογίες (Virtual Private Network)», εξηγεί ο Denis Legezo, Antivirus Expert της Kaspersky Lab.

Τα προϊόντα ναυαρχίδες Kaspersky Internet Security και Kaspersky Total Security τώρα ενσωματώνουν τώρα τη νέα λειτουργία «Secure Connection» που κρυπτογραφεί όλα τα εισερχόμενα και απεσταλμένα μέσω ενός καναλιού επικοινωνίας. Ανάλογα με τις ρυθμίσεις, η λειτουργία «Secure Connection» μπορεί να εκτελείται αυτόματα όταν ο χρήστης προσπαθεί να συνδεθεί σε ένα μη ασφαλές δίκτυο ή κατά την εκτέλεση δυνητικά ευάλωτων αποπειρών στο Διαδίκτυο.

Η Kaspersky Lab συμπληρώνει τις λύσεις που προσφέρει για την προστασία των παιδιών από ψηφιακές απειλές με νέες λειτουργίες για τις πλατφόρμες iOS και Android. Πλέον, τα παιδιά μπορούν να ζητήσουν εξ αποστάσεως πρόσβαση από τους γονείς τους για μία απαγορευμένη ιστοσελίδα ή εφαρμογή με το πάτημα ενός κουμπιού, ενώ οι γονείς λαμβάνουν χρήσιμες συμβουλές όταν το Kaspersky Safe Kids καταγράφει περίεργες περιπτώσεις.  

Οι γονείς μπορούν να δουν αυτές τις συμβουλές ως σχόλιο στις ρυθμίσεις του Kaspersky Safe Kids, καθώς και σε έκθεση σχετικά με τη δραστηριότητα του παιδιού τους στο Διαδίκτυο στο portal «My Kaspersky». Οι συμβουλές μπορούν επίσης να εμφανιστούν ως μέρος μιας επείγουσας ειδοποίησης στη φορητή συσκευή του γονέα, για παράδειγμα, αν το παιδί προσπαθεί να αποκτήσει πρόσβαση σε ιστοσελίδα από μια κατηγορία στην οποία δεν επιτρέπεται η πρόσβαση με εντολή των γονέων (π.χ. μια ιστοσελίδα με ακατάλληλο περιεχόμενο ή που χρησιμοποιεί χυδαίες εκφράσεις).

Σύμφωνα με τα αποτελέσματα έρευνας που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International ένας στους τρεις γονείς αισθάνεται ότι δε μπορεί να ελέγξει τι βλέπει και τι κάνει το παιδί του στο διαδίκτυο. Ακόμη και χρησιμοποιώντας εργαλεία γονικού ελέγχου, οι ενήλικες συχνά δεν γνωρίζουν πως πρέπει να αντιδράσουν σε συγκεκριμένες διαδικτυακές συμπεριφορές των παιδιών τους. Για παράδειγμα, θα πρέπει να κατασχέσουν ένα gadget αν δουν το παιδί τους να προσπαθεί να αποκτήσει πρόσβαση σε ιστοσελίδες τυχερών παιχνιδιών; Ή, πόσο αυστηρά θα πρέπει να μιλήσουν στο παιδί τους αν το σύστημα καταγράψει ενδιαφέρον για πρόσβαση σε ιστοσελίδες με περιεχόμενο που απευθύνεται αποκλειστικά σε ενηλίκους;

Για αυτό, στη νέα έκδοση του Kaspersky Safe Kids έχουν ενσωματωθεί και συμβουλές από ψυχολόγους, οι οποίες επιτρέπουν στους γονείς όχι μόνο να αξιολογήσουν επαρκώς το βαθμό κινδύνου που διατρέχει το παιδί τους, αλλά και να αναθεωρήσουν την προσέγγισή τους για την ασφάλεια του στο διαδίκτυο. Οι γονείς έχουν τη δυνατότητα να λαμβάνουν συμβουλές σχετικά με ακατάλληλες ιστοσελίδες και εφαρμογές, όταν νέες ύποπτες επαφές εμφανίζονται, όταν πραγματοποιούνται online αγορές, σχετικά με την υπερβολική χρήση του Διαδικτύου, καθώς και σε μια σειρά από άλλες καταστάσεις.

 «Οποιοδήποτε προϊόν κι αν δημιουργούμε, προσπαθούμε πάντα να είναι φιλικό προς το χρήστη και όσο το δυνατόν πιο «διαισθητικό». Όταν πρόκειται για την ψυχική ηρεμία των γονιών και την προστασία των παιδιών, αυτό είναι περισσότερο επίκαιρo από ποτέ. Θέλουμε η λύση μας για την προστασία των παιδιών στο Διαδίκτυο να παρέχει κάτι περισσότερο από  μια απλή τεχνική βοήθεια. Θα πρέπει επίσης να είναι ένας «βοηθός» για τους γονείς. Το Kaspersky Safe Kids είναι κάτι περισσότερο από απλός έλεγχος της δραστηριότητας των παιδιών στο Διαδίκτυο – θέλουμε να βοηθήσουμε τους γονείς να έχουν μια καλύτερη κατανόηση ως προς το γιατί τα παιδιά τους συμπεριφέρονται με τον τρόπο που το κάνουν και γιατί ενδιαφέρονται για συγκεκριμένο περιεχόμενο. Πιστεύουμε ότι οι συμβουλές των ψυχολόγων δεν προσέθεσαν  απλώς μια ανθρώπινη πινελιά στο πρόγραμμα, αλλά ανήγαγαν την προστασία σε ένα εντελώς νέο επίπεδο», σχολιάζει ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab.

Ακόμα μία λειτουργία του προϊόντος στην έκδοση για λογισμικά Android επιτρέπει στα παιδιά να ζητούν πρόσβαση σε απαγορευμένες ιστοσελίδες ή εφαρμογές. Αν ο γονέας έχει ρυθμίσει το Kaspersky Safe Kids έτσι ώστε να αποτρέπει το παιδί από τη χρήση συγκεκριμένων ιστοσελίδων ή εφαρμογών, τότε εμφανίζεται ένα παράθυρο άρνησης πρόσβασης κάθε φορά που το παιδί προσπαθεί να ανοίξει κάποια από αυτές. Πλέον, το παιδί μπορεί να στείλει ένα αίτημα για πρόσβαση απευθείας από το παράθυρο αυτό. Αν ο γονέας το κρίνει αναγκαίο, μπορεί να συμφωνήσει στο αίτημα με το πάτημα ενός κουμπιού. Για τα iPhones και iPads η λειτουργία αυτή λειτουργεί μόνο για τις ιστοσελίδες.

Το ανανεωμένο Kaspersky Safe Kids είναι τώρα διαθέσιμο στο www.kaspersky.com/safe-kids. Οι νέες λειτουργίες θα είναι επίσης διαθέσιμες για συσκευές Windows και Mac το 2017.

Εκτός από τις λειτουργίες που περιγράφονται παραπάνω, η λύση βοηθά τους γονείς να είναι ενημερωμένοι σχετικά με το τι κάνει το παιδί τους στο διαδίκτυο, πόσο χρόνο περνά online, ποιες ιστοσελίδες επισκέπτεται, τι παιχνίδια παίζει, με ποιους επικοινωνεί στους ιστότοπους κοινωνικής δικτύωσης και που πηγαίνουν.

Η ανακάλυψη από την Kaspersky Lab το 2016 μιας απειλής τύπου APT (Advanced Persisten Threat) με δυνατότητα να δημιουργεί νέα εργαλεία για κάθε θύμα έχει ουσιαστικά «σκοτώσει» τους «Δείκτες Παραβίασης» ως αξιόπιστο τρόπο εντοπισμού «μόλυνσης», σύμφωνα με τις Προβλέψεις Απειλών της εταιρίας για το 2017.

Οι Προβλέψεις ετοιμάζονται κάθε χρόνο από την ειδική Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της εταιρίας και βασίζονται στην εκτεταμένη εμπειρία και τεχνογνωσία της. Η λίστα για το 2017 συμπεριλαμβάνει τον αντίκτυπο των αναλώσιμων και κατά παραγγελία εργαλείων, την αυξανόμενη χρήση εσφαλμένης κατεύθυνσης όσον αφορά την ταυτότητα του εισβολέα, την εύθραυστη φύση ενός κόσμου συνδεδεμένου στο Internet χωρίς περιορισμούς, και τη χρήση των ψηφιακών επιθέσεων ως όπλο στον πόλεμο με βάση την πληροφορία.

Η πτώση των IoCs

Οι Δείκτες Παραβίασης (IoCs) έχουν υπάρξει για καιρό ένας εξαιρετικός τρόπος διαμοιρασμού χαρακτηριστικών γνωστού κακόβουλου λογισμικού, επιτρέποντας στους υπεραπιστές να αναγνωρίσουν μια ενεργή μόλυνση. Η ανακάλυψη της ProjectSauron APT  από την ομάδα GReAT έφερε την αλλαγή. Η ανάλυση της ομάδας αποκάλυψε μια πλατφόρμα κακόβουλου λογισμικού κατά παραγγελία όπου κάθε χαρακτηριστικό άλλαζε για κάθε θύμα, ορίζοντας τους IoCs αναξιόπιστους για τον εντοπισμό οποιουδήποτε άλλου θύματος, εκτός κι αν αυτό συνοδεύεται από κάποιο άλλο μέσο, όπως για παράδειγμα ισχυρούς κανόνες Yara.

Η αύξηση των εφήμερων «μολύνσεων»

Το 2017, η Kaspersky Lab προσδοκά την εμφάνιση κακόβουλου λογισμικού memory-resident που δεν έχει κανένα ενδιαφέρον να επιβιώσει πέρα από το πρώτο reboot που θα εξαλείψει τη «μόλυνση» από τη μνήμη του μηχανήματος. Τέτοιου είδους κακόβουλο λογισμικό, που προορίζεται για γενική παρακολούθηση και συλλογή στοιχείων, είναι πιθανό να αποσταλεί σε ιδιαίτερα ευαίσθητα περιβάλλοντα από αθόρυβους δράστες που προσπαθούν να αποφύγουν να τραβήξουν την προσοχή ή να ανακαλυφθούν.

«Αυτές είναι δραματικές εξελίξεις αλλά οι υπερασπιστές δεν θα μείνουν αβοήθητοι. Πιστεύουμε πως ήρθε ο καιρός να πιέσουμε για ευρύτερη οικειοποίηση καλών κανόνων Yara. Αυτοί θα επιτρέψουν στους ερευνητές να ψάξουν σε όλες τις πτυχές μιας επιχείρησης, να επιθεωρήσουν και να ταυτοποιήσουν στοιχεία σε δυαδικά που δεν χρησιμοποιούνται, και να σαρώσουν τη μνήμη για θραύσματα γνωστών επιθέσεων. Οι εφήμερες «μολύνσεις» αναδεικνύουν την ανάγκη για προετοιμασία και ανεπτυγμένη ευρετική στις προηγμένες λύσεις ενάντια στο κακόβουλο λογισμικό,» δήλωσε ο Andrés Guerrero-Saade, Senior Security Expert, Παγκόσμια Ομάδα Έρευνας και Ανάλυσης.

Άλλες σημαντικές προβλέψεις απειλών για το 2017

• Η αναφορά θα αντιμετωπίσει προβλήματα με τα false flags: Καθώς οι ψηφιακές επιθέσεις θα παίξουν σημαντικότερο ρόλο στις διεθνείς σχέσεις, η αναφορά θα αποτελέσει ένα κεντρικό ζήτημα στον καθορισμό μια πολιτικής κατεύθυνσης και δράσης – για παράδειγμα αντίποινα. Η διεκδίκηση της αναφοράς μπορεί να έχει ως αποτέλεσμα το ρίσκο περισσότερων εγκληματιών να εξαπολύουν ιδιόκτητα εργαλεία ή εργαλεία υποδομής στην ανοιχτή αγορά, ή να επιλέγουν κακόβουλο λογισμικό με εμπορικό ή open-source χαρακτήρα, για να μην αναφέρουμε την εκτεταμένη χρήση της εσφαλμένης κατεύθυνσης (γενικότερα γνωστή ως false flags) για να θολώσουν τα νερά της αναφοράς.
• Η Αύξηση του πολέμου με βάση την πληροφορία: Το 2016, ο κόσμος άρχισε να παίρνει στα σοβαρά την εξαπόλυση χακαρισμένων πληροφοριών για επιθετικούς σκοπούς. Τέτοιες επιθέσεις είναι πιθανό να αυξηθούν το 2017, και υπάρχει ένα ρίσκο ότι οι επιτιθέμενοι θα προσπαθήσουν να εκμεταλλευτούν την προθυμία των ανθρώπων να δεχτούν τέτοια στοιχεία ως πραγματικά, μέσω του χειρισμού ή της επιλεκτικής γνωστοποίησης πληροφοριών.
• Σε συνδυασμό με αυτό, η Kaspersky Lab προσδοκά μια αύξηση των Vigilante Hackers – το hacking και η εξαπόλυση δεδομένων, ισχυριζόμενοι ότι είναι για το γενικό καλό.
• Αυξανόμενος κίνδυνος για ψηφιακό σαμποτάζ: Καθώς οι κρίσιμες υποδομές και τα συστήματα παραγωγής παραμένουν συνδεδεμένα στο Internet, συχνά με λίγη ή καθόλου προστασία – ο πειρασμός για την βλάβη ή διακοπή τους μπορεί να φανεί μεγάλος για τους ψηφιακούς εισβολείς, ειδικά εκείνους που έχουν προηγμένες δεξιότητες, και ειδικά σε καιρό αυξημένης γεωπολιτικής έντασης.
• Κατασκοπεία σε φορητές συσκευές: Η Kaspersky Lab προσδοκά περισσότερες ενέργειες κατασκοπείας να στοχεύουν κυρίως σε φορητές συσκευές, εκμεταλλευόμενες το γεγονός ότι ο κλάδος ασφάλειας μπορεί να έχει πρόβλημα να αποκτήσει πλήρη πρόσβαση στα λειτουργικά συστήματα των φορητών για εγκληματολογική ανάλυση.
• Η εμπορευματοποίηση των χρηματοοικονομικών επιθέσεων: Η Kaspersky Lab προσδοκά την «εμπορευματοποίηση» των επιθέσεων σε παρόμοια γραμμή με τις ληστείες SWIFT το 2016 – με εξειδικευμένους πόρους να προσφέρονται προς πώληση σε υπόγεια fora ή μέσω σχημάτων προσφοράς υπηρεσιών.
• Ο κίνδυνος που αντιμετωπίζουν τα συστήματα πληρωμών: Καθώς τα συστήματα πληρωμών γίνονται όλο και πιο διαδεδομένα και δημοφιλή, η Kaspersky Lab προσδοκά και την αντίστοιχη αύξηση του ενδιαφέροντος των εγκληματιών.
• Η κατάρρευση της «εμπιστοσύνης» στο Ransomware: Επίσης, η Kaspersky Lab περιμένει την συνεχιζόμενη αύξηση των ransomware προγραμμάτων, αλλά με την απρόοπτη σχέση εμπιστοσύνης μεταξύ του θύματος και του δράστη – με βάση την υπόθεση ότι η πληρωμή θα έχει ως αποτέλεσμα την επιστροφή των δεδομένων – να καταρρέει καθώς εγκληματίες χαμηλότερου επιπέδου αποφασίζουν να μπουν στο χώρο. Αυτό μπορεί να αποτελέσει το σημείο καμπής στον αριθμό των ανθρώπων που είναι διατεθειμένοι να πληρώσουν.
• Ακεραιότητα συσκευών σε ένα συνωστισμένο Internet: καθώς οι κατασκευαστές συσκευών IoT συνεχίζουν να παράγουν συσκευές χωρίς ασφάλεια οι οποίες δημιουργούν προβλήματα σε ευρύ πλαίσιο, υπάρχει το ρίσκο ότι οι vigilante hackers μπορεί να πάρουν τα πράγματα στα χέρια τους και να απενεργοποιήσουν όσο το δυνατόν περισσότερες συσκευές.
• Η ελκυστική πλευρά που βλέπουν οι εγκληματίες στην ψηφιακής διαφήμισης: Κατά τη διάρκεια του επόμενο χρόνου, θα δούμε το είδος εργαλείων παρακολούθησης και στόχευσης που χρησιμοποιούνται όλο και περισσότερο στη διαφήμιση να χρησιμοποιούνται για την παρακολούθηση των λεγόμενων ακτιβιστών και αντιφρονούντων. Παράλληλα, τα διαφημιστικά δίκτυα – που παρέχουν εξαιρετική στοχοποίηση προφίλ μέσω ενός συνδυασμού IPs, browser fingerprinting, ενδιαφέροντος στο browsing και επιλεκτικότητας login – θα χρησιμοποιηθούν από πράκτορες προηγμένης ψηφιακής κατασκοπείας που θέλουν να χτυπήσουν στόχους ενώ παράλληλα να προστατεύσουν τα τελευταία τους εργαλεία.

Το πλήρες κείμενο της αναφοράς «Προβλέψεις Απειλών από την Kaspersky Lab για το 2017» είναι διαθέσιμο στον ειδικό ιστότοπο Securelist.com.

Για να δείτε τι προέβλεψαν οι ειδικοί της Kaspersky Lab για το 2016, μπορείτε να διαβάσετε εδώ.