SECURITY πίεση
SECURITY πίεση στα θύματά τους για να πληρώσουν τα λύτρα. Εκτός από τους ιστότοπους που αναρτώνται διαρροές πληροφοριών, οι κυβερνοεγκληματίες χρησιμοποιούν μια πληθώρα εργαλείων ψυχολογικής πίεσης όπως απευθείας τηλεφωνικές κλήσεις καθώς και να έρχονται σε άμεση επαφή με τους πελάτες ή τους συνεργάτες του οργανισμού που έχουν πλήξει.» Ο Heywood υπογραμμίζει ότι οι συμμορίες ransomware δε κλειδώνουν απλώς τα δεδομένα των συστημάτων της εταιρείας αλλά τα κλέβουν κιόλας ώστε να είναι σε θέση να πιέζουν περισσότερο τα θύματα τους: «Όπως είδαμε μέσα στη χρονιά, οι παράγοντες απειλών θα κλέψουν πρώτα τα στοιχεία πριν προχωρήσουν στο κλείδωμα των συσκευών, ώστε να είναι σε θέση να εκβιάσουν τα θύματα τους να πληρώσουν λύτρα αφενός για να ξεκλειδώσουν τα συστήματα τους και αφετέρου για να αποτρέψουν τη δημοσιοποίηση των στοιχείων τους.» Οι παράγοντες απειλών μπορούν να εστιάσουν σε συγκεκριμένες αγορές και ειδικές περιπτώσεις, τονίζει ο Masse: «Οι επιτιθέμενοι έχουν αντιληφθεί ότι όταν χτυπούν συγκεκριμένους κλάδους έχουν μεγαλύτερες πιθανότητες να εισπράξουν λύτρα. Είναι πιθανό να δούμε περισσότερες επιθέσεις σε φορείς που σχετίζονται με την υγεία και την ενέργεια. Οι παράγοντες απειλών δεν σταματούν ακόμα και σε συστήματα υψηλού κινδύνου όπως ιατρικά μηχανήματα καθώς και των συστημάτων που τα υποστηρίζουν όπου ο κίνδυνος για τις ανθρώπινες ζωές είναι μεγάλος και η πληρωμή των λύτρων θα πραγματοποιηθεί γρήγορα.» Επιπρόσθετα η τάση για συνεργασίες μεταξύ των παραγόντων απειλών θα συνεχιστεί και την επόμενη χρονιά, όπως εξηγεί ο Pratt: «Συχνά παρατηρούμε την πρόθεση των παραγόντων απειλών να συνεργάζονται μεταξύ τους σε επιθέσεις. Οι δραστηριότητες των κυβερνοεγκληματιών γνωρίζουν άνθηση ενδυναμώνοντας μια παράνομη εφοδιαστική αλυσίδα η οποία επιτρέπει ακόμα και σε παράγοντες απειλών χαμηλού επιπέδου να αποκτήσουν τα εργαλεία και τις υπηρεσίες που χρειάζονται για να εξαπολύσουν επιτυχημένες μαζικές επιθέσεις. Εξειδικευμένα άτομα ασχολούνται με την κλοπή κωδικών πρόσβασης, τη δημιουργία κακόβουλου λογισμικού, τη συγγραφή email-δολωμάτων ή για τη φιλοξενία συστημάτων υποστήριξης. Σε τελική ανάλυση η πληθώρα εργαλείων και εξειδίκευσης επιτρέπει τη διαρκή ανάπτυξη και βελτίωση των εγκληματικών επιθέσεων.» H εργαλειοποίηση των επιθέσεων υλικολογισμικού θα χαμηλώσει τον πήχη δυσκολίας αξιοποίησής τους Ο Masse πιστεύει ότι η έλλειψη ελέγχου και διαδικασιών στην ασφάλεια του υλικολογισμικού θα εντείνει το πρόβλημα: «Υπάρχουν συγκεκριμένοι κλάδοι όπου αυτού του είδους οι επιθέσεις είναι περισσότερο πιθανές και θα πρέπει να ξεκινήσουν να προβληματίζονται για τους κινδύνους που θα επέφερε η εργαλειοποίηση κακόβουλου λογισμικού και ευπαθειών στο χαμηλό επίπεδο της μηχανής. Είναι εξαιρετικά δύσκολο να εντοπιστούν ακόμα και στο καλύτερο σενάριο. Αποστασιοποιημένες διαδικασίες και παρακάμψεις μέσω εναλλακτικών χαρτογραφήσεων μνήμης θα είναι τα κύρια θέματα που θα μας απασχολήσουν το 2022 και αναμένουμε από τους παράγοντες απειλών να στοχεύουν επεξεργαστές, το BIOS και τους μικροκώδικες των μονάδων επεξεργασίας σε μια προσπάθεια να προετοιμάζουν το έδαφος ώστε να ακολουθεί η κυρίως επίθεση με ransomware.» Οι διαμορφωτές πολιτικής θα πρέπει να λάβουν υπόψη τους αυτές τις τάσεις και να επιβάλλουν τις απαραίτητες αλλαγές, σύμφωνα με τη Julia Voo: «Η εργαλειοποίηση των ευπαθειών στο επίπεδο του hardware συνεπάγεται την ανάγκη παρέμβασης των διαμορφωτών πολιτικής ώστε να αναπτυχθούν τα απαραίτητα πρότυπα που θα συνεισφέρουν στη βελτίωση της ασφάλειας του υλικολογισμικού. Σε συνεργασία με τις βιομηχανίες και ακολουθώντας μια προσέγγιση από κάτω προς τα πάνω, οι διαμορφωτές πολιτικής μπορούν να οδηγήσουν τις εξελίξεις σε ένα χώρο που συχνά παραβλέπεται.» To υβριδικό μοντέλο εργασίας και τα αθλητικά γεγονότα θα προσφέρουν περισσότερες ευκαιρίες για επιθέσεις κατά των χρηστών Η διασπορά των ομάδων μέσα στο υβριδικό μοντέλο εργασίας συνεπάγεται ότι τα συστήματα διαχείρισης ταυτότητας θα συνεχίσουν να πρωταγωνιστούν, όπως επισημαίνει ο 24 infocom•02•22
Burkey: «Η ταυτοποίηση πρέπει να είναι στέρεα, αξιόπιστη και στιβαρή. Οι οργανισμοί πρέπει να φροντίσουν ώστε κάθε ενέργεια που προέρχεται από ένα τελικό σημείο είναι αυθεντική. Είμαστε σίγουροι ότι ο χρήστης εκτελεί τις ενέργειες; Είναι όντως αυτοί που ισχυρίζονται ότι είναι; Πολλοί οργανισμοί έχουν την εσφαλμένη αντίληψη ότι ένα τείχος προστασίας είναι αρκετό για να διαφυλάξει ένα τελικό σημείο, αλλά αυτό δεν είναι αλήθεια. Στην εποχή του υβριδικού μοντέλου εργασίας τα συστήματα διαχείρισης ταυτότητας είναι περισσότερο αναγκαία από ποτέ. Η στροφή στο υβριδικό μοντέλο εργασίας θα συνεχίσει να προκαλεί πονοκεφάλους στην ασφάλεια του οργανισμού, λέει ο Michael Howard: «Κάθε ένας υπάλληλος αποτελεί στόχο για τους εισβολείς, με ένα αυξανόμενο πλήθος επισφαλών και μη διαχειριζόμενων συσκευών να δημιουργούν μια τεράστια αμυντική γραμμή που πρέπει να υπερασπιστούμε.» Ο Masse πιστεύει ότι αυτό μπορεί να επιτρέψει στους εισβολείς να στοχοποιήσουν προσωπικό υψηλού προφίλ: «Οι παράγοντες απειλών μπορούν να επικεντρωθούν τις οικίες και τα προσωπικά δίκτυα υψηλά ιστάμενων, καθώς και κυβερνητικών αξιωματούχων εφόσον τα συγκεκριμένα δίκτυα είναι ευκολότερο να παραβιαστούν από ότι τα παραδοσιακά εταιρικά περιβάλλοντα.» Το phishing θα παραμείνει μια διαρκής απειλή στην εποχή του υβριδικού μοντέλου εργασίας, εξηγεί ο Pratt: «Οι υπάλληλοι χρησιμοποιούν προσωπικές συσκευές για την εργασία τους ή εταιρικές συσκευές για προσωπικές εργασίες, όπως την ανάγνωση των email τους. Αυτό θα συνεχιστεί και για αυτό είναι πολύ πιθανό να σημειωθεί αύξηση στις επιθέσεις παραπλανητικών email που στοχεύουν τόσο εταιρικούς όσο και προσωπικούς λογαριασμούς. Αυτό δυνητικά διπλασιάζει τις πιθανότητες των εισβολέων να καταφέρουν ένα πλήγμα, και για αυτό οι οργανισμοί πρέπει να εκπαιδεύσουν το ανθρώπινο δυναμικό τους για τους κινδύνους των χειρισμών τους και να επιβάλλουν τεχνικούς περιορισμούς ώστε να αποτρέψουν τις παραβιάσεις.» Τα αθλητικά γεγονότα υψηλού ενδιαφέροντος παρουσιάζουν νέες ευκαιρίες σε εισβολείς να στοχοποιήσουν χρήστες, σύμφωνα με τον Schläpfer: «Οι χειμερινοί ολυμπιακοί αγώνες του Πεκίνο καθώς και το παγκόσμιο κύπελλο της FIFA στο Κατάρ δημιουργούν στους παράγοντες απειλών νέα πεδία για εκμετάλλευση. Τα μεγάλα γεγονότα προσελκύουν ευκαιριακούς εισβολείς τόσο για απευθείας επιθέσεις σε διοργανωτές, χορηγούς, συμμετέχοντες και θεατές ή για καμπάνιες ransomware και κακόβουλου λογισμικού που στοχεύουν χρήστες μέσω παραπλανητικών email. Τόσο οι οργανισμοί όσο και οι χρήστες θα πρέπει να γνωρίζουν αυτούς τους κινδύνους.» Απαιτείται μια νέα προσέγγιση για την ασφάλεια «Η άνοδος του υβριδικού μοντέλου εργασίας και η συνεχιζόμενη καινοτομία από τους παράγοντες απειλών έχουν ως αποτέλεσμα ότι το 2022 μας επιφυλάσσει μια πληθώρα δυσάρεστων εκπλήξεων στον τομέα της εταιρικής ασφάλειας», σχολιάζει ο Ian Pratt. «Ως αποτέλεσμα, θα πρέπει να διαφυλάξουμε το μέλλον της εργασίας με έναν εντελώς διαφορετικό τρόπο. Οι οργανισμοί θα πρέπει να υιοθετήσουν μια αρχιτεκτονική προσέγγιση για την ασφάλεια που θα ελαχιστοποιεί τους κινδύνους και θα προάγει την ανθεκτικότητα. Εφαρμόζοντας τις αρχές της Μηδενικής Εμπιστοσύνης (Zero Trust) -με τα ελάχιστα δυνατά δικαιώματα, την απομόνωση, τους υποχρεωτικούς ελέγχους πιστοποίησης και ισχυρά συστήματα διαχείρισης ταυτότητας- οι οργανισμοί μπορούν να περιορίσουν δραστικά τη γραμμή άμυνας και να διαφυλάξουν το μέλλον της εργασίας.» Το HP Wolf Security μπορεί να βοηθήσει τους οργανισμούς να αμυνθούν σε ένα πλήθος νέων απειλών και κινδύνων που καλούνται να αντιμετωπίσουν το 2022. Συνδυάζοντας λογισμικό και λειτουργίες ασφάλειας που υποστηρίζονται από το υλικό καθώς και τις τεχνολογικά προηγμένες υπηρεσίες ασφάλειας τελικών σημείων, το HP Wolf Security προσφέρει άμυνα σε βάθος και προηγμένη προστασία, ιδιωτικότητα και πληροφορίες απειλών, συλλέγοντας δεδομένα από τα τελικά σημεία συμβάλλοντας στην προστασία της επιχείρησης στο σύνολό της. infocom•02•22 25
Follow Us
Twitter
Facebook