Digital Life - Τεύχος 154

O
ι ερευνητές της Kaspersky
μοιράζονται τις προβλέψεις τους για
τις απειλές τύπου APT (Advanced
Persistent Threats) που θα προκύψουν το 2023.
Το επόμενο WannaCry
και drones για proximity hacking
Οι ερευνητές της Kaspersky πιστεύουν ότι η
πιθανότητα να συμβεί το επόμενο WannaCry
το 2023 είναι μεγάλη. Ένας λόγος για να
συμβεί ένα τέτοιο γεγονός είναι ότι οι πιο
εξελιγμένοι παράγοντες απειλών στον κόσμο
είναι πιθανό να διαθέτουν τουλάχιστον ένα
κατάλληλο exploit αλλά και επειδή οι τρέχουσες
παγκόσμιες εντάσεις αυξάνουν σημαντικά
την πιθανότητα να λάβει χώρα ένα τύπου
ShadowBrokers hack-and-leak.
Σημαντικές αλλαγές θα αντικατοπτρίζονται
και σε νέους τύπους στόχων και σενάρια
επιθέσεων, καθώς οι ειδικοί πιστεύουν ότι τον
επόμενο χρόνο μπορεί να δούμε τολμηρούς
επιτιθέμενους και επιδέξιους ειδικούς να
αναμειγνύουν ψηφιακές και φυσικές εισβολές,
χρησιμοποιώντας drones για proximity hacking.
SIGINT-delivered malware
Ένας από τους πιο ισχυρούς φορείς επίθεσης
που μπορεί κανείς να φανταστεί, ο οποίος
χρησιμοποιεί servers σε βασικές θέσεις της
ραχοκοκαλιάς του Διαδικτύου επιτρέποντας
επιθέσεις man-on-the-side, μπορεί να
επανέλθει πιο δυνατός το επόμενο έτος. Ενώ
αυτές οι επιθέσεις είναι εξαιρετικά δύσκολο
να εντοπιστούν, οι ερευνητές της Kaspersky
πιστεύουν ότι θα γίνουν πιο διαδεδομένες και
θα οδηγήσουν σε περισσότερες ανακαλύψεις.
Η άνοδος των καταστροφικών επιθέσεων
Δεδομένου του τρέχοντος πολιτικού κλίματος,
οι ειδικοί της Kaspersky προβλέπουν αριθμό
ρεκόρ διασπαστικών και καταστροφικών
επιθέσεων στον κυβερνοχώρο, που επηρεάζουν
τόσο τον κυβερνητικό τομέα όσο και βασικές
βιομηχανίες. Είναι πιθανό ότι ένα ποσοστό
τους δεν θα είναι εύκολα ανιχνεύσιμο σε
ψηφιακά περιστατικά και θα μοιάζουν με
τυχαία ατυχήματα. Τα υπόλοιπα θα λάβουν
τη μορφή επιθέσεων ψευδο-ransomware
ή λειτουργιών hacktivist για να παρέχουν
εύλογη άρνηση στους πραγματικούς τους
δημιουργούς. Οι κυβερνοεπιθέσεις υψηλού
προφίλ κατά των πολιτικών υποδομών,
όπως τα ενεργειακά δίκτυα ή οι δημόσιες
ραδιοτηλεοπτικές εκπομπές, μπορεί επίσης να
γίνουν στόχοι, καθώς και υποβρύχια καλώδια
και κόμβοι διανομής ινών, που είναι δύσκολο να
προστατευτούν.
Οι mail servers γίνονται πρωταρχικοί στόχοι
Οι mail servers διαθέτουν βασική νοημοσύνη,
επομένως ενδιαφέρουν τους φορείς APT και
έχουν τη μεγαλύτερη επιφάνεια επίθεσης που
μπορεί να φανταστεί κανείς. Οι ηγέτες της
αγοράς αυτού του τύπου λογισμικού έχουν
ήδη αντιμετωπίσει την εκμετάλλευση κρίσιμων
τρωτών σημείων και το 2023 θα είναι η χρονιά
των zero-days (ευπάθεια λογισμικού) για όλα τα
μεγάλα προγράμματα email.
Η στόχευση APT στρέφεται προς
δορυφορικές τεχνολογίες
Oι απειλητικοί φορείς τύπου APT θα στρέφουν
όλο και περισσότερο την προσοχή τους
στην εκμετάλλευση και την παρεμβολή
σε δορυφορικές τεχνολογίες στο μέλλον
- καθιστώντας την ασφάλεια αυτών των
τεχνολογιών ολοένα και πιο σημαντική.
Το Hack-and-leak είναι το νέο μαύρο
Η νέα μορφή υβριδικής σύγκρουσης που
εκτυλίχθηκε το 2022 περιλάμβανε μεγάλο
αριθμό επιχειρήσεων hack-and-leak. Αυτές θα
συνεχιστούν και το επόμενο έτος, καθώς οι
φορείς επιθέσεων τύπου APT θα διαρρέουν
δεδομένα σχετικά με ανταγωνιστικές ομάδες
απειλών ή θα διαδίδουν πληροφορίες.
ΠΟΎ ΒΑΣΊΖΕΤΑΙ
Η ΠΡΌΒΛΕΨΗ
ΓΙΑ ΤΟ 2023;
Η πολιτική αναταραχή του 2022 επέφερε μια αλλαγή που θα αντηχεί
στην κυβερνοασφάλεια για τα επόμενα χρόνια και θα έχει άμεση
επίδραση στην ανάπτυξη μελλοντικών εξελιγμένων επιθέσεων.
Η πρόβλεψη για το 2023 βασίζεται στην τεχνογνωσία και τις
δραστηριότητες της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης
της Kaspersky (GReAT) τη φετινή χρονιά ενώ παρακολουθεί
περισσότερες από 900 ομάδες και εκστρατείες APT.