Κατά το πρώτο εξάμηνο του 2018, το Ransomware, μετά από χρόνια, έχασε τη θέση του ως τη νούμερο ένα απειλή. Παρά το γεγονός ότι ξεπεράστηκε αρχικά από τους cryptojackers, το ransomware έκανε μια γρήγορη ανάκαμψη, δείχνοντας ότι το κακόβουλο λογισμικό κρυπτογράφησης αρχείων είναι εδώ για να μείνει. Τα πάντα δείχνουν ότι το 2019 θα είναι γεμάτο με καινούριες απειλές.
Για την Bitdefender, ο Δεκέμβριος είναι ο μήνας, που μοιράζει τις προβλέψεις της για το νέο έτος. Στο άρθρο παρουσιάζονται οι 10 κορυφαίες προβλέψεις για την ασφάλεια στον κυβερνοχώρο για το 2019.
Ransomware
Όντας η πιο κερδοφόρα malware μορφή, το ransomware παραμένει μια συνεχής απειλή. Μπορεί να καταγράφονται καθημερινά πολλές επιθέσεις ransomware, αλλά είναι γεγονός ότι η συγκεκριμένη απειλή δεν παρουσιάζει άνοδο. Ένας λόγος είναι η εμφάνιση του cryptojacking που δουλεύει αόρατα και μπορεί να αποφέρει πολύ περισσότερες απολαβές για μεγαλύτερο χρονικό διάστημα. Ένας εξίσου σημαντικός λόγος είναι η εμφάνιση εξειδικευμένων λύσεων ασφαλείας που αποσκοπούν άμεσα στην αποτροπή αυτής της μορφής κακόβουλου λογισμικού. Θα υπάρχουν πάντα νέες εκδόσεις ransomware, σίγουρα μερικές θα είναι πιο εξελιγμένες, αλλά δεν περιμένουμε γενικά την απειλή του ransomware να εξελιχθεί περισσότερο. Τουλάχιστον όχι περισσότερο από το προηγούμενο έτος.
Internet of Things (IoT)
Αναμένουμε περισσότερες επιθέσεις λόγο της χρήσης των έξυπνων συσκευών. Oι επιτιθέμενοι χωρίς αμφιβολία θα συνεχίσουν να αξιοποιούν τις εγγενείς αδυναμίες τους. Οι χάκερς γίνονται όλο και καλύτεροι στις επιθέσεις τους στα προϊόντα IoT, όπως μόνιτορ μωρών, κάμερες παρακολούθησης και άλλες οικιακές συσκευές. Και οι συνδεδεμένες ιατρικές συσκευές δεν είναι πλέον ασφαλείς. Στην πραγματικότητα, τα εμφυτεύματα σώματος που υποστηρίζουν την ασύρματη συνδεσιμότητα μπορούν να οδηγήσουν στις πρώτες επιθέσεις ransomware όπου πρέπει να πληρώσετε ή να πεθάνετε. Σας ακούγεται υπερβολικό; Απλά θυμηθείτε ότι, το 2013, ο πρώην Αμερικανός αντιπρόεδρος Ντικ Τσένι ζήτησε από τους γιατρούς του να απενεργοποιήσουν την ασύρματη λειτουργία στο βηματοδότη του για να αποτρέψουν τις δυνατότητες των τρομοκρατών να τον πειράξουν.
Οι επιθέσεις macOS σε άνοδο
Το μερίδιο της Apple στην αγορά επιτραπέζιων υπολογιστών αυξάνεται αλλά μαζί αυξάνονται και τα κακόβουλα προγράμματα που έχουν σχεδιαστεί για να μολύνουν τους Mac υπολογιστές. Υπολογίζουμε μια αύξηση στον αριθμό των επιθέσεων που απευθύνονται σε χρήστες Mac, και αυτό κάτι που ήδη έχει αρχίζει να φαίνεται. Σύμφωνα με τα στοιχεία που συλλέγουμε, οι ενδείξεις δεν δείχνουν μόνο νέο κακόβουλο λογισμικό ειδικά για το macOS, αλλά και μηχανισμούς και εργαλεία ειδικά για macOS, τα οποία έχουν σχεδιαστεί για να επωφεληθούν από τα Mac μετά την παραβίαση.
Macros και file-less επιθέσεις
Οι επιθέσεις που αξιοποιούν τις μακροεντολές Microsoft Office θα αυξηθούν. Οι μακροεντολές είναι μία λειτουργία και όχι ένα σφάλμα. Αυτό τις καθιστά το τέλειο δόλωμα για θύματα επιρρεπή σε απάτες – όπου ο επιτιθέμενος πείθει το θύμα να συμμετέχει ουσιαστικά στην χρήση τους απλά επιτρέποντας το να τρέξει η εντολή.
Περιμένουμε ότι οι file-less επιθέσεις – όπως η χρησιμοποίηση του powershell καθώς και άλλων εργαλείων που σχετίζονται με το σύστημα, όπως το gen reg, mshta κ.λπ. να αυξηθούν στο επόμενο έτος.
Πιθανώς ανεπιθύμητες εφαρμογές (PUA) και cryptojacking
Οι ανεπιθύμητες εφαρμογές (PUA), συμπεριλαμβανομένων των adware, δεν αποτελούν τεράστια απειλή από μόνες τους, αλλά ούτε αθώες δεν είναι. Για παράδειγμα, θα μπορούσατε να κατεβάσετε μια φαινομενικά ασφαλή εφαρμογή χωρίς να γνωρίζετε είναι συνδεδεμένη με crypto miner ή άλλο κακόβουλο λογισμικό.
Προβλέπουμε αύξηση του cryptomining που θα βασίζεται σε JavaScript ενσωματωμένο σε ιστοσελίδες – όπως το περιστατικό cryptojacking στο YouTube, όπου είχε εισαχθεί κώδικας cryptomining σε διαφημίσεις του YouTube.
Περιμένουμε αύξηση των περιστατικών όπου θα στέλνεται απευθείας κώδικας cryptomining από την webpage αντί του να κατέβει κάποιο αρχείο από το θύμα.
Καταπολέμηση αόρατων απειλών
Τα exploits σε επίπεδο δικτύου θα εισέλθουν στο προσκήνιο το επόμενο έτος και βάσει των μέχρι τώρα ενδείξεων, θα προωθηθούν από τα κοινωνικά μέσα. Οι ερευνητές θα πρέπει να αφιερώσουν πολλές ώρες για την ανάλυση των hardware-based εμφυτευμάτων, των hardware backdoors, την ανάλυση του hardware καθώς και το πως ανταποκρίνεται το εκάστοτε λογισμικό.
Στόχευση του τραπεζικού τομέα
Αναμένουμε έξαρση των επιθέσεων στον τραπεζικό τομέα. Θυμίζουμε το παράδειγμα του ομίλου Carbanak όπου μέσω phishing μηνυμάτων στάλθηκε κακόβουλος κώδικας και ήταν η αιτία να υποκλαπούν εκατοντάδες εκατομμύρια δολάρια όχι μόνο από τράπεζες αλλά και από περισσότερους από χίλιους ιδιώτες πελάτες.
Το GDPR θα δείξει τα δόντια του
Εδώ τα νέα είναι αισιόδοξα: Χάρη στην ανανεωμένη προσπάθεια της ΕΕ να προστατεύσει προσωπικά δεδομένα – με τη μορφή του Κανονισμού Γενικής Προστασίας Δεδομένων που τέθηκε σε ισχύ τον Μάιο του τρέχοντος έτους – θα πρέπει να περιμένουμε λιγότερες «διαρροές δεδομένων». Τα περιστατικά ασφάλειας θα περιοριστούν σε επίπεδο οργανισμού σε μια προσπάθεια να αποφευχθούν κυρώσεις που θα μπορούσαν να αναγκάσουν μια επιχείρηση να πτωχεύσει. Θυμηθείτε ότι το GDPR μπορεί να απαιτήσει πρόστιμα ύψους έως και 4% του ετήσιου κύκλου εργασιών μιας εταιρείας, το οποίο μπορεί να μεταφραστεί σε εκατοντάδες εκατομμύρια ή ακόμα και δισεκατομμύρια δολάρια στην περίπτωση μεγάλων επιχειρήσεων και εταιρειών.
Επηρεασμός των εκλογών στην Ευρώπη
Το 2019 είναι η χρονιά που η Ευρώπη θα εκλέξει βουλευτές του Ευρωπαϊκού Κοινοβουλίου. Εάν λάβουμε υπόψη τις πρόσφατες εξελίξεις στις ΗΠΑ, θα πρέπει να αναμένουμε παρόμοιες ενέργειες στην Ευρώπη, συμπεριλαμβανομένων των επιθέσεων σε συστήματα ψηφοφορίας, προπαγάνδας κοινωνικών μέσων μαζικής ενημέρωσης και άλλων μορφών «εμπλοκής». Αν πριν από λίγα χρόνια οι πράξεις αυτές ήταν απλές φήμες τα τελευταία δύο χρόνια επιβεβαιώνουν ότι οι ηγετικές δυνάμεις του κόσμου δεν θα σταματήσουν σε τίποτα για να επηρεάσουν τα πολιτικά αποτελέσματα των αντιπάλων τους.
Μια στροφή επιθέσεις σε κινητές συσκευές
Οι Fintech υπηρεσίες ανοίγουν το δρόμο για μια πολύ κερδοφόρα νέα τάση για τους χάκερς. Όσο περισσότερα χρήματα και μεγαλύτερη ενοποίηση με τα παραδοσιακά τραπεζικά συστήματα, τόσο περισσότερη προσοχή θα πρέπει να δίνεται καθώς είναι εξαιρετικά πιθανό τον επόμενο χρόνο θα αναπτυχθούν νέες απειλές κατά των συγκεκριμένων υπηρεσιών.
Πηγή : IT Security Pro