Παγκόσμιος συναγερμός: Χάκερς ετοιμάζουν σχέδιο εξόντωσης!

Της Χριστίνας Τζογανάκη

Η μεγαλύτερη απειλή του μέλλοντος οι κυβερνοεπιθέσεις

Η αυτοπεποίθηση των ψηφιακών εγκληματιών αυξάνεται όλο και περισσότερο.

Μέχρι πρότινος, συνήθιζαν να επιτίθενται σε χρήστες τραπεζικών υπηρεσιών, καθώς τους θεωρούσαν τον πιο αδύναμο κρίκο στην αλυσίδα της ασφάλειας.

Στόχος ήταν να αποσπάσουν χρηματικά ποσά.

Καθώς τα χρόνια περνούν και οι επιθέσεις αυξάνονται ολοένα και περισσότερο, με τελευταίο χαρακτηριστικό παράδειγμα αυτό της Sony, γεννάται ένα δυσοίωνο συμπέρασμα.

Η επίθεση χάκερ που δέχτηκε η Sony είναι διαφορετική συγκριτικά με αντίστοιχες του παρελθόντος, και αυτό γιατί οι άνθρωποι που λάμβαναν τις πληροφορίες και τα στοιχεία που υπέκλεπταν δεν είχαν προσωπικό κέρδος.

Στην πραγματικότητα αυτό που ήθελαν να πετύχουν είναι να φέρουν σε δύσκολη θέση την εταιρία ή ακόμη και να την...

καταστρέψουν.

Η επίθεση στη Sony συνιστά "προάγγελο" για μια πραγματικά μεγάλη κυβερνοεπίθεση εντός του 2015 που θα έχει στόχο την διάλυση μιας εταιρίας, προειδοποιεί το Business Insider. Κάτι τέτοιο σύμφωνα με μελέτες μπορεί να γίνει πραγματικότητα, καθώς οι εταιρίες δεν είναι επαρκώς προετοιμασμένες για μια τέτοιου είδους επίθεση.

Οι επιτυχημένες κυβερνοεπιθέσεις έχουν πολλαπλασιαστεί κατά 144% από το 2010 εκτοξεύοντας το κόστος συντήρησης των υποδομών και ασφάλισης των εταιριών καθώς και των πελατών τους. Οι πραγματικές επιθέσεις έχουν αυξηθεί σε ένταση, συχνότητα και είναι πλέον πιο οργανωμένες, καθιστώντας πολύ δύσκολη την αντιμετώπισή τους από μικρού και μεσαία μεγέθους επιχειρήσεις. Παράλληλα οι πολυεθνικές καλούνται να αντιμετωπίσουν ασύμμετρες απειλές, όπως αυτή που έπληξε τη JP Morgan.

Έρευνα του Pew Research Center καταδεικνύει ότι την επόμενη δεκαετία ο ηλεκτρονικός πόλεμος θα αποτελέσει τη σημαντικότερη απειλή για τις ΗΠΑ.

Σε ποσοστό 61%, 1.600 ειδικοί στο συγκεκριμένο τομέα έδωσαν θετική απάντηση στην ερώτηση αν «μέχρι το 2025 μία μεγάλη κυβερνοεπίθεση θα προκαλέσει σημαντικές απώλειες και θα έχει επιπτώσεις στην αμυντική ικανότητα της χώρας». Στις απώλειες οι ερωτώμενοι συμπεριέλαβαν ανθρώπινες ζωές, περιουσιακά στοιχεία, καταθέσεις κ.α. Όπως ανέφερε ο Λη Ρέινι, διευθυντής έρευνας για το Διαδίκτυο, την Τεχνολογία και τις Επιστήμες στο Pew, «υπήρχε σημαντική ομοφωνία στις απόψεις των ειδικών για το πόσο ευάλωτοι είναι οι πολίτες σε τέτοιου είδους επιθέσεις και πόσο ελκυστικοί «στόχοι» είναι οι επιχειρήσεις».

Αρκετοί εκ των ειδικών τόνισαν ότι οι κυβερνοεπιθέσεις αποτελούν ήδη μία πραγματικότητα. Σύμφωνα με τον Στόου Μπόιντ, εξέχων ερευνητή της Gigaom Research, «μία επιθετική Κίνα μπορεί να εισβάλει ηλεκτρονικά στις στρατιωτικές εγκαταστάσεις της Ιαπωνίας και της Ν. Κορέας. Το Ισραήλ και οι ΗΠΑ ήδη έχουν δημιουργήσει τον ιό Stuxnet για να πλήξουν τις πυρηνικές εγκαταστάσεις του Ιράν».

Το τοπίο των ψηφιακών απειλών το 2015

Για το 2015 οι ειδικοί της Kaspersky Lab αναμένουν υψηλής επικινδυνότητας, στοχευμένες ψηφιακές επιθέσεις προς τις ίδιες τις τράπεζες. Και οι απατεώνες δεν θα σταματήσουν εκεί, αφού αναμένεται ότι θα «παίξουν σκληρά» και θα προσπαθήσουν να αναπτύξουν νέα κακόβουλα προγράμματα, με τα οποία θα μπορούν να αποσπάσουν χρήματα απευθείας από τα ΑΤΜ.

Εκτός από εξελίξεις στον τομέα του online οικονομικού εγκλήματος, το 2015 είναι επίσης πιθανό να ανακύψουν ακόμη περισσότερες ανησυχίες σχετικά με την προστασία της ιδιωτικότητας και την ασφάλεια των συσκευών της Apple.

Επίσης, αναμένεται να αναζωπυρωθούν οι ανησυχίες σχετικά με τις διασυνδεδεμένες συσκευές και το πώς θα αποτραπούν οι χάκερ από το να χρησιμοποιήσουν εργαλεία όπως οι εκτυπωτές δικτύου, ώστε να διεισδύσουν σε εταιρικά δίκτυα.

Οι προβλέψεις της εταιρείας για το 2015 αποτελούν το πρώτο από τα τέσσερα μέρη του Kaspersky Security Bulletin 2014.

Τι να περιμένουμε για το 2015

- Επιθέσεις κατά εικονικών συστημάτων πληρωμών, οι οποίες θα μπορούσαν να επεκταθούν και στη νέα λύση Apple Pay

- Επιθέσεις εναντίον μηχανημάτων ATM

- Περιστατικά με κακόβουλο λογισμικό, όπου οι τράπεζες παραβιάζονται μέσω στοχευμένων επιθέσεων

- Περισσότερα περιστατικά όπου επικίνδυνες ευπάθειες σε παλαιούς πηγαίους κώδικες εκθέτουν τις υποδομές του Internet σε επικίνδυνες επιθέσεις

- Τυφλές επιθέσεις εναντίον δικτυωμένων εκτυπωτών και άλλων διασυνδεδεμένων συσκευών, που μπορούν να βοηθήσουν έναν εξελιγμένο εισβολέα να κάνει συνεχείς και πλάγιες κινήσεις μέσα σε ένα εταιρικό δίκτυο.

- Κακόβουλο λογισμικό που έχει σχεδιαστεί για λειτουργικό OSX να προωθείται μέσω torrents και «πειρατικών» πακέτων λογισμικών

- Μια στροφή, όπου οι μεγαλύτεροι και πιο θορυβώδεις παράγοντες ψηφιακών απειλών μοιράζονται σε μικρότερες μονάδες, οι οποίες θα λειτουργούν ανεξάρτητα η μία από την άλλη. Με τη σειρά της, η στροφή αυτή θα οδηγήσει σε μια πιο ευρεία βάση επίθεσης, με περισσότερες διαφοροποιημένες επιθέσεις να προέρχονται από περισσότερες πηγές.

Τα πάντα διακυβεύονται: μια επαναστατική αλλαγή

Κατά τη διάρκεια πρόσφατης έρευνας, οι ειδικοί της Kaspersky Lab ανακάλυψαν μια επίθεση κατά την οποία ο υπολογιστής ενός λογιστή παραβιάστηκε και χρησιμοποιήθηκε για να ξεκινήσει μια μεγάλη μεταφορά χρημάτων από ένα χρηματοοικονομικό οργανισμό. Αυτή η απειλή εκπροσωπεί την ανάδυση μιας νέας τάσης: τις στοχευμένες επιθέσεις που στρέφονται άμεσα κατά των τραπεζών. Μόλις οι επιτιθέμενοι εισέλθουν στο δίκτυο μιας τράπεζας, συγκεντρώνουν αρκετές πληροφορίες, οι οποίες θα τους επιτρέψουν να κλέψουν χρήματα απευθείας από την τράπεζα με διάφορους τρόπους:

- Μέσω απομακρυσμένου ελέγχου των ΑΤΜ για τη διάθεση μετρητών.

- Μέσω εκτέλεσης μεταφορών SWIFT από διάφορους λογαριασμούς πελατών

- Μέσω της χειραγώγησης online τραπεζικών συστημάτων για την πραγματοποίηση μεταφορών στο παρασκήνιο.

Τα ΑΤΜ είναι ευάλωτα

Φέτος, εκτινάχτηκαν οι επιθέσεις κατά των μηχανημάτων ΑΤΜ με πολλά περιστατικά τα οποία οι διωκτικές αρχές έσπευσαν να αντιμετωπίσουν, ώστε να ανταποκριθούν σε αυτή την παγκόσμια κρίση. Δεδομένου ότι τα περισσότερα από αυτά τα συστήματα διαθέτουν λειτουργικό Windows XP και την ίδια στιγμή υποφέρουν από αδύναμη φυσική ασφάλεια, είναι απίστευτα ευάλωτα εξ ορισμού.

 

«Το 2015, αναμένουμε περαιτέρω εξέλιξη των επιθέσεων κατά των ΑΤΜ με τη χρήση στοχευμένων κακόβουλων τεχνικών με στόχο την απόκτηση πρόσβασης στον «εγκέφαλο» των αυτόματων ταμειακών μηχανών. Στο επόμενο στάδιο, θα δούμε επιτιθέμενους να εισβάλλουν στα δίκτυα των τραπεζών. Χρησιμοποιώντας αυτό το επίπεδο πρόσβασης, θα μπορούν να χειρίζονται τα μηχανήματα ΑΤΜ σε πραγματικό χρόνο», σχολίασε ο Alexander Gostev, Chief Security Expertτης Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

Πηγή : sofokleousin.gr