Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Κυβερνοασφάλεια: Οι προβλέψεις της Check Point για το 2024 (μέρος 2ο)

Ακόμα μία χρονιά διαρκών διακυμάνσεων και ταραχωδών καταστάσεων χαρακτηρίζει τον κυβερνοχώρο του 2023 με τις επιθέσεις παγκοσμίως να αυξάνονται κατά 1% σε σύγκριση με το προηγούμενο έτος. Όπως είδαμε και στο 1ο μέρος, η νούμερο ένα απειλή υπήρξαν οι επιθέσεις ransomware σύμφωνα με την Check Point Software Technologies.

Το 2023 σημείωσε το μεγαλύτερο ποσοστό ransomware επιθέσεων τα τελευταία χρόνια, ποσοστό που ανέρχεται στο 10% των οργανισμών παγκοσμίως. Καθώς η τεχνολογία εξελίσσεται και η δραστηριότητα επιχειρήσεων αλλά και ιδιωτών -στο μεγαλύτερο μέρος της- βρίσκεται στον ψηφιακό κόσμο, ήρθε η ώρα παγκοσμίως να αναθεωρήσουμε τις πρακτικές μας για την ασφάλεια στον κυβερνοχώρο.

Παράλληλα, όσο οργανισμοί, κυβερνήσεις και έθνη όπως επίσης και το γενικότερο κοινωνικό σύνολο γίνονται πιο συνειδητοποιημένοι απέναντι στον κίνδυνο και ενισχύουν την  ανθεκτικότητά τους απέναντι σε εξωγενείς απειλές, τόσο κακόβουλοι του κυβερνοχώρου υιοθετούν νέες πρακτικές και μέσα.

Οι προβλέψεις της Check Point για την ασφάλεια στον κυβερνοχώρο για το 2024 εμπίπτουν -σε γενικές γραμμές- σε επτά κατηγορίες: Τεχνητή Νοημοσύνη και Μηχανική Μάθηση, GPU farming, Επιθέσεις στην εφοδιαστική αλυσίδα και σε ζωτικής σημασίας υποδομές, κυβερνοασφάλιση (cyber insurance), Σε επίπεδο εθνών, “οπλισμένη” τεχνολογία deepfake και επιθέσεις phishing.

Στο παρόν άρθρο θα εξετάσουμε το τι συμβαίνει σε εθνικό επίπεδο, πως τα deepfakes μπορούν να αποτελέσουν απειλή και το τι γίνεται με τις επιθέσεις phishing.

Επιθέσεις από έθνος σε έθνος και hacktivism 

Ο κυβερνοπόλεμος και οι κυβερνοεπιθέσεις έχουν εξελιχθεί σημαντικά, και η σύγκρουση μεταξύ Ρωσίας και Ουκρανίας αποτελεί ορόσημο στον τομέα των εθνικών κυβερνοεπιθέσεων. Το γεωπολιτικό κλίμα παραμένει ασταθές, και οι δραστηριότητες των hacktivists αναμένεται να αυξηθούν μέσα στο 2024, με έμφαση στις επιθέσεις DDoS, με στόχο να προκαλέσουν αναταραχή και αναστάτωση.

Ωστόσο, αξίζει να σημειωθεί ότι πολλές φορές οι hacktivist ομάδες χρησιμοποιούν πολιτικά κίνητρα ως δικαιολογία για τις επιθέσεις τους, αλλά πίσω από αυτές μπορεί να κρύβονται και κρυφές ατζέντες. Το 2024 μπορεί να δούμε ακόμα περισσότερα παραδείγματα όπου οι γραμμές μεταξύ του hacktivism και της εμπορικότητας (commercialism) διαστρεβλώνονται, με τους δράστες να επιλέγουν επιθέσεις ransomware ως πηγή εσόδων για να χρηματοδοτήσουν άλλες δραστηριότητες.

Πως η τεχνολογία deepfake θα χρησιμοποιηθεί εις βάρος της κυβερνοασφάλειας

Μια άλλη ανησυχία είναι η εξέλιξη της τεχνολογίας Deepfake, η οποία χρησιμοποιείται όλο και περισσότερο για να δημιουργηθεί παραπλανητικό περιεχόμενο που επηρεάζει απόψεις, μεταβάλλει τις τιμές των μετοχών και προκαλεί γενική αναστάτωση. Αυτά τα εργαλεία είναι εύκολα διαθέσιμα στο διαδίκτυο, και οι κακόβουλοι δράστες θα συνεχίσουν να χρησιμοποιούν επιθέσεις κοινωνικού αντικτύπου με χρήση των Deepfake για την απόκτηση προνομίων και την πρόσβαση σε ευαίσθητα δεδομένα.

Phishing: Ήταν, είναι & θα είναι 

Διαχρονική ταλαιπωρία για οργανισμούς και άτομα οι επιθέσεις phishing, ήδη από την απαρχή της ψηφιακής εποχής. Το λογισμικό θα έχει πάντα ευάλωτα σημεία εισόδου αλλά παρ’ όλα αυτά είναι πολύ πιο εύκολο για τους επιτιθέμενους να εισέλθουν κάπου παρά να διαρρήξουν.

Με τα χρόνια, η βιομηχανία έχει δημιουργήσει επίπεδα άμυνας για να ανιχνεύει και να αποτρέπει απόπειρες εισβολής εναντίον εκμεταλλεύσεων λογισμικού, αλλά το 2024 οι επιθέσεις αναμένονται να επικεντρωθούν στην κλοπή διαπιστευτηρίων αντί στην εκμετάλλευση ευπαθειών. Αναμένεται επίσης να δούμε πιο προηγμένες τακτικές phishing, ενδεχομένως βελτιωμένες και πιο προσωποποιημένες με τη χρήση της τεχνητής νοημοσύνης, πράγμα που θα καθιστούσε ακόμα δυσκολότερο για τα θύματα να αναγνωρίσουν την κακόβουλη πρόθεση.

Ransomware 

Σε σχέση με εκβιαστικό λογισμικό, αναμένεται να δούμε αυξημένη χρήση τεχνικών “Living  Off the Land”, όπου οι επιθέσεις εκτελούνται χρησιμοποιώντας νόμιμα εργαλεία του συστήματος, καθιστώντας τις πιο δυσδιάκριτες και δύσκολες στην αντιμετώπιση. Ενώ οι οργανισμοί θωρακίζουν τα συστήματά τους κατά του ransomware, αναμένεται επίσης να αυξηθούν οι περιπτώσεις απώλειας δεδομένων ή διαρροής, κυρίως λόγω της αυξανόμενης εξάρτησης από πλατφόρμες SaaS για την αποθήκευση ευαίσθητων δεδομένων.

«Η χρήση της τεχνητής νοημοσύνης από επιθέσεις ransomware θα γίνει πιο προηγμένη, απαιτώντας από τους οργανισμούς όχι μόνο να επικεντρώνονται στην πρόληψη επιθέσεων, αλλά και να ενισχύουν τα σχέδια απόκρισης συμβάντων και ανάκτησης για τον μετριασμό των πιθανών επιπτώσεων.

Καθώς οι επιθέσεις γίνονται πιο εξελιγμένες, οι οργανισμοί πρέπει να εξελίξουν την προσέγγισή τους στην ασφάλεια για να παραμείνουν μπροστά από το παιχνίδι», δήλωσε ο Daniel Wiley, Επικεφαλής Διαχείρισης απειλών και Chief Security Advisor, Infinity Global Services στην Check Point Software Technologies.

Διαβάστε επίσης: Κυβερνοασφάλεια: Οι προβλέψεις της Check Point για το 2024 (μέρος 1ο)

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!