telecomsnews.gr
Image default
INTERNET

Έρχονται πιο εξελιγμένες ψηφιακές απειλές το 2020 με στόχο τα προσωπικά δεδομένα

Οι ερευνητές της Kaspersky μοιράζονται τις
προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats)
το 2020, επισημαίνοντας πώς θα αλλάξει το τοπίο των στοχευμένων
επιθέσεων τους επόμενους μήνες.

Η γενικότερη τάση δείχνει ότι οι
απειλές θα αναπτυχθούν με μεγαλύτερη ακρίβεια, θα είναι περισσότερο
στοχευμένες και θα διαφοροποιηθούν υπό την επήρεια εξωτερικών
παραγόντων, όπως η ανάπτυξη και η διάδοση της μηχανικής μάθησης, η
ανάπτυξη τεχνολογιών για deepfakes ή οι εντάσεις γύρω από τις εμπορικές
οδούς μεταξύ Ασίας και Ευρώπης. 

Οι προβλέψεις αναπτύχθηκαν με
βάση τις αλλαγές που παρατήρησε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης
μέσα στο 2019 για την υποστήριξη της κοινότητας ψηφιακής ασφάλειας μέσω
κατευθυντήριων γραμμών και πληροφοριών. Οι τελευταίες, σε συνδυασμό με
μια σειρά προβλέψεων για βιομηχανικές και τεχνολογικές απειλές, θα
συμβάλουν στην προετοιμασία απέναντι σε προκλήσεις που πιθανόν να
υπάρξουν κατά τους επόμενους 12 μήνες.

Η κατάχρηση των προσωπικών πληροφοριών: από τα deepfakes στις διαρροές DNA

Μετά
από αρκετές διαρροές προσωπικών δεδομένων τα τελευταία χρόνια, ο
αριθμός των διαθέσιμων προσωπικών στοιχείων διευκόλυνε τους
επιτιθέμενους να υλοποιήσουν στοχευμένες επιθέσεις, βασισμένες στις
πληροφορίες που έχουν διαρρεύσει. Ο πήχης έχει ανέβει, και το 2020 οι
απειλητικοί φορείς θα εμβαθύνουν, «κυνηγώντας» για πιο ευαίσθητες
διαρροές, όπως βιομετρικά δεδομένα.

Οι ερευνητές επεσήμαναν
ορισμένες βασικές τεχνολογίες, οι οποίες θα μπορούσαν να δελεάσουν τα
θύματα ώστε να πέσουν στις παγίδες των επιτιθέμενων, μεταξύ των οποίων
δημόσια διαθέσιμα βίντεο και ηχητικά Deepfakes που μπορούν να
αυτοματοποιηθούν και να υποστηρίξουν την αναγνώριση προφίλ και τη
δημιουργία συστημάτων εξαπάτησης και κοινωνικής μηχανικής.

Μεταξύ των στοχευμένων απειλών για το 2020 περιλαμβάνονται:

•          
Οι false flag επιθέσεις αγγίζουν ένα εντελώς νέο επίπεδο. Θα
αναπτυχθούν περαιτέρω, με τους απειλητικούς φορείς να επιδιώκουν όχι
μόνο να αποφύγουν την απόδοση ευθυνών εις βάρος τους, αλλά και να
κατηγορήσουν ενεργά κάποιον άλλο. Κακόβουλο λογισμικό προς πώληση,
δημόσια διαθέσιμα εργαλεία ασφαλείας ή λογισμικό διαχειριστή, σε
συνδυασμό με false flags, περιπτώσεις που οι ερευνητές ασφάλειας
«διψούν» για οποιοδήποτε μικρό στοιχείο, μπορεί να είναι αρκετά για να
στρέψουν την προσοχή σε κάποιον άλλο.

•           Από τα
προγράμματα ransomware στις στοχευμένες απειλές. Μια πιθανή ανατροπή
μπορεί να είναι ότι, αντί να καταστήσουν τα αρχεία μη ανακτήσιμα, οι
απειλητικοί φορείς θα απειλήσουν να δημοσιεύσουν δεδομένα που έχουν
κλέψει από την εταιρεία του θύματος.

•           Νέοι τραπεζικοί
κανονισμοί στην ΕΕ ανοίγουν νέους φορείς επίθεσης. Καθώς οι τράπεζες θα
υποχρεούνται να ανοίγουν την υποδομή και τα δεδομένα τους σε τρίτα μέρη
που επιθυμούν να παρέχουν υπηρεσίες σε τραπεζικούς πελάτες, είναι πιθανό
οι επιτιθέμενοι να επιδιώξουν την κατάχρηση αυτών των νέων μηχανισμών
με νέα δόλια συστήματα.

•           Περισσότερες επιθέσεις σε
υποδομές και εναντίον non-PC στόχων. Αποφασισμένοι απειλητικοί φορείς
έχουν, εδώ και αρκετά μεγάλο χρονικό διάστημα, επεκτείνει τα εργαλεία
τους πέρα από τα Windows, τα PC, τα VPNFilter και Slingshot, για
παράδειγμα, στοχεύοντας hardware δικτύωσης.

•           Ψηφιακές
επιθέσεις επικεντρώνονται στις εμπορικές οδούς μεταξύ Ασίας και Ευρώπης.
Υπάρχουν διάφοροι τρόποι με τους οποίους θα μπορούσε να γίνει αυτό.
Περιλαμβάνουν αύξηση της πολιτικής κατασκοπείας, καθώς οι κυβερνήσεις
επιδιώκουν να διασφαλίσουν τα συμφέροντά τους τόσο στο εσωτερικό όσο και
στο εξωτερικό. Είναι πιθανό να επεκταθεί και στην τεχνολογική
κατασκοπεία σε καταστάσεις δυνητικής ή πραγματικής οικονομικής κρίσης
και αστάθειας.

•           Οι mobile APTs αναπτύσσονται ταχύτερα.
Δεν υπάρχουν καλοί λόγοι να πιστεύουμε ότι αυτό θα σταματήσει σύντομα.
Ωστόσο, λόγω της αυξημένης προσοχής που δίνεται σε αυτό το θέμα από την
κοινότητα ασφάλειας, πιστεύουμε ότι ο αριθμός των επιθέσεων που
εντοπίζονται και αναλύονται λεπτομερώς θα αυξηθεί επίσης.

•          
Η κατάχρηση προσωπικών πληροφοριών μεγαλώνει, οπλισμένη με τεχνητή
νοημοσύνη. Είναι παρόμοιο με ορισμένες από τις τεχνικές που
χρησιμοποιήθηκαν για την κατανομή των εκλογικών διαφημίσεων στα μέσα
κοινωνικής δικτύωσης. Αυτή η τεχνολογία χρησιμοποιείται ήδη ευρέως και
είναι απλά θέμα χρόνου οι επιτιθέμενοι να επωφεληθούν από αυτήν.

-- Έρχονται πιο εξελιγμένες ψηφιακές απειλές το 2020 με στόχο τα προσωπικά δεδομένα - --.

Related posts

Το YouTube μας υπενθυμίζει τι είδαμε και ακούσαμε μέσα στο 2019

tele

Το Kaspersky Security for Microsoft Office 365 προστατεύει το OneDrive

tele

Ευκολότερη μεταφορά αρχείων από το Facebook στο Google Photos

tele

To Netflix διευκολύνει τη ζωή όσων αναζητούν διαρκώς νέο περιεχόμενο

tele

The Last of Us Part II – E3 2018 Gameplay Demo

tele

Αυξημένα κατά 35% για το 2019 τα κρούσματα λογισμικού παρακολούθησης

tele

Ημερομηνία γέννησης ζητά από τα νέα μέλη του το Instagram

tele

Περισσότερες από 150.000 γραμμές FTTH μέσα στο 2019 από την Cosmote

tele

Συμβουλές για ασφαλή σύνδεση σε δημόσια δίκτυα Wi-Fi

tele

Μόλις ένας στους δέκα κατανοεί πώς λειτουργούν τα κρυπτονομίσματα

tele

Ενίσχυση σήματος WiFi εντός των τειχών με το Google Nest WiFi

tele

Το Fiber To The Home της Cosmote σε νέες περιοχές Αθήνας και Θεσσαλονίκης

tele