Οι προβλέψεις της Kaspersky Lab για το 2014

Η Kaspersky Lab παρουσιάζει τις προβλέψεις των ειδικών της για το 2014. Δεν αποτελεί έκπληξη το γεγονός ότι πολλές από αυτές συνδέονται με τις επιπτώσεις των αποκαλύψεων που έγιναν από τον Edward Snowden.

 

 

 

 

Το τοπίο για τους τελικούς χρήστες: Προσωπικά δεδομένα και χρήματα στο στόχαστρο των εγκληματιών του κυβερνοχώρου

Μετά το σκάνδαλο Snowden το 2013, οι άνθρωποι είναι αποφασισμένοι να διαφυλάξουν την ιδιωτικότητα και το απόρρητο των προσωπικών τους δεδομένων, παρά τις προθέσεις των μυστικών υπηρεσιών ανά τον κόσμο. Αυτό σημαίνει ότι θα δοθεί έμφαση στην προστασία των πληροφοριών που αποθηκεύονται στους υπολογιστές, καθώς και στη διασφάλιση ότι η online δραστηριότητά τους παραμένει εμπιστευτική. Συνεπώς αναμένεται ότι θα ενισχυθεί η απήχηση υπηρεσιών VPN και Tor-anonymizers, ενώ θα υπάρξει και αυξημένη ζήτηση για εργαλεία κρυπτογράφησης.

 

Επιπλέον, οι ειδικοί της Kaspersky Lab αναμένουν ότι οι ψηφιακοί εγκληματίες θα συνεχίσουν να αναπτύσσουν εργαλεία για να κλέβουν – άμεσα ή έμμεσα – χρήματα. Οι online απατεώνες θα βελτιώσουν περαιτέρω τα εργαλεία που τους επιτρέπουν την πρόσβαση στους τραπεζικούς λογαριασμούς, με έμφαση στις φορητές συσκευές (mobile phishing, banking Trojans). Τα mobile botnets θα αγοράζονται και θα πωλούνται, ενώ θα χρησιμοποιούνται και για τη διανομή κακόβουλων συνημμένων αρχείων για λογαριασμό τρίτων. Για την υποστήριξη των έμμεσων κλοπών, είναι πιθανό ότι θα συναντήσουμε πιο εξελιγμένες εκδόσεις Trojans, τα οποία θα κρυπτογραφούν τα δεδομένα που βρίσκονται σε φορητές συσκευές, εμποδίζοντας την πρόσβαση σε φωτογραφίες, επαφές και αλληλογραφία. Για να στείλουν κωδικούς αποκρυπτογράφησης, οι ψηφιακοί εγκληματίες θα ζητάνε χρηματικά ανταλλάγματα από τους χρήστες. Αναμφίβολα, τα smartphones με λογισμικό Αndroid θα είναι τα πρώτα που θα αποτελέσουν στόχο επιθέσεων.

 

Το 2014 οι ειδικοί της Kaspersky Lab αναμένουν επίσης σημαντική αύξηση του αριθμού των επιθέσεων με στόχο τα Bitcoin των χρηστών και τις σχετικές συναλλαγές, ενισχύοντας την ανάγκη για την προστασία τους.

 

Το τοπίο για τις επιχειρήσεις

Πολλές δημοφιλείς online υπηρεσίες έχουν ήδη ανακοινώσει την εφαρμογή πρόσθετων μέτρων για την προστασία των δεδομένων των χρηστών, όπως η κρυπτογράφηση όλων των δεδομένων που διαβιβάζονται μεταξύ των δικών τους servers. Η εφαρμογή πιο εξελιγμένων μέτρων προστασίας θα συνεχιστεί και είναι πιθανό να αποτελέσει βασικό κριτήριο επιλογής υπηρεσιών για τους χρήστες.

 

Οι hackers στοχεύουν τους υπαλλήλους υπηρεσιών cloud, βλέποντας τους ως τον πιο αδύναμο κρίκο στην αλυσίδα της ασφάλειας. Μια επιτυχής επίθεση θα μπορούσε να επιτρέψει στους ψηφιακούς εγκληματίες να ξεκλειδώσουν τεράστιους όγκους δεδομένων. Εκτός από την κλοπή δεδομένων, οι επιτιθέμενοι μπορεί να ενδιαφέρονται να διαγράψουν ή να τροποποιήσουν πληροφορίες – σε ορισμένες περιπτώσεις, η χειραγωγημένη παραπληροφόρηση θα μπορούσε να αξίζει πολύ περισσότερο σε όσους αναθέτουν τέτοιου είδους επιθέσεις. Αυτή αποτελεί μία τάση που βρίσκεται σε εξέλιξη.

 

Η κλοπή του πηγαίου κώδικα δημοφιλών προϊόντων (τυχερά παιχνίδια, mobile apps κλπ.) δίνει στους εγκληματίες μια εξαιρετική ευκαιρία να εντοπίσουν τρωτά σημεία στα προϊόντα και στη συνέχεια να τα χρησιμοποιήσουν για τους δικούς τους δόλιους σκοπούς. Επιπλέον, μπορούν να τροποποιήσουν τον πηγαίο κώδικα του προγράμματος και να ενσωματώσουν backdoors σε αυτόν.

 

Οι διαρροές που πραγματοποιήθηκαν από τον Snowden έχουν αποδείξει ότι ένας από τους στόχους της ψηφιακής κατασκοπείας μεταξύ των κρατών είναι η παροχή οικονομικής ενίσχυσης σε «φιλικά προσκείμενες» εταιρείες. Ο παράγοντας αυτός έχει «σπάσει» τα ηθικά εμπόδια που συγκρατούσαν αρχικά τις επιχειρήσεις από τη χρήση μη συμβατικών μεθόδων ανταγωνισμού. Στις νέες πραγματικότητες του ψηφιακού κόσμου, οι επιχειρήσεις εξετάζουν το ενδεχόμενο διεξαγωγής αυτού του είδους της δραστηριότητας. Αναμένεται να υπάρξουν εταιρείες που θα απασχολούν ψηφιακούς μισθοφόρους, δηλαδή οργανωμένες ομάδες ειδικευμένων hackers, οι οποίοι μπορούν να προσφέρουν υπηρεσίες ψηφιακής κατασκοπίας κατά παραγγελία.

Το τοπίο στον Παγκόσμιο Ιστό

«Το Διαδίκτυο έχει ήδη αρχίσει να «σπάει» σε εθνικά τμήματα. Οι αποκαλύψεις του Snowden κατέστησαν επιτακτική την ανάγκη για κανόνες που απαγορεύουν τη χρήση ξένων υπηρεσιών. Υπάρχουν πλέον χώρες που δεν έχουν καμία πρόθεση να αφήσουν ούτε ένα byte να φύγει έξω από τα δίκτυά τους. Αυτές οι φιλοδοξίες θα ενισχυθούν και οι νομικοί περιορισμοί θα μετατραπούν αναπόφευκτα σε τεχνικές απαγορεύσεις. Πιθανότατα, το επόμενο βήμα θα αφορά προσπάθειες περιορισμού της πρόσβαση ξένων επισκεπτών στα δεδομένα που βρίσκονται εντός μιας χώρας. Καθώς αυτή η τάση αναπτύσσεται, μπορεί – μέχρι κάποιο βαθμό – να οδηγηθούμε στην κατάρρευση του Internet όπως το γνωρίζουμε σήμερα και στη διαίρεσή του σε δεκάδες εθνικά δίκτυα. Το σκοτεινό Darknet θα είναι τότε ο μοναδικός πραγματικός παγκόσμιος ιστός», δήλωσε ο Alexander Gostev, Chief Security Expert, Global Research & Analysis Team της Kaspersky Lab. 

Αρκετές χώρες έχουν υιοθετήσει ή σχεδιάζουν να υιοθετήσουν νομικούς περιορισμούς για τη χρήση ξένων υπηρεσιών. Το Νοέμβριο, η Γερμανία ανακοίνωσε ότι όλες οι επικοινωνίες μεταξύ των Γερμανικών αρχών θα είναι «κλειδωμένες» για αποκλειστική χρήση εντός των συνόρων της χώρας. Η Βραζιλία ανακοίνωσε τα σχέδιά της να «χτίσει» ένα εναλλακτικό κανάλι Internet, ώστε να μη χρησιμοποιεί αυτό που περνάει μέσα από τη Φλόριντα των ΗΠΑ.

 

Η πλήρης έκθεση των ειδικών της Kaspersky Lab είναι διαθέσιμη στην ηλεκτρονική διεύθυνση securelist.com. Επίσης, στον ιστότοπο της Kaspersky Lab μπορείτε να βρείτε και ένα video για τις απειλές που αντιμετώπισαν οι επιχειρήσεις το 2013.