Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Οι σύγχρονες τάσεις στην κυβερνοασφάλεια από την ESET
Η ESET δημοσίευσε τις 5 νέες τάσεις στον χώρο του ψηφιακού εγκλήματος που, σύμφωνα με τους εξειδικευμένους τεχνικούς της, κάθε οργανισμός πρέπει να έχει κατά νου.
Τα κράτη συνεργάζονται με τους κυβερνοεγκληματίες: Η κρατικά υποστηριζόμενη δραστηριότητα και το κυβερνοέγκλημα αποτελούσαν για αρκετά χρόνια διακριτούς τομείς. Η πρώτη περιστρεφόταν γύρω από την κυβερνοκατασκοπεία ή/και τις καταστροφικές επιθέσεις που αποσκοπούσαν στην προώθηση γεωπολιτικών και στρατιωτικών στόχων. Η δεύτερη εστίαζε μυωπικά στην απόσπαση χρημάτων.
Είναι ανησυχητικό ότι σήμερα πλέον, η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) της Μεγάλης Βρετανίας βλέπει ολοένα και περισσότερο μια σύγκλιση μεταξύ των δύο. Αυτό εκδηλώνεται όχι μόνο στο γεγονός ότι ορισμένοι φορείς χρησιμοποιούν τεχνικές ηλεκτρονικού εγκλήματος για να κλέψουν χρήματα για λογαριασμό του κράτους. Ή στο γεγονός ότι ορισμένες κυβερνήσεις κάνουν τα στραβά μάτια στις δραστηριότητες του ransomware και άλλων ομάδων κυβερνοεγκλήματος.
Η κλοπή δεδομένων τροφοδοτεί μια επιδημία απάτης: Στο Ηνωμένο Βασίλειο, η απάτη αντιπροσωπεύει πλέον το 40% του συνόλου της εγκληματικότητας, με τα 3/4 των ενηλίκων να γίνονται στόχος το 2022 είτε τηλεφωνικά, είτε αυτοπροσώπως, είτε διαδικτυακά, σύμφωνα με την NCA. Αυτό οφείλεται εν μέρει σε έναν διαρκή καταιγισμό εκτεθειμένων δεδομένων που ρέουν σε αγορές του σκοτεινού διαδικτύου. Η Europol προχωράει ακόμη παραπέρα, υποστηρίζοντας ότι τα δεδομένα αποτελούν το «βασικό εμπόρευμα» της οικονομίας του ηλεκτρονικού εγκλήματος, τροφοδοτώντας τον εκβιασμό (π.χ. ransomware), την κοινωνική μηχανική (π.χ. phishing) και πολλά άλλα.
Τα δεδομένα που πωλούνται σε τέτοιες αγορές δεν περιέχουν μόνο στατικές πληροφορίες, όπως τα στοιχεία μιας πιστωτικής κάρτας, αλλά συγκεντρώνονται από πολλαπλά σημεία δεδομένων που ανακτώνται από τη συσκευή ενός θύματος, υποστηρίζει η Europol. Η αλυσίδα εφοδιασμού του κυβερνοεγκλήματος, από την κλοπή δεδομένων έως την απάτη, μπορεί να περιλαμβάνει πολλούς ξεχωριστούς φορείς, από τους μεσίτες αρχικής πρόσβασης (IAB) και τους bulletproof hosters, έως τους πωλητές εργαλείων antimalware και υπηρεσιών κρυπτογράφησης.
Τα ίδια θύματα γίνονται στόχος κατά συρροή επιθέσεων: Ο τρόπος με τον οποίο λειτουργεί σήμερα το κυβερνοέγκλημα σημαίνει ότι ακόμη και οι οργανισμοί που μόλις έχουν υποστεί παραβίαση μπορεί να μην είναι σε θέση να εφησυχάσουν και να θεωρήσουν ότι τα χειρότερα έχουν περάσει. Οι μεσίτες αρχικής πρόσβασης (IAB) πωλούν τις ίδιες πληροφορίες σε πολλαπλούς φορείς απειλών. Αυτό σημαίνει ότι το ίδιο σύνολο παραβιασμένων εταιρικών διαπιστευτηρίων θα μπορούσε να κυκλοφορεί μεταξύ πολλών ομάδων κυβερνοεγκλήματος, αναφέρει η Europol.
Οι εγκληματίες γίνονται όλο και πιο επιδέξιοι στο να κερδίζουν όλο και περισσότερα χρήματα από τους στόχους τους. Για παράδειγμα, τα άτομα που εμπλέκονται σε επενδυτική απάτη μπορεί να προσεγγίσουν ξανά τα θύματά τους, υποδυόμενα διαφορετικούς ρόλους, όπως δικηγόρους ή στελέχη των υπηρεσιών ασφαλείας. Προσποιούμενοι αυτούς τους αξιόπιστους φορείς, θα προσφέρουν βοήθεια στην εταιρεία-θύμα που είναι ήδη σε κατάσταση σοκ, και όλα αυτά με αντάλλαγμα μια αμοιβή.
Το phishing παραμένει εντυπωσιακά αποτελεσματικό: Το ηλεκτρονικό ψάρεμα παραμένει δημοφιλές και αποτελεσματικό, επειδή οι άνθρωποι παραμένουν ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας, υποστηρίζει η Europol. Το ηλεκτρονικό ψάρεμα αποτελεί εδώ και πολλά χρόνια έναν από τους κορυφαίους φορείς απειλών και συνεχίζει να είναι μια αγαπημένη μέθοδος για την απόκτηση συνδέσεων και προσωπικών πληροφοριών, καθώς και για τη συγκεκαλυμμένη ανάπτυξη κακόβουλου λογισμικού. Μαζί με το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) και την εκμετάλλευση σφαλμάτων VPN, τα μηνύματα phishing με κακόβουλο λογισμικό είναι ο πιο συνηθισμένος τρόπος για την απόκτηση αρχικής πρόσβασης σε εταιρικά δίκτυα, υποστηρίζει η έκθεση.
Η ευρεία χρήση των phishing kits βοηθά τόσο στην αυτοματοποίηση όσο και στη μείωση του πήχη για τους λιγότερο ικανούς τεχνικά κυβερνοεγκληματίες. Η Europol προειδοποιεί επίσης ότι εργαλεία τεχνητής νοημοσύνης χρησιμοποιούνται ήδη για την παραγωγή deepfake βίντεο και τη συγγραφή πιο ρεαλιστικών μηνυμάτων phishing.
Οι νέοι έχουν αρχίσει να γίνονται ολοένα και πιο δεκτικοί στην εγκληματική συμπεριφορά: Οι ιστοσελίδες του Dark Web αποτελούσαν ανέκαθεν ένα μέρος όχι μόνο για την εμπορία κλεμμένων δεδομένων και εργαλείων hacking, αλλά και γνώσεων. Σύμφωνα με την Europol, αυτό συνεχίζεται και σήμερα, με τους χρήστες να αναζητούν και να λαμβάνουν συστάσεις σχετικά με το πώς να αποφεύγουν τον εντοπισμό και πώς να κάνουν τις επιθέσεις τους πιο αποτελεσματικές. Τα σεμινάρια, οι συχνές ερωτήσεις και τα εγχειρίδια οδηγιών προσφέρουν βοήθεια σχετικά με τις εκστρατείες απάτης, το ξέπλυμα χρήματος, τη σεξουαλική εκμετάλλευση παιδιών, το phishing, το κακόβουλο λογισμικό και πολλά άλλα.