Καθώς η τεχνολογία εξελίσσεται με εκθετικό ρυθμό και η ψηφιακή παρουσία ιδιωτών & επιχειρήσεων αυξάνεται ολοένα και περισσότερο, το Cyber Security μπαίνει στο κάδρο των συζητήσεων σχεδόν σε καθημερινό επίπεδο.
Λέξεις όπως, ransomware, BEC Scam, hackers, έχουν μπει για τα καλά στο λεξιλόγιο του επιχειρείν. Το θέμα είναι πόσο έτοιμες και πόσο προετοιμασμένες είναι οι επιχειρήσεις να αντιμετωπίσουν μια ενδεχόμενη κυβερνοεπίθεση;
Για αυτό τον λόγο, προσεγγίσαμε τον κο. Μιχάλη Μίγγο, Τεχνικό Διευθυντή της εταιρείας Tictac Cyber Security για να μας δώσει όλες τις απαντήσεις σχετικά με το ποιες είναι οι μεγαλύτερες απειλές κυβερνοασφάλειας για το 2024, και πώς μπορούμε να προστατευτούμε.
Τι διαφορετικό έχει το 2024 σε σχέση με τα προηγούμενα χρόνια;
Καθώς η τεχνολογία αναπτύσσεται, οι κυβερνοεπιθέσεις γίνονται πιο εξελιγμένες και επικίνδυνες. Καθημερινά προστίθενται νέα «όπλα» στη φαρέτρα των χάκερ, επομένως δεν είναι υπερβολή να πούμε πως το 2024 φέρνει μια νέα σειρά απειλών στον ψηφιακό κόσμο, με την κυβερνοασφάλεια να είναι απαραίτητο να βρίσκεται στο επίκεντρο των προσπαθειών μας.
Ποιες είναι οι κυριότερες απειλές που έχουμε να αντιμετωπίσουμε;
Από επιθέσεις ransomware που μπορούν να πλήξουν μικρούς και μεγάλους οργανισμούς, μέχρι την χρήση της τεχνητής νοημοσύνης σε κυβερνοεπιθέσεις, οι προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις και οι ειδικοί στον τομέα της κυβερνοασφάλειας είναι πιο πολύπλοκες από ποτέ.
Πρέπει να γίνει κατανοητό από όλους ότι η πρόληψη είναι η καλύτερη θεραπεία. Κάθε εταιρεία και όχι μόνο, θα πρέπει να έχει δημιουργήσει τις κατάλληλες διαδικασίες, ώστε να μπορεί να αντιμετωπίσει και να ανταπεξέλθει σε μια τέτοια πρόκληση με το λιγότερο δυνατό κόστος.
Ransomware
Τα Ransomware είναι ένας τύπος κακόβουλου λογισμικού όπου κρυπτογραφεί τα δεδομένα του θύματος και απαιτεί λύτρα για το δώσει το κλειδί της αποκρυπτογράφησης. Θεωρείται μια από τις πλέον δημοφιλέστερες και κερδοφόρες απειλές, οι οποίες επηρεάζουν διάφορους τομείς και χρήστες, από τεράστιους οργανισμούς και πολυεθνικές μέχρι οικιακούς υπολογιστές.
Αν και τα Ransomware δεν θεωρούνται σε καμία περίπτωση καινούργια απειλή, όλα τα στοιχεία δείχνουν τεράστια αύξηση στο αριθμό των επιθέσεων, όπως επίσης και στα λύτρα που ζητούνται για την αποκρυπτογράφηση των αρχείων. Το βλέπουμε καθημερινά και στα cases που αναλαμβάνουμε, ότι οι χάκερς αλλάζουν και βελτιώνουν τις τακτικές τους, με στόχο να μεγιστοποιήσουν τα κέρδη τους.
Πρόβλεψη για το 2024:
Τα Ransomware θα παραμείνουν μια από τις κορυφαίες απειλές για ιδιώτες και επιχειρήσεις, καθώς οι χάκερς αλλάζουν και βελτιώνουν διαρκώς τις τακτικές τους. Για παράδειγμα, αναμένουμε να δούμε περισσότερες πλατφόρμες ransomware-as-a-service (RaaS), όπου οι επιτιθέμενοι είναι διατεθειμένοι να προσφέρουν εργαλεία και υπηρεσίες σε άλλους χάκερς για αμοιβή ή μερίδιο των κερδών. Επιπλέον, όλες οι μελέτες συμφωνούν ότι πέραν της αύξησης των λύτρων, οι χάκερς θα είναι πολύ πιο “αδίστακτοι”, καθώς πέρα από την κρυπτογράφηση των δεδομένων, θα είναι διατεθειμένοι να τα αποκαλύψουν, να τα διαρεύσουν ή να τα πουλήσουν στο κοινό με μεγαλύτερη ευκολία από ότι παλιότερα. Τέλος, αναμένουμε να δούμε περισσότερες συλλογικές επιθέσεις, όπου οι χάκερς θα συνεργάζονται και θα συντονίζουν τις επιθέσεις τους για να αυξήσουν τις πιθανότητες επιτυχίας και πληρωμής.
Επιθέσεις με τη χρήση τεχνητής νοημοσύνης (ai)
Τους τελευταίους μήνες, όλοι ήρθαμε σε επαφή με τη ραγδαία εξέλιξη της τεχνητής νοημοσύνης. Μια τέτοια ξαφνική ανάπτυξη μπορεί να έχει τόσο θετικές όσο και αρνητικές επιπτώσεις στον τομέα της κυβερνοασφάλειας. Από τη μία πλευρά, η τεχνητή νοημοσύνη μπορεί να βοηθήσει στη βελτίωση της ασφάλειας με την ταχύτερη ανίχνευση απειλών και την μεγαλύτερη αμεσότητα αντίδρασης, όμως, ενέχει και τον κίνδυνο να χρησιμοποιηθεί από χάκερς για τη δημιουργία ακόμα πιο εξελιγμένων και επικίνδυνων επιθέσεων.
Πρόβλεψη για το 2024
Θεωρείται βέβαιο πως οι επιθέσεις που αξιοποιούν εργαλεία τεχνητής νοημοσύνης θα γίνουν πολύ πιο διαδεδομένες και ευρηματικές. Για παράδειγμα, σκεφτείτε πόσο πιο εύκολο είναι πλέον με τη χρήση deepfake τεχνικών που μπορούν να χειραγωγήσουν ήχο και βίντεο να παραπλανήσουν ανθρώπους ή να διαδώσουν - διασπείρουν λανθασμένες πληροφορίες, με στόχο τον εκβιασμό ή την παραπλάνηση των χρηστών.
Απάτη Επιχειρηματικού Email (BEC Scam)
Η απάτη επιχειρηματικού email, γνωστή και ως BEC (Business Email Compromise scam) αποτελεί μία από τις πιο διαδεδομένες απειλές στον κόσμο της κυβερνοασφάλειας. Σε αυτή τη μορφή επιθέσεων ο hacker αφού αποκτήσει πρόσβαση στο εταιρικό email, παρακολουθεί τις συζητήσεις που γίνονται χωρίς να επεμβαίνει, μέχρι να έρθει η κατάλληλη στιγμή.
Συνήθως, είναι σε θέματα πληρωμών, όπου ο επιτιθέμενος, απαντάει στον ανυποψίαστο παραλήπτη, υποδυόμενος το στέλεχος της εταιρείας και ζητώντας του να εξοφλήσει σε κάποιον άλλο λογαριασμό πληρωμής. Με αυτόν τον τρόπο ο απατεώνας, μπορεί να κερδίσει πρόσβαση σε ευαίσθητες πληροφορίες, να πραγματοποιήσει χρηματικές απάτες ή να προκαλέσει ζημιές στη φήμη και την επιχειρηματική δραστηριότητα της εταιρείας.
Πρόβλεψη για το 2024
Καθώς η τεχνολογία εξελίσσεται και οι κυβερνοεπιθέσεις γίνονται όλο και πιο εξεζητημένες, οι απάτες επιχειρηματικού email (BEC scams) αναμένεται να παρουσιάσουν νέες διαστάσεις και τρόπους επίθεσης, όπως για παράδειγμα:
- Χρήση Deepfake Τεχνολογιών: Οι χάκερς ενδέχεται να χρησιμοποιήσουν τεχνολογίες deepfake για τη δημιουργία ψεύτικων εικόνων, ήχων ή βίντεο που θα μιμούνται εργαζομένους των εταιρειών, προκειμένου να εντείνουν την αξιοπιστία των απατών τους.
- Εκβιασμός με Χρήση Ευαίσθητων Δεδομένων: Με την αυστηροποίηση των νόμων περί προσωπικών δεδομένων, οι χάκερς μπορεί να απειλήσουν τις εταιρείες με τη δημοσιοποίηση ευαίσθητων δεδομένων που έχουν αποκτήσει εάν δεν καταβληθούν απαιτούμενα χρήματα. Εκεί, πολλές εταιρείας θα βρεθούν στο αδιέξοδο, αν θα πληρώσουν τα υπερογκα πρόστιμα για τη διαρροή δεδομένων ή αν θα πρέπει να επιλέξουν να πληρώσουν τα λύτρα.
- Εξοικείωση με Νέες Πλατφόρμες Επικοινωνίας: Με την αύξηση της χρήσης νέων πλατφορμών επικοινωνίας πέρα από τα emails, όπως τα chatbots και τα messaging apps, οι απάτες επιχειρηματικού email μπορεί να επεκταθούν ακόμα και σε αυτούς τους τομείς.
Υποκλοπές Λογαριασμών Κοινωνικών Μέσων
Η υποκλοπή λογαριασμών στα κοινωνικά δίκτυα και ο ψηφιακός εκβιασμός έχουν εξελιχθεί σε έναν σοβαρό κίνδυνο για την ατομική και επαγγελματική ασφάλεια στον ψηφιακό κόσμο.
Αποτελούν μια σοβαρή απειλή, καθώς οι κακόβουλοι επιδιώκουν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες, ευαίσθητα δεδομένα και την ταυτότητά μας. Μόλις ένας λογαριασμός κοινωνικών μέσων παραβιαστεί, οι επιπτώσεις μπορούν να είναι πραγματικά καταστροφικές. Οι χάκερς μπορούν να χρησιμοποιήσουν τον παραβιασμένο λογαριασμό για να διαδώσουν ψεύτικα μηνύματα, να εκβιάσουν ή να εξαπατήσουν άλλους χρήστες, να δημοσιεύσουν ευαίσθητες πληροφορίες (μηνύματα, βίντεο, φωτογραφίες) ή ακόμα και να προβούν σε πλαστογραφία της ταυτότητας του ιδιοκτήτη του λογαριασμού.
Όπως γίνεται κατανοητό, οι απειλές αυτές μπορούν να είναι ιδιαίτερα τρομακτικές και να προκαλέσουν σοβαρότατα συναισθηματικά και οικονομικά προβλήματα στα θύματα, επηρεάζοντας την προσωπική ζωή, την καριέρα και την ψυχολογική υγεία τους. Για αυτό το λόγο, η προστασία της ψηφιακής μας ταυτότητας είναι πιο σημαντική από ποτέ!
Προβλεψη για το 2024
Καλώς ή κακώς, τα Social Media έχουν μπει τόσο πολύ στην καθημερινότητά μας και έχουν διαμορφώσει τον τρόπο με τον οποίο αλληλεπιδρούμε στον ψηφιακό κόσμο. Οι υποκλοπές λογαριασμών κοινωνικών μέσων και ο ψηφιακός εκβιασμός αναμένεται να εξελιχθούν με νέους τρόπους και μεθόδους. Πιο συγκεκριμένα, θεωρούμε πολύ πιθανό να δούμε:
- Μεγαλύτερη εξειδίκευση των επιθέσεων: Οι επιθέσεις αναμένεται να γίνουν πιο προσωποποιημένες, λαμβάνοντας υπόψη τα ενδιαφέροντα, τις συνήθειες και τα προφίλ των θυμάτων. Αυτό θα καθιστά την ανίχνευση των επιθέσεων πιο δύσκολη και την προστασία των λογαριασμών πιο απαιτητική.
- Ανάπτυξη Επιθέσεων σε Περισσότερες Πλατφόρμες: Οι επιθέσεις αναμένεται να επεκταθούν σε περισσότερες κοινωνικές πλατφόρμες και υπηρεσίες διαδικτύου, αυξάνοντας το εύρος των πιθανών θυμάτων.
- Νέες τεχνικές fishing: Οι επιτιθέμενοι θα χρησιμοποιούν εξελιγμένες τεχνικές fishing για την απόκτηση πρόσβασης σε ευαίσθητες πληροφορίες ή την περαιτέρω εξαπάτηση των θυμάτων (π.χ. τεχνολογίες deepfake).
Πώς μπορούμε να προστατευτούμε από τις νέες απειλές;
Οι βασικές αρχές προστασίας παραμένουν οι ίδιες. Πρόληψη - Ενημέρωση - Διαδικασίες! Αναλυτικότερα, πρέπει κάθε επιχείρηση (μικρή ή μεγάλη) να συνειδητοποιήσει πως πλέον είναι απαραίτητο να εντάξει στον τρόπο λειτουργίας της σωστές πρακτικές κυβερνοασφάλειας:
- Ενημέρωση και Εκπαίδευση: Συνεχής ενημέρωση των εργαζομένων σχετικά με τις τελευταίες απειλές και εκπαίδευσή τους σχετικά με το πως να χειρίζονται τέτοιες απειλές. Όλοι οι εργαζόμενοι θα πρέπει να μπορούν να αναγνωρίσουν κακόβουλα email, κακόβουλα λογισμικά, αλλά και γενικότερα ενδείξεις που μπορεί να αφορούν cyber attacks.
- Αναβάθμιση της Ασφάλειας: Οι επιχειρήσεις πρέπει να επενδύουν σε προηγμένες λύσεις ασφαλείας, που περιλαμβάνουν συστήματα ανίχνευσης, αντιμετώπισης και πρόληψης. Πιο συγκεκριμένα, θα πρέπει έχουν έτοιμα & πλήρως ενημερωμένα backup, ώστε να μπορούν να επαναφέρουν τα δεδομένα τους όσο το δυνατόν γρηγορότερα.
- Έλεγχος και Testing: Συνεργασία με κάποια εταιρεία που ειδικεύεται στις υπηρεσίες κυβερνοασφάλειας, ώστε να ελέγχουν το δίκτυο και τα συστήματα που έχουν εγκατασταθεί, με στόχο τον εντοπισμό πιθανών ευπαθειών ή κενών ασφαλείας (penetration testing), αλλά και τη συνεχή επίβλεψη των συστημάτων και των αντιγράφων ασφαλείας, επιδιώκοντας να τα θωρακίσει απέναντι σε κακόβουλες κυβερνοεπιθέσεις.
