Checkpoint: 2024 το τοπίο των κυβερνοαπειλών
15/10/2023 10:31
Οι εγκληματικές δραστηριότητες αυξήθηκαν το πρώτο εξάμηνο του έτους, με την Check Point Research (CPR) να αναφέρει αύξηση 8% στις παγκόσμιες εβδομαδιαίες κυβερνοεπιθέσεις κατά το δεύτερο τρίμηνο, σημειώνοντας το υψηλότερο ποσοστό σε δύο χρόνια. Γνωστές απειλές όπως το ransomware και ο χακτιβισμός έχουν εξελιχθεί, με εγκληματικές συμμορίες να τροποποιούν τις μεθόδους και τα εργαλεία τους για να μολύνουν και να επηρεάσουν οργανισμούς παγκοσμίως. Ακόμη και η τεχνολογία παλαιού τύπου, όπως οι συσκευές αποθήκευσης USB, ανέκτησε τη δημοτικότητά της ως όχημα για τη διάδοση κακόβουλου λογισμικού.
Μία από τις σημαντικότερες εξελίξεις φέτος ήταν η εξέλιξη του ransomware. Δεδομένα που προέρχονται από περισσότερους από 120 ιστότοπους ransomware “shame-sites” αποκάλυψαν ότι το πρώτο εξάμηνο του 2023, 48 συνολικά ομάδες ransomware ανέφεραν παραβίαση και δημόσιο εκβιασμό περισσότερων από 2.200 θυμάτων. Φέτος, υπήρξαν αρκετές υποθέσεις υψηλού προφίλ, συμπεριλαμβανομένης της επίθεσης εναντίον της MGM Resorts, η οποία οδηγήθηκε στο κλείσιμο μεγάλων εγκαταστάσεων στο Λας Βέγκας για αρκετές ημέρες και η αποκατάσταση της ζημιάς είναι πιθανό να κοστίσει εκατομμύρια.
Οι προβλέψεις κυβερνοασφάλειας της Check Point για το 2024 εμπίπτουν σε γενικές γραμμές σε έξι κατηγορίες: Τεχνητή Νοημοσύνη και Μηχανική Μάθηση, Επιθέσεις στην αλυσίδα εφοδιασμού και σε υποδομές ζωτικής σημασίας, κυβερνοασφάλεια, έθνοι-κράτοι, εργαλειοποιημένη τεχνολογία deepfake και επιθέσεις ηλεκτρονικού ψαρέματος.
Τεχνητή Νοημοσύνη και Μηχανική Μάθηση:
- Άνοδος των κυβερνοεπιθέσεων που κατευθύνονται από την τεχνητή νοημοσύνη: Η τεχνητή νοημοσύνη και η μηχανική μάθηση έχουν κυριαρχήσει στη συζήτηση για την ασφάλεια στον κυβερνοχώρο. Το επόμενο έτος θα δούμε περισσότερους φορείς απειλής να υιοθετούν την τεχνητή νοημοσύνη για να επιταχύνουν και να επεκτείνουν κάθε πτυχή της εργαλειοθήκης τους. Είτε πρόκειται για πιο οικονομικά αποδοτική ταχεία ανάπτυξη νέων παραλλαγών κακόβουλου λογισμικού και ransomware είτε για τη χρήση τεχνολογιών deepfake για να μεταφέρετε τις επιθέσεις ηλεκτρονικού ψαρέματος και πλαστοπροσωπίας στο επόμενο επίπεδο.
- Καταπολέμηση της φωτιάς με φωτιά: Ακριβώς όπως έχουμε δει τους εγκληματίες του κυβερνοχώρου να αξιοποιούν τις δυνατότητες της AI και της ML, το ίδιο θα κάνουν και οι υπερασπιστές του κυβερνοχώρου. Έχουμε ήδη δει σημαντικές επενδύσεις στην τεχνητή νοημοσύνη για την ασφάλεια στον κυβερνοχώρο και αυτό θα συνεχιστεί καθώς περισσότερες εταιρείες προσπαθούν να προστατευτούν από προηγμένες απειλές.
- Αντίκτυπος της ρύθμισης: Έχουν γίνει σημαντικά βήματα στην Ευρώπη και τις ΗΠΑ όσον αφορά τη ρύθμιση της χρήσης της τεχνητής νοημοσύνης. Καθώς αναπτύσσονται αυτά τα σχέδια, θα δούμε αλλαγές στον τρόπο με τον οποίο χρησιμοποιούνται αυτές οι τεχνολογίες, τόσο για επιθετικές όσο και για αμυντικές δραστηριότητες.
«Η εξάρτησή μας από την τεχνητή νοημοσύνη για την ασφάλεια στον κυβερνοχώρο είναι αναμφισβήτητη, αλλά καθώς η τεχνητή νοημοσύνη εξελίσσεται, το ίδιο θα κάνουν και οι στρατηγικές των αντιπάλων μας. Κατά το επόμενο έτος, πρέπει να καινοτομήσουμε ταχύτερα από τις απειλές που αντιμετωπίζουμε για να παραμείνουμε ένα βήμα μπροστά. Ας αξιοποιήσουμε πλήρως τις δυνατότητες της τεχνητής νοημοσύνης για την ασφάλεια στον κυβερνοχώρο, με ιδιαίτερη προσοχή στην υπεύθυνη και ηθική χρήση», δήλωσε ο Sergey Shykevich, Threat Intelligence Group Manager στην Check Point Software Technologies.
Επιθέσεις στην εφοδιαστική αλυσίδα και τις κρίσιμες υποδομές:
- Μηδενική εμπιστοσύνη στην αλυσίδα εφοδιασμού: Η αύξηση των κυβερνοεπιθέσεων σε υποδομές ζωτικής σημασίας, ιδίως σε εκείνες με συμμετοχή εθνικών κρατών, θα οδηγήσει σε στροφή προς μοντέλα «μηδενικής εμπιστοσύνης» που απαιτούν επαλήθευση από οποιονδήποτε προσπαθεί να συνδεθεί σε ένα σύστημα, ανεξάρτητα από το αν βρίσκεται εντός ή εκτός του δικτύου. Με τις κυβερνήσεις να εισάγουν αυστηρότερους κανονισμούς για την ασφάλεια στον κυβερνοχώρο για την προστασία των προσωπικών πληροφοριών, θα είναι σημαντικό για τους οργανισμούς να παραμείνουν μπροστά από αυτά τα νέα νομικά πλαίσια.
- Η αλυσίδα εφοδιασμού εξακολουθεί να είναι ένας αδύναμος κρίκος: Το ποσοστό των περιστατικών που αφορούν την αλυσίδα εφοδιασμού παραμένει μια πρόκληση για τους οργανισμούς και ο αντίκτυπος μπορεί να είναι εκτεταμένος. Αυτό θα συνεχίσει να είναι μια τάση το επόμενο έτος, εάν οι οργανισμοί αποτύχουν να πραγματοποιήσουν αυστηρότερες αξιολογήσεις τρίτων προμηθευτών.
- Ενίσχυση των πρωτοκόλλων ασφαλείας: Οι πρόσφατες παραβιάσεις υπογραμμίζουν την κρίσιμη σημασία των ισχυρότερων πρωτοκόλλων ασφαλείας στην αλυσίδα εφοδιασμού. Καθώς οι εγκληματίες του κυβερνοχώρου στοχεύουν μικρότερους προμηθευτές downline για να έχουν πρόσβαση σε μεγαλύτερες εταιρείες, οι οργανισμοί πρέπει να απαιτήσουν αυστηρότερες αξιολογήσεις και εφαρμογή πρωτοκόλλων ασφαλείας για την πρόληψη περαιτέρω επιθέσεων.
Κυβερνοασφάλιση-Cyber Insurance:
- AI στην ασφάλιση: Όπως όλοι οι κλάδοι, η AI πρόκειται να μεταμορφώσει τον τρόπο με τον οποίο οι ασφαλιστικές εταιρείες αξιολογούν πόσο ανθεκτικοί είναι οι υποψήφιοι πελάτες στον κυβερνοχώρο. Θα παρέχει επίσης ευκαιρίες σε αυτές τις εταιρείες να προσφέρουν απευθείας υπηρεσίες ασφάλειας στον κυβερνοχώρο. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η τεχνητή νοημοσύνη από μόνη της δεν μπορεί να επιλύσει όλες τις προκλήσεις στον κυβερνοχώρο και οι εταιρείες πρέπει να εξισορροπήσουν την ασφάλεια με την ευκολία.
- Προληπτική προσέγγιση για τη μείωση των ασφαλίστρων: Με το αυξανόμενο κόστος της ασφάλισης στον κυβερνοχώρο και την έλλειψη ταλέντων, οι οργανισμοί θα αρχίσουν να μετατοπίζονται από την αντιμετώπιση ενός περιστατικού μετά την εκδήλωσή του στην αποτελεσματική πρόληψή του. Με την επίδειξη μέτρων πρόληψης κατά των κυβερνοεπιθέσεων, οι οργανισμοί ενδέχεται να δουν τα ασφάλιστρά τους να μειώνονται.
Επιθέσεις εθνών-κρατών και χακτιβισμός:
- Η δύναμη του κυβερνοπολέμου: Η ρωσο-ουκρανική σύγκρουση ήταν ένα σημαντικό ορόσημο στην περίπτωση του κυβερνοπολέμου που διεξήχθη από ομάδες εθνών-κρατών. Η γεωπολιτική αστάθεια θα συνεχιστεί και το επόμενο έτος και οι δραστηριότητες των χακτιβιστών θα αποτελούν μεγαλύτερο ποσοστό των κυβερνοεπιθέσεων, ειδικά των επιθέσεων DDoS, με βασικό στόχο να διαταράξουν και να διαταράξουν
- Συγκάλυψη κρυφών ατζέντες: Ενώ πολλές ομάδες χακτιβιστών χρησιμοποιούν μια πολιτική θέση ως λόγο για να ξεκινήσουν επιθέσεις, μπορεί να καλύπτουν απώτερα κίνητρα. Θα μπορούσαμε να δούμε θολές γραμμές μεταξύ του χακτιβισμού και της εμπορευματοποίησης, με τους φορείς απειλής να επιλέγουν επιθέσεις ransomware ως ροή εσόδων για τη χρηματοδότηση άλλων δραστηριοτήτων.
Εργαλειοποίηση της τεχνολογίας Deepfake:
- Βαθιά ψεύτικη τεχνολογική πρόοδος: Τα deepfakes συχνά χρησιμοποιούνται ως όπλα για τη δημιουργία περιεχομένου που θα επηρεάσει τις απόψεις, θα αλλάξει τις τιμές των μετοχών ή χειρότερα. Αυτά τα εργαλεία είναι άμεσα διαθέσιμα στο διαδίκτυο και οι φορείς απειλής θα συνεχίσουν να χρησιμοποιούν deepfake επιθέσεις κοινωνικής μηχανικής για να αποκτήσουν δικαιώματα και να έχουν πρόσβαση σε ευαίσθητα δεδομένα.
Οι επιθέσεις phishing συνεχίζουν να μαστίζουν τις επιχειρήσεις:
- Ηλεκτρονικό ψάρεμα (phishing) και νόμιμα εργαλεία: Το λογισμικό θα είναι πάντα εκμεταλλεύσιμο. Ωστόσο, έχει γίνει πολύ πιο εύκολο για τους φορείς απειλής να «συνδεθούν» αντί να «εισέλθουν». Με τα χρόνια, η βιομηχανία έχει δημιουργήσει επίπεδα άμυνας για τον εντοπισμό και την πρόληψη προσπαθειών εισβολής κατά των εκμεταλλεύσεων λογισμικού. Με τη σχετική επιτυχία και ευκολία των εκστρατειών ηλεκτρονικού ψαρέματος, το επόμενο έτος θα φέρει περισσότερες επιθέσεις που προέρχονται από κλοπή διαπιστευτηρίων και όχι από εκμετάλλευση ευπάθειας.
- Προηγμένες τακτικές ηλεκτρονικού ψαρέματος: Οι τακτικές ηλεκτρονικού ψαρέματος που είναι βελτιωμένες με AI ενδέχεται να γίνουν πιο εξατομικευμένες και αποτελεσματικές, καθιστώντας ακόμη πιο δύσκολο για τα άτομα να εντοπίσουν κακόβουλη πρόθεση, οδηγώντας σε αυξημένες παραβιάσεις που σχετίζονται με το ηλεκτρονικό ψάρεμα.
Ransomware: Stealthy Exploits, Enhanced Extortion και AI Battlefields
- Η υιοθέτηση τεχνικών «διαβίωσης από τη γη», οι οποίες αξιοποιούν νόμιμα εργαλεία συστήματος για την εκτέλεση επιθέσεων, αναμένεται να αυξηθεί, ειδικά υπό το πρίσμα των επιτυχημένων καταργήσεων δικτύων κακόβουλου λογισμικού όπως το Qbot από υπηρεσίες όπως το FBI. Αυτή η πιο λεπτή προσέγγιση, που είναι πιο δύσκολο να εντοπιστεί και να ματαιωθεί, υπογραμμίζει την ανάγκη για εξελιγμένες στρατηγικές πρόληψης απειλών, συμπεριλαμβανομένης της διαχειριζόμενης ανίχνευσης και απόκρισης (MDR) που μπορεί να εντοπίσει ανωμαλίες συμπεριφοράς συσκευών και δικτύου.
- Κίνδυνοι δεδομένων εν μέσω άμυνας ransomware: Παρά το γεγονός ότι οι οργανισμοί ενισχύουν τις άμυνές τους κατά του ransomware, τα περιστατικά απώλειας ή διαρροής δεδομένων είναι πιθανό να αυξηθούν. Ένας παράγοντας που συμβάλλει μπορεί να είναι η αυξανόμενη εξάρτηση από πλατφόρμες SaaS για την αποθήκευση ευαίσθητων δεδομένων ως μέρος των υπηρεσιών εφαρμογών, παρουσιάζοντας νέους φορείς και τρωτά σημεία που μπορούν να εκμεταλλευτούν κακόβουλες οντότητες.
- Αποχρώσεις αναφοράς ransomware: Η παρατηρούμενη αύξηση των επιθέσεων ransomware θα απαιτήσει διακριτική ερμηνεία, ενδεχομένως να διογκωθεί λόγω των πρόσφατα θεσμοθετημένων εντολών αναφοράς. Είναι επιτακτική ανάγκη να αναλύσουμε αυτά τα στατιστικά στοιχεία με σύνεση, κατανοώντας τη δυναμική των πρωτοκόλλων αναφοράς στην ανάλυση του πραγματικού εύρους και της κλίμακας της απειλής.
«Η χρήση τεχνητής νοημοσύνης από επιτιθέμενους ransomware θα γίνει πιο προηγμένη, απαιτώντας από τους οργανισμούς όχι μόνο να επικεντρωθούν στην πρόληψη επιθέσεων, αλλά και να ενισχύσουν τα σχέδια αντιμετώπισης περιστατικών και αποκατάστασης για να μετριάσουν τις πιθανές επιπτώσεις. Καθώς οι επιθέσεις γίνονται πιο εξελιγμένες, οι οργανισμοί πρέπει να εξελίξουν την προσέγγισή τους στην ασφάλεια για να παραμείνουν μπροστά από το παιχνίδι», δήλωσε ο Daniel Wiley, Επικεφαλής Διαχείρισης Απειλών και Επικεφαλής Σύμβουλος Ασφαλείας, Infinity Global Services στην Check Point Software Technologies.
Καθώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εξελίσσουν τις μεθόδους και τα εργαλεία τους, οι οργανισμοί πρέπει να προσαρμόσουν τα μέτρα τους για την ασφάλεια στον κυβερνοχώρο. Το 2023 γίναμε μάρτυρες αρκετών επιθέσεων μεγάλης κλίμακας. Στο σημερινό τοπίο απειλών, οι εταιρείες όχι μόνο πρέπει να δώσουν προτεραιότητα στα δικά τους πρωτόκολλα ασφαλείας, αλλά και να ελέγξουν τις πρακτικές ασφαλείας των τρίτων προμηθευτών τους. Με την άνοδο των κυβερνοεπιθέσεων ενισχυμένων με AI, των μοντέλων μηδενικής εμπιστοσύνης και της τεχνολογίας deepfake, είναι πιο σημαντικό από ποτέ να επενδύσουμε σε συνεργατικές, ολοκληρωμένες και ενοποιημένες λύσεις κυβερνοασφάλειας. Πρέπει να παραμείνουμε σε εγρήγορση και ευέλικτοι ενόψει του διευρυνόμενου φορέα επίθεσης και να συνεργαστούμε για να δημιουργήσουμε μια αποτελεσματική άμυνα κατά των απειλών στον κυβερνοχώρο.