Fortune Θέμα: Ποιες ψηφιακές απειλές θα κυριαρχήσουν στο 2020

Ο επικεφαλής ασφαλείας της Kaspersky Lab, David Emm, παραθέτει τις προβλέψεις του με βάση όλα όσα ζήσαμε μέσα στο 2019.

Βασίλης Σαμούρκας

Οι ζωές μας είναι στο διαδίκτυο. Οι επιχειρήσεις δεν μπορούν να αγνοήσουν την εξέλιξη της τεχνολογίας. Οι παγκόσμιοι οργανισμοί αποθηκεύουν και μοιράζονται τα δεδομένα τους στον παγκόσμιο ιστό. Κι όταν όλα αυτά είναι μαζεμένα σε έναν ψηφιακό κόσμο, θεωρείται δεδομένο ότι θα τα ακολουθήσουν κι εκείνοι που θέλουν να κλέψουν για δικό τους όφελος όσο το δυνατόν περισσότερα δεδομένα. Άλλωστε, σε αυτή τη μάχη για την προστασία των δεδομένων ίσως κριθούν  πολλά περισσότερα από όσα μπορούμε σήμερα να φανταστούμε.

Μια μικρή αναδρομή στο 2019 μάς δείχνει πως οι λεγόμενες διαρκείς ψηφιακές απειλές (APT) συντηρούν εκατοντάδες διαφορετικούς κυβερνοεγκληματίες σε όλο τον κόσμο, οι οποίοι συνεχίζουν να αναπτύσσουν τα εργαλεία τους για να κλέβουν δεδομένα ή να διαταράσσουν τις δραστηριότητες των στόχων τους ενώ προσπαθούν να αποφύγουν το …ραντάρ των εμπειρογνωμόνων ασφαλείας. Σύμφωνα με την εκτίμηση του επικεφαλής ασφαλείας της Kaspersky Lab, David Emm, μεγάλο μέρος της δραστηριότητας των εγκληματιών στον κυβερνοχώρο εξακολούθησε να επικεντρώνεται στην κλοπή τραπεζικών διαπιστευτηρίων, την εκβιαστική εξασφάλιση χρημάτων μέσω ransomware, και την εξόρυξη κρυπτονομισμάτων με τη χρήση της επεξεργαστικής ισχύος των θυμάτων τους, καθώς και τη διενέργεια άμεσων επιθέσεων κατά τραπεζικών υποδομών, συστημάτων PoS και άλλων εταιρικών πόρων.

O επικεφαλής ασφαλείας της Kaspersky Lab, David Emm.

«Συνεχίσαμε να βλέπουμε τακτικές παραβιάσεις δεδομένων, με αποτέλεσμα την απώλεια των διαπιστευτηρίων σύνδεσης των καταναλωτών και άλλων προσωπικών δεδομένων. Φέτος, στα κλεμμένα δεδομένα συγκαταλέγονταν και βιομετρικά δεδομένα – μια ιδιαίτερα ανησυχητική τάση».

Με βάση τα στοιχεία από την ετήσια Έρευνα Παγκόσμιων Εταιρικών Κινδύνων για την Ασφάλεια Πληροφοριακών Συστημάτων της Kaspersky Lab (Global Corporate IT Security Risks), το μέσο κόστος μιας παραβίασης για τις επιχειρήσεις είναι στα 1,41 δισ. δολάρια και το μέσο κόστος για τις μικρομεσαίες επιχειρήσεις στα 108 εκατομμύρια δολάρια.

Το μεγάλο ζήτημα των βιομετρικών δεδομένων

Η τραπεζική είναι πάντα κάτι που θα προσελκύει όλο και περισσότερους εγκληματίες του κυβερνοχώρου, επειδή τα οικονομικά οφέλη από μια επιτυχή επίθεση μπορεί να είναι τεράστια. «Έτσι εξηγείται η εστίαση σε αυτόν τον τομέα εγκληματικών συμμοριών όπως η Carbanak, η Silence και η FIN7», υπογραμμίζει ο David Emm. Με βάση όσα προβλέπονται για το 2020, ορισμένες πρόσφατες εξελίξεις θα διασφαλίσουν ότι ο τομέας αυτός θα συνεχίσει να αποτελεί επίκεντρο επίθεσης. Μία εξ αυτών είναι η υιοθέτηση βιομετρικών δεδομένων. «Τα κλεμμένα βιομετρικά δεδομένα είναι πιο επικίνδυνα από τον κωδικό – ένας παραβιασμένος κωδικός πρόσβασης μπορεί να αντικατασταθεί, αλλά ένα βιομετρικό δεδομένο δεν μπορεί».

Επιπλέον, με τη συνεχή διάδοση του mobile banking, οι κυβερνοεγκληματίες βρήκαν μια ακόμη πιθανή πηγή εσόδων. «Οι εφαρμογές mobile επενδυτικής γίνονται όλο και πιο δημοφιλείς μεταξύ των χρηστών σε όλο τον κόσμο», σημειώνει ο David Emm. «Αυτή η τάση δεν θα περάσει απαρατήρητη από τους κυβερνοεγκληματίες το 2020. Στην πραγματικότητα, έχουμε ήδη δει προσπάθειες των εγκληματιών στον κυβερνοχώρο να αντικαταστήσουν τις διεπαφές αυτών των εφαρμογών με τις δικές τους κακόβουλες εκδοχές».

Τι είναι όμως αυτό που φοβίζει περισσότερο τις τράπεζες από τη στιγμή που κλαπούν ψηφιακά τους δεδομένα; Κατά τον David Emm, η απαίτηση λύτρων, ή αλλιώς ransomware. «Η πρόβλεψή μας για το επόμενο έτος είναι η αύξηση των ransomware στα μικρά χρηματοπιστωτικά ιδρύματα, τα οποία είναι πιο πιθανό σε σχέση με τις μεγάλες τράπεζες να γίνουν θύματα ευκαιριακού εγκλήματος στον κυβερνοχώρο. Σε περιπτώσεις όπου οι εγκληματίες που αποκτούν πρόσβαση σε τραπεζικές υποδομές δεν μπορούν να έχουν πρόσβαση σε χρήματα ή να επαναπωλήσουν σε άλλους εγκληματίες την πρόσβασή τους, νομίζουμε ότι θα μπορούσαν κάλλιστα να επιλέξουν το ransomware ως την καλύτερη εναλλακτική λύση για να αποκομίσουν χρήματα από την πρόσβαση στις τραπεζικές υποδομές».

Μάλιστα, η ευρηματικότητα των κυβερνοεγκληματιών δεν περιορίζεται μόνο στη δημιουργία ψηφιακών εργαλείων κλοπής. Υπάρχουν διάφοροι τρόποι για τους εγκληματίες να εξάγουν δεδομένα πιστωτικών καρτών, συμπεριλαμβανομένης της τροποποίησης του hardware σε ένα ΑΤΜ για τη λήψη δεδομένων από κάρτες που εισάγονται στο μηχάνημα ή της παραβίασης του ATM με κακόβουλο λογισμικό για την επίτευξη του ίδιου αποτελέσματος. «Έχουμε παρατηρήσει αξιοσημείωτες περιπτώσεις εγκληματιών που καταχώρησαν σενάρια σε μορφές ιστού που χρησιμοποιούνται για ταξιδιωτικές κρατήσεις, την πληρωμή για αγαθά κ.λπ. Τόσο η British Airways όσο και η Ticketmaster έπεσαν θύματα αυτής της προσέγγισης που χρησιμοποίησε η συμμορία Magecart). Αυτή η τελευταία μέθοδος έχει το πλεονέκτημα ότι οι εγκληματίες μπορούν να καταγράψουν δεδομένα που εισάγονται σε πραγματικό χρόνο – όπως ο αριθμός CVV – αλλά δεν αποθηκεύονται από τον λιανοπωλητή σε συνεχή βάση».

Κρυπτονομίσματα σε μια μεγάλη ψηφιακή «μαύρη αγορά»

Σύμφωνα με τον David Emm, η μεγάλη αύξηση της εγκληματικότητας στον κυβερνοχώρο κατά τη διάρκεια της ταχείας ανάπτυξης του Bitcoin και των εναλλακτικών νομισμάτων την τελευταία διετία, θα δημιουργήσει μια παρόμοια κατάσταση γύρω από το Gram και το Libra. «Αναμένουμε αύξηση της δραστηριότητας ομάδων που ειδικεύονται στην πώληση πρόσβασης δικτύου στις αφρικανικές και ασιατικές περιοχές, καθώς και στην Ανατολική Ευρώπη. Πρωταρχικοί στόχοι τους είναι μικρές τράπεζες, καθώς και χρηματοπιστωτικοί οργανισμοί που αγοράστηκαν πρόσφατα από μεγάλους παίκτες, οι οποίοι ανοικοδομούν το σύστημα ασφαλείας τους στον κυβερνοχώρο σύμφωνα με τα πρότυπα των μητρικών εταιρειών τους».

Το cloud δεν μπορεί να μείνει εκτός των πιθανών στόχων

Οι επιχειρήσεις χρησιμοποιούν όλο και περισσότερο το cloud ως μέρος της εταιρικής τους υποδομής. Αυτό καθιστά τα δεδομένα που βασίζονται στο cloud έναν ελκυστικό στόχο για τους επιτιθέμενους. Δυστυχώς, τα τελευταία χρόνια υπήρξαν πολλές περιπτώσεις όπου η αποτυχία ορθής ρύθμισης της αποθήκευσης στο cloud έθεσε τα δεδομένα σε κίνδυνο. Κατά τον David Emm, το κρίσιμο στοιχείο, όταν οι επιχειρήσεις αναπτύσσουν τη στρατηγική ασφαλείας τους, είναι να συμπεριλάβουν το cloud στην αξιολόγηση των κινδύνων τους. «Αν και η αποθήκευση μπορεί να ανατεθεί σε τρίτους, δεν συμβαίνει το ίδιο και με την ευθύνη. Επομένως, θα πρέπει να λαμβάνουν τις ίδιες προφυλάξεις για την εξασφάλιση δεδομένων στο cloud, όπως θα έκαναν και με τα δεδομένα που αποθηκεύονται στον δικό τους χώρο».

Και τι γίνεται με το 5G;

Όπως το έχουμε καταλάβει πολύ καλά ως τώρα, ο κόσμος μας γίνεται όλο και περισσότερο εξαρτώμενος από την τεχνολογία και τη συνδεσιμότητα. Η υιοθέτηση του 5G θα επιταχύνει αυτή τη διαδικασία, καθώς η ταχύτητα της μεταφοράς δεδομένων αυξάνεται μαζικά. Αυτό, υπογραμμίζει ο David Emm, θα προσφέρει μια μεγαλύτερη επιφάνεια επιθέσεων στους εγκληματίες, οι οποίοι θα επιδιώξουν να εκμεταλλευτούν αυτό το γεγονός για τους δικούς τους σκοπούς – προσπαθώντας να καταγράψουν τα δεδομένα κατά τη διαμετακόμισή τους και αναζητώντας ευπάθειες στην υποδομή των τηλεπικοινωνιών για να αρπάξουν δεδομένα.

Οι αμερικανικές προεδρικές εκλογές και μια πιθανή ένταση κυβερνοπολέμων

«Προσωπικά, δεν μου αρέσει ο όρος “κυβερνοπόλεμος”», ήταν το πρώτο πράγμα που μας απάντησε ο David Emm, στο ερώτημα κατά πόσο μπορεί να αναμένουμε τη νέα χρονιά κάποια νέα μεγάλη ψηφιακή ένταση μεταξύ κρατών. «Είναι γεγονός ότι η τεχνολογία υποστηρίζει τώρα σχεδόν όλες τις πτυχές της ζωής μας, και αυτό περιλαμβάνει τη γεωπολιτική και την οικονομία – με την ευρύτερη έννοια, από τις πολιτικές εντάσεις μέχρι τις ανοιχτές συγκρούσεις», σημειώνει, παραθέτοντας το ρητό του Clausewitz ότι «Πόλεμος είναι απλώς η συνέχιση της πολιτικής με άλλα μέσα», γι’ αυτό και μπορεί να επεκταθεί για να συμπεριλάβει τη σύγκρουση στον κυβερνοχώρο, με τις κυβερνο-επιθέσεις να αντικατοπτρίζουν τις ευρύτερες πραγματικές εντάσεις και συγκρούσεις. «Έχουμε δει πολλά παραδείγματα αυτού του γεγονότος, από τις κατηγορίες για ρωσική παρέμβαση στις εκλογές στις ΗΠΑ μέχρι την ονομαστική αναφορά σε υποτιθέμενους Κινέζους χάκερ σε δικαστικές αποφάσεις στις ΗΠΑ. Η ευρεία χρήση των κινητών εμφυτευμάτων για την επιτήρηση “προσώπων ενδιαφέροντος” είναι ένα άλλο παράδειγμα. Αυτό ασφαλώς θα συνεχιστεί τα επόμενα χρόνια».

*Το θέμα δημοσιεύεται στο περιοδικό Fortune που κυκλοφορεί στα περίπτερα.