Τεχνολογίες

Ειδήσεις τύπου “hacking στο διάστημα” θα γίνουν πρωτοσέλιδα το 2022

Σε άλλα επίπεδα έχει φτάσει, πλέον, το ψηφιακό έγκλημα, με τους κυβερνοεγκληματίες να μην αρκούνται στους παραδοσιακούς στόχους, αλλά να θέτουν και νέα πεδία στη σφαίρα του ενδιαφέροντος τους. Σύμφωνα με τους αναλυτές της WatchGuard, το 2022 ειδήσεις σχετικές με hackers, που έχουν βάλει στόχο τα διαστημικά προγράμματα θα γίνουν πρωτοσέλιδο.

«Με δεδομένο το ανανεωμένο κυβερνητικό και ιδιωτικό ενδιαφέρον για την “Κούρσα του Διαστήματος», καθώς και πρόσφατες έρευνες κυβερνοασφάλειας σχετικά με ευπάθειες των δορυφόρων, πιστεύουμε ότι ειδήσεις τύπου “hacking στο διάστημα” θα γίνουν πρωτοσέλιδα το 2022”, αναφέρει η εταιρεία.

Σύμφωνα με τους αναλυτές της, ενώ οι δορυφόροι μπορεί να φαίνονται απρόσιτοι στις περισσότερες απειλές, οι ερευνητές ανακάλυψαν ότι μπορούν να επικοινωνήσουν μαζί τους, χρησιμοποιώντας εξοπλισμό αξίας περίπου 300 . Επιπλέον, οι παλιότεροι δορυφόροι συνήθως δεν βασίζονται σε σύγχρονους ελέγχους ασφαλείας, εκμεταλλευόμενοι την απόσταση και την απόκρυψη για την άμυνα.

Στο μεταξύ, πολλές ιδιωτικές εταιρείες έχουν ξεκινήσει την κούρσα του διαστήματος, η οποία θα αυξήσει σημαντικά την επιφάνεια επίθεσης σε τροχιά. Εταιρείες, όπως η Starlink, εκτοξεύουν δορυφόρους κατά χιλιάδες.

“Σε συνδυασμό με αυτές τις δύο τάσεις, συν την αξία των συστημάτων τροχιάς για τα εθνικά κράτη, τις οικονομίες και την κοινωνία, υποπτευόμαστε ότι οι κυβερνήσεις έχουν ήδη ξεκινήσει αθόρυβα τις εκστρατείες κυβερνοάμυνας στο διάστημα. Μην εκπλαγείτε, αν κάποια ημέρα σύντομα δούμε υποθέσεις hacking, που σχετίζονται με το διάστημα, στους τίτλους των εφημερίδων”, τονίζει η WatchGuard.

Μobile απειλές

Άλλη μια τάση στον τομέα της ψηφιακής ασφάλειας, που θα απασχολήσει τον πλανήτη το 2022, σύμφωνα με τη WatchGuard, είναι οι κρατικά υποστηριζόμενες mobile απειλές. Το κακόβουλο λογισμικό για κινητά παραμένει υπαρκτός κίνδυνος αλλά δεν έχει ακόμη φτάσει στα ίδια επίπεδα με το παραδοσιακό κακόβουλο λογισμικό για υπολογιστές. Ωστόσο, υπάρχουν σοβαρές εξ αποστάσεως ευπάθειες σε αυτές τις συσκευές, αν και είναι πιο δύσκολο να ανακαλυφθούν.

Εν τω μεταξύ, οι κινητές συσκευές παρουσιάζουν πολύ δελεαστικό στόχο για κρατικά υποστηριζόμενες ομάδες του κυβερνοχώρου, λόγω των δυνατοτήτων των συσκευών και των πληροφοριών, που περιέχονται σε αυτές. Ως αποτέλεσμα, διάφοροι επιτήδειοι, που πωλούν σε κρατικά υποστηριζόμενες ομάδες, είναι ως επί το πλείστον υπεύθυνοι για τη χρηματοδότηση των περισσότερων από τις εξελιγμένες απειλές και ευπάθειες, που στοχεύουν κινητές συσκευές, όπως το πρόσφατο Pegasus spyware για κινητά.

“Το νέο έτος πιστεύουμε ότι θα δούμε αύξηση των εξελιγμένων κυβερνοεγκληματικών mobile επιθέσεων, λόγω των κρατικά υποστηριζόμενων επιθέσεων σε κινητές συσκευές, οι οποίες έχουν αρχίσει να έρχονται στο φως”, σημειώνουν οι αναλυτές της εταιρείας.

Επιθέσεις σε πλατφόρμες messenger

Το 2022 αναμένεται διπλασιασμός των στοχευμένων μηνυμάτων phishing σε πολλές πλατφόρμες ανταλλαγής μηνυμάτων το 2022. Το phishing που βασίζεται σε κείμενο, γνωστό ως SMSishing, έχει αυξηθεί σταθερά με τα χρόνια. Ξεκίνησε με μη στοχευμένα δελεαστικά μηνύματα, που στέλνονταν ως spam σε μεγάλες ομάδες χρηστών, αλλά έχει εξελιχθεί σε πιο στοχευμένα κείμενα, που μεταμφιέζονται σε μηνύματα από κάποιον που γνωρίζει ο χρήστης.

Παράλληλα, έχουν εξελιχθεί και οι πλατφόρμες που προτιμούμε για σύντομα μηνύματα κειμένου, καθώς πολλοί μετακινούν τα επαγγελματικά τους μηνύματα κειμένου σε εναλλακτικές εφαρμογές, όπως το WhatsApp, το Facebook Messenger, ακόμη και το Teams ή το Slack.

“Όπου πηγαίνουν οι νόμιμοι χρήστες, σίγουρα τους ακολουθούν εκεί κακόβουλοι κυβερνοεγκληματίες. Ως αποτέλεσμα, αρχίζουμε να βλέπουμε αύξηση στις αναφορές κακόβουλων μηνυμάτων τύπου SMSishing σε πλατφόρμες messenger όπως το WhatsApp”.

Ασφαλιστική κάλυψη κυβερνοασφάλειας

Άλλη μια τάση, που θα επικρατήσει το 2022 στον τομέα της ψηφιακής ασφάλειας, είναι η αύξηση των ασφαλιστικών καλύψεων κυβερνοασφάλειας. Από την αστρονομική επιτυχία του ransomware, που ξεκίνησε το 2013, οι ασφαλιστές στον χώρο της κυβερνοασφάλειας έχουν συνειδητοποιήσει ότι το κόστος για την κάλυψη των πελατών έναντι αυτών των απειλών έχει αυξηθεί δραματικά.

Μάλιστα, σύμφωνα με έκθεση της S&P Global, ο δείκτης ζημιών των ασφαλιστών στον κυβερνοχώρο αυξήθηκε για τρίτη συνεχόμενη χρονιά το 2020 κατά 25 μονάδες ή περισσότερο από 72%. Αυτό είχε ως συνέπεια τα ασφάλιστρα για αυτόνομα ασφαλιστήρια συμβόλαια κυβερνοασφάλειας να αυξηθούν κατά 28,6% το 2020, σε $1,62 δισ.

Ως αποτέλεσμα, έχουν αυξηθεί σημαντικά οι απαιτήσεις κυβερνοασφάλειας για τους πελάτες. Όχι μόνο έχει αυξηθεί η τιμή της ασφάλισης, αλλά οι ασφαλιστές τώρα σαρώνουν και ελέγχουν ενεργά την ασφάλεια των πελατών, προτού παρέχουν κάλυψη που σχετίζεται με την κυβερνοασφάλεια.

“Το 2022, εάν δεν διαθέτετε τις κατάλληλες προστασίες, συμπεριλαμβανομένου του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) στην απομακρυσμένη πρόσβαση, ενδέχεται να μην λάβετε κυβερνοασφάλεια στην τιμή που θα θέλατε ή και καθόλου”, τονίζουν οι αναλυτές.

close menu