Ρωτήστε τους Ειδικούς

Τέσσερα ζητήματα ψηφιακής ασφάλειας που θα μας απασχολήσουν το 2021

Αρχική Νέα - Αρθρα
image

Τέσσερα ζητήματα ψηφιακής ασφάλειας που θα μας απασχολήσουν το 2021

Νέα - Αρθρα

Τέσσερεις βασικές προκλήσεις κυβερνοασφάλειας αναμένεται να επηρεάσουν τους καταναλωτές και τις επιχειρήσεις το 2021. Σύμφωνα με την τελευταία έκθεση της ESET για τις Τάσεις στην κυβερνοασφάλεια το 2021, η πρώτη τάση σχετίζεται με το μέλλον της εργασίας και την αποδοχή της νέας πραγματικότητας.

"Οι απειλές fileless κακόβουλου λογισμικού εξελίσσονται ραγδαία. Το 2021 θα χρησιμοποιηθούν σε πιο περίπλοκες και μεγαλύτερης έκτασης επιθέσεις"

“Η απομάκρυνση από το γραφείο έφερε οφέλη για τους υπαλλήλους, αλλά άφησε τα δίκτυα των εταιρειών ευάλωτα σε επιθέσεις. Καθώς η εργασία και η καθημερινή ζωή  ψηφιοποιούνται όλο και περισσότερο, η κυβερνοασφάλεια θα παραμείνει ο πυρήνας ασφάλειας των επιχειρήσεων”, αναφέρουν οι αναλυτές.

Προειδοποιούν δε ότι οι κυβερνοεπιθέσεις αποτελούν μόνιμη απειλή για τους οργανισμούς. Ως εκ τούτου, οι επιχειρήσεις πρέπει να δημιουργήσουν ειδικές ομάδες και συστήματα πληροφορικής για να αποφύγουν τις οικονομικές συνέπειες και τις συνέπειες στη φήμη τους μετά από μια τέτοια επίθεση.

Μία δεύτερη τάση, η οποία θα βρεθεί σε άνοδο το 2021, σχετίζεται με το Ransomware. Με τις επιθέσεις τύπου ransomware, οι εγκληματίες επιδιώκουν τον εκβιασμό των θυμάτων, ώστε να τα εξαναγκάσουν να πληρώσουν λύτρα.

Η κλοπή των δεδομένων του θύματος και στη συνέχεια ο εκβιασμός του, μπορεί να μην είναι νέες τεχνικές, αλλά σίγουρα παρουσιάζουν αυξανόμενη τάση. Πλέον, οι κυβερνοεγκληματίες χρησιμοποιούν και εναλλακτικές μεθόδους, για να αυξήσουν τις πιθανότητες επιτυχίας τους.

“Η αντιμετώπιση των επιθέσεων ή οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας ενδέχεται να μην είναι αρκετές για να αποτρέψουν έναν αποφασισμένο κυβερνοεγκληματία, που απαιτεί την πληρωμή λύτρων”, σημειώνουν οι αναλυτές.
 

Η κινούμενη άμμος

Η τρίτη τάση αφορά αυτό που οι αναλυτές αποκαλούν “η κινούμενη άμμος των νέων κυβερνοαπειλών”. Τα τελευταία χρόνια, οι ομάδες των εγκληματιών του κυβερνοχώρου έχουν στραφεί στη χρήση ολοένα και πιο περίπλοκων τεχνικών.

Πριν από λίγο καιρό, η κοινότητα των ειδικών ασφαλείας άρχισε να μιλάει για επιθέσεις “fileless κακόβουλου λογισμικού”. Πρόκειται για επιθέσεις που ενεργοποιούν τα εργαλεία και τις διαδικασίες του λειτουργικού συστήματος και τις αξιοποιούν για κακόβουλους σκοπούς.

Πρόσφατα, αυτές οι τεχνικές χρησιμοποιήθηκαν σε εκστρατείες κυβερνοκατασκοπείας και από εγκληματίες, κυρίως σε επιθέσεις στόχων, όπως οι κυβερνητικοί οργανισμοί. Οι απειλές fileless εξελίσσονται ραγδαία. Αναμένεται ότι το 2021 θα χρησιμοποιηθούν σε πιο περίπλοκες και μεγαλύτερης έκτασης επιθέσεις.

Αυτό σημαίνει ότι οι ομάδες ασφαλείας πρέπει να αναπτύξουν διαδικασίες που όχι μόνο εμποδίζουν τον κακόβουλο κώδικα να θέσει σε κίνδυνο τα συστήματα, αλλά που έχουν δυνατότητες ανίχνευσης και απόκρισης, ακόμη και πριν αυτές οι επιθέσεις εκπληρώσουν την αποστολή τους.
 

Η τελευταία τάση κυβερνοαπειλών συνδέεται με τα “έξυπνα” sex toys. Τον τελευταίο χρόνο, λόγω της πανδημίας και των κοινωνικών μέτρων απόστασης, έχει σημειωθεί ραγδαία ανάπτυξη των πωλήσεων των sex toys.

Οι τελευταίες εξελίξεις περιλαμβάνουν μοντέλα με δυνατότητες εικονικής πραγματικότητας και ρομπότ του σεξ με τεχνολογία AI με κάμερες, μικρόφωνα και δυνατότητες ανάλυσης φωνής, που βασίζονται σε τεχνητή νοημοσύνη. Η έρευνα της ESET έδειξε ότι απέχουμε πολύ από το να μπορούμε να χρησιμοποιούμε τα νέα “έξυπνα” sex toys χωρίς να εκθέτουμε τον εαυτό μας στον κίνδυνο μιας κυβερνοεπίθεσης.

Πηγή: sepe.gr

ΔΩΡΕΑΝ ΤΕΣΤ