Το 2014 ήταν μία χρονιά όπου οι κυβερνοεγκληματίες έδειξαν μία προτίμηση στις επιθέσεις με οικονομικά οφέλη όπως και σε επιθέσεις που σχετίζονται με διεθνείς συγκρούσεις. Το 2015 θα είναι η χρονιά όπου θα δούμε αύξηση των επιθέσεων σε όλες τις υπολογιστικές πλατφόρμες και όχι κυρίως σε Windows, όπως και κυβερνοεπιθέσεις σε συστήματα όπως είναι αυτά των πληρωμών και του NFC, ενώ στο στόχαστρο θα αρχίσουν να μπαίνουν πλέον και οι “έξυπνες” συσκευές του περίφημου Internet of Things.
Αυτή είναι η άποψη της Kaspersky Lab, μίας εκ των μεγαλύτερων εταιρειών παγκοσμίως στο χώρο των λύσεων ασφάλειας υπολογιστικών συστημάτων, όπως την εξέφρασαν τα στελέχη της ρωσικής εταιρείας κατά τη διάρκεια της εκδήλωσης Cyber Security Weekend που διοργάνωσαν πριν από μερικές ημέρες στη Βαρσοβία και συμμετείχαν δημοσιογράφοι από όλη την Ευρώπη.
Σύμφωνα με τον Μάρκο Πρους, διευθυντή του ευρωπαϊκού τμήματος έρευνας και ανάλυσης της Kaspersky Lab, στο προσεχές μέλλον πρόκειται να δούμε κατ' αρχήν πολύ περισσότερες μεγάλου μεγέθους επιθέσεις, μία τάση που είναι αρκετά έντονη τα τελευταία χρόνια. Παράλληλα, όμως, θα δούμε και περισσότερες επιθέσεις σε όλες τις πλατφόρμες. Οι επιθέσεις στο Mac OS X έχουν αυξηθεί, ενώ την ίδια στιγμή το κακόβουλο λογισμικό (malware) για τις Android συσκευές παρουσιάζει αυξητικές τάσεις.
“Οι κυβερνοεγκληματίες πάνε όπου βρίσκονται και τα χρήματα” επεσήμανε ο κ. Πρους, κάτι που τόνιζαν διαρκώς τα στελέχη της ρωσικής εταιρείας στις παρουσιάσεις τους. Ουσιαστικά, αυτό που υποστήριζαν ήταν ότι όσο πιο δημοφιλής γίνεται μία υπολογιστική πλατφόρμα, τόσο αυξάνεται ο αριθμός των ενδιαφερόμενων κυβερνοεγκληματιών. Αυτός είναι και ένας από τους λόγους που υπάρχουν τόσες επιθέσεις πλέον και στις υπηρεσίες κοινωνικής δικτύωσης, και ιδίως στο Facebook. Και γι' αυτό το 2015 θα δούμε επιθέσεις σε ATMs, υπηρεσίες που παρέχουν πληρωμές, συμπεριλαμβανομένου και του Apple Pay, ενώ σταδιακά στο στόχαστρο μπαίνουν και οι διάφορες “έξυπνες” συσκευές που κάνουν την εμφάνιση τους.
Απαραίτητη η εκπαίδευση
Σύμφωνα με τα στελέχη της Kaspersky Lab, το κυβερνοέγκλημα είναι κάτι που έχει μία ιστορία πλέον 20 ετών καθώς το 1994 έκανε την εμφάνιση του το πρώτο ransomware και από εκεί και έπειτα η εξέλιξη είναι εντυπωσιακή. Αυτή τη στιγμή, τα εργαστήρια της Kaspersky Lab έρχονται αντιμέτωπα με 315.000 malware samples κάθε ημέρα, αριθμός αν μη τι άλλο άκρως εντυπωσιακό, ιδίως αν αναλογιστεί κανείς ότι το 90% του malware είναι “παραδοσιακό” κυβερνοέγκλημα.
Πρακτικά, θεωρείται πολύ εύκολο να φτιάξει κάποιος ένα malware και να έχει και έσοδα από μία κυβερνοεπίθεση. Επιπλέον, ο κίνδυνος είναι σχετικά περιορισμένος καθώς δεν κάνουν και πολλά λάθη, ενώ όταν επιτίθενται σε μικρές επιχειρήσεις ή μεμονωμένους χρήστες, οι οποίοι είναι και πιο εύκολοι στόχοι, σπανίως γίνονται αντιληπτοί και αν γίνουν τα “θύματα” δύσκολα προχωρούν στην αντεπίθεση και κάνουν καταγγελίες.
“Το κυβερνογέκλημα θα συνεχίσει να υπάρχει γιατί υπάρχουν έσοδα” ήταν μία από τις πλέον χαρακτηριστικές ατάκες που ακούσαμε αρκετές φορές κατά τη διάρκεια των παρουσιάσεων των στελεχών της Kaspersky Lab. Και μία δεύτερη συχνή ατάκα είχε σχέση με το ότι το κλειδί για να προστατευτεί μία επιχείρηση ή ένας χρήστης δεν είναι άλλο από τη σωστή ενημέρωση των εργαζομένων -στην περίπτωση των εταιρειών- και του κάθε ένα από εμάς, ώστε να αποφεύγουμε λάθη που αφήνουν ανοικτές πόρτες στους κυβερνοεγκληματίες.
Σχόλια