![Τι είναι οι Προηγμένες Eπίμονες Απειλές – Τι πρέπει να προσέξουμε](https://www.ot.gr/wp-content/uploads/2021/09/κυβερνοκατασκοπεία.jpg)
Οι ερευνητές της Kaspersky παρουσίασαν τις προβλέψεις τους γύρω από τις εξελιγμένες, επίμονες απειλές (APT), περιγράφοντας πώς θα μεταβληθεί το τοπίο των απειλών αυτών το 2022.
Ουσιαστικά πρόκειται για τις «αναβαθμισμένες» και οργανωμένες απειλές κυβερνοασφάλειας που χρησιμοποιούν συνεχείς, μυστικές και εξελιγμένες τεχνικές παράνομης διείσδυσης για να αποκτήσουν πρόσβαση σε ένα σύστημα ή να παραμείνουν σε αυτό για ένα ορισμένο χρονικό διάστημα.
Η πολιτικοποίηση στον κυβερνοχώρο διαρκώς αυξάνεται, ενώ η επιστροφή επιθέσεων χαμηλού επιπέδου, η εισροή νέων παραγόντων APT (Advanced persistent threat) και η αύξηση των επιθέσεων στην εφοδιαστική αλυσίδα είναι ορισμένες από τις προβλέψεις που υπογραμμίζουν οι ερευνητές.
Οι παγκόσμιες αλλαγές το 2021 έχουν άμεση επίδραση στην ανάπτυξη εξελιγμένων επιθέσεων το τρέχον έτος. Βασιζόμενοι στις τάσεις που παρατήρησε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) κατά τη διάρκεια του 2021, οι ερευνητές έχουν ετοιμάσει τις προβλέψεις τους για να ενισχύσουν την προετοιμασία της κοινότητας της πληροφορικής απέναντι στις μελλοντικές προκλήσεις.
Ο ιδιωτικός τομέας ευνοεί την εισροή νέων παικτών APT
Πέρσι, η χρήση λογισμικού παρακολούθησης που αναπτύχθηκε από ιδιώτες προμηθευτές βρέθηκε στο επίκεντρο, με το Project Pegasus να έχει αντιστρέψει την αντίληψη της πιθανότητας πραγματικών zero-day επιθέσεων στο iOS. Είδαμε επίσης προγραμματιστές εξελιγμένων εργαλείων επιτήρησης να ενισχύουν τις ικανότητες αποφυγής εντοπισμού και αντι-ανάλυσης –όπως στην περίπτωση του FinSpy– και να τις χρησιμοποιούν in the wild – όπως συνέβη με το Slingshot framework.
Οι δυνατότητες του λογισμικού εμπορικής επιτήρησης – η πρόσβασή του σε εκτενείς ποσότητες προσωπικών δεδομένων και οι ευρύτεροι στόχοι – το καθιστούν επικερδή επιχείρηση για όσους το παρέχουν και αποτελεσματικό εργαλείο στα χέρια εκείνων που διασπείρουν απειλές στον κυβερνοχώρο. Ως εκ τούτου, οι ειδικοί της Kaspersky προβλέπουν ότι οι προμηθευτές λογισμικού αυτής της κατηγορίας θα επεκταθούν αποτελεσματικά στον κυβερνοχώρο, παρέχοντας τις υπηρεσίες τους σε νέους εξελιγμένους παράγοντες απειλών, μέχρι οι κυβερνήσεις να αρχίσουν να ρυθμίζουν τη χρήση του.
Άλλες προβλέψεις για στοχευμένες απειλές εντός του 2022 περιλαμβάνουν:
● Φορητές συσκευές που εκτίθενται σε ευρείες, εξελιγμένες επιθέσεις. Οι φορητές συσκευές ήταν ανέκαθεν δελεαστικές για όσους πραγματοποιούν ψηφιακές επιθέσεις, με τα smartphone να ταξιδεύουν μαζί με τους κατόχους τους παντού, και κάθε πιθανός στόχος να λειτουργεί ως χώρος αποθήκευσης ενός τεράστιου όγκου πολύτιμων πληροφοριών. Το 2021 είδαμε περισσότερες παρά ποτέ in-the-wild zero-day επιθέσεις στο iOS. Σε αντίθεση με έναν υπολογιστή ή ένα Mac, όπου ο χρήστης έχει τη δυνατότητα να εγκαταστήσει ένα πακέτο ασφαλείας, στο iOS τέτοια προϊόντα είτε περιορίζονται, είτε απλώς δεν υπάρχουν. Αυτό δημιουργεί εξαιρετικές ευκαιρίες για τις APTs.
● Περισσότερες επιθέσεις εφοδιαστικής αλυσίδας. Οι ερευνητές της Kaspersky έδωσαν ιδιαίτερη προσοχή στη συχνότητα των περιπτώσεων στις οποίες εγκληματίες του κυβερνοχώρου εκμεταλλεύονταν τις αδυναμίες στην ασφάλεια των προμηθευτών προκειμένου να θέσουν σε κίνδυνο τους πελάτες της εταιρείας. Επιθέσεις αυτού του είδους είναι ιδιαίτερα προσοδοφόρες και επιφέρουν κέρδη μεγάλης αξίας στους επιτιθέμενους, καθώς παρέχουν πρόσβαση σε έναν σημαντικό αριθμό ενδεχόμενων μελλοντικών στόχων. Για τον λόγο αυτό, οι επιθέσεις στην εφοδιαστική αλυσίδα αναμένεται να έχουν ανοδική τάση μέσα στο 2022.
● Συνέχιση της εκμετάλλευσης της τηλεργασίας. Χάρη στην τηλεργασία, οι εγκληματίες του κυβερνοχώρου θα συνεχίσουν να χρησιμοποιούν υπολογιστές χωρίς λογισμικά προστασίας και χωρίς τις απαραίτητες αναβαθμίσεις στο σπίτι των εργαζομένων, ως μέσο διείσδυσης στα εταιρικά δίκτυα. Η κοινωνική μηχανική με στόχο την κλοπή διαπιστευτηρίων και οι brute-force επιθέσεις σε εταιρικές υπηρεσίες για την απόκτηση πρόσβασης σε μη επαρκώς προστατευμένους servers θα εξακολουθήσουν να υφίστανται.
● Αύξηση των εισβολών APT στην περιοχή ΜΕΤΑ (Μέση Ανατολή, Τουρκία και Αφρική), ιδιαίτερα στην Αφρική. Οι γεωπολιτικές εντάσεις στην περιοχή εντείνονται, γεγονός που σημαίνει ότι η κατασκοπεία στον κυβερνοχώρο αυξάνεται. Επιπλέον, νέες άμυνες στην περιοχή αναβαθμίζονται συνεχώς με αποτέλεσμα να γίνονται πιο εξελιγμένες. Συνολικά, οι εν λόγω τάσεις υποδηλώνουν ότι οι κύριες επιθέσεις APT στην περιοχή ΜΕΤΑ θα στοχεύουν την Αφρική.
● Έκρηξη επιθέσεων κατά της ασφάλειας του cloud και των υπηρεσιών που ανατίθενται σε εξωτερικούς συνεργάτες. Πολλές επιχειρήσεις ενσωματώνουν αρχιτεκτονικές λογισμικού και υπολογιστικού cloud, που βασίζονται σε μικροϋπηρεσίες και λειτουργούν σε υποδομές τρίτων, οι οποίες είναι πιο επιρρεπείς σε παραβιάσεις. Αυτό καθιστά όλο και περισσότερες εταιρείες πρωταρχικούς στόχους για εξελιγμένες επιθέσεις εντός του 2022.
● Η επιστροφή των επιθέσεων χαμηλού επιπέδου: τα bootkit είναι και πάλι ανάμεσα στις τάσεις. Λόγω της αυξανόμενης δημοτικότητας του Secure Boot μεταξύ των χρηστών επιτραπέζιων υπολογιστών, οι εγκληματίες του κυβερνοχώρου εξωθούνται στην αναζήτηση προγραμμάτων εκμετάλλευσης ευπάθειας ή νέων τρωτών σημείων στον μηχανισμό προστασίας προκειμένου να παρακάμψουν το σύστημα ασφαλείας του. Έτσι, φέτος, αναμένεται αύξηση του αριθμού των bootkit.
● Τα κράτη καθιστούν σαφείς τις αποδεκτές πρακτικές τους σχετικά με την επίθεση στον κυβερνοχώρο. Υπάρχει μια αυξανόμενη τάση για τις κυβερνήσεις, που συνοψίζεται στα εξής: καταγγελία των κυβερνοεπιθέσεων και απάντηση με κυβερνοεπιθέσεις που προέρχονται από την ίδια την κυβέρνηση. Εντός του έτους, κάποια κράτη αναμένεται να δημοσιεύσουν σχετική με τα αδικήματα στον κυβερνοχώρο διάταξη, διακρίνοντας τους αποδεκτούς τύπους φορέων επιθέσεων.
Οι παραπάνω προβλέψεις αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μια ετήσια σειρά προβλέψεων και αναλυτικών άρθρων αναφερόμενων σε βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας.
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Μασκ: Κόβει και… ξαναράβει σχεδιαστικά το νέο ρομποταξί – Πότε θα παρουσιαστεί δημόσια](https://www.ot.gr/wp-content/uploads/2024/06/elon-musk-600x400.jpg)
Ο Μασκ κόβει και... ξαναράβει σχεδιαστικά το νέο ρομποταξί
Ο Μασκ δεν αποκάλυψε πότε η αυτοκινητοβιομηχανία θα πραγματοποιούσε εκδήλωση για την κυκλοφορία του ρομποταξί
![Apple iOS 18: Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος](https://www.ot.gr/wp-content/uploads/2022/07/iphone13-600x390.jpg)
Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος της Apple
To Apple iOS 18 ενσωματώνει πολλές αλλαγές, ακόμη και χωρίς την παρουσία του Apple Intelligence, που θα αλλάξουν τον τρόπο εμφάνισης και λειτουργίας των iPhone
![Kaspersky: Κλείνει το γραφείο στις ΗΠΑ – Απολύσεις εργαζομένων](https://www.ot.gr/wp-content/uploads/2021/04/Kaspersky-600x391.jpg)
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
![Ημιαγωγοί: Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML](https://www.ot.gr/wp-content/uploads/2021/12/asml1-600x400.jpg)
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
![ChatGPT: Τι είναι το απόρρητο πρόγραμμα με την κωδική ονομασία «φράουλα»](https://www.ot.gr/wp-content/uploads/2024/07/chatgpt-600x338.jpg)
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
![SpaceX: Καθηλώνεται ο πύραυλος Falcon 9, παγώνουν οι αποστολές αστροναυτών](https://www.ot.gr/wp-content/uploads/2024/05/spacex-600x310.jpg)
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.
![Η αγορά υπολογιστών συνεχίζει να ανακάμπτει – Αύξηση 3% το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2021/04/laptop-3-600x392.jpg)
Η αγορά υπολογιστών συνεχίζει να ανακάμπτει - Αύξηση 3% το β' τρίμηνο
Σύμφωνα με την εκτίμηση της Canalys, το στάδιο είναι πλέον έτοιμο για μια επιταχυνόμενη ανάπτυξη
![Counterpoint: Τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία το β’ τρίμηνο](https://www.ot.gr/wp-content/uploads/2024/01/Samsung-Galaxy-S24-game_1_li_1-600x400.jpg)
Γιατί τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία;
Η παγκόσμια αγορά smartphone αυξήθηκε κατά 6% σε ετήσια βάση το β' τρίμηνο του 2024, σύμφωνα με την εταιρεία μετρήσεων της αγοράς Counterpoint
![Το δίλημμα των επενδυτών της Nvidia: Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο;](https://www.ot.gr/wp-content/uploads/2021/05/Nasdaq-600x377.jpeg)
Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο; Το δίλημμα των επενδυτών της Nvidia
Οι τοποθετήσεις στην Nvidia των funds αυξήθηκαν καθώς η μετοχή ανέβηκε στα ύψη, αυξάνοντας παράλληλα τον κίνδυνο
![Κίνα: Γιατί αυξάνει την παραγωγή τσιπ παλαιού τύπου](https://www.ot.gr/wp-content/uploads/2024/03/ot_china_chips-600x352.png)
Γιατί η Κίνα αυξάνει την παραγωγή τσιπ παλαιού τύπου
Πως η παραγωγή παλαιάς κοπής τσιπ παίρνει γεωπολιτικές διαστάσεις