Νέο έτος, νέες κυβερνοαπειλές, μέθοδοι, προστασίες

Μην υποχωρείτε στη στάση της κυβερνοασφάλειας: Οι ειδικοί προειδοποιούν ότι το 2023 θα εισαγάγει νέες μεθόδους και μοντέλα επίθεσης — και θα συνεχίσει να χρησιμοποιεί δοκιμασμένα και αληθινά αγαπημένα για απειλές στον κυβερνοχώρο.

Ενώ σχεδόν τα δύο τρίτα (63%) των επαγγελματιών της κυβερνοασφάλειας ανέφεραν ότι ξόδεψαν περισσότερα για την ασφάλεια στον κυβερνοχώρο το 2022 από ό,τι το 2021, οι επιθέσεις συνεχίζουν να πολλαπλασιάζονται —και να επιταχύνονται— καθώς οι εγκληματίες του κυβερνοχώρου γίνονται πιο έξυπνοι και οι μέθοδοί τους εμπορευματοποιούνται όλο και περισσότερο.

«Εγκλήματα με οικονομικά κίνητρα όπως ransomware, εκβιασμός και πώληση διακριτικών πρόσβασης θα συνεχίσουν να κερδίζουν δημοτικότητα και θα είναι οι κορυφαίοι αντίπαλοι το 2023», δήλωσε ο Ben Johnson, CTO και συνιδρυτής της Οψιανός Ασφάλεια. «Με την αύξηση της οικονομικής αβεβαιότητας, καθώς και τις πρόσφατες ενδιάμεσες εκλογές και τις αλλαγές στην εξουσία, ομάδες όπως οι Anonymous θα επιστρέψουν και θα πραγματοποιήσουν αποστολές επαγρύπνησης».

Με την περίοδο των εορτών να πλησιάζει γρήγορα και το 2023 ακριβώς πίσω από αυτό, αρκετοί ηγέτες ασφάλειας μοιράζονται τις προβλέψεις τους για το τοπίο των απειλών στον κυβερνοχώρο — και τι μπορούν να κάνουν οι οργανισμοί για να αντεπιτεθούν.

Οι περίμετροι ασφαλείας Willow αυξάνουν τις κυβερνοαπειλές

Συγκεκριμένα, οι τάσεις στο χώρο εργασίας για κινητά θα συνεχίσουν να δημιουργούν νέα τυφλά αθλήματα για τις επιχειρήσεις, δήλωσε ο Patrick Harr, Διευθύνων Σύμβουλος της SlashNext.

Με περισσότερες προστασίες email, οι εισβολείς στρέφονται όλο και περισσότερο σε προσωπικά κανάλια επικοινωνίας όπως το LinkedIn, το WhatsApp και το Signal. Και περισσότεροι άνθρωποι εργάζονται στην ίδια συσκευή για τα επαγγελματικά τους καθήκοντα και την προσωπική τους ζωή ταυτόχρονα, «που είναι ένα σημαντικό τυφλό σημείο», είπε ο Harr.

Από τη στιγμή που ένας μεμονωμένος χρήστης τίθεται σε κίνδυνο, γίνεται απλώς θέμα διείσδυσης πλευρικά μέσω ενός οργανισμού από μια εξωτερική βάση, είπε.

«Η μόνη μεγαλύτερη απειλή για οποιαδήποτε εταιρεία δεν είναι πλέον η ασφάλεια των μηχανών – είναι πραγματικά ο παράγοντας ανθρώπινης ασφάλειας», είπε ο Harr. «Γι’ αυτό αυτές οι επιθέσεις σε ανθρώπους θα συνεχίσουν να αυξάνονται, γιατί οι άνθρωποι είναι λανθασμένοι».

Jason Rebholz, CISO του Corvus Insuranceσυμφώνησε ότι η αλλαγή στο τοπίο της κυβερνοαπειλής ενισχύεται με την αλλαγή των εξωτερικών περιμέτρων ασφαλείας.

«Τα όρια δεν καθορίζονται πλέον από τη θέση του δικτύου γραφείων. το εξωτερικό όριο είναι πλέον άμορφο», είπε. «Επεκτείνεται στον λογαριασμό χρήστη, τρίτα μέρη και οπουδήποτε βρίσκονται τα δεδομένα του οργανισμού. Έχουμε μπει σε μια εποχή όπου τα δίκτυα είναι άμορφα και η εξάπλωση των δεδομένων είναι σχεδόν απεριόριστη».

Και, είπε ο Harr, οι κορυφαίες αιτίες του ransomware είναι το spear phishing, η κλοπή διαπιστευτηρίων και οι συμβιβασμοί επιχειρηματικών email.

Ένας άλλος κρίσιμος τομέας ανησυχίας είναι η εσωτερική απειλή, η οποία μπορεί να είναι ακόμη πιο προβληματική σε μια ύφεση. Αυτό συμβαίνει όταν ένας υπάλληλος, είτε κακόβουλα είτε ακούσια, χρησιμοποιεί την εξουσιοδοτημένη πρόσβασή του για να κλέψει, να μοιραστεί ή να εκθέσει με άλλον τρόπο τα ευαίσθητα δεδομένα ενός οργανισμού.

«Στο τέλος της ημέρας, η πολιτική ασφαλείας πρέπει πάντα να είναι να μην εμπιστεύεσαι τίποτα», είπε ο Χαρ, «και να επαληθεύεις τα πάντα».

Άνοδος μοντέλων ως υπηρεσία

Το Ransomware-as-a-service (RaaS), το cybercrime-as-a-service (CaaS) και το malware-as-a-service (MaaS) θα συνεχίσουν να πολλαπλασιάζονται, καθώς προσφέρουν στους χάκερ — συμπεριλαμβανομένων εκείνων με ελάχιστες ή καθόλου δεξιότητες κωδικοποίησης — πρόσβαση σε χαμηλές τιμές, προβλέπει ο Derek Manky, επικεφαλής στρατηγικής ασφαλείας και αντιπρόεδρος πληροφοριών για παγκόσμιες απειλές στο Εργαστήρια FortiGuard. Και θα προκύψουν νέες a la carte υπηρεσίες.

«Το CaaS παρουσιάζει ένα ελκυστικό επιχειρηματικό μοντέλο για φορείς απειλών με διαφορετικά επίπεδα δεξιοτήτων, καθώς μπορούν εύκολα να επωφεληθούν από τις προσφορές με το κλειδί στο χέρι χωρίς να επενδύσουν χρόνο και πόρους εκ των προτέρων για να δημιουργήσουν το δικό τους μοναδικό σχέδιο επίθεσης», είπε ο Manky.

Στο άλλο άκρο του φάσματος, η δημιουργία και η πώληση χαρτοφυλακίων επιθέσεων ως υπηρεσία προσφέρει μια απλή, γρήγορη και επαναλαμβανόμενη ημέρα πληρωμής για έμπειρους εγκληματίες του κυβερνοχώρου. Οι φορείς απειλών θα αρχίσουν επίσης να αξιοποιούν τους αναδυόμενους φορείς επιθέσεων, όπως τα deepfakes, προσφέροντας βίντεο, ηχογραφήσεις και σχετικούς αλγόριθμους ευρύτερα για αγορά.

Αυτοματοποίηση του εγκλήματος στον κυβερνοχώρο

Επίσης, οι επιτιθέμενοι που χρησιμοποιούν πιο στοχευμένες μεθόδους πιθανότατα θα προσλάβουν «ντετέκτιβ» για να συγκεντρώσουν πληροφορίες πριν ξεκινήσουν μια επίθεση, είπε ο Manky. Οι προσφορές αναγνώρισης ως υπηρεσίας μπορεί να εξυπηρετήσουν σχέδια επιθέσεων, συμπεριλαμβανομένου του σχήματος ασφαλείας ενός οργανισμού, του βασικού προσωπικού κυβερνοασφάλειας, του αριθμού των διακομιστών που διαθέτουν, γνωστών εξωτερικών ευπάθειας και ακόμη και διαπιστευτηρίων σε κίνδυνο προς πώληση, για να βοηθήσουν έναν κυβερνοεγκληματία να πραγματοποιήσει μια εξαιρετικά στοχευμένη και αποτελεσματική επίθεση.

Οι οργανισμοί μπορούν να το αντιμετωπίσουν με εξαπάτηση στον κυβερνοχώρο σε συνδυασμό με υπηρεσίες προστασίας ψηφιακών κινδύνων, είπε.

«Ο δελεασμός των εγκληματιών του κυβερνοχώρου με την τεχνολογία εξαπάτησης θα είναι ένας χρήσιμος τρόπος όχι μόνο για την αντιμετώπιση [reconnaissance-as-a-service] αλλά και το CaaS στη φάση της αναγνώρισης», είπε ο Manky.

Οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιούν επίσης σύντομα (εάν δεν το κάνουν ήδη) τη μηχανική μάθηση (ML) για να στρατολογούν μουλάρια για ξέπλυμα χρήματος. Οι αυτοματοποιημένες υπηρεσίες που διακινούν χρήματα μέσω επιπέδων ανταλλαγών κρυπτογράφησης θα κάνουν τη διαδικασία πιο γρήγορη και πιο δύσκολη στον εντοπισμό. Το ξέπλυμα χρήματος ως υπηρεσία (LaaS) θα μπορούσε γρήγορα να γίνει mainstream. Επίσης, προσέξτε την εμπορευματοποίηση του δοκιμασμένου αγαπημένου – κακόβουλου λογισμικού υαλοκαθαριστήρων, είπε ο Manky.

«Η μετάβαση στην αυτοματοποίηση σημαίνει ότι το ξέπλυμα χρήματος θα είναι πιο δύσκολο να εντοπιστεί, μειώνοντας τις πιθανότητες ανάκτησης κλεμμένων κεφαλαίων», είπε. «Το να ψάχνουμε έξω από έναν οργανισμό για ενδείξεις σχετικά με τις μελλοντικές μεθόδους επίθεσης θα είναι πιο σημαντικό από ποτέ».

Απειλές από επιτιθέμενους έθνους-κράτους, μοναχικούς λύκους

Ενώ υπάρχει αυξανόμενη ανησυχία από τους ρωσικούς κρατικούς παράγοντες, η μεγαλύτερη απειλή κυβερνοεπίθεσης εθνικού κράτους των ΗΠΑ προέρχεται από την Κίνα. Η χώρα έχει θέσει ως στόχο να κυριαρχήσει σε 20 μεγάλες παγκόσμιες βιομηχανίες. Ο ταχύτερος τρόπος για να επιτευχθεί αυτός ο στόχος είναι μέσω της κατασκοπείας στον κυβερνοχώρο. Οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν πρόσβαση σε πνευματική ιδιοκτησία, σχέδια τσιπ και πληροφορίες υγειονομικής περίθαλψης, είπε ο Harr.

«Αυτό είναι απολύτως κάτι στο οποίο πρέπει να δώσουμε προσοχή», είπε.

Ταυτόχρονα, μην υποτιμάτε την ικανότητα, για παράδειγμα, ενός 14χρονου χάκερ μοναχικού λύκου που μπορεί να διεισδύσει και να θέσει σε κίνδυνο ένα περιβάλλον και να προκαλέσει μόνιμη ζημιά. Αυτό το σενάριο έχει ήδη διαδραματιστεί μέσω επιθέσεων κοινωνικής μηχανικής στην Uber και στο Twitter.

«Με τον πολλαπλασιασμό της πρόσβασης στο cloud, τον αυτοματισμό και τα κοινόχρηστα αποθετήρια λογισμικού, δεν ήταν ποτέ ευκολότερο να είσαι επιτυχημένος κακός ηθοποιός», είπε ο Harr.

Επιπλέον, το metaverse, τα digital twins και άλλες προηγμένες τεχνολογίες θα παρουσιάσουν νέες προκλήσεις ασφάλειας.

«Το metaverse θα φτάσει τελικά πέρα ​​από το gaming σε όλες σχεδόν τις πτυχές της επιχείρησης και της κοινωνίας», είπε ο Harr.

Αυτός ο νέος τύπος ψηφιακής διεπαφής θα παρουσιάζει απρόβλεπτους κινδύνους για την ασφάλεια — για παράδειγμα, τα άβαταρ θα μπορούσαν να πλαστογραφήσουν άλλα άτομα και να εξαπατήσουν τους χρήστες για να δώσουν προσωπικά δεδομένα. Επίσης, αναμένετε να δείτε περισσότερες επιθέσεις phishing ολογραφικού τύπου και απάτες, καθώς αναπτύσσεται το metaverse.

«Οι άνθρωποι θα πρέπει να πολεμήσουν την τεχνητή νοημοσύνη με ισχυρότερη τεχνητή νοημοσύνη, επειδή δεν μπορούμε πλέον να βασιζόμαστε αποκλειστικά στο γυμνό μάτι ή στην ανθρώπινη διαίσθηση για να λύσουμε αυτά τα περίπλοκα προβλήματα ασφάλειας», είπε ο Χαρ.

Ο Manky συμφώνησε ότι οι εικονικές πόλεις και οι διαδικτυακοί κόσμοι θα είναι νέες επιφάνειες επίθεσης. Ενώ οι νέοι διαδικτυακοί προορισμοί ανοίγουν έναν κόσμο δυνατοτήτων, «ανοίγουν επίσης την πόρτα σε μια άνευ προηγουμένου αύξηση του εγκλήματος στον κυβερνοχώρο σε αχαρτογράφητη περιοχή».

Για παράδειγμα, το avatar ενός ατόμου είναι ουσιαστικά μια πύλη για προσωπικά αναγνωρίσιμες πληροφορίες (PII), καθιστώντας τους πρωταρχικούς στόχους για τους επιτιθέμενους, είπε. Το βιομετρικό hacking θα μπορούσε επίσης να γίνει «πραγματική πιθανότητα» λόγω των στοιχείων που βασίζονται σε AR και VR των εικονικών πόλεων. Αυτό διευκολύνει έναν κυβερνοεγκληματία να κλέψει χαρτογράφηση δακτυλικών αποτυπωμάτων, δεδομένα αναγνώρισης προσώπου ή σαρώσεις αμφιβληστροειδούς και στη συνέχεια να τα χρησιμοποιήσει για κακόβουλους σκοπούς.

Και, τα ψηφιακά πορτοφόλια, τα ανταλλακτήρια κρυπτογράφησης, τα NFT και οποιαδήποτε άλλα ψηφιακά νομίσματα θα δέχονται ακόμη μεγαλύτερη επίθεση, συμφωνούν οι ειδικοί.

Ποσοτικοποίηση του κινδύνου για την ασφάλεια στον κυβερνοχώρο

Μέσα σε όλα αυτά, η ασφάλεια στον κυβερνοχώρο θα γίνει βασικό μέρος της κατανόησης του κινδύνου στον κυβερνοχώρο και της οικοδόμησης ανθεκτικότητας, δήλωσε ο Vincent Weafer, CTO της Corvus Insurance.

Οι ασφαλιστές στον κυβερνοχώρο θα χρειαστούν μια βαθύτερη και πιο δυναμική κατανόηση των κινδύνων κυβερνοαπειλής των οργανισμών και των συστημάτων πληροφορικής για να οικοδομήσουν ανθεκτικότητα, είπε. Η συνεργασία με τρίτους παρόχους θα επιτρέψει στους ασφαλιστές να αποκτήσουν περισσότερες πληροφορίες σχετικά με τον κίνδυνο και να δημιουργήσουν νέες προσδοκίες για τους αντισυμβαλλομένους.

Επίσης, αναμένετε να δείτε περισσότερες επενδύσεις στον ποσοτικό προσδιορισμό του κινδύνου ασφάλειας, δήλωσε ο Rebholz της Corvus.

Οι φορείς ασφάλισης στον κυβερνοχώρο θα κλίνουν σε συνεργασίες με εταιρείες τεχνολογίας για να συνδυάσουν δεδομένα ασφάλειας με πληροφορίες ασφάλισης και μοντελοποίησης κινδύνου, είπε. Το καθαρό αποτέλεσμα θα είναι η ακριβέστερη ποσοτικοποίηση του κινδύνου, η οποία θα συμβάλει στη διατήρηση της ασφάλειας των ασφαλισμένων.

«Το νέο έτος, η οικοδόμηση της ανθεκτικότητας στον κυβερνοχώρο θα είναι μια κρίσιμη προτεραιότητα που δεν θα μπορούν να αγνοήσουν οι ηγέτες των επιχειρήσεων», δήλωσε ο Weafer. «Αυτό μπορεί να λάβει διάφορες μορφές, από την ανάπτυξη μεγαλύτερων πρωτοβουλιών και συνεργασιών με ασφαλιστικές εταιρείες, έως την οικοδόμηση δεξιοτήτων στον κυβερνοχώρο μέσω της τακτικής εκπαίδευσης των εργαζομένων».

Καταπολέμηση προηγμένων επιθέσεων με προηγμένες μεθόδους

Οι ειδικοί συμφωνούν ότι η εκπαίδευση στον κυβερνοχώρο είναι απαραίτητη — αλλά δεν πρέπει να είναι η μόνη γραμμή άμυνας.

Οι οργανισμοί θα πρέπει να υιοθετήσουν μοντέλα απειλών και, ιδιαίτερα εν μέσω αυξημένου ρυθμιστικού ελέγχου, να εφαρμόσουν προγράμματα συμμόρφωσης. Επίσης, η επαλήθευση ταυτότητας θα είναι κρίσιμη για την επιτυχία, ιδιαίτερα στο μετασύμπαν, λένε πολλοί.

Οι ειδικοί αναμένουν ότι οι λύσεις ασφαλείας θα βελτιώνονται ολοένα και περισσότερο με ML και AI. Αυτό μπορεί να ανιχνεύσει μοτίβα επιθέσεων και να σταματήσει τις απειλές σε πραγματικό χρόνο. Τα εργαλεία δημιουργίας αντιγράφων ασφαλείας και ανάκτησης θα βοηθήσουν επίσης τους οργανισμούς να επαναξιολογήσουν τις πρακτικές ασφαλείας τους.

Επιπλέον, αναμένετε προόδους στον έλεγχο ταυτότητας, τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, τον έλεγχο και τον έλεγχο αλλαγών και την προσαρμοστική ενορχήστρωση βάσει κινδύνου, λένε οι ειδικοί. Επίσης, οι πλατφόρμες Kubernetes με ενσωματωμένη ασφάλεια από προεπιλογή γίνονται ο κανόνας.

Τελικά, καταλήγει στην εφαρμογή ευρειών, ολοκληρωμένων, αυτοματοποιημένων πλατφορμών και εργαλείων, είπε ο Harr.

Και, τόνισε, «απλώς να θυμάστε ότι οι άνθρωποί σας είναι ο φορέας που σας επιτίθεται περισσότερο και η πιο απροστάτευτη πτυχή της στάσης ασφαλείας σας».

Η CISA εξελίσσεται στη δική της

ο Open Source Security Foundation πρόσφερε μερικές «συνταγές» για το επόμενο έτος: Η βιομηχανία και η κυβέρνηση πρέπει να είναι σε εγρήγορση για να προστατεύσουν κρίσιμες υποδομές από κυβερνοεπιθέσεις, καθώς η παραγωγή λογαριασμών λογισμικού (SBOM) δεν θα είναι αρκετή για να διασφαλίσει την αλυσίδα εφοδιασμού λογισμικού.

Συγκεκριμένα, «η κυβέρνηση πρέπει να καταστήσει την κυβερνοασφάλεια ως αστικό καθήκον το 2023», σύμφωνα με τη διακλαδική κοινοπραξία.

Ο Johnson της Obsidian Security, συμφώνησε, λέγοντας ότι η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) «ξεκίνησε από μόνη της το 2022».

«Αυτό το επόμενο έτος, θα δούμε την CISA να οδηγεί καλύτερα, πιο ανθεκτική ασφάλεια, ειδικά σε υποδομές ζωτικής σημασίας — αυξάνοντας την ωριμότητα του κλάδου στο σύνολό του», είπε.