TM_360

10 29|9|2023 #360 Η ESET δ ημοσίευσε τις 5 νέες τάσεις στον χώρο του ψηφιακού εγκλήματος που, σύμφωνα με τους εξειδικευμένους τεχνικούς της, κάθε οργανισμός πρέπει να έχει κατά νου. Τα κράτη συνεργάζονται με τους κυβερνοεγκληματίες: Η κρατικά υποστηριζόμενη δραστηριότητα και το κυβερνοέ- γκλημα αποτελούσαν για αρκετά χρόνια διακριτούς τομείς. Η πρώτη περιστρεφόταν γύρω από την κυβερνοκατασκοπεία ή/και τις καταστροφικές επιθέσεις που αποσκοπούσαν στην προώθηση γεωπολιτικών και στρατιωτικών στόχων. Η δεύτερη εστίαζε μυωπικά στην απόσπαση χρημάτων. Είναι ανησυχητικό ότι σήμερα πλέον, η Εθνική Υπηρεσία Κα- ταπολέμησης του Εγκλήματος (NCA) της Μεγάλης Βρετανί- ας βλέπει ολοένα και περισσότερο μια σύγκλιση μεταξύ των δύο. Αυτό εκδηλώνεται όχι μόνο στο γεγονός ότι ορισμένοι φορείς χρησιμοποιούν τεχνικές ηλεκτρονικού εγκλήματος για να κλέψουν χρήματα για λογαριασμό του κράτους. Ή στο γεγονός ότι ορισμένες κυβερνήσεις κάνουν τα στραβά μάτια στις δραστηριότητες του ransomware και άλλων ομάδων κυβερνοεγκλήματος. Η κλοπή δεδομένων τροφοδοτεί μια επιδημία απάτης: Στο Ηνωμένο Βασίλειο, η απάτη αντιπροσωπεύει πλέον το 40% του συνόλου της εγκληματικότητας, με τα 3/4 των ενηλίκων να γί- νονται στόχος το 2022 είτε τηλεφωνικά, είτε αυτοπροσώπως, είτε διαδικτυακά, σύμφωνα με την NCA. Αυτό οφείλεται εν μέ- ρει σε έναν διαρκή καταιγισμό εκτεθειμένων δεδομένων που ρέουν σε αγορές του σκοτεινού διαδικτύου. Η Europol προχω- ράει ακόμη παραπέρα, υποστηρίζοντας ότι τα δεδομένα αποτε- λούν το «βασικό εμπόρευμα» της οικονομίας του ηλεκτρονικού εγκλήματος, τροφοδοτώντας τον εκβιασμό (π.χ. ransomware), την κοινωνική μηχανική (π.χ. phishing) και πολλά άλλα. Τα δεδομένα που πωλούνται σε τέτοιες αγορές δεν περιέχουν μόνο στατικές πληροφορίες, όπως τα στοιχεία μιας πιστωτικής κάρτας, αλλά συγκεντρώνονται από πολλαπλά σημεία δεδομέ- νων που ανακτώνται από τη συσκευή ενός θύματος, υποστηρί- ζει η Europol. Η αλυσίδα εφοδιασμού του κυβερνοεγκλήματος, από την κλοπή δεδομένων έως την απάτη, μπορεί να περιλαμ- βάνει πολλούς ξεχωριστούς φορείς, από τους μεσίτες αρχικής πρόσβασης (IAB) και τους bulletproof hosters, έως τους πωλη- τές εργαλείων antimalware και υπηρεσιών κρυπτογράφησης. Τα ίδια θύματα γίνονται στόχος κατά συρροή επιθέσεων: Ο τρόπος με τον οποίο λειτουργεί σήμερα το κυβερνοέγκλημα σημαίνει ότι ακόμη και οι οργανισμοί που μόλις έχουν υποστεί παραβίαση μπορεί να μην είναι σε θέση να εφησυχάσουν και να θεωρήσουν ότι τα χειρότερα έχουν περάσει. Οι μεσίτες αρχικής πρόσβασης (IAB) πωλούν τις ίδιες πληροφορίες σε πολλαπλούς φορείς απειλών. Αυτό σημαίνει ότι το ίδιο σύνολο παραβιασμέ- νων εταιρικών διαπιστευτηρίων θα μπορούσε να κυκλοφο- ρεί μεταξύ πολλών ομάδων κυβερνοεγκλήματος, αναφέρει η Europol. Οι εγκληματίες γίνονται όλο και πιο επιδέξιοι στο να κερδίζουν όλο και περισσότερα χρήματα από τους στόχους τους. Για πα- ράδειγμα, τα άτομα που εμπλέκονται σε επενδυτική απάτη μπο- ρεί να προσεγγίσουν ξανά τα θύματά τους, υποδυόμενα διαφο- ρετικούς ρόλους, όπως δικηγόρους ή στελέχη των υπηρεσιών ασφαλείας. Προσποιούμενοι αυτούς τους αξιόπιστους φορείς, θα προσφέρουν βοήθεια στην εταιρεία-θύμα που είναι ήδη σε κατάσταση σοκ, και όλα αυτά με αντάλλαγμα μια αμοιβή. Το phishing παραμένει εντυπωσιακά αποτελεσματικό: Το ηλεκτρονικό ψάρεμα παραμένει δημοφιλές και αποτελεσμα- τικό, επειδή οι άνθρωποι παραμένουν ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας, υποστηρίζει η Europol. Το ηλεκτρο- νικό ψάρεμα αποτελεί εδώ και πολλά χρόνια έναν από τους κο- ρυφαίους φορείς απειλών και συνεχίζει να είναι μια αγαπημένη μέθοδος για την απόκτηση συνδέσεων και προσωπικών πλη- ροφοριών, καθώς και για τη συγκεκαλυμμένη ανάπτυξη κακό- βουλου λογισμικού. Μαζί με το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) και την εκμετάλλευση σφαλμάτων VPN, τα μηνύματα phishing με κακόβουλο λογισμικό είναι ο πιο συνηθισμένος τρόπος για την απόκτηση αρχικής πρόσβασης σε εταιρικά δίκτυα, υποστηρίζει η έκθεση. Η ευρεία χρήση των phishing kits βοηθά τόσο στην αυτοματο- ποίηση όσο και στη μείωση του πήχη για τους λιγότερο ικανούς τεχνικά κυβερνοεγκληματίες. Η Europol προειδοποιεί επίσης ότι εργαλεία τεχνητής νοημοσύνης χρησιμοποιούνται ήδη για την παραγωγή deepfake βίντεο και τη συγγραφή πιο ρεαλιστι- κών μηνυμάτων phishing. Οι νέοι έχουν αρχίσει να γίνονται ολοένα και πιο δεκτικοί στην εγκληματική συμπεριφορά: Οι ιστοσελίδες του Dark Web αποτελούσαν ανέκαθεν ένα μέρος όχι μόνο για την εμπο- ρία κλεμμένων δεδομένων και εργαλείων hacking, αλλά και γνώσεων. Σύμφωνα με την Europol, αυτό συνεχίζεται και σήμε- ρα, με τους χρήστες να αναζητούν και να λαμβάνουν συστάσεις σχετικά με το πώς να αποφεύγουν τον εντοπισμό και πώς να κάνουν τις επιθέσεις τους πιο αποτελεσματικές. Τα σεμινάρια, οι συχνές ερωτήσεις και τα εγχειρίδια οδηγιών προσφέρουν βοή- θεια σχετικά με τις εκστρατείες απάτης, το ξέπλυμα χρήματος, τη σεξουαλική εκμετάλλευση παιδιών, το phishing, το κακό- βουλο λογισμικό και πολλά άλλα. Οι σύγχρονες τάσεις στην κυβερνοασφάλεια από την ESET