TM_470

10 15|3|2024 #470 Της Ελένης Μιχαηλίδου Η επιτάχυνση του γεωστρατη- γικού ανταγωνισμού, οι περιφε- ρειακές συγκρούσεις και οι μη κρατικοί απειλητικοί φορείς είναι τρεις από τις κύριες απειλές στον κυβερνοχώρο που θα αντιμετω- πίσει η κοινότητα πληροφοριών των ΗΠΑ (IC) τους επόμενους μήνες. Αυτό προκύπτει από την Ετήσια Αξιολόγηση της Κοινότη- τας Πληροφοριών των ΗΠΑ για το 2024. Αν και η έκθεση δεν επικεντρώ- νεται αποκλειστικά στις απειλές στον κυβερνοχώρο, μοιράζεται πολύτιμες πληροφορίες σχετικά με τις απειλές που αναμένονται να αντιμετωπίσουν οι υπηρεσίες πληροφοριών των ΗΠΑ στον κυ- βερνοχώρο. Η έκθεση εξετάζει τις απειλές, συμπεριλαμβανομέ- νων των απειλών στον κυβερ- νοχώρο, που προέρχονται από τέσσερα, κυρίως, κράτη: Κίνα, Ρωσία, Ιράν και Βόρεια Κορέα . Η Κίνα περιγράφεται ως η πιο ενεργή και επίμονη απειλή στον κυβερνοχώρο για την κυβέρνηση των ΗΠΑ, τον ιδιωτικό τομέα και τα δίκτυα κρίσιμων υποδομών. «Οι επιδιώξεις του Πεκίνο για κατασκοπεία στον κυβερνοχώρο και η αλίευση πληροφο- ριών και δεδομένων από τις βιομηχανίες τεχνολογιών επιτήρη- σης, πληροφοριών και επικοινωνιών αυξάνουν τις απειλές στον κυβερνοχώρο κατά των Ηνωμένων Πολιτειών και την καταστο- λή της ελεύθερης ροής πληροφοριών στον κυβερνοχώρο», αναφέρεται στην έκθεση. «Διαφόρων ειδών εκστρατείες πιθανότατα αποσκοπούν στην προπαρασκευή κυβερνοεπιθέσεων κατά των υποδομών στο Γκουάμ και στη δυνατότητα δια- κοπής των επικοινωνιών μεταξύ των Ηνωμένων Πολιτειών και της Ασίας», έγραψε το ODNI. Επιπλέον, η Κίνα διεξάγει κυβερ- νοεπιθέσεις που στοχεύουν σε άτομα εκτός των συνόρων της - συμπεριλαμβανομένων δημο- σιογράφων, αντιφρονούντων και ατόμων που το κινεζικό καθε- στώς θεωρεί «απειλή». Όσον αφορά τη Ρωσία, το ODNI αναμένει ότι εκείνη θα διατηρή- σει την ικανότητά της να στοχεύει κρίσιμες υποδομές, συμπεριλαμ- βανομένων υποβρύχιων καλωδί- ων και βιομηχανικών συστημά- των ελέγχου (ICS), στις ΗΠΑ και σε σύμαμχες χώρες. Εν τω μεταξύ, το ODNI αναμένει ότι το Ιράν θα συνεχίσει την δρα- στηριότητά του στον επιθετικό κυβερνοχώρο, ιδίως στη Μέση Ανατολή και θα στοχεύσει χώ- ρες με ισχυρότερες κυβερνοδυνατότητες από το ίδιο, όπως το Ισραήλ. Θα συνεχίσει επίσης να διεξάγει κακόβουλες επιχειρή- σεις επιρροής στη Μέση Ανατολή και σε άλλες περιοχές, μεταξύ άλλων προσπαθώντας να υπονομεύσει τις πολιτικές διαδικασί- ες των ΗΠΑ και να ενισχύσει τη διχόνοια στις περιοχές αυτές. Τέλος, το ODNI εκτίμησε ότι η Βόρεια Κορέα θα συνεχίσει τις συνεχιζόμενες εκστρατείες της στον κυβερνοχώρο, ιδίως τις λη- στείες κρυπτονομισμάτων. Το καθεστώς του Κιμ Γιονγκ Ουν πι- θανότατα θα αναζητήσει διάφορες προσεγγίσεις για το ξέπλυ- μα και την εξαργύρωση κλεμμένων κρυπτονομισμάτων - και θα διατηρήσει ένα πρόγραμμα εργαζομένων πληροφορικής που υπηρετούν στο εξωτερικό. Πάνω από τα τρία τέταρτα των περιστα- τικών στον κυβερνοχώρο επηρέασαν τις μικρές επιχειρήσεις το 2023, σύμφωνα με νέα έκθεση της Sophos. Οι επιθέσεις μέσω ransomware είχαν τον μεγαλύτε- ρο οικονομικό αντίκτυπο σε αυτές τις επιχειρήσεις. Η διαβόητη ομάδα LockBit αποτέλεσε τον δράστη υπεύθυνο για τον μεγαλύτερο αριθμό περιστατικών ransomware για μικρές επιχειρήσεις που χειρίστηκε η Sophos Incident Response πέρυσι, σε ποσοστό 27,59%. Οι μολύν- σεις LockBit ήταν σημαντικά υψηλότερες από τις επόμενες πιο δραστήριες ομά- δες: Akira (15,52%), BlackCat (13,79%) και Play (10,34%). Η έκθεση υπογράμμισε επίσης την εξέ- λιξη των τακτικών που χρησιμοποιούν οι φορείς εκμετάλλευσης ransomware καθώς προχωρά το 2023. Αυτές περι- λάμβαναν την αύξηση της χρήσης της εξ’ αποστάσεως κρυπτογράφησης, κατά την οποία οι επιτιθέμενοι χρησιμοποιούν μια μη διαχειριζόμενη συσκευή στα δίκτυα των οργανισμών για να επιχειρήσουν να κρυπτογραφήσουν αρχεία σε άλλα συστήματα μέσω πρόσβασης σε αρχεία δικτύου. Επιπλέον, οι φορείς εκμετάλλευσης ransomware κατασκευάζουν κακόβουλο λογισμικό που στοχεύει τα λειτουργικά συστήματα macOS και Linux. Οι ερευ- νητές της Sophos έχουν παρατηρή- σει, επίσης, διαρροές εκδόσεων του ransomware LockBit που στοχεύουν το macOS στον επεξεργαστή της ίδιας της Apple και το Linux. Οι μικρές επιχειρήσεις το μεγάλο θύμα των κυβερνοεπιθέσεων Από πού θα προέλθουν οι νέες κυβερνοαπειλές Της Ελένης Μιχαηλίδου