Με αμείωτη ένταση αναμένεται να συνεχιστούν και το 2019 τα κρούσματα εξόρυξης κρυπτονομισμάτων και cryptojacking. Τα εν λόγω περιστατικά θα συνεχίσουν να αυξάνονται και το νέο έτος, καθώς οι κυβερνοεγκληματίες στοχεύουν σε “έξυπνες” συσκευές και ψηφιακούς οικιακούς βοηθούς για να δημιουργήσουν φάρμες εξόρυξης κρυπτονομισμάτων. Η τελευταία έκθεση της ESET “Cybersecurity Trends 2019: Privacy and intrusion in the global village” αποκαλύπτει πέντε τάσεις στον κυβερνοχώρο, που θα επηρεάσουν τις επιχειρήσεις το 2019.

Τα περιστατικά εξόρυξης κρυπτονομισμάτων και cryptojacking θα συνεχίσουν να αυξάνονται το 2019Η πρώτη τάση σχετίζεται με τη συνεχή αύξηση του cryptomining. H εξόρυξη κρυπτονομισμάτων απασχόλησε τα ΜΜΕ περισσότερο απ’ ό,τι το ransomware κατά τον περασμένο χρόνο, ενώ το cryptojacking - η διαδικασία κατά την οποία μια συσκευή πέφτει θύμα πειρατείας - “δεν παρουσιάζει καμία πτωτική τάση”, σύμφωνα με την ESET. Σχολιάζοντας αυτήν την τάση, η εταιρεία σημειώνει: “Αναμένουμε να δούμε περισσότερα λογισμικά εξόρυξης κρυπτονομισμάτων, τα οποία θα επιχειρούν να απομακρύνουν ανταγωνιστικά προγράμματα εξόρυξης από τα παραβιασμένα συστήματα, για να κερδίσουν έδαφος”. 

Η δεύτερη τάση σχετίζεται με την αυτοματοποίηση, η οποία αναμένεται να ενισχύσει τις εκστρατείες κοινωνικής μηχανικής. Η ESET υποστηρίζει ότι το 2019 θα παρατηρηθεί αύξηση της χρήσης της αυτοματοποίησης και του machine learning από τους κυβερνοεγκληματίες, στην προσπάθεια να συλλέξουν περισσότερα δεδομένα, ώστε να ξεκινήσουν πιο εξατομικευμένες και πιο πολύπλοκες εκστρατείες κοινωνικής μηχανικής. 

Χρήση web trackers
Η εταιρεία εξηγεί ότι, ενώ είναι απίθανο οι κυβερνοεγκληματίες να έχουν πρόσβαση στην πληθώρα δεδομένων που αποθηκεύονται από εμπορικές επιχειρήσεις, όπως για παράδειγμα τα τακτικά ταξίδια για ψώνια που πραγματοποιούν κάποιοι άνθρωποι, θα μπορούσαν να χρησιμοποιούν web trackers που ακολουθούν τα θύματα στους ιστότοπους που επισκέπτονται ή να συλλέγουν πληροφορίες από data brokers για να σχηματίζουν προφίλ.

“Ενώ ορισμένες απειλές phishing και άλλες απάτες έχουν βελτιώσει σίγουρα την ικανότητά τους να μιμούνται νόμιμες πηγές, πολλές εξακολουθούν να είναι τραγικά ολοφάνερες απομιμήσεις. Η μηχανική μάθηση θα μπορούσε να συμβάλει στην αύξηση της αποτελεσματικότητας σε αυτόν τον τομέα”, σημειώνει η ESET.

Σύμφωνα με την τρίτη τάση, που εντοπίζει η εταιρεία, η προστασία προσωπικών δεδομένων θα καθορίσει το μέλλον των επιχειρήσεων. Το 2018, ήρθαν στο προσκήνιο ζητήματα σχετικά με το απόρρητο και την προστασία των προσωπικών δεδομένων. Σε αυτό συντέλεσαν διάφορες κυβερνοεπιθέσεις που έλαβαν χώρα σε οργανισμούς υψηλού προφίλ, μία σειρά περιστατικών που οδήγησαν σε διαρροή δεδομένων και αποτυχία προστασία του απορρήτου, καθώς και η εφαρμογή του GDPR. Οι ερευνητές ασφαλείας της ESET σχολιάζουν ότι, υπό το πρίσμα συμβάντων όπως αυτό της Cambridge Analytica, είναι πιθανό να αναζητηθούν εναλλακτικές λύσεις για δημοφιλείς πλατφόρμες, όπως το Facebook. Καθώς τα δεδομένα έχουν μεγάλη σημασία σε επιχειρήσεις, ιδιώτες αλλά και κυβερνοεγκληματίες, η ESET υποστηρίζει ότι η ικανότητα σωστής διαχείρισης των προσωπικών δεδομένων θα μπορούσε να λειτουργήσει καταλυτικά για το μέλλον των επιχειρήσεων το 2019. 

Προστασία της ιδιωτικότητας
Μετά την εφαρμογή του GDPR, η ESET αναρωτιέται κατά πόσο η νομοθεσία της Ε.Ε. αποτελεί ένα πρώτο βήμα προς τη δημιουργία ενός παγκόσμιου νόμου για την προστασία της ιδιωτικής ζωής, κυρίως, καθώς παρόμοια μοντέλα αρχίζουν να εμφανίζονται στην Καλιφόρνια, τη Βραζιλία και την Ιαπωνία. Σε αυτό το σημείο, ωστόσο, υπάρχει κίνδυνος, προειδοποιεί η ESET, η νομοθεσία αυτή να θεωρηθεί ως μία “ανωμαλία της Ε.Ε.” και να απορριφθεί. Η πίεση για την προστασία των δεδομένων των πελατών και η διασφάλιση της ιδιωτικής ζωής των ευαίσθητων πληροφοριών είναι ένα παγκόσμιο ζήτημα και σίγουρα θα ενθαρρύνει τη μετάβαση προς την ιδιωτικότητα σύμφωνα με τα πρότυπα του GDPR σε όλο τον κόσμο.

Τέλος, η εταιρεία προβλέπει ότι οι κυβερνοεγκληματίες θα συνεχίσουν και το 2019 να βάζουν στόχο τις “έξυπνες” συσκευές. Η διεύρυνση της χρήσης κρυπτονομισμάτων, καθώς και η αύξηση του αριθμού των διασυνδεδεμένων συσκευών, θα μπορούσαν να οδηγήσουν στη στοχοποίηση των “έξυπνων” συσκευών και των ψηφιακών οικιακών βοηθών, ώστε να χρησιμοποιηθούν από τους κυβερνοεγκληματίες ως σημείο εισόδου για να δημιουργήσουν φάρμες εξόρυξης κρυπτονομισμάτων κατά το 2019. Έχουμε, ήδη, δει πώς οι κυβερνοεγκληματίες έχουν χρησιμοποιήσει συσκευές IoT για να ξεκινήσουν σημαντικές επιθέσεις DoS, ωστόσο, καθώς περισσότερες συσκευές συνδέονται και αποκτούν σημαντικότερο ρόλο στη ζωή των ανθρώπων το 2019, οι κυβερνοεγκληματίες θα συνεχίσουν να αναζητούν τα τρωτά τους σημεία και να τα χρησιμοποιούν για να εξαπολύουν εκστρατείες scam, ransomware, και εξόρυξης κρυπτονομισμάτων σε μεγαλύτερη κλίμακα.