Νέες εστίες εγκληματικότητας στον κυβερνοχώρο αναμένεται να αρχίσουν να αναδύονται από το 2016 και μετά. Με τη διασυνδεδεμένη οικονομία και κοινωνία να εξελίσσεται με ταχύτατους ρυθμούς, οι αναλυτές εκτιμούν ότι οι πηγές που μπορούν να απειλήσουν την ασφάλεια στον κυβερνοχώρο θα αυξάνονται.

Οι κακόβουλοι εισβολείς δράττονται των ευκαιριών, που προκύπτουν για επιθέσεις εναντίων συσκευών IoT, καθώς οι συνδεδεμένες και δικτυωμένες συσκευές αυξάνονται συνεχώςΜε το 2016 να βρίσκεται προ των πυλών, οι ειδικοί της Symantec κάνουν τις δικές τους προβλέψεις για τις απειλές που ελλοχεύουν το επόμενο έτος. Η εταιρεία υποστηρίζει ότι κομβική πηγή για τη δημιουργία νέων απειλών στο Διαδίκτυο θα αποτελέσει το IoT (Internet of Things), για το οποίο μάλιστα διαπιστώνει ότι χωρίς ενσωματωμένη ασφάλεια από κατασκευής του, θα εξακολουθήσει να είναι ευάλωτο.

Όπως επισημαίνει η Symantec, οι κακόβουλοι εισβολείς δράττονται των ευκαιριών, που προκύπτουν για επιθέσεις εναντίων συσκευών IoT, καθώς οι συνδεδεμένες και δικτυωμένες συσκευές αυξάνονται συνεχώς. “Βέβαια ο αριθμός των εφαρμογών παραμένει ακόμη σχετικά μικρός και έτσι δεν αναμένονται μεγάλης κλίμακας επιθέσεις στους καταναλωτές στον τομέα αυτό. Ωστόσο, θα υπάρξουν περιστασιακές μικρότερες εστίες και όσοι υιοθετήσουν τις πρώτες εφαρμογές θα πρέπει είναι προσεκτικοί” αναφέρει σε σχετική έκθεσή της. Μάλιστα οι ειδικού της Symantec αναμένουν ότι οι επιθέσεις ad-clicking και ransomware θα είναι από τους πρώτους τύπους επιθέσεων του πραγματικού αντίκτυπου της εγκληματικότητας στον κυβερνοχώρο για συσκευές IoT. “Οι επιθέσεις σε συνδεδεμένες ιατρικές συσκευές ή αυτοκίνητα, διατρέχουν μια πραγματική απειλή για την ασφάλεια και αυτό ίσως σημαίνει ότι θα πρέπει να οριστούν κανονισμοί και όροι. Τα πιστοποιητικά καθώς και το code signing θα διαδραματίσουν έναν πολύ σημαντικό ρόλο στη διασφάλιση των συσκευών IoT αλλά καθώς προχωράμε, η ασφάλεια θα πρέπει να ενσωματώνεται από το στάδιο ακόμη του σχεδιασμού των συσκευών IoT” τονίζεται στην έκθεση.

Ανάγκη θωράκισης
Την ίδια στιγμή, στη διασυνδεδεμένη βιομηχανία προβλέπεται τεράστια αύξηση της παραγωγικότητας, αλλά και μεγάλος όγκος επιθέσεων, γεγονός που συνεπάγεται ότι πολλές εταιρείες θα πρέπει να θωρακιστούν κατάλληλα. “Η διακοπή της παραγωγικής διαδικασίας που οφείλεται σε εξωτερικές επιθέσεις ή αποτυχίες θα αποτελέσουν σίγουρα μία πρόκληση για τις επιχειρήσεις για την υιοθέτηση και ανάπτυξη του Industry 4.0, αλλά θα υπάρξει μια αρκετά δύσκολη πορεία προς τη συνδεσιμότητα. Οι στρατηγικές προστασίας των δεδομένων και οι απειλές τηλεμετρίας θα πρέπει να εξελιχθούν” αναφέρει η ίδια έκθεση.

Κοινή διαπίστωση των αναλυτών της εταιρείας είναι ότι η ενσωμάτωση της αρχής της ασφάλειας, από το σχεδιασμό ακόμη των συσκευών μέχρι το πώς θα παράγουν νέες τεχνολογίες, θα είναι καθοριστικής σημασίας για τα επόμενα χρόνια. “Είτε αναφερόμαστε στο σχεδιασμό που αφορά έξυπνες πόλεις, τις υποδομές ή τα διάφορα ρομπότ που θα αναλαμβάνουν όλο και μεγαλύτερο ρόλο στην καθημερινότητα, πρέπει να είναι διασφαλισμένα τόσο στον προγραμματισμό, στην αναβάθμιση όσο και στην ταυτοποίηση τους. Το περιβάλλον στο οποίο αυτές οι νέες τεχνολογίες εξελίσσονται, πρέπει να έχει αυτές τις αρχές μέσα στον πυρήνα του για να είμαστε βέβαιοι για την ασφάλεια και την αποφυγή απειλών σε μεταγενέστερα στάδια” σημειώνεται.

Επιθέσεις κατά παραγγελία
Όσον αφορά την τακτική των επιτιθέμενων η Symantec σχολιάζει ότι οι επιθέσεις σε κυβερνήσεις και επιχειρήσεις θα γίνουν ακόμη πιο στοχευμένες, λόγω του αυξανόμενου επαγγελματισμού των ομάδων hacking. Για να αποφύγουν τον εντοπισμό τους και να έχουν τον έλεγχο της ασφαλείας, οι επιθέσεις θα σχεδιάζονται πλέον ανάλογα με το σκοπό που θα θέλουν να επιτελέσουν. “Οι ομάδες hacking θα βελτιώνονται συνεχώς καλύπτοντας τα ίχνη τους και αποσπώντας την προσοχή μακριά από τους στόχους τους. Θα εφαρμόζουν καλύτερα την ασφάλεια λειτουργίας σε υποδομές backend κάνοντας τα takedowns και την αναγνώριση των κλεμμένων δεδομένων και την απόδοση τους, ακόμα πιο δύσκολη. Για την αποφυγή της έγκαιρης ανίχνευσης, θα χρησιμοποιηθούν κρυπτογραφημένες επικοινωνίες με το πρότυπο SSL καθώς και κοινά cybercriminal Trojans θα αναπτυχθούν για να εναρμονιστούν με τις μαζικές παραδοσιακές επιθέσεις στον κυβερνοχώρο” σημειώνεται στην έκθεση.

Προσθέτει δε ότι οι απάτες εκβιασμού θα συνεχίσουν να αυξάνονται σε δημοτικότητα, αφού είναι κερδοφόρες, σχετικά απλές και προσφέρουν εκδικητική ψυχαγωγία για όσους επιδιώκουν επιθέσεις για πλάκα και όχι για κάποιο οικονομικό όφελος.