COMPUTER ΓΙΑ ΟΛΟΥΣ
8
E
νώ πέρυσι το ενδιαφέρον κινήθηκε στη
διασφάλιση της ιδιωτικότητας στο Διαδί-
κτυο και στο κακόβουλο λογισμικό που
στόχευε τα Android, το 2015 αναδύονται νέ-
οι τομείς ως σημαντικοί, λόγω των κινδύνων
που επιφέρουν για την ασφάλεια της Πληρο-
φορικής.
Αυξηση των στοχευμενων εΠιΘεσεων
Οι στοχευμένες επιθέσεις συνεχίζουν να
γίνονται πιο πολύπλοκες το 2015. Οι συχνά
επονομαζόμενες επιθέσεις APT (Advanced
Persistent Threats) διαφοροποιούνται από
τις παραδοσιακές κυβερνοαπειλές. Σχεδια-
σμένες να στοχεύουν σε συγκεκριμένα θύ-
ματα και να είναι αθόρυβες, οι στοχευμένες
επιθέσεις μπορεί συχνά να παραμονεύουν
ανεξιχνίαστες σε
λιγότερο ασφαλή
δίκτυα.
«Η μέθοδος
επίθεσης κατά τις
στοχευμένες αυ-
τές περιπτώσεις
συνήθως είναι μέ-
σω εκμετάλλευ-
σης επιθέσεων
κοινωνικής μηχα-
νικής» δήλωσε ο
Pablo Ramos, επι-
κεφαλής του
Research Lab
στην ESET Latin
America, και συ-
νέχισε: «Σε τέτοι-
ες περιπτώσεις
χρησιμοποιείται η
ψυχολογική χειραγώγηση για να παρακινη-
θούν τα υποψήφια θύματα, ώστε να πραγμα-
τοποιήσουν ενέργειες ή να αποκαλύψουν
εμπιστευτικές πληροφορίες. Οι επιθέσεις
μπορεί επίσης να πάρουν τη μορφή zero-
day exploit, περίπτωση κατά την οποία εκμε-
ταλλεύονται τρωτά σημεία που έχουν πρό-
σφατα ανακαλυφθεί σε ένα συγκεκριμένο
λειτουργικό σύστημα ή εφαρμογή».
Το 2014 σημειώθηκε η μεγαλύτερη επίθε-
ση που έχει γίνει γνωστή μέχρι σήμερα στον
τομέα των ψηφιακών πληρωμών, αποφέρο-
ντας στον κυβερνοεγκληματία περισσότερα
από 600.000 αμερικάνικα δολάρια σε
Bitcoins και Dogecoins, με τη χρήση ενός δι-
κτύου μολυσμένων μηχανημάτων.
Τον Μάιο, η ESET είχε αναφερθεί στις επι-
θέσεις ενάντια στον ιστότοπο Dogevault, κα-
τά τις οποίες οι χρήστες του δημοφιλούς
ηλεκτρονικού πορτοφολιού κατήγγειλαν μη
εξουσιοδοτημένες αναλήψεις από τους λο-
γαριασμούς τους, μέχρι τη στιγμή που το
site αναγκάστηκε να κλείσει όταν οι δράστες
κατέστρεψαν τα δεδομένα του. Εκτιμάται ότι
από τους χρήστες του ηλεκτρονικού πορτο-
φολιού Dogevault κλάπηκαν 56.000 αμερικά-
νικα δολάρια.
Έχουν επίσης σημειωθεί επιθέσεις brute
force, όπως το Win32/BrutPOS, το οποίο επι-
χείρησε να αποκτήσει πρόσβαση σε λογαρια-
σμούς προστατευμένους με password, χρη-
σιμοποιώντας δημοφιλείς κωδικούς για να
αποκτήσει απομακρυσμένη πρόσβαση – κάτι
που υπενθυμίζει σε όλους μας την ανάγκη να
χρησιμοποιούμε δυνατά, μοναδικά password.
νεΑ ΠΑιχνιΔιΑ ΓιΑ τουσ HACKERS
Το 2014 εμφανίστηκαν περισσότερα κρού-
σματα αυτής της αυξανόμενης τάσης, όπως
επιθέσεις σε εκθεσιακά οχήματα στο συνέ-
δριο Defcon μέσω των εγκεφάλων τους, ή
στο όχημα Tesla, το οποίο έπεσε θύμα επίθε-
σης από hackers και οι πόρτες του άνοιξαν
ενώ βρισκόταν σε κίνηση.
Επιθέσεις και περιστατικά που επαληθεύ-
ουν αυτήν τη θεωρία υπήρξαν επίσης σε αρ-
κετές Smart TV, συσκευές Boxee TV, συστή-
ματα βιομετρίας σε smartphones, routers,
ακόμη και στα γυαλιά της Google.
ΚυβερνοεγΚλημα 2015
Οι σοβαρότερες απειλές που
έρχονται
FOCUS
Καθώς οι νέες
συσκευές συνδέονται
στο Διαδίκτυο και
αποθηκεύουν
περισσότερα
δεδομένα, γίνονται
ταυτόχρονα και ένας
ελκυστικός στόχος
για τους
κυβερνοεγκληματίες.
Τις σημαντικότερες τάσεις που θα
απασχολήσουν τον κυβερνοχώρο κατά
το 2015 προέβλεψε και παρουσίασε
περιληπτικά η ESET. Τα κύρια αυτά
σημεία θα αναλυθούν διεξοδικότερα
στην Έκθεση της ESET «Cybercrime
Trends & Predictions 2015» και θα
δημοσιευτούν σύντομα στο
WeLiveSecurity.com.
