Αρχική » Hack » Η ESET προβλέπει τις σημαντικότερες Tάσεις στο Κυβερνοέγκλημα για το 2015

Η ESET προβλέπει τις σημαντικότερες Tάσεις στο Κυβερνοέγκλημα για το 2015

20120923084612!Eset_logo_white

Η σελίδα Safer-Internet.Gr ξεκίνησε 2/2013 και είναι μια ιδιωτική πρωτοβουλία με μοναδικό σκοπό την σωστή ενημέρωση των γονέων , παιδιών και εφήβων με άρθρα ασφαλούς πλοήγησης στο διαδίκτυο καθώς και η ενημέρωση για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο αλλά και τεχνολογικα νέα . Περισσότερα για την σελίδα ΕΔΩΣτόχοι της σελίδας είναι : Η προστασία – ενημέρωση των ανήλικων χρηστών του Διαδικτύου από ακατάλληλο ή επιβλαβές για αυτούς περιεχόμενο που κυκλοφορεί και ειδικότερα στα κοινωνικά δίκτυα , Η ενημέρωση των γονέων για τους τρόπους με τους οποίους μπορούν να προστατευθούν αλλά και να προστατεύσουν αποτελεσματικά τα παιδιά τους από τους κινδύνους που εγκυμονούν από τη μη ορθή χρήση των διαδραστικών τεχνολογιών, όπως είναι το Διαδίκτυο ή το κινητό τηλέφωνο , Η ενημέρωση των χρηστών για τα ψέματα – απάτες – αλυσιδωτά μηνύματα που κυκλοφορούν στο διαδίκτυο , Η βοήθεια των χρηστών πάνω σε διαδικτυακά θέματα . Εάν λοιπόν σας ενδιαφέρουν τα παραπάνω & θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩΣυμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας κοινοποιωντας τα άρθρα  , μαθαίνουμε  για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων μας

 

Τις σημαντικότερες τάσεις που θα απασχολήσουν τον κυβερνοχώρο κατά το 2015 προέβλεψε και παρουσίασε περιληπτικά η ESET®. Τα κύρια αυτά σημεία θα αναλυθούν διεξοδικότερα στην Έκθεση της ESET «Cybercrime Trends & Predictions 2015» και θα δημοσιευτούν σύντομα στο WeLiveSecurity.com. Ενώ πέρυσι το ενδιαφέρον κινήθηκε στη διασφάλιση της ιδιωτικότητας στο διαδίκτυο και στο κακόβουλο λογισμικό που στόχευε τα Android, το 2015 αναδύονται νέοι τομείς ως σημαντικοί, λόγω των κινδύνων που επιφέρουν για την ασφάλεια Πληροφορικής.

Αύξηση των στοχευμένων επιθέσεων

Οι στοχευμένες επιθέσεις συνεχίζουν να γίνονται πιο πολύπλοκες το 2015. Οι συχνά επονομαζόμενες επιθέσεις APT (Advanced Persistent Threats), διαφοροποιούνται από τις παραδοσιακές κυβερνοαπειλές. Σχεδιασμένες να στοχεύουν σε συγκεκριμένα θύματα και να είναι αθόρυβες, οι στοχευμένες επιθέσεις μπορεί συχνά να παραμονεύουν ανεξιχνίαστες σε λιγότερο ασφαλή δίκτυα.

«Η μέθοδος επίθεσης κατά τις στοχευμένες αυτές περιπτώσεις συνήθως είναι μέσω εκμετάλλευσης επιθέσεων κοινωνικής μηχανικής»  δήλωσε ο Pablo Ramos, Επικεφαλής του Research Lab στην ESET Latin America. «Σε τέτοιες περιπτώσεις χρησιμοποιείται η ψυχολογική χειραγώγηση για να παρακινηθούν τα υποψήφια θύματα ώστε να πραγματοποιήσουν ενέργειες ή να αποκαλύψουν εμπιστευτικές πληροφορίες. Οι επιθέσεις μπορεί επίσης να πάρουν τη μορφή zero-day exploit, περίπτωση κατά την οποία εκμεταλλεύονται τρωτά σημεία που έχουν πρόσφατα ανακαλυφθεί σε ένα συγκεκριμένο λειτουργικό σύστημα ή εφαρμογή.»

Κατά το 2014, το blog «We Live Security» της ESET δημοσίευσε μία σειρά λεπτομερών αναλύσεων για τις στοχευμένες επιθέσεις, όπως την Εκστρατεία BlackEnergy και την Επιχείρηση Windigo.

Τα συστήματα ψηφιακών πληρωμών προσελκύουν περισσότερο malware

«Καθώς οι χρήστες ξεκινούν να υιοθετούν τα online συστήματα ως μέσο πληρωμής υπηρεσιών και αγαθών, τα συστήματα αυτά μετατρέπονται σε πόλους έλξης των δημιουργών κακόβουλου λογισμικού, που ενδιαφέρονται να αποκομίσουν κέρδη» συμπληρώνει ο Ramos.

Το 2014 σημειώθηκε η μεγαλύτερη επίθεση που έχει γίνει γνωστή μέχρι σήμερα στον τομέα των ψηφιακών πληρωμών, αποφέροντας στον κυβερνοεγκληματία περισσότερα από 600.000 αμερικάνικα δολάρια σε Bitcoins και Dogecoins με τη χρήση ενός δικτύου μολυσμένων μηχανημάτων.

Το Μάιο, η ESET είχε αναφερθεί στις επιθέσεις ενάντια στον ιστότοπο Dogevault, κατά τις οποίες οι χρήστες του δημοφιλούς ηλεκτρονικού πορτοφολιού κατήγγειλαν μη εξουσιοδοτημένες αναλήψεις από τους λογαριασμούς τους, μέχρι τη στιγμή που το site αναγκάστηκε να κλείσει όταν οι δράστες κατέστρεψαν τα δεδομένα του. Εκτιμάται ότι από τους χρήστες του ηλεκτρονικού πορτοφολιού Dogevault κλάπηκαν 56.000 αμερικάνικα δολάρια.

Έχουν επίσης σημειωθεί επιθέσεις brute force, όπως το Win32/BrutPOS, το οποίο επιχείρησε να αποκτήσει πρόσβαση σε λογαριασμούς προστατευμένους με password, χρησιμοποιώντας δημοφιλείς κωδικούς για να αποκτήσει απομακρυσμένα πρόσβαση – κάτι που υπενθυμίζει σε όλους μας την ανάγκη να χρησιμοποιούμε δυνατά, μοναδικά password.

Διαδίκτυο Πραγμάτων νέα παιχνίδια για τους hackers

Καθώς οι νέες συσκευές συνδέονται στο διαδίκτυο και αποθηκεύουν περισσότερα δεδομένα, γίνονται ταυτόχρονα και ένας ελκυστικός στόχος για τους κυβερνοεγκληματίες. Το 2014, εμφανίστηκαν περισσότερα κρούσματα αυτής την αυξανόμενης τάσης, όπως επιθέσεις σε εκθεσιακά οχήματα στο συνέδριο Defcon μέσω των εγκεφάλων τους, ή στο όχημα Tesla το οποίο έπεσε θύμα επίθεσης από hackers και οι πόρτες του άνοιξαν ενώ βρισκόταν σε κίνηση.

Επιθέσεις και περιστατικά που επαληθεύουν αυτή τη θεωρία υπήρξαν επίσης σε αρκετές SMART TV, συσκευές Boxee TV, συστήματα βιομετρίας σε smartphones, router, ακόμη και στα γυαλιά της Google.

«Πρόκειται για ένα αναδυόμενο τομέα για το κυβερνοέγκλημα και η βιομηχανία ασφάλειας θα πρέπει να εστιάσει την προσοχή της» πρόσθεσε ο Camilo Gutierrez, Senior Security Researcher στην ESET Latin America. «Παρόλο που χρειάζονται χρόνια για να μετατραπεί σε μία σημαντική απειλή με διαστάσεις, θα πρέπει να δράσουμε τώρα για να εμποδίσουμε αυτά τα είδη επιθέσεων.»

Περισσότερες πληροφορίες

Η πλήρης έκθεση θα αναρτηθεί σύντομα στο WeLiveSecurity.com. Μέχρι τότε, περισσότερες πληροφορίες είναι διαθέσιμες στο blog του WeLiveSecurity.com της ESET.

Η ESET έχει επίσης οργανώσει ένα webinar εστιασμένο στις γνώσεις που αποκομίστηκαν σε θέματα ασφάλειας κατά το 2014. Στόχος του webinar είναι να βοηθήσει τις επιχειρήσεις να διαμορφώσουν τη στάση ασφάλεια που θα κρατήσουν κατά το επερχόμενο έτος.

Σχετικά με την ESET

 Από το 1987, η ESET® αναπτύσσει λογισμικό ασφαλείας,  το οποίο κατέχει  ρεκόρ διακρίσεων και βραβεύσεων. Πάνω από 100 εκατομμύρια χρήστες εμπιστεύονται σήμερα τις λύσεις της ESET χρησιμοποιώντας έτσι την τεχνολογία με μεγαλύτερη ασφάλεια. Η ευρεία σειρά λύσεων ασφαλείας καλύπτει όλες τις δημοφιλείς πλατφόρμες, προσφέροντας τόσο στις επιχειρήσεις, όσο και στους απλούς καταναλωτές την ιδανική ισορροπία επιδόσεων και προληπτικής προστασίας.

Η ESET διαθέτει ένα διεθνές δίκτυο πωλήσεων , το οποίο καλύπτει 180 χώρες, και διατηρεί περιφερικά γραφεία σε Μπρατισλάβα, Σαν Ντιέγκο, Σιγκαπούρη και Μπουένος Άιρες. Επιπλέον, διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο.

Για περισσότερες πληροφορίες, επισκεφθείτε το www.eset.com/gr καθώς και το Κέντρο Τύπου της ESET.

Μάθετε πρώτοι τα νέα της ESET Hellas:

Facebook: www.facebook.com/esetgr

YouTube: www.youtube.com/esetgr

Twitter: twitter.com/eset_hellas

LinkedIn: https://www.linkedin.com/company/eset-hellas

Πηγή : Δελτίο Τύπου ESET

Διαβάστε ακόμα :

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Wind : Τέλος ενεργοποίησης συμβολαίου για ιδιώτες και εταιρικούς πελάτες κινητής

Wind: Τέλος ενεργοποίησης συμβολαίου για ιδιώτες και εταιρικούς πελάτες κινητής Η WIND ΕΛΛΑΣ Τηλεπικοινωνίες Α.Ε.Β.Ε …