Σύμφωνα με μία έκθεση σχετικά με την ασφάλεια στο διαδίκτυο, που πραγματοποιήθηκε από την Checkpoint Software Technologies Ltd, το hacking δεν είναι όπως ήταν κάποτε. Παλιότερα, οι hackers είχαν ως κίνητρο τη χρήση των γνώσεων τους πάνω σε θέματα διαδικτύου, ώστε να ανακαλύπτουν κενά ασφαλείας σε συστήματα. Ωστόσο σήμερα, πολλοί από τους hackers θέλουν μόνο να κερδίσουν χρήματα, καταφεύγοντας σε δόλια μέσα. Ο Hacker που συνελήφθη από το αμερικανικό υπουργείο Δικαιοσύνης τον Σεπτέμβριο του 2018 για την διάδοση του ransomware WannaCry για παράδειγμα, ήταν μέρος μιας εγκληματικής οργάνωσης, που ονομάζεται Lazarus Group, που έχει διασυνδέσεις με την κυβέρνηση της Βόρειας Κορέας.
Σύμφωνα με την Checkpoint, ανιχνεύονται περισσότερα από 10.000 διαφορετικά κακόβουλα αρχεία ανά ημέρα, ενώ 700 οικογένειες κακόβουλων προγραμμάτων χρησιμοποιούνται καθημερινά. Αρχικά, οι περισσότερες από τις επιθέσεις ransomware όπως τα WannaCry και Petya, δεν είχαν συγκεκριμένο στόχο. Οι κυβερνοεγκληματίες ωστόσο έχουν αλλάξει τακτική και τώρα χτυπούν στο πιο ευάλωτο σημείο του στόχου τους.
Το Cloud computing αποτελεί αναπόσπαστο κομμάτι των λειτουργιών μιας επιχείρησης. Επιτρέπει στους εργαζόμενους μιας εταιρείας να έχουν πρόσβαση στα δεδομένα τους από οποιαδήποτε τοποθεσία ή συσκευή. Για να καταστεί η διαδικασία αυτή λιγότερο περίπλοκη, συχνά το επίπεδο επαλήθευσης και ασφάλειας δεν είναι πολύ αυστηρό. Αυτό καθιστά τις υπηρεσίες που εκτελούνται στο Cloud πιο ευάλωτες στις κυβερνοεπιθέσεις σε σύγκριση με τις on-premise υπηρεσίες.
Για να εισχωρήσουν σε ένα δίκτυο Cloud, οι hackers χρειάζονται πρόσβαση σε ένα μόνο λογαριασμό ηλεκτρονικού ταχυδρομείου ή υπολογιστή κάποιου υπαλλήλου, το οποίο αποκτούν, αποστέλλοντας ένα email (που μπορεί να φαίνεται γνήσιο) με έναν κακόβουλο σύνδεσμο, ελπίζοντας ότι ο στόχος θα κάνει κλικ σε αυτόν.
Για τη διευκόλυνση της λειτουργίας, οι περισσότεροι οργανισμοί έχουν χαλαρώσει τους κανόνες που αφορούν στις συσκευές, επιτρέποντας στους υπαλλήλους να έχουν πρόσβαση στα δεδομένα που σχετίζονται με την εταιρεία, μέσω των προσωπικών smartphones τους. Αυτός ο πολλαπλασιασμός των προσωπικών συσκευών στους χώρους εργασίας, αύξησε τους κινδύνους για τις επιχειρήσεις. Σύμφωνα με την Checkpoint, οι κυβερνοεγκληματίες μπορούν να κατασκοπεύουν τους χρήστες και να καταγράψουν τα διαπιστευτήριά τους ενώ συνδέονται με εταιρικά συστήματα που περιέχουν ευαίσθητα δεδομένα μέσω των smartphones τους. Το Internet of Things (IoT) είναι ένας ακόμα τομέας που αναπτύσσεται πολύ γρήγορα με ελάχιστο ενδιαφέρον να επικεντρώνεται στην ασφάλειά του.
Οι ειδικοί της Checkpoint, πιστεύουν ότι στο μέλλον θα υπάρξουν πιο στοχευμένες επιθέσεις, καθώς οι εγκληματίες του κυβερνοχώρου πετυχαίνουν υψηλότερες αποδόσεις. Η υποδομή του Cloud θα αντιμετωπίσει περισσότερες επιθέσεις Cryptojacking. Οι επιθέσεις σε mobile συσκευές αναμένεται επίσης να αυξηθούν, αλλά αντί για πολλαπλές μορφές επιθέσεων, είναι πιθανό οι κυβερνοεγκληματίες να χρησιμοποιούν ένα ολοκληρωμένο κακόβουλο λογισμικό για κινητά, με πολλαπλές δυνατότητες. Επιπλέον, με την τεχνητή νοημοσύνη (AI) να γίνεται αναπόσπαστο μέρος των λειτουργιών πολλών οργανισμών, οι εγκληματίες του κυβερνοχώρου θα προσπαθήσουν να χειραγωγήσουν τα συστήματα AI. Οι συσκευές IoT, από την πλευρά τους, προβλέπεται να παραμείνουν ο πιο αδύναμος κρίκος, καθώς είναι πιο δύσκολο να ασφαλιστούν.
Επιπλέον, μετά τη θέσπιση των γενικών ρυθμίσεων για την προστασία των δεδομένων στην Ευρωπαϊκή Ένωση, περισσότερες χώρες πρόκειται να καταρτίσουν δικούς τους νόμους για την προστασία των δεδομένων. Αυτό σημαίνει ότι οι οργανώσεις δεν θα είναι σε θέση να αποσιωπήσουν τυχόν παραβιάσεις που αφορούν δεδομένα των χρηστών και θα πρέπει να τα δημοσιοποιούν.
