Ο αριθμός των επιχειρήσεων nation-state hacking αυξάνεται καθώς νέες χώρες επενδύουν σε εκστρατείες διαδικτυακής εισβολής και οι υπάρχουσες ομάδες επίθεσης που υποστηρίζονται από το κράτος εκμεταλλεύονται την αύξηση των οργανισμών που υιοθετούν εφαρμογές cloud.
Δείτε επίσης: Το Android Joker malware κλέβει δεδομένα μέσω 7 εφαρμογών- Άμεση διαγραφή!
Η Έκθεση Παγκόσμιας Απειλής 2022 της Crowdstrike περιγράφει λεπτομερώς πώς εξελίχθηκε το τοπίο των απειλών στον κυβερνοχώρο κατά τη διάρκεια του περασμένου έτους. Μία από αυτές τις εξελίξεις είναι η εμφάνιση νέων χωρών που εμπλέκονται σε επιθέσεις hacking, συμπεριλαμβανομένης της Τουρκίας και της Κολομβίας.
Σύμφωνα με την Crowdstrike, οι επιθέσεις από ομάδες που συνδέονται με την Τουρκία περιγράφονται λεπτομερώς ως επιθέσεις «Wolf», ενώ οι επιθέσεις από επιχειρήσεις της Κολομβίας έχουν ονομαστεί «Ocelot» – με παρόμοιο τρόπο με τον τρόπο που οι ερευνητές στον τομέα της κυβερνοασφάλειας ονομάζουν τη δραστηριότητα που υποστηρίζεται από τη ρωσική κυβέρνηση «Bear» ή τις κινεζικές ομάδες hacking «Panda».
Η δραστηριότητα μιας από αυτές τις νέες ομάδες περιγράφεται λεπτομερώς στην έκθεση – μια ομάδα hacking με έδρα την Τουρκία, η οποία ονομάστηκε Cosmic Wolf από τους ερευνητές, στόχευσε δεδομένα ενός απροσδιόριστου θύματος που ήταν αποθηκευμένα σε περιβάλλον cloud της Amazon Web Services (AWS) τον Απρίλιο του 2021.
Δείτε επίσης: Bug Bounty 2021: Η Google πλήρωσε σε ερευνητές ασφαλείας 8,7 εκατ. $
Οι εισβολείς μπόρεσαν να εισβάλουν στο περιβάλλον του cloud AWS χρησιμοποιώντας κλεμμένα usernames και κωδικούς πρόσβασης, τα οποία παρείχαν επίσης στους εισβολείς τα απαιτούμενα προνόμια για να αλλάξουν τις γραμμές εντολών. Αυτό σημαίνει ότι μπόρεσαν να αλλάξουν τις ρυθμίσεις ασφαλείας για να επιτρέψουν την άμεση πρόσβαση στο Secure Shell Protocol (SSH) στο AWS από τη δική τους υποδομή, επιτρέποντας την κλοπή δεδομένων.
Τελικά, οι χώρες βλέπουν ότι οι εκστρατείες στον κυβερνοχώρο μπορεί να είναι πιο εύκολο να διεξαχθούν από την παραδοσιακή κατασκοπεία και επενδύουν σε αυτές τις τεχνικές.
Ένας από τους λόγους που οι χώρες αυξάνουν τις επιθετικές τους δυνατότητες στον κυβερνοχώρο οφείλεται στον αντίκτυπο της παγκόσμιας πανδημίας. Τα lockdown και οι αυστηροί ταξιδιωτικοί έλεγχοι κατέστησαν δυσκολότερη την αποτελεσματικότητα των παραδοσιακών τεχνικών κατασκοπείας, οδηγώντας σε επενδύσεις σε επιχειρήσεις στον κυβερνοχώρο.
Η στροφή προς τις εφαρμογές cloud και τις υπηρεσίες cloud IT έπαιξε αθελά της ρόλο στη διευκόλυνση των hacking επιθέσεων. Η άνοδος της υβριδικής εργασίας σημαίνει ότι πολλοί υπάλληλοι δεν εδρεύουν σε ένα γραφείο, αλλά συνδέονται εξ αποστάσεως μέσω συνεργατικών εφαρμογών, VPN και άλλων υπηρεσιών – χρησιμοποιώντας όνομα χρήστη και κωδικό πρόσβασης.
Δείτε επίσης: Περίπου τα μισά από τα emails που στάλθηκαν το 2021 ήταν spam
Αυτό καθιστά την παραγωγικότητα απλούστερη ενώ εργάζεστε εξ αποστάσεως – αλλά απλοποιεί και τα πράγματα για τις ομάδες hacking, οι οποίες μπορούν να έχουν κρυφή πρόσβαση σε δίκτυα με ένα κλεμμένο όνομα χρήστη και κωδικό πρόσβασης.
Πηγή πληροφοριών: zdnet.com
