Οι αναλυτές απειλών αναμένουν ότι το 2022 θα γίνει μια αλλαγή στις κυβερνοεπιθέσεις, με τους hackers να στοχεύουν απλούς χρήστες/καταναλωτές.
Αυτή η πρόβλεψη είναι το αποτέλεσμα αρκετών παραγόντων που κάνουν τους καταναλωτές πολύ πιο ελκυστικούς στόχους σε σχέση με τα προηγούμενα χρόνια.
Η ReasonLabs συνέταξε μια έκθεση σχετικά με την κατάσταση της ασφάλειας στον κυβερνοχώρο σε επίπεδο καταναλωτή και τις τάσεις που είναι πιθανό να εμφανιστούν φέτος.
Εύκολοι στόχοι
Οι εγκληματίες του κυβερνοχώρου προτιμούν να ακολουθούν το συντομότερο και πιο εύκολο δρόμο για την επίτευξη των στόχων τους. Όταν πρόκειται για τη στόχευση εταιρικών δικτύων, ο πιο εύκολος δρόμος είναι η στόχευση απομακρυσμένων υπαλλήλων.
Δείτε επίσης: Bitcoins: Γιατί τα προτιμούν οι χάκερ και όσοι ξεπλένουν χρήματα;
Η πανδημία μπορεί σιγά σιγά να εξασθενεί, αλλά η απομακρυσμένη εργασία ήρθε για να μείνει. Αυτό σημαίνει ότι όλοι οι κίνδυνοι που συνδέονται με αυτό το μοντέλο εργασίας, θα μας απασχολούν για πολύ καιρό ακόμα. Ως εκ τούτου, οι hackers που θέλουν να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα, προσπαθούν να στοχεύουν απομακρυσμένους υπαλλήλους μέσω phishing ή social engineering, για να πάρουν τον έλεγχο των λογαριασμών τους και να τους χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στο εταιρικό δίκτυο.
Crypto-boom
Το 2021 ήταν η χρονιά του crypto-miner, κυρίως λόγω της μεγαλύτερης αξίας του Bitcoin, του Ether και άλλων κρυπτονομισμάτων, που ενισχύθηκε περαιτέρω από την άνοδο των NFT.
Πολλοί από τους νέους επενδυτές δεν ξέρουν πώς να προστατεύσουν επαρκώς τα virtual assets τους. Αυτή η κατάσταση έχει δημιουργήσει μια απότομη αύξηση στις μολύνσεις info-stealer malware, οι οποίες σύμφωνα με την ReasonLabs είναι βέβαιο ότι θα συνεχίσουν να αυξάνονται το 2022.
Μακροεντολές
Η κίνηση της Microsoft να απενεργοποιήσει τις μακροεντολές στο Excel από προεπιλογή, περιορίζει σημαντικά τις μολύνσεις από έγγραφα που περιελάμβαναν κακόβουλες μακροεντολές για λήψη κακόβουλου λογισμικού στη συσκευή του χρήστη. Αυτή ήταν μια από τις συχνές τακτικές μόλυνσης των συσκευών χρηστών.
Μάθετε περισσότερα: Microsoft: Πώς σχεδιάζει να περιορίσει τη διανομή malware μέσω εγγράφων του Office;
Οι επιτιθέμενοι τώρα προσπαθούν να κατευθύνουν τα θύματα σε κακόβουλους ιστότοπους, να πραγματοποιήσουν SEO poisoning, να δημιουργήσουν κακόβουλο λογισμικό μεταμφιεσμένο σε game cracks ή ακόμη και να χρησιμοποιήσουν social media, YouTube και IM channels για να προωθήσουν απευθείας αυτά τα αρχεία στους απλούς χρήστες.
“Το 2021, είδαμε αμέτρητες απειλές που προέρχονται από υποτιθέμενα παιχνίδια, συμπεριλαμβανομένων των miners, των RAT και των infostealers, που παραδίδονται μαζί με το (cracked) παιχνίδι“, σχολιάζει η έκθεση της ReasonLabs.
Όλες αυτές οι κάπως τυχαίες μέθοδοι διανομής κακόβουλου λογισμικού ήταν πολύ δημοφιλείς το 2021 και η ίδια τάση θα συνεχιστεί πιθανότατα το 2022.
Adware
Το Adware παραμένει αγαπημένη τεχνική των hackers γιατί αποτελεί μια σταθερή πηγή εισοδήματος που βασίζεται στη μόλυνση και εκμετάλλευση μεγάλου αριθμού συστημάτων, κυρίως consumer computers και smartphones.
Ενώ πολλοί θεωρούν ότι το adware είναι περισσότερο ενοχλητικό παρά κακόβουλο, πολλά πακέτα adware εγκαθιστούν trojans κλοπής πληροφοριών, ransomware, ακόμη και rootkits.
Ransomware
Το ransomware εξακολουθεί να είναι μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο. Είναι επίσης, χαρακτηριστικό παράδειγμα επίθεσης που επικεντρώνεται σε μεγάλες εταιρείες. Οι περισσότερες συμμορίες ransomware σνόμπαραν τους απλούς καταναλωτές.
Ωστόσο, κάποιες αποτυχίες του 2021 έφεραν αναταράξεις στις λειτουργίες RaaS, και ενώ οι περισσότερες από τις μεγάλες ομάδες συνέχισαν τις επιθέσεις απτόητες, υπήρξαν άλλες που άρχισαν να αλλάζουν το εύρος στόχευσης.
Δείτε επίσης: Ransomware που χτύπησε την Ουκρανία χρησιμοποιείται ως δόλωμα
Η στόχευση κυβερνητικών οντοτήτων ή κρίσιμων υποδομών έχει σοβαρές συνέπειες και οι φορείς ransomware το έχουν αντιληφθεί.
Η τάση που παρατηρείται τώρα από τους ειδικούς, είναι η στόχευση καταναλωτών που κατέχουν κάτι πολύτιμο και η απαίτηση μικρών χρηματικών ποσών από μεγαλύτερο αριθμό θυμάτων.
Όπως σχολιάζει η ReasonLabs στην έκθεση: “Οι φορείς ransomware επιθέσεων θα μετατοπίσουν την εστίασή τους σε απροστάτευτους χρήστες/καταναλωτές, με τον αριθμό των επιθέσεων να αυξάνεται δραστικά για να καλύψει το χάσμα στις αμοιβές” (το χάσμα σε σχέση με τις αμοιβές που έπαιρναν οι hackers από μεγάλες εταιρείες).
Οι πρόσφατες επιθέσεις ransomware εναντίον συσκευών NAS είναι ένα εξαιρετικό παράδειγμα αυτής της τάσης. Οι hackers ανακάλυψαν zero-days που τις χρησιμοποίησαν για να αναπτύξουν ransomware και να στοχεύσουν απλούς καταναλωτές.
Με τις επιχειρήσεις να προστατεύονται πιο αποτελεσματικά έναντι ransomware επιθέσεων, ενδέχεται να δούμε ransomware ομάδες να επιστρέφουν σε επιθέσεις spray-and-pray, ελπίζοντας να κρυπτογραφήσουν οποιονδήποτε, συμπεριλαμβανομένων των καταναλωτών.
Ως εκ τούτου, οι καταναλωτές πρέπει να αρχίσουν να εφαρμόζουν ισχυρές συνήθειες ασφάλειας για να παραμείνουν προστατευμένοι:
- Χρήση ισχυρών και μοναδικών κωδικών πρόσβασης σε κάθε λογαριασμό και site
- Εγκατάσταση λογισμικού προστασίας από ιούς ή χρήση του Microsoft Defender που είναι ενσωματωμένο στα Windows.
- Εγκατάσταση ενημερώσεων μόλις γίνονται διαθέσιμες.
- Αποφυγή ανοίγματος συνημμένων εγγράφων σε email από άγνωστους χρήστες.
- Προστασία (μη έκθεση στο Διαδίκτυο) συσκευών NAS, Remote Desktop κλπ.
- Αποφυγή λήψης πειρατικού λογισμικού.
Η τήρηση αυτών των απλών συνηθειών ασφαλείας θα μειώσει σημαντικά τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό.
Πηγή: Bleeping Computer