Με αφορμή τη δημοσίευση της αναφοράς ISTR 2018 της Symantec που καταγράφει τις κυριότερες τάσεις των κυβερνοεπιθέσεων, το NetFAX ζήτησε από τον Ramses Gallego, Strategist & Evangelist, Office of the CTO, Symantec’ και πρώην International Vice President, ISACA, Board of Directors να σχολιάσει τα αποτελέσματα της έρευνας, ένα από τα βασικότερα συμπεράσματα της οποίας ήταν η εκρηκτική αύξηση των επιθέσεων cryptojacking.

«Οι πλατφόρμες των κρυπτονομισμάτων γνωρίζουν μεγάλη άνθηση, με τους περισσότερους από εμάς να μην τις κατανοούμε επαρκώς – όχι μόνο για το τι είναι στην πραγματικότητα, αλλά και στο πώς λειτουργούν. Ως εκ τούτου, οι επιτιθέμενοι αξιοποιούν αυτό το γεγονός όχι μόνο για να υποκλέψουν κρυπτονομίσματα, αλλά επίσης κρίσιμους πόρους και ευαίσθητες πληροφορίες».

Απαντώντας στο ερώτημα στο πώς γίνονται αυτού του είδους οι επιθέσεις ο R. Gallego αναφέρει: «καθώς οι πλατφόρμες κρυπτονομισμάτων λειτουργούν στο cloud (as-a-Service), αρκούν λίγες γραμμές κώδικα για να υποκλαπούν στοιχεία πρόσβασης ή να ανακατευθυνθεί η κίνηση σε ένα ‘παρόμοιο’ site (χωρίς ο χρήστης να καταλάβει τίποτα). Με τους επιτιθέμενους να μπαίνουν στο σύστημα των θυμάτων τους, χρησιμοποιώντας τους πόρους τους για να εξορύξουν κρυπτονομίσματα. Με αποτέλεσμα την υπερθέρμανση μπαταριών των φορητών, την επιβράδυνση συσκευών και τη διείσδυση σε εταιρικά δίκτυα. Όλα αυτά μεταφράζονται σε κόστος, αν ένας οργανισμός χρεώνεται ανά χρήση υπολογιστικής ισχύος από τους παρόχους».

Είναι χαρακτηριστικό το γεγονός ότι η έρευνα της Symantec καταγράφει «8.500% αύξηση των επιθέσεων cryptojacking». Μια ακόμα τάση που καταγράφει η έρευνα της Symantec έχει να κάνει με την αξιοποίηση της αλυσίδας update για τη διείσδυση σε ένα οργανισμό. Ο R. Gallego αναφέρει με αυτό τον τρόπο οι επιτιθέμενοι προσπαθούν να αποκτήσουν πρόσβαση σε ένα καλό προφυλαγμένο δίκτυο, κρύβοντας, για παράδειγμα, τον κώδικα τους στο update ενός εμπορικού λογισμικού που χρησιμοποιεί μια εταιρεία (trojanized update).

Αξιοσημείωτη αύξηση υπήρχε και στο mobile malware: «Οι hackers δεν περιορίζονται στη χρήση ‘fake’ apps που έχουν σχεδιαστεί για να υποκλέψουν στοιχεία πρόσβασης, αλλά αξιοποιούν και τα λεγόμενα ‘greyware’ apps, τα οποία δεν είναι απολύτως επιβλαβή αλλά μπορούν να προκαλέσουν πρόβλημα». Βέβαια η ραγδαία αύξηση του mobile malware (+54%) οφείλεται και στο γεγονός ότι οι χρήστες δεν έχουν εγκαταστήσει την τελευταία έκδοση του λειτουργικού τους. Ο R. Gallego πιστεύει, επίσης, ότι οι κυβερνοεπιθέσεις θα ενταθούν φέτος, καθώς έχουν μετατραπεί πλέον σε μια επικερδή επιχείρηση για τους εμπνευστές και στο πλαίσιο αυτό οι εταιρείες θα πρέπει να λάβουν τα μέτρα τους, λαμβάνοντας υπόψη την αυστηρότητα του GDPR που θα τεθεί σύντομα σε εφαρμογή.

«Οι επιχειρήσεις οφείλουν να προσαρμοστούν και να υιοθετήσουν τεχνολογίες και διαδικασίες που θα προσφέρουν τον πλήρη έλεγχο στο ποιος κάνει τι, πότε, πώς και από πού. Αυτό δεν είναι εντολή, αλλά και κοινή λογική. Τα στελέχη και οι χρήστες πρέπει να κατανοήσουν τις συνέπειες κακής διαχείρισης των δεδομένων και αυτός είναι από τους λόγους για τους οποίους η εκπαίδευση και η επικοινωνία – μαζί με την τεχνολογία και τις υπηρεσίες – κάνουν τη διαφορά. Και μια κυρίαρχη στρατηγική διακυβέρνησης των δεδομένων αποτελεί βασικό πυλώνα επιτυχίας…»