netweek - Ramses Gallego, Symantec: «Εκρηκτική αύξηση των επιθέσεων cryptojacking”

Παρασκευή, 19 Οκτωβρίου 2018

ΔΙΑΦΗΜΙΣΗ

Professional Services

Αυξήθηκαν κατά 8.500%

Ramses Gallego, Symantec: «Εκρηκτική αύξηση των επιθέσεων cryptojacking”

30 Μαρτίου 2018 | 09:57 Γράφει το Net Week  Online Team Topics: Έρευνες

Με αφορμή τη δημοσίευση της αναφοράς ISTR 2018 της Symantec που καταγράφει τις κυριότερες τάσεις των κυβερνοεπιθέσεων, το NetFAX ζήτησε από τον Ramses Gallego, Strategist & Evangelist, Office of the CTO, Symantec’ και πρώην International Vice President, ISACA, Board of Directors να σχολιάσει τα αποτελέσματα της έρευνας, ένα από τα βασικότερα συμπεράσματα της οποίας ήταν η εκρηκτική αύξηση των επιθέσεων cryptojacking.

«Οι πλατφόρμες των κρυπτονομισμάτων γνωρίζουν μεγάλη άνθηση, με τους περισσότερους από εμάς να μην τις κατανοούμε επαρκώς – όχι μόνο για το τι είναι στην πραγματικότητα, αλλά και στο πώς λειτουργούν. Ως εκ τούτου, οι επιτιθέμενοι αξιοποιούν αυτό το γεγονός όχι μόνο για να υποκλέψουν κρυπτονομίσματα, αλλά επίσης κρίσιμους πόρους και ευαίσθητες πληροφορίες».

Απαντώντας στο ερώτημα στο πώς γίνονται αυτού του είδους οι επιθέσεις ο R. Gallego αναφέρει: «καθώς οι πλατφόρμες κρυπτονομισμάτων λειτουργούν στο cloud (as-a-Service), αρκούν λίγες γραμμές κώδικα για να υποκλαπούν στοιχεία πρόσβασης ή να ανακατευθυνθεί η κίνηση σε ένα ‘παρόμοιο’ site (χωρίς ο χρήστης να καταλάβει τίποτα). Με τους επιτιθέμενους να μπαίνουν στο σύστημα των θυμάτων τους, χρησιμοποιώντας τους πόρους τους για να εξορύξουν κρυπτονομίσματα. Με αποτέλεσμα την υπερθέρμανση μπαταριών των φορητών, την επιβράδυνση συσκευών και τη διείσδυση σε εταιρικά δίκτυα. Όλα αυτά μεταφράζονται σε κόστος, αν ένας οργανισμός χρεώνεται ανά χρήση υπολογιστικής ισχύος από τους παρόχους».

Είναι χαρακτηριστικό το γεγονός ότι η έρευνα της Symantec καταγράφει «8.500% αύξηση των επιθέσεων cryptojacking». Μια ακόμα τάση που καταγράφει η έρευνα της Symantec έχει να κάνει με την αξιοποίηση της αλυσίδας update για τη διείσδυση σε ένα οργανισμό. Ο R. Gallego αναφέρει με αυτό τον τρόπο οι επιτιθέμενοι προσπαθούν να αποκτήσουν πρόσβαση σε ένα καλό προφυλαγμένο δίκτυο, κρύβοντας, για παράδειγμα, τον κώδικα τους στο update ενός εμπορικού λογισμικού που χρησιμοποιεί μια εταιρεία (trojanized update).

Αξιοσημείωτη αύξηση υπήρχε και στο mobile malware: «Οι hackers δεν περιορίζονται στη χρήση ‘fake’ apps που έχουν σχεδιαστεί για να υποκλέψουν στοιχεία πρόσβασης, αλλά αξιοποιούν και τα λεγόμενα ‘greyware’ apps, τα οποία δεν είναι απολύτως επιβλαβή αλλά μπορούν να προκαλέσουν πρόβλημα». Βέβαια η ραγδαία αύξηση του mobile malware (+54%) οφείλεται και στο γεγονός ότι οι χρήστες δεν έχουν εγκαταστήσει την τελευταία έκδοση του λειτουργικού τους. Ο R. Gallego πιστεύει, επίσης, ότι οι κυβερνοεπιθέσεις θα ενταθούν φέτος, καθώς έχουν μετατραπεί πλέον σε μια επικερδή επιχείρηση για τους εμπνευστές και στο πλαίσιο αυτό οι εταιρείες θα πρέπει να λάβουν τα μέτρα τους, λαμβάνοντας υπόψη την αυστηρότητα του GDPR που θα τεθεί σύντομα σε εφαρμογή.

«Οι επιχειρήσεις οφείλουν να προσαρμοστούν και να υιοθετήσουν τεχνολογίες και διαδικασίες που θα προσφέρουν τον πλήρη έλεγχο στο ποιος κάνει τι, πότε, πώς και από πού. Αυτό δεν είναι εντολή, αλλά και κοινή λογική. Τα στελέχη και οι χρήστες πρέπει να κατανοήσουν τις συνέπειες κακής διαχείρισης των δεδομένων και αυτός είναι από τους λόγους για τους οποίους η εκπαίδευση και η επικοινωνία – μαζί με την τεχνολογία και τις υπηρεσίες – κάνουν τη διαφορά. Και μια κυρίαρχη στρατηγική διακυβέρνησης των δεδομένων αποτελεί βασικό πυλώνα επιτυχίας…»

Netweek Online( 30 Μαρτίου 2018)
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Οι πιο δημοφιλείς ειδήσεις σήμερα

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2018 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778