Οι μεγαλύτεροι κίνδυνοι που θα συναντήσουν οι εταιρείες στον κυβερνοχώρο στο μέλλον, είναι ίδιοι με εκείνους που αντιμετωπίζουν σήμερα: το social engineering και τα unpatched software, προειδοποιεί η Orthology και συνεχίζει: «Εάν θέλετε να θωρακίσετε την επιχείρησή σας από hackers και malware πρέπει να εστιάσετε τις ενέργειές σας στην προσπάθεια να μετριάσετε την ευαλωτότητα σας σε social engineering και να επιδιορθώσετε τα «κενά» στο software (and firmware) που χρησιμοποιείτε. Αυτή η αλλαγή στο focus των ενεργειών σας αποτελεί από μόνη της το 90% της θωράκισης. Η αδυναμία των εταιρειών να αποδεχτούν την πραγματικότητα και να επικεντρωθούν στη σωστή αντιμετώπιση των απειλών αυτών, είναι ο κύριος λόγος που οι hackers και τα malware έχουν τέτοιο ποσοστό επιτυχίας στις επιθέσεις τους».
Ο λόγος που αλλάζει η ταχύτητα των επιθέσεων
Hackers και κακόβουλο λογισμικό μπορούν να διαδώσουν social engineering scams, εκμεταλλευόμενοι μη αναβαθμισμένο λογισμικό σε σημαντικά μεγαλύτερη ταχύτητα. Email-based malware προγράμματα, όπως το Iloveyou worm και ο ιός Melissa, διαδόθηκαν σε όλο τον κόσμο σε λίγες μόλις ημέρες.
Το SQL Slammer του 2003, κατέχει το ρεκόρ ταχύτητας μέχρι στιγμής. Μόλυνε σχεδόν όλες τις unpatched συσκευές του θύματός του μέσα σε 10 λεπτά από το launch του. Ήταν τόσο επιτυχημένο, που κατέληξε «υπερβολικά» επιτυχημένο, με αποτέλσμα να πέσει το δίκτυο όλων. Το SQL Slammer μπορούσε να εκμεταλλευτεί μόνο μη ενημερωμένα Microsoft SQL instances για μια ενημέρωση που είχε κυκλοφορήσει μόλις έξι μήνες πριν. Αυτό πλέον έχει αλλάξει. Οι social engineering scammers στέλνουν πλέον καινούρια phishing emails με βάση τα σημερινά ειδησεογραφικά συμβάντα. Όταν άρχισαν να εμφανίζονται φήμες ότι η τράπεζα SVB κατέρρευσε από ένα bank run, οι επιθέσεις phishing ακολούθησαν την ίδια κιόλας ημέρα.
Οι attackers χρησιμοποιούν υπηρεσίες vulnerability scanning, όπως το Shodan, για να εντοπίσουν νέα πιθανά θύματα. Οι υπηρεσίες και τα bots που βασίζονται στην τεχνητή νοημοσύνη αναζητούν δυνητικά ευάλωτα θύματα όσο πιο γρήγορα γίνεται σε γλώσσα μηχανής. Όταν το ρομπότ που βασίζεται στην τεχνητή νοημοσύνη βρει μια άμυνα ή ένα εμπόδιο να ξεπεράσει, είναι πιο πιθανό να το κάνει αυτόματα, χωρίς να χρειάζεται να περιμένει έναν άνθρωπο για να εμπλακεί.
Μελλοντικές προβλέψεις
Όλα προβλέπεται να έχουν την τάση να συμβαίνουν πιο γρήγορα, τόσο οι επιθέσεις όσο και οι άμυνες. Αντί οι επιθέσεις να διαρκούν μέρες ή εβδομάδες, θα πραγματοποιούνται σε λίγα μόλις λεπτά, κάτι που αλλάζει, σαφώς, και τον τρόπο με τον οποίο προφυλασσόμαστε από αυτές. Εάν μια επίθεση μπορεί να εκμεταλλευτεί τα συστήματά σας μέσα σε δευτερόλεπτα, δεν υπάρχει χρόνος για επιδιόρθωση. Πρέπει να έχουμε συστήματα που να βασίζονται στην τεχνητή νοημοσύνη και να μπορούν να εντοπίζουν ολοκαίνουριες επιθέσεις, που μοιάζουν με επιθέσεις, πριν οριστούν «επίσημα» ως επιθέσεις.
Όσον αφορά στο social engineering, υπάρχει ήδη η απαραίτητη άμυνα: Διδάξτε σε όλους τους συναδέλφους σας πώς να εντοπίζουν τα σημάδια μιας social engineering επίθεσης. Το πλέον χαρακτηριστικό παράδειγμα είναι ένα απροσδόκητο μήνυμα, ανεξάρτητα από το πώς έφτασε, που σας ζητά να κάνετε κάτι που δεν έχετε ξανακάνει.
Τεύχος 262
