Η έκθεση HP Wolf Security αποκαλύπτει την ειρωνική «εντιμότητα μεταξύ των κλεφτών», καθώς οι εγκληματίες του κυβερνοχώρου βασίζονται σε υπηρεσίες επίλυσης διαφορών για να διασφαλίσουν «δίκαιες» συναλλαγές
Χαλάνδρι, 13 Οκτωβρίου 2022 – Η HP Inc. κυκλοφόρησε την έκθεση του HP Wolf Security “The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back”. Τα ευρήματα δείχνουν ότι το έγκλημα στον κυβερνοχώρο υπερτροφοδοτείται μέσω “plug and play” κακόβουλων λογισμικών που διευκολύνουν περισσότερο από ποτέ την εξασφάλιση επιθέσεων. Τα κυβερνοσυνδικάτα συνεργάζονται με ερασιτέχνες εισβολείς για να στοχεύσουν επιχειρήσεις, θέτοντας σε κίνδυνο τον διαδικτυακό μας κόσμο.
Η ομάδα Wolf Security της HP συνεργάστηκε με την Forensic Pathways, μια κορυφαία ομάδα παγκόσμιων επαγγελματιών εγκληματολογίας, σε μια τρίμηνη έρευνα για το dark web, ερευνώντας και αναλύοντας περισσότερες από 35 εκατομμύρια αγορές και αναρτήσεις φόρουμ για εγκληματίες στον κυβερνοχώρο για να κατανοήσουν πως λειτουργούν, πως κερδίζουν εμπιστοσύνη και πως χτίζουν φήμη.
Τα βασικά ευρήματα περιλαμβάνουν:
«Δυστυχώς, ποτέ δεν ήταν πιο εύκολο να είσαι κυβερνοεγκληματίας. Οι σύνθετες επιθέσεις απαιτούσαν προηγουμένως σοβαρές δεξιότητες, γνώσεις και πόρους. Τώρα η τεχνολογία και η εκπαίδευση είναι διαθέσιμα στην τιμή ενός πακέτου τσιγάρων. Και είτε πρόκειται για έκθεση των δεδομένων πελατών της εταιρείας σας, καθυστερήσεις παραδόσεων ή ακύρωση ραντεβού στο νοσοκομείο, η έκρηξη του εγκλήματος στον κυβερνοχώρο μας επηρεάζει όλους», σχολιάζει ο συγγραφέας της έκθεσης Alex Holland, Senior Malware Analyst της HP Inc.
Η HP συμβουλεύτηκε μια ομάδα ειδικών από την ασφάλεια στον κυβερνοχώρο και τον ακαδημαϊκό κόσμο – συμπεριλαμβανομένου του πρώην χάκερ Michael ‘Mafia Boy’ Calce και του συγγραφέα ποινικολόγου, Dr. Mike McGuire – για να κατανοήσουν πώς έχει εξελιχθεί το έγκλημα στον κυβερνοχώρο και τι μπορούν να κάνουν οι επιχειρήσεις για να προστατευθούν καλύτερα από τις απειλές του σήμερα και του αύριο. Προειδοποίησαν ότι οι επιχειρήσεις θα πρέπει να προετοιμαστούν για καταστροφικές επιθέσεις άρνησης/ομηρείας δεδομένων, ολοένα και πιο στοχευμένες εκστρατείες στον κυβερνοχώρο και εγκληματίες στον κυβερνοχώρο που χρησιμοποιούν αναδυόμενες τεχνολογίες όπως η τεχνητή νοημοσύνη για να αμφισβητήσουν την ακεραιότητα των δεδομένων των οργανισμών.
Για την προστασία από τρέχουσες και μελλοντικές απειλές, η έκθεση παρέχει τις ακόλουθες συμβουλές για τις επιχειρήσεις:
Εφαρμόστε τα βασικά για να μειώσετε τις πιθανότητες των εγκληματιών στον κυβερνοχώρο: Ακολουθήστε τις βέλτιστες πρακτικές, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων και η διαχείριση ενημερώσεων κώδικα, μειώστε την έκθεσή σας σε κορυφαία attack vectors όπως email, περιήγηση στο διαδίκτυο και λήψεις αρχείων και δώστε προτεραιότητα σε self-healing hardware για να ενισχύσετε την ανθεκτικότητα.
Προσηλωθείτε στην επίτευξη του στόχου: Σχεδιάστε το χειρότερο, περιορίστε τον κίνδυνο που παρουσιάζουν οι άνθρωποι και οι συνεργάτες σας, εφαρμόζοντας διαδικασίες για τον έλεγχο της ασφάλειας των προμηθευτών και την εκπαίδευση του εργατικού δυναμικού σε θέματα social engineering, να είστε προσανατολισμένοι στη διαδικασία και να κάνετε ασκήσεις απόκρισης σε επιθέσεις, ώστε να μπορείτε να εντοπίσετε προβλήματα, να κάνετε βελτιώσεις και να είστε καλύτερα προετοιμασμένοι.
Το ηλεκτρονικό έγκλημα είναι ομαδικό άθλημα. Η κυβερνοασφάλεια επίσης: Μιλήστε με τους συνεργάτες σας για να μοιραστείτε πληροφορίες απειλών και πληροφορίες σε πραγματικό χρόνο, χρησιμοποιήστε την ευφυΐα απειλών και λειτουργήστε προληπτικά παρακολουθώντας ανοιχτές συζητήσεις σε φόρουμ και συνεργαστείτε με τρίτες υπηρεσίες ασφαλείας για να ανακαλύψετε αδύναμα σημεία και κρίσιμους κινδύνους που χρειάζονται αντιμετώπιση.
«Όλοι πρέπει να κάνουμε περισσότερα για να καταπολεμήσουμε την αυξανόμενη μηχανή του εγκλήματος στον κυβερνοχώρο», λέει ο Δρ. Ian Pratt, Global Head of Security for Personal Systems της HP Inc. Οι περισσότερες επιθέσεις ξεκινούν με ένα κλικ του ποντικιού, επομένως είναι πάντα σημαντικό να σκέφτεστε πριν κάνετε κλικ και το να προσφέρετε στον εαυτό σας ένα δίχτυ ασφαλείας αγοράζοντας τεχνολογία που μπορεί να μετριάσει και να ανακάμψει από τον αντίκτυπο των κακών κλικ είναι ακόμα καλύτερο».
«Για τις επιχειρήσεις, είναι σημαντικό να χτίσουν ανθεκτικότητα και να κλείσουν όσο το δυνατόν περισσότερες διαδρομές επίθεσης», συνεχίζει ο Pratt. «Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου μελετούν τις ενημερώσεις κώδικα και κινούνται με λογική reverse engineering για να αντιστρέψουν την ευπάθεια και να εκμεταλλευθούν το κενό στην ασφάλεια πριν αυτό κλείσει. Επομένως, η επιτάχυνση της διαχείρισης ενημερώσεων κώδικα είναι σημαντική. Πολλές από τις πιο κοινές κατηγορίες απειλών, όπως αυτές που παραδίδονται μέσω email και του ιστού, μπορούν να εξουδετερωθούν πλήρως μέσω τεχνικών όπως ο περιορισμός και η απομόνωση απειλών, μειώνοντας σημαντικά το μέγεθος της επίθεσης σε έναν οργανισμό, ανεξάρτητα από το αν τα τρωτά σημεία έχουν διορθωθεί ή όχι».