...Στην προσπάθειά του να ακούσει ένα κομμάτι μουσικής έκανε το λάθος «κλικ». Χωρίς να το συνειδητοποιήσει κάποιος κατάφερε να εισβάλλει στην κάμερα του υπολογιστή του. Μαγνητοσκοπώντας την ιδιωτική του ζωή κατάφερε να την μετατρέψει σε μια επίγεια κόλαση, και με την απειλή της δημοσιοποίησης των προσωπικών του στιγμών να τον αναγκάσει να διαπράξει μέχρι και ληστεία.

Μπορεί η παραπάνω περιγραφή να αποτελεί απόσπασμα ενός επεισοδίου της περίφημης σειράς Black Mirror σίγουρα όμως δεν απέχει και τόσο από την πραγματικότητα. Αρκεί να σκεφτεί κανείς πως το 2ο τρίμηνο του 2016 πραγματοποιήθηκαν περισσότερες από 171.895.830 online επιθέσεις σύμφωνα με τους ειδικούς της Kaspersky οι οποίες μπορεί να κοστίσουν κατά μέσο όρο 861.000 δολάρια στις μεγάλες επιχειρήσεις.

Την ώρα μάλιστα που ηλεκτρικές σκούπες, ψυγεία, μίξερ και πλείστες άλλες συσκευές συνδέονται στον παγκόσμιο ιστό η ιδιωτικότητά και η ασφάλειά μας γίνεται ακόμα πιο ευάλωτη στους «κακούς»του διαδικτύου, υποστηρίζει ο κ. Dragan Martinovic, Managing Director Southeastern Europe της Kaspersky Lab.  

Μιλώντας στο insider.gr ο ειδικός της ψηφιακής ασφάλειας τονίζει πως έχουμε περάσει από τον κυβερνοκανιβαλισμό στις επιθέσεις με στόχο την κεδροφορία σε κλάδους διαφορετικούς από ότι παλαιότερα. Αναλύοντας τις αλλαγές των στόχων στις σύγχρονες διαδικτυακές απειλές, υπογραμμίζει τους κινδύνους που ελλοχεύουν τόσο για ιδιώτες όσο και για επιχειρήσεις και τονίζει πως τα πράγματα αναμένεται να επιδεινωθούν γι' αυτό και όλοι πρέπει να πάρουν όχι απλώς μέτρα αλλά τα σωστά μέτρα.

Πόσες επιθέσεις πραγματοποιήθηκαν το τελευταίο τρίμηνο (τόσο σε ιδιώτες μέσω web browser, όσο και μέσω άλλων ιντερνετικών πηγών) και ποιες οι προβλέψεις για την χρονιά;

Συνολικά, κατά τη διάρκεια του 2ου τριμήνου, τα προϊόντα της Kaspersky Lab εμπόδισαν 171.895.830 online επιθέσεις ενάντια σε χρήστες. Επιπλέον 54.539.948 μοναδικά URLs αναγνωρίστηκαν ως κακόβουλα από τις λύσεις ασφάλειας της εταιρείας, σημειώνοντας 17% μείωση σε σχέση με το αντίστοιχο τρίμηνο του 2015.

Στη λίστα πρέπει να αναφερθούν και 16.119.489 μοναδικά κακόβουλα αντικείμενα: scripts, exploits, εκτελέσιμα αρχεία κλπ που εντοπίστηκαν από τα προϊόντα της Kaspersky Lab. Κατά τη διάρκεια αυτής της περιόδου, το 18% των Ελλήνων χρηστών δέχτηκε επιθέσεις από απειλές που προέρχονταν από το Διαδίκτυο.

Ένα χαρακτηριστικό στοιχείο του τοπίου του ψηφιακού εγκλήματος είναι ότι εξελίσσεται ραγδαία. Με την πάροδο των ετών, παρατηρούμε πως οι ψηφιακοί εγκληματίες ασκούν εξουσία σε πολλούς ψηφιακούς χώρους.

Το περιβάλλον των διαδικτυακών απειλών είναι γεμάτο από διαφορετικές τάσεις και πρακτικές. Κάποιες από αυτές περιλαμβάνουν, για παράδειγμα, την άνοδο των προγραμμάτων ransomware. Σύμφωνα με την αναφορά μας για το 2ο τρίμηνο, υπάρχουν 26.000 cryptors, από τους οποίους 9.296 εμφανίστηκαν μόνο στο 2ο τρίμηνο. Επίσης, το 2ο τρίμηνο εμποδίσαμε 311.590 απόπειρες «μόλυνσης» – σχεδόν το μισό του συνολικού αριθμού για το 2015.

Ανάμεσα στα 10 πιο κακόβουλα χρηματοπιστωτικά προγράμματα ανήκουν πλέον οι απειλές μέσω mobile banking οι οποίες φαίνεται πως θα κατακτήσουν μια πιο σημαντική θέση στον κόσμο των διαδικτυακών απειλών. Για παράδειγμα, οι απειλές τύπου APT (Advanced Persistent Threats), στοχεύουν όλο και περισσότερες εταιρείες κάθε χρόνο. Ανησυχητικό είναι και το γεγονός πως, όπως υπολογίζουμε στην Kaspersky Lab η έμφαση στην «επιμονή» θα είναι μειωμένη ενώ θα δίνεται μεγαλύτερη εστίαση στα memory-resident ή fileless κακόβουλα λογισμικά, σε αυτά δηλαδή που μειώνουν τα ίχνη τους σε ένα «μολυσμένο» σύστημα και δυσχεραίνουν έτσι τον εντοπισμό τους. Προβλέπουμε μια αύξηση στην επαναχρησιμοποίηση κακόβουλου λογισμικού off-the-shelf από τους ψηφιακούς εγκληματίες που χρησιμοποιούν ήδη υπάρχοντες φορείς επίθεσης.

Διαφοροποίηση εντοπίζεται και στους στόχους των επιθέσεων ανάλογα με τον κλάδο. Για παράδειγμα, το 2015, η Κινέζικη APT, Winnti APT άλλαξε στόχους από εταιρείες που δραστηριοποιούνται στα παιχνίδια υπολογιστών σε εκείνες που δραστηριοποιούνται στους κλάδους της φαρμακευτικής και των τηλεπικοινωνιών.

Επιθέσεις σε χρηματοπιστωτικά ιδρύματα, όπως τράπεζες, επενδυτικά funds, και χρηματιστήρια, συμπεριλαμβανομένων εκείνων που διαχειρίζονται cryptocurrencies, λαμβάνουν χώρα όλο και συχνότερα.

Η βιομηχανική ψηφιακή ασφάλεια γίνεται όλο και περισσότερο έντονη, η οποία αποτελεί ένα σημαντικό θέμα για εγκαταστάσεις πετρελαίου και φυσικού αερίου και άλλες τέτοιου τύπου εγκαταστάσεις στη Μέση Ανατολή.

Από τη στιγμή που άρχισαν να πραγματοποιούνται κυβερνοεπιθέσεις μέχρι σήμερα πόσο έχει αλλάξει η οργάνωση τους; Πώς είναι η δομή των ομάδων των κυβερνοεγκληματιών - η εικόνα μιας ομάδας με κάποιον επικεφαλής ισχύει; 

Έως το 2004 το κακόβουλο λογισμικό ήταν κατά κύριο λόγο κυβερνο-βανδαλισμός, δηλαδή ήταν σχεδιασμένο για να προκαλέσει βλάβη και να ανησυχήσει το θύμα. Με τη χρήση του Διαδικτύου για εμπορικές συναλλαγές (τράπεζες, αγορές, κλπ.) προστέθηκε η έννοια της κεδροφορίας στη χρήση κάποιου κακόβουλου λογισμικού.

Πλέον, η μεγάλη πλειοψηφία των κακόβουλων προγραμμάτων σχεδιάζεται για να αποφέρει παράνομα κέρδη, για να κλέψει χρήματα από τραπεζικούς λογαριασμούς ή προσωπικά στοιχεία τα οποία  μπορούν να πουληθούν στη μαύρη αγορά.

Μια πλήρως ανεπτυγμένη αγορά ενισχύει την ανάπτυξη του κακόβουλου λογισμικού και αυτό αντικατοπτρίζει τη νόμιμη αγορά: άνθρωποι που πουλούν τις δεξιότητές τους σε ατομικό επίπεδο, μικρές επιχειρήσεις, «μεταπωλητές προστιθέμενης αξίας» που συνδέουν τους developers με εκείνους που θέλουν να χρησιμοποιήσουν κακόβουλο λογισμικό ή να διανείμουν spam ή να κλέψουν προσωπικά στοιχεία, οργανωμένα δίκτυα εγκλήματος που συνδυάζουν πολλές «επιχειρηματικές» λειτουργίες. Τα πιθανά διαθέσιμα κέρδη σημαίνουν ότι οι ψηφιακοί εγκληματίες παίρνουν την κατάσταση στα σοβαρά και θεωρούν αυτό που κάνουν ως επιχείρηση.

Ποιος είναι συνηθέστερα ο στόχος μιας επίθεσης; Οι επιθέσεις τόσο κατά εταιρικών στόχων όσο και κατά ιδιωτών έχουν συγκεκριμένη μέθοδο; 

Υπάρχουν ξεκάθαρες διαφορές μεταξύ των τυχαίων κερδοσκοπικών επιθέσεων, οι οποίες αποτελούν το μεγαλύτερο μέρος του τοπίου απειλής, και των στοχευμένων επιθέσεων σε οργανισμούς.

Στην πρώτη περίπτωση, οι δράστες δε γνωρίζουν τα θύματα και δεν νοιάζονται: ο στόχος τους είναι να βάλουν σε κίνδυνο όσο το δυνατόν περισσότερα θύματα για να μεγιστοποιήσουν τα κέρδη τους.

Οι δράστες που κάνουν στοχευμένες επιθέσεις είναι πιο επιλεκτικοί. Συνήθως γνωρίζουν τα θύματά τους, ή τουλάχιστον τα διαλέγουν για πολύ συγκεκριμένους λόγους – όπως για να κλέψουν κρίσιμες επιχειρηματικές πληροφορίες σχετικές με το θύμα ή τον κλάδο στον οποίο δραστηριοποιείται. Οι δράστες της δεύτερης περίπτωσης διαθέτουν ανεπτυγμένο και προσαρμοσμένο κακόβουλο λογισμικό ικανό να θέσει σε κίνδυνο συγκεκριμένους στόχους. Παράλληλα βέβαια, παρατηρούμε πως γίνεται όλο και μεγαλύτερη χρήση και των off-the-shelf κακόβουλων λογισμικών ώστε να μεγιστοποιήσουν την απόδοση των επενδύσεών τους.

Παρόλα αυτά υπάρχει και κάτι κοινό και στα δύο είδη επιθέσεων: η χρήση τεχνικών κοινωνικής μηχανικής: οι επιθέσεις συχνά ξεκινούν με την εξαπάτηση των θυμάτων ώστε να κάνουν κάτι που θα θέσει σε κίνδυνο την ασφάλεια – τη δική τους ή του εργοδότη τους. Αυτό μπορεί να είναι ένα κλικ σε συνημμένο αρχείο, κλικ σε κάποιο σύνδεσμο ή η αποκάλυψη κρίσιμων στοιχείων που θα επιτρέψουν στους δράστες να αποκτήσουν πρόσβαση σε συστήματα.

Οι ψηφιακοί εγκληματίες, δηλαδή, για να αποκτήσουν πρόσβαση σε εταιρικά συστήματα ή στοιχεία βασίζονται κατά κύριο λόγο στο ανθρώπινο λάθος ή την έλλειψη γνώσεων σχετικά με το διαδίκτυο. Επομένως, η εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους της ασφάλειας του τομέα της Πληροφορικής αποδεικνύεται εξαιρετικά σημαντική.

Όταν πρόκειται για την προστασία ενάντια σε τέτοιες επιθέσεις, είναι καλύτερο να ακολουθούμε την έκφραση «better safe than sorry»: καλύτερα να είμαστε ασφαλείς παρά να το μετανιώσουμε.

Σήμερα, οι εταιρείες επενδύουν έως και 80% του προϋπολογισμού τους για την ασφάλεια του τομέα της Πληροφορικής στην προσπάθεια τους να αποτρέψουν τις επιθέσεις, ενώ  μένει μόνο ένα 20% για την πρόβλεψη, τον έγκαιρο εντοπισμό και την επαρκή αντιμετώπιση των επιθέσεων.

Είμαστε σίγουροι ότι αυτό το ποσοστό θα αλλάξει στο κοντινό μέλλον σε τουλάχιστον 40/60. Μόνο τότε θα μπορούν οι εταιρείες να αναπτύξουν μια ολοκληρωμένη στρατηγική ασφάλειας. Αυτή είναι απλά μια παγκόσμια τάση. Προσέχουμε αυτές τις αλλαγές στις απαιτήσεις των πελατών μας και τους προσφέρουμε λύσεις και υπηρεσίες που ανταποκρίνονται στις συγκεκριμένες ανάγκες τους.

Ποια είδη επιθέσεων γνωρίζουν μεγαλύτερη άνθηση στις μέρες μας και ποια αναμένεται να αυξηθούν στο μέλλον με βάση τα νέα τεχνολογικά δεδομένα;

Πιστεύω ότι εξαρτάται από το στόχο. Οι επιθέσεις APT εξακολουθούν να αποτελούν πρόβλημα για όλων των ειδών τους οργανισμούς. Παρόλα αυτά, μία από τις ταχύτατα αναπτυσσόμενες απειλές είναι τα προγράμματα ransomware και οι πρώτες ενδείξεις λένε ότι θα συνεχίσουν να είναι μεγάλο πρόβλημα για το 2016 και αργότερα – ίσως ακόμα και να ανταγωνιστούν τα τραπεζικά Trojans σε επίπεδο αριθμού.

Μια ακόμα απειλητική τάση είναι το επιχειρηματικό μοντέλο ransomware-as-a-service (RaaS), όπου οι ψηφιακοί εγκληματίες πληρώνουν ένα ποσό για τη διάδοση του κακόβουλου λογισμικού ή υπόσχονται ένα ποσοστό των λύτρων που θα πληρώσει ο «μολυσμένος» χρήστης. Οι μικρές και μεσαίες επιχειρήσεις αντιμετωπίζουν και τα δύο είδη επιθέσεων – τις τυχαίες επιθέσεις που απειλούν όλους μας, συν στοχευμένες επιθέσεις (όχι μόνο για την κλοπή επιχειρηματικών και πελατειακών δεδομένων, αλλά και σαν σκαλοπάτι για πρόσβαση σε μεγαλύτερους οργανισμούς με τους οποίους οι μικρότερες εταιρείες συνδιαλέγονται.

Πόσο, τελικά, πιο επικίνδυνη γίνεται η ζωή μας με την άνοδο του Ιnternet of Τhings και πώς μπορούμε να προφυλαχθούμε από αυτό;

Στις μέρες μας δεν μπορούμε να εμπιστευτούμε ούτε την τηλεόρασή μας, όπως εύστοχα αναφέρει ο Eugene Kaspersky. Ηλεκτρικές σκούπες, ψυγεία, μίξερ και οποιαδήποτε άλλη συσκευή είναι συνδεδεμένη στο παγκόσμιο δίκτυο θα μπορούσε να αποτελέσει μια ψηφιακή απειλή. Το σημαντικότερο βέβαια είναι πως όσοι αναπτύσσουν οικιακές συσκευές με τέτοιο τρόπο ώστε να είναι συνδεδεμένες στο Διαδίκτυο έρχονται αντιμέτωποι με εναν ολοκαίνουργιο κόσμο για τον γνωρίζουν ελάχιστα. Είναι σαν ένας έμπειρος παίχτης του μπάσκετ να βρεθεί αντιμέτωπος με ένα πραγματικό μάστερ στο σκάκι.

Όταν, δε, πρόκειται για τους χρήστες, οι οποίοι δεν ασχολούνται καθόλου με θέματα ασφάλειας, τα πράγματα γίνονται ακόμη χειρότερα. Για έναν μέσο χρήστη, ένας συνδεδεμένος φούρνος μικροκυμάτων εξακολουθεί να είναι απλά ένα φούρνος μικροκυμάτων. Ο χρήστης δεν θα τον φανταζόταν ποτέ ως έναν πλήρως εξοπλισμένο συνδεδεμένο υπολογιστή που διαθέτει τα μέσα για να επηρεάσει τον φυσικό κόσμο.

Προκειμένου, λοιπόν, οι καταναλωτές να μείνουν προστατευμένοι από τους κινδύνους των ευάλωτων έξυπνων οικιακών συσκευών IoT, θα πρέπει να κάνουν τα εξής: Πριν από την αγορά οποιασδήποτε συσκευής IoT, να αναζητήσουν στο Διαδίκτυο ειδήσεις για τυχόν τρωτά της σημεία. Να αποφύγουν τον πειρασμό να αγοράσουν νέα προϊόντα που κυκλοφόρησαν πρόσφατα στην αγορά και τέλος όταν επιλέγουν ποιο μέρος της ζωής τους θέλουν να κάνουν λίγο πιο «έξυπνο», να εξετάζουν πρώτα τους κινδύνους ασφάλειας.

Ο μέσος όρος κόστους των επιχειρήσεων για κυβερνοεπιθέσεις σε τι ποσό ανέρχεται;

Οι ψηφιακές επιθέσεις κοστίζουν πολύ συνήθως στις μεγάλες επιχειρήσεις - 861.000 δολάρια κατά μέσο όρο. Στην περίπτωση των μικρομεσαίων επιχειρήσεων οι ζημιές από ψηφιακές επιθέσεις αγγίζουν συνήθως κατά μέσο όρο τις 86.500 δολάρια. Πέρυσι, τα μεγέθη ήταν ελαφρώς μικρότερα για τις μεγάλες επιχειρήσεις - ο μέσος όρος έφτασε τα 824.750 δολάρια - και αρκετά μικρότερα για τις μικρομεσαίες επιχειρήσεις με τις ζημίες να ανέρχονται στα 55.000 δολάρια.

Είναι εύκολο πλέον στις μέρες μας κάποιος, ιδιώτης κυρίως, να καταλάβει ότι έχει πέσει θύμα επίθεσης ή όλοι κάποια στιγμή στη ζωή μας έχουμε χακαριστεί απλά δεν το γνωρίζουμε;

Σε γενικές γραμμές, το κακόβουλο λογισμικό έχει σχεδιαστεί για να είναι όσο πιο λαθραίο γίνεται, ώστε να μειωθούν οι πιθανότητες να το παρατηρήσει το θύμα και να αναλάβει δράση για να το αφαιρέσει.

Αυτός είναι και ο βασικότερος λόγο που είναι συνήθως πολύ δύσκολο για τους απλούς καταναλωτές να ανιχνεύσουν τα συμπτώματα της «μόλυνσης». Εξαίρεση, βέβαια, αποτελούν τα προγράμματα ransomware - ως μια μορφή εκβιασμού, θα πρέπει να είναι προφανή, ώστε να προσπαθήσουν να αναγκάσουν το θύμα να πληρώσει.

Παρόλα αυτά υπάρχουν τρόποι προστασίας: η εγκατάσταση λογισμικού ασφάλειας του Διαδικτύου, η εφαρμογή ενημερώσεων ασφάλειας για το λειτουργικό σύστημα και τις εφαρμογές καθώς και η  ανάπτυξη μιας online κοινής λογικής δηλαδή να μη μοιράζεστε πάρα πολλές πληροφορίες όταν βρίσκεστε online να κάντε χρήση μοναδικών και σύνθετων κωδικών όπου χρειάζονται κλπ. Ακολουθώντας τα παραπάνω μπορεί κανείς να μειώσει κατά πολύ την έκθεσή σας στην επίθεση.

Γνωρίζει άνοδο το dark net κι είναι πράγματι τόσο επικίνδυνο όσο ακούγεται;

Ειδοποιός διαφορά του dark net είναι πως δεν υπάρχει καμία παρουσία διωκτικών αρχών εκεί, κυρίως χάρη στη χρήση εργαλείων κρυπτογράφησης και ανωνυμίας των χρηστών. Αυτό με τη σειρά του μπορεί να σημαίνει ότι στο σκοτεινό ιστό μπορεί να βρει κανείς οτιδήποτε, ακόμη και υλικό έξω από τα όρια του καλού γούστου και του κοινού αισθήματος. Το περιεχόμενο των ενηλίκων, μάλιστα, μπορεί να είναι τόσο προσβλητικό και παράνομο που θα ήταν πιθανό να «τραυματίσει» το θεατή για την υπόλοιπη ζωή του.

Σε ένα πρόσφατο άρθρο του Wired, για παράδειγμα, αναφέρεται πως το 80% των αναζητήσεων στο Dark Web συνδέεται με την παιδοφιλία και την παιδική πορνογραφία. Σε αυτή την περίπτωση λοιπόν, η έννοια του Dark ως καταφύγιο για την προστασία της ιδιωτικής ζωής εξασθενεί κι όσοι το επιλέγουν για αυτό το λόγο και επιλέξουν να πέσουν στα βαθιά θα ήταν καλό να περιορίζουν πάντα την πρόσβαση σε Tor-enabled συσκευές, έτσι ώστε τα παιδιά ή άλλα μέλη της οικογένειας να μην διατρέχουν τον κίνδυνο να συναντήσουν κάτι που δεν θα έπρεπε ή θα ήθελαν ποτέ να δουν.

Όποιος θέλει λοιπόν να επισκεφτεί το Deep Web οφείλει να κάνει στον εαυτό του μια χάρη: να μην αφήσει τα παιδιά οπουδήποτε κοντά σε αυτό και να «βαδίζει» προσεκτικά, γιατί πρόκειται για έναν «μακρύ δρόμο προς τα κάτω».

Εντέλει θα μπορούσαμε να ισχυριστούμε πως κερδίζουμε ή χάνουμε στη μάχη κατά των κυβερνοεγκληματιών;

Δε νομίζω ότι θα πρέπει να αντιμετωπίσουμε την ασφάλεια από την άποψη της «νίκης» και της «ήττας». Η ασφάλεια είναι μια συνεχής διαδικασία. Σκεφτείτε το σαν τις δουλειές του σπιτιού. Η σκόνη επανέρχεται κάθε φορά, αλλά αυτό δεν σημαίνει ότι θα εγκαταλείψουμε τις δουλειές του σπιτιού επειδή δεν καταφέραμε να την εξαφανίσουμε.

Γεγονός είναι πως η φύση της απειλής αλλάζει ανάλογα με την τεχνολογία και το πώς αυτή χρησιμοποιείται κάθε φορά. Για τον λόγο αυτό, θα πρέπει να συνεχίσουμε να ελέγχουμε τις πρακτικές ασφάλειας και τις διαδικασίες μας για να είμαστε βέβαιοι ότι είναι οι κατάλληλες σε σχέση με τις απειλές που αντιμετωπίζουμε.