Η HP Inc. κυκλοφόρησε την έκθεση του HP Wolf Security “The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back”. Τα ευρήματα δείχνουν ότι το έγκλημα στον κυβερνοχώρο υπερτροφοδοτείται μέσω "plug and play" κακόβουλων λογισμικών που διευκολύνουν περισσότερο από ποτέ την εξασφάλιση επιθέσεων. Τα κυβερνοσυνδικάτα συνεργάζονται με ερασιτέχνες εισβολείς για να στοχεύσουν επιχειρήσεις, θέτοντας σε κίνδυνο τον διαδικτυακό μας κόσμο.
Η ομάδα Wolf Security της HP συνεργάστηκε με την Forensic Pathways, μια κορυφαία ομάδα παγκόσμιων επαγγελματιών εγκληματολογίας, σε μια τρίμηνη έρευνα για το dark web, ερευνώντας και αναλύοντας περισσότερες από 35 εκατομμύρια αγορές και αναρτήσεις φόρουμ για εγκληματίες στον κυβερνοχώρο για να κατανοήσουν πως λειτουργούν, πως κερδίζουν εμπιστοσύνη και πως χτίζουν φήμη.
Τα βασικά ευρήματα περιλαμβάνουν:
- Το κακόβουλο λογισμικό είναι φθηνό και άμεσα διαθέσιμο – Πάνω από τα τρία τέταρτα (76%) των διαφημίσεων κακόβουλου λογισμικού που αναφέρονται και το 91% των εκμεταλλεύσεων (δηλαδή κώδικας που δίνει στους εισβολείς τον έλεγχο των συστημάτων εκμεταλλευόμενοι τα σφάλματα λογισμικού), πωλούνται με τιμή λιανικής λιγότερο από 10€. Το μέσο κόστος των παραβιασμένων διαπιστευτηρίων πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας είναι μόλις 5€. Οι πωλητές πωλούν προϊόντα σε πακέτα, με κιτ κακόβουλου λογισμικού plug-and-play, malware-as-a-service, tutorials και υπηρεσίες καθοδήγησης που μειώνουν την ανάγκη για τεχνικές δεξιότητες και εμπειρία για τη διεξαγωγή πολύπλοκων, στοχευμένων επιθέσεων – στην πραγματικότητα, μόλις 2-3% των απειλών σήμερα είναι προηγμένοι coders.
- Την ειρωνεία της «εντιμότητας μεταξύ των κλεφτών του κυβερνοχώρου» – Όπως και ο νόμιμος κόσμος του διαδικτυακού λιανεμπορίου, η εμπιστοσύνη και η φήμη είναι βασικά μέρη του εμπορίου κυβερνοεγκληματικότητας: το 77% των αγορών κυβερνοεγκληματικότητας που αναλύθηκαν απαιτούν ομόλογο πωλητή – άδεια πώλησης – κάτι που μπορεί να κοστίσει έως $3.000. Το 85% αυτών χρησιμοποιεί χρηματικές εγγυήσεις και το 92% διαθέτει υπηρεσία επίλυσης διαφορών από τρίτους. Κάθε αγορά παρέχει βαθμολογίες σχολίων από προμηθευτές. Οι εγκληματίες του κυβερνοχώρου προσπαθούν επίσης να παραμείνουν ένα βήμα μπροστά από αυτό που επιβάλει ο νόμος μεταφέροντας τη φήμη μεταξύ των ιστοτόπων – καθώς η μέση διάρκεια ζωής ενός ιστότοπου dark net Tor είναι μόνο 55 ημέρες.
- Τα δημοφιλή λογισμικά δίνουν στους εγκληματίες του κυβερνοχώρου ευκολότερη πρόσβαση – Οι κυβερνοεγκληματίες επικεντρώνονται στην εύρεση κενών στο λογισμικό που θα τους επιτρέψει να αποκτήσουν πρόσβαση ώστε να πάρουν τον έλεγχο των συστημάτων στοχεύοντας γνωστά σφάλματα και τρωτά σημεία στο δημοφιλές λογισμικό. Παραδείγματα περιλαμβάνουν το λειτουργικό σύστημα Windows, το Microsoft Office, τα συστήματα διαχείρισης περιεχομένου ιστού και τους διακομιστές ιστού και αλληλογραφίας. Τα κιτ που εκμεταλλεύονται ευπάθειες σε εξειδικευμένα συστήματα έχουν τις υψηλότερες τιμές (συνήθως κυμαίνονται από $1.000 - $4.000). Τα Zero Days (ευπάθειες που δεν είναι ακόμη δημοσίως γνωστές) πωλούνται για $10.000 στις αγορές του dark web.
«Δυστυχώς, ποτέ δεν ήταν πιο εύκολο να είσαι κυβερνοεγκληματίας. Οι σύνθετες επιθέσεις απαιτούσαν προηγουμένως σοβαρές δεξιότητες, γνώσεις και πόρους. Τώρα η τεχνολογία και η εκπαίδευση είναι διαθέσιμα στην τιμή ενός πακέτου τσιγάρων. Και είτε πρόκειται για έκθεση των δεδομένων πελατών της εταιρείας σας, καθυστερήσεις παραδόσεων ή ακύρωση ραντεβού στο νοσοκομείο, η έκρηξη του εγκλήματος στον κυβερνοχώρο μας επηρεάζει όλους», σχολιάζει ο συγγραφέας της έκθεσης Alex Holland, Senior Malware Analyst της HP Inc.
Η HP συμβουλεύτηκε μια ομάδα ειδικών από την ασφάλεια στον κυβερνοχώρο και τον ακαδημαϊκό κόσμο – συμπεριλαμβανομένου του πρώην χάκερ Michael 'Mafia Boy' Calce και του συγγραφέα ποινικολόγου, Dr. Mike McGuire – για να κατανοήσουν πώς έχει εξελιχθεί το έγκλημα στον κυβερνοχώρο και τι μπορούν να κάνουν οι επιχειρήσεις για να προστατευθούν καλύτερα από τις απειλές του σήμερα και του αύριο. Προειδοποίησαν ότι οι επιχειρήσεις θα πρέπει να προετοιμαστούν για καταστροφικές επιθέσεις άρνησης/ομηρείας δεδομένων, ολοένα και πιο στοχευμένες εκστρατείες στον κυβερνοχώρο και εγκληματίες στον κυβερνοχώρο που χρησιμοποιούν αναδυόμενες τεχνολογίες όπως η τεχνητή νοημοσύνη για να αμφισβητήσουν την ακεραιότητα των δεδομένων των οργανισμών.
Για την προστασία από τρέχουσες και μελλοντικές απειλές, η έκθεση παρέχει τις ακόλουθες συμβουλές για τις επιχειρήσεις:
Εφαρμόστε τα βασικά για να μειώσετε τις πιθανότητες των εγκληματιών στον κυβερνοχώρο: Ακολουθήστε τις βέλτιστες πρακτικές, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων και η διαχείριση ενημερώσεων κώδικα, μειώστε την έκθεσή σας σε κορυφαία attack vectors όπως email, περιήγηση στο διαδίκτυο και λήψεις αρχείων και δώστε προτεραιότητα σε self-healing hardware για να ενισχύσετε την ανθεκτικότητα.
Προσηλωθείτε στην επίτευξη του στόχου: Σχεδιάστε το χειρότερο, περιορίστε τον κίνδυνο που παρουσιάζουν οι άνθρωποι και οι συνεργάτες σας, εφαρμόζοντας διαδικασίες για τον έλεγχο της ασφάλειας των προμηθευτών και την εκπαίδευση του εργατικού δυναμικού σε θέματα social engineering, να είστε προσανατολισμένοι στη διαδικασία και να κάνετε ασκήσεις απόκρισης σε επιθέσεις, ώστε να μπορείτε να εντοπίσετε προβλήματα, να κάνετε βελτιώσεις και να είστε καλύτερα προετοιμασμένοι.
Το ηλεκτρονικό έγκλημα είναι ομαδικό άθλημα. Η κυβερνοασφάλεια επίσης: Μιλήστε με τους συνεργάτες σας για να μοιραστείτε πληροφορίες απειλών και πληροφορίες σε πραγματικό χρόνο, χρησιμοποιήστε την ευφυΐα απειλών και λειτουργήστε προληπτικά παρακολουθώντας ανοιχτές συζητήσεις σε φόρουμ και συνεργαστείτε με τρίτες υπηρεσίες ασφαλείας για να ανακαλύψετε αδύναμα σημεία και κρίσιμους κινδύνους που χρειάζονται αντιμετώπιση.
«Όλοι πρέπει να κάνουμε περισσότερα για να καταπολεμήσουμε την αυξανόμενη μηχανή του εγκλήματος στον κυβερνοχώρο», λέει ο Δρ. Ian Pratt, Global Head of Security for Personal Systems της HP Inc. Οι περισσότερες επιθέσεις ξεκινούν με ένα κλικ του ποντικιού, επομένως είναι πάντα σημαντικό να σκέφτεστε πριν κάνετε κλικ και το να προσφέρετε στον εαυτό σας ένα δίχτυ ασφαλείας αγοράζοντας τεχνολογία που μπορεί να μετριάσει και να ανακάμψει από τον αντίκτυπο των κακών κλικ είναι ακόμα καλύτερο».
«Για τις επιχειρήσεις, είναι σημαντικό να χτίσουν ανθεκτικότητα και να κλείσουν όσο το δυνατόν περισσότερες διαδρομές επίθεσης», συνεχίζει ο Pratt. «Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου μελετούν τις ενημερώσεις κώδικα και κινούνται με λογική reverse engineering για να αντιστρέψουν την ευπάθεια και να εκμεταλλευθούν το κενό στην ασφάλεια πριν αυτό κλείσει. Επομένως, η επιτάχυνση της διαχείρισης ενημερώσεων κώδικα είναι σημαντική. Πολλές από τις πιο κοινές κατηγορίες απειλών, όπως αυτές που παραδίδονται μέσω email και του ιστού, μπορούν να εξουδετερωθούν πλήρως μέσω τεχνικών όπως ο περιορισμός και η απομόνωση απειλών, μειώνοντας σημαντικά το μέγεθος της επίθεσης σε έναν οργανισμό, ανεξάρτητα από το αν τα τρωτά σημεία έχουν διορθωθεί ή όχι».