Ακόμη πιο “έξυπνη” αναμένεται να γίνει το 2016 η ψηφιακή κατασκοπεία. Για την επόμενη περίοδο, οι ειδικοί εκτιμούν ότι η ψηφιακή κατασκοπεία θα γνωρίσει σημαντική εξέλιξη στον τομέα της, το 2016. Αρχικά, θα υπάρξει μια δραματική αλλαγή στον τρόπο δόμησης και λειτουργίας των φορέων επιθέσεων APT (Advanced Persistent Threat). Αναμένεται ότι θα δούμε μειωμένη έμφαση στην “επιμονή” και μεγαλύτερη εστίαση σε κακόβουλα προγράμματα που είτε εγκαθίστανται στη μνήμη των συσκευών ή δεν δημιουργούν φακέλους, ώστε να μειώνονται τα ίχνη που αφήνουν σε ένα “μολυσμένο” σύστημα και να αποφεύγεται ο εντοπισμός τους.
Εκτός αυτού, εκτιμάται ότι οι φορείς αυτοί θα έχουν μικρότερη ανάγκη να επιδείξουν ανώτερες ψηφιακές δεξιότητες. Συνεπώς, η απόδοση μιας “επένδυσης” σε τέτοια μέσα θα καθορίσει μεγάλο μέρος της σχετικής διαδικασίας λήψης αποφάσεων για τους επιτιθέμενους, που υποστηρίζονται από κράτη. Ως εκ τούτου, όπως σημείωσαν στελέχη της Kaspersky Lab, στη διάρκεια του Ευρωπαϊκού Cyber Security Weekend, θα υπάρξει αναπροσανατολισμός προς έτοιμα κακόβουλα προγράμματα αντί για “επενδύσεις” σε bootkits, rootkits και προσαρμοσμένα κακόβουλα λογισμικά.
Παρουσιάζοντας τις προβλέψεις τους για το 2016, οι ειδικοί του κλάδου εκτιμούν ότι “ο κλάδος της ασφάλειας θα βρει μπροστά του μια νέα χρονιά εξελίξεων που θα γεννήσουν προκλήσεις”.
Νέοι παίκτες
Σε πιο μακροπρόθεσμο ορίζοντα αναμένουν ότι περισσότεροι “νέοι παίκτες” θα εισέλθουν στο χώρο των επιθέσεων ψηφιακής κατασκοπείας. Ο αριθμός των “ψηφιακών μισθοφόρων” θα αυξάνεται, καθώς θα υπάρχουν περισσότεροι ενδιαφερόμενοι που έχουν ως στόχο να κερδίσουν από τις διαδικτυακές επιθέσεις. Οι “ψηφιακοί μισθοφόροι” θα προσφέρουν εξειδικευμένες γνώσεις σε οποιονδήποτε είναι διατεθειμένος να πληρώσει, ενώ θα πωλούν και ψηφιακή πρόσβαση σε υψηλόβαθμα θύματα.
Οι καταναλωτές
Για το 2016, οι ειδικοί εκτιμούν ότι οι απειλές με στόχο καταναλωτές θα εξελιχθούν επίσης. Συγκεκριμένα, τα ransomware προγράμματα αναμένεται να κερδίσουν περισσότερο έδαφος σε σχέση με τα τραπεζικά Trojan και θα επεκταθούν σε νέους τομείς, όπως οι συσκευές με λογισμικό OS X, που συχνά τις κατέχουν πλουσιότεροι και επομένως πιο κερδοφόροι στόχοι, αλλά και γενικότερα οι φορητές συσκευές και το Internet-of-Things.
Τα συστήματα
Οι ψηφιακοί εγκληματίες αναζητούν, διαρκώς, νέους τρόπους για να αναγκάσουν τα θύματά τους να πληρώσουν. Ως εκ τούτου, τα εναλλακτικά συστήματα πληρωμών, όπως το ApplePay και το AndroidPay, καθώς και τα χρηματιστήρια αναμένεται να αποτελέσουν αναπτυσσόμενους στόχους για οικονομικές ψηφιακές επιθέσεις. Το 2015, διαπιστώθηκε μια αύξηση του αριθμού των επιθέσεων DOXing, δηλαδή των επιθέσεων δημόσιας διαπόμπευσης και εκβιασμού, καθώς πολλοί (από Hactivists μέχρι κρατικές υπηρεσίες) υιοθέτησαν τη στρατηγική της δημοσιοποίησης ιδιωτικών φωτογραφιών, πληροφοριών και λιστών πελατών, χρησιμοποιώντας την για να ντροπιάσουν τους στόχους του. Η πρακτική αυτή θα συνεχίσει να αυξάνεται με γεωμετρική πρόοδο το 2016.
Πηγή: sepe.gr