Kaspersky: Θύματα οικονομικού εγκλήματος στον κυβερνοχώρο, προσπαθούν να ανακτήσουν τα χαμένα τους χρήματα

Transcript

1 Kaspersky: Θύματα οικονομικού εγκλήματος στον κυβερνοχώρο, προσπαθούν να ανακτήσουν τα χαμένα τους χρήματα Κάθε χρόνο, χιλιάδες χρήστες του Διαδικτύου γίνονται θύματα οικονομικών κυβερνοεγκλημάτων που τους αφήνουν με άδειες τσέπες. Έρευνα της Kaspersky Lab αποκαλύπτει ότι περισσότεροι από τους μισούς χρήστες του διαδικτύου (52%) που έχουν πέσει θύμα απατεώνων στο Διαδίκτυο και έχουν απωλέσει χρήματα από εγκληματίες του κυβερνοχώρου έχουν καταφέρει να πάρουν πίσω μόνο ένα μικρό μέρος αυτών των χρημάτων, ή ακόμα και τίποτα. Με την ποικιλία και την πολυπλοκότητα των χρηματοοικονομικών απειλών κατά των καταναλωτών συνεχώς να αυξάνεται, οι απώλειες της διαδικτυακής απάτης, της κλοπής προσωπικών στοιχείων ταυτότητας και του hacking τρέχουν τώρα με ρυθμούς δισεκατομμυρίων ανά έτος. Και καθώς πολλές περιπτώσεις δεν αναφέρονται στις αρχές, το αληθινό οικονομικό κόστος υπολογίζεται να είναι σημαντικά υψηλότερο. Η έρευνα αποκαλύπτει πόσο δαπανηρές είναι τελικά αυτές οι επιθέσεις για τους χρήστες του Διαδικτύου και πόσο προσοδοφόρες έχουν γίνει για τους εγκληματίες του κυβερνοχώρου. Κατά μέσο όρο, οι χρήστες του Διαδικτύου χάνουν $476 δολάρια ανά επίθεση και ένας στους δέκα ανθρώπους που ερωτήθηκαν δήλωσε ότι έχασε περισσότερα από $5.000 δολάρια σε μια ή περισσότερες επιθέσεις.

2 Μια μεγάλη πλειοψηφία των χρηστών του Διαδικτύου λένε ότι διεξάγουν χρηματοοικονομικές συναλλαγές σε απευθείας σύνδεση (81%) και μόλις κάτω από το μισό των χρηστών (44%) αποθηκεύουν τα οικονομικά τους στοιχεία στις έξυπνες συσκευές τους. Καθώς όλο και περισσότεροι χρήστες πλέον συνδέονται διαδικτυακά για να διαχειριστούν τα οικονομικά τους, οι περισσότεροι εγκληματίες του κυβερνοχώρου αναζητούν ευκαιρίες να εισπράξουν άμεσα, γεγονός που καθιστά σημαντικό για τους χρήστες να έχουν ισχυρή ασφάλεια στο Διαδίκτυο για να προστατέψουν τον εαυτό τους και τα χρήματά τους. Παρ όλα αυτά, μόνο το 60% των χρηστών του Διαδικτύου προστατεύει όλες τις συσκευές που χρησιμοποιεί για να διαχειρίζεται τα οικονομικά του δεδομένα. Οι συμπεριφορές σε σχέση με την ασφάλεια στο Διαδίκτυο μπορούν να επηρεαστούν από τους χρήστες που λανθασμένα πιστεύουν ότι εάν χάσουν χρήματα σε κάποια συναλλαγή αυτά άμεσα θα τους επιστραφούν από τα χρηματοπιστωτικά ιδρύματα. Σχεδόν οι μισοί (45%) παραδέχονται ότι πιστεύουν πως θα αποζημιωθούν από τις τράπεζες για το οικονομικό έγκλημα στον κυβερνοχώρο, χωρίς κανένα πρόβλημα, αλλά η έρευνα καταδεικνύει ότι πάνω από τους μισούς (52%) απ όσους έχουν αναφέρει χρηματική απώλεια δεν τους έχουν επιστραφεί όλα τους τα κλεμμένα χρήματα. «Οι εγκληματίες του κυβερνοχώρου αναζητούν συνεχώς νέους τρόπους για να εξαπατήσουν και να εκμεταλλευτούν τους καταναλωτές και για αυτό είναι πολύ σημαντικό οι χρήστες του Διαδικτύου να βρίσκονται σε επιφυλακή κάθε στιγμή», λέει ο Vyacheslav Zakorzhevsky, Επικεφαλής της Ερευνητικής Ομάδας Anti-Malware της Kaspersky Lab. «Οι εγκληματίες του κυβερνοχώρου μπορούν να διαπράξουν οικονομικά εγκλήματα μέσω malware, phishing και πολλών άλλων τεχνικών. Για αυτό μην υποθέσετε ότι θα αποζημιωθείτε παίρνοντας πίσω τα χρήματά σας σε περίπτωση που πέσετε θύμα οικονομικού εγκλήματος μέσω Διαδικτύου. Ο καλύτερος τρόπος ώστε να διασφαλίσετε τα οικονομικά σας στοιχεία μέσω Διαδικτύου είναι να βεβαιωθείτε ότι δεν θα πέσετε θύμα εκμετάλλευσης, και για αυτό σας προτείνουμε ένα ειδικό λογισμικό που θα προστατεύσει την

3 ταυτότητά σας (τα προσωπικά σας στοιχεία δηλαδή) και θα κρατήσει τα ευαίσθητα προσωπικά δεδομένα μακριά από τα χέρια των εγκληματιών του κυβερνοχώρου». Το Kaspersky Safe Money, ένα από τα βασικά χαρακτηριστικά των προϊόντων για το σπίτι της Kaspersky Lab, όπως το Kaspersky Total Security, είναι μια σουίτα τεχνολογιών οικονομικής ασφάλειας, σχεδιασμένη να προστατεύει τις διαδικτυακές οικονομικές συναλλαγές των χρηστών με τρεις βασικές αρχές αξιόπιστο διαδικτυακό τόπο (trusted site), αξιόπιστη σύνδεση (trusted connection) και αξιόπιστο περιβάλλον (trusted environment). Η δυνατότητα αυτής της λύσης να προστατεύει αποτελεσματικά τους χρήστες ενάντια στις χρηματοοικονομικές απειλές έχει πιστοποιηθεί από πολλούς ανεξάρτητους ερευνητές. Έρευνα αποκαλύπτει τις τακτικές των χάκερς: Ψηφιακοί εγκληματίες χρησιμοποιούν τις επιθέσεις DDoS ως προπέτασμα καπνού για άλλες επιθέσεις εναντίον επιχειρήσεων Οι Κατανεμημένες Επιθέσεις Άρνησης Εξυπηρέτησης (Distributed Denial of Service DDoS) χρησιμοποιούνται μερικές φορές από

4 εγκληματίες του κυβερνοχώρου για να αποσπάσουν την προσοχή των επιχειρήσεων, ενώ παράλληλα οι χάκερς τρυπώνουν κρυφά από την «πίσω πόρτα», όπως έδειξε σχετική έρευνα της Kaspersky Lab και της B2B International. Περισσότερες από τις μισές επιχειρήσεις που ερωτήθηκαν (56%) είναι πεπεισμένες ότι οι DDoS έχουν χρησιμοποιηθεί ως προπέτασμα καπνού για άλλα είδη ψηφιακών εγκλημάτων, ενώ από τις επιχειρήσεις που απάντησαν, η μεγάλη πλειοψηφία (87%) ανέφερε ότι είχε πέσει επίσης θύμα μιας στοχευμένης επίθεσης. Η Έρευνα Kaspersky Lab IT Security Risks 2016 έδειξε ότι σε αρκετές επιχειρήσεις που έχουν πέσει θύμα ψηφιακής εγκληματικότητας οι DDoS έχουν υπάρξει μέρος των τακτικών της επίθεσης (29%). Για παράδειγμα, ένα ανησυχητικό 26% των επιχειρήσεων που έχουν υποστεί απώλεια δεδομένων, ως αποτέλεσμα μιας στοχευμένης επίθεσης, υπέδειξε τις DDoS ως έναν από τους συμβάλλοντες φορείς. Συνολικά, το 56% των εκπροσώπων των επιχειρήσεων που συμμετείχαν στην έρευνα πίστευαν ότι οι επιθέσεις DDoS που είχαν υποστεί οι εταιρείες τους ήταν προπέτασμα καπνού ή δόλωμα για άλλες εγκληματικές δραστηριότητες. Ο Kirill Ilganaev, επικεφαλής του τμήματος Kaspersky DDoS Protection, εξήγησε γιατί οι επιθέσεις DDoS μπορεί να χρησιμοποιούνται από τους ψηφιακούς εγκληματίες ως μέρος της τακτικής τους. «Οι επιθέσεις DDoS εμποδίζουν μια εταιρεία από την άσκηση των συνηθισμένων δραστηριοτήτων της θέτοντας είτε δημόσιες είτε εσωτερικές υπηρεσίες σε κατάσταση αναμονής. Αυτό είναι προφανώς ένα πραγματικό πρόβλημα για τις επιχειρήσεις και συχνά εργάζεται όλη η ομάδα του τμήματος Πληροφορικής με στόχο να επιδιορθωθεί το όποιο πρόβλημα. Οι επιθέσεις DDoS μπορεί επομένως να χρησιμοποιηθούν όχι μόνο ως ένας εύκολος τρόπος για να σταματήσει η δραστηριότητα μιας εταιρείας, αλλά και ως δόλωμα προκειμένου να αποσπάσουν την προσοχή του IT προσωπικού από μια άλλη εισβολή που λαμβάνει χώρα μέσω άλλων διαύλων». Η έρευνα διαπίστωσε ότι όταν οι επιθέσεις DDoS έχουν

5 χρησιμοποιηθεί από ψηφιακούς εγκληματίες ως προπέτασμα καπνού, οι επιχειρήσεις αντιμετώπισαν ταυτόχρονα άλλες απειλές, όπως ζημίες και exploits μέσω φορητών συσκευών (81%), μέσω ενεργειών άλλων οργανισμών (78%), phishing απάτης (75%), ή ακόμη και κακόβουλης δραστηριότητας εναντίον του προσωπικού της εταιρείας (75%). Η πλειοψηφία (87%) είχε πέσει επίσης θύμα στοχευμένων επιθέσεων. Όπως αναφέρει ο κος. Ilganaev, «Η έρευνα μας δείχνει ότι οι επιθέσεις DDoS είναι συχνά ευθυγραμμισμένες με άλλες απειλές. Ως εκ τούτου, οι επιχειρήσεις πρέπει να γνωρίζουν το πλήρες τοπίο των απειλών και να έτοιμες να αντιμετωπίσουν πολλαπλές μορφές εγκληματικής δραστηριότητας ανά πάσα στιγμή. Σε αντίθετη περίπτωση, αυτό θα μπορούσε να αυξήσει τις παράπλευρες απώλειες, επιπλέον από τις ήδη σημαντικές απώλειες που προκλήθηκαν από το χρόνο διακοπής και τις επακόλουθες επιπτώσεις στη φήμη. Οι επιχειρήσεις πρέπει να χρησιμοποιούν μια αξιόπιστη υπηρεσία προστασίας από επιθέσεις DDoS για να μειώσουν τον σχετικό κίνδυνο και για να βοηθήσουν το προσωπικό να επικεντρώνει τις προσπάθειές του στην προστασία της επιχείρησης από τυχόν απειλές που μπορεί να κρύβονται ως αποτέλεσμα». Για να βοηθήσει τις επιχειρήσεις να διατηρήσουν τον έλεγχο επάνω στην αυξανόμενη απειλή που αποτελούν οι επιθέσεις DDoS και όλα αυτά που φέρνουν μαζί τους, η λύση Kaspersky DDoS Protection παρέχει πλήρη και ολοκληρωμένη προστασία, για την υπεράσπιση των επιχειρήσεων σε κάθε στάδιο μιας απόπειρας επίθεσης. * H Έρευνα Corporate IT Security Risks πραγματοποιείται ετησίως από την Kaspersky Lab σε συνεργασία με την B2B International. Το 2016, περισσότεροι από εκπρόσωποι μικρών, μεσαίων (50-999) και μεγάλων επιχειρήσεων (1000+) από 25 χώρες κλήθηκαν να εκφράσουν τις απόψεις τους σχετικά με την ασφάλεια του τομέα της Πληροφορικής και πραγματικά περιστατικά που κλήθηκαν να αντιμετωπίσουν.

6 Η Kaspersky Lab παρουσιάζει την υπηρεσία Kaspersky Threat Lookup Η Kaspersky Lab ανακοίνωσε την παγκόσμια διαθεσιμότητα του Kaspersky Threat Lookup η υπηρεσία πληροφοριών ασφαλείας στοχεύει στην βελτίωση της αντιμετώπισης περιστατικών διαδικτυακής παραβίασης και εγκληματολογικής έρευνας αναφορικά με την ασφάλεια στον κυβερνοχώρο από τις επιχειρήσεις. Το Kaspersky Threat Lookup παρέχει πρόσβαση σε πολλά petabytes παγκόσμιων πληροφοριακών δεδομένων ασφάλειας, που ενημερώνονται σχεδόν σε πραγματικό χρόνο. Αυτή η συνεχώς ενεργή διαδικτυακή υπηρεσία βοηθά τις επιχειρήσεις να αναλύσουν σωστά τα ψηφιακά δεδομένα υπό το πρίσμα ενός περιστατικού παραβίασης της διαδικτυακής τους ασφάλειας και να αποκτήσουν τις γνώσεις που απαιτούνται για να επιταχύνουν την ανίχνευση και την αποκατάσταση του συστήματός τους. Σύμφωνα με τα αποτελέσματα έρευνας, με συμμετοχή περισσότερων των εκπροσώπων επιχειρήσεων από ολόκληρο τον κόσμο, που πραγματοποίησε η Kaspersky Lab και η B2B International το 2016, ο χρόνος είναι ο πιο κρίσιμος παράγοντας ως προς την ανίχνευση και την αντιμετώπιση κάποιου περιστατικού ασφαλείας. Σύμφωνα με τα ευρήματα της έρευνας εάν οι επιχειρήσεις δεν είναι σε θέση να ανιχνεύσουν μια παραβίαση ασφαλείας άμεσα θα καταβάλουν πάνω από το 100% του κόστους αποκατάστασης της ζημιάς έναντι αυτού που θα πλήρωναν εάν ανιχνευόταν και αντιμετωπιζόταν η απειλή σε συντομότερο χρονικό διάστημα. Το

7 μέσο κόστος αποκατάστασης της παραβίασης που παραμένει απαρατήρητη για μια εβδομάδα ή περισσότερο ξεπερνάει το 1 εκατομμύριο δολάρια Η.Π.Α., ενώ ο μετριασμός περιστατικών που εντοπίζονται αμέσως μπορεί να κοστίσει ως δολάρια Η.Π.Α., σχεδόν το ήμισυ του συνολικού μέσου όρου του κλάδου. Η ανίχνευση και η αντιμετώπιση είναι χρονικά μερικές από τις πιο κρίσιμες δραστηριότητες στην ημερήσια διάταξη των κέντρων εργασιών ασφάλειας (SOC) σε οργανισμούς παγκοσμίως και απαιτούν και τα δύο αξιόπιστες πληροφορίες ασφάλειας και ελέγχου της πληροφορίας. Επιταχύνοντας την αντιμετώπιση περιστατικών Η υπηρεσία Kaspersky Threat Lookup είναι η ιδανική λύση για τις ομάδες Πληροφορικής (IT departments) που ασχολούνται σε την εταιρική ασφάλεια προκειμένου να επιταχύνουν την αντιμετώπιση των περιστατικών, και τη δυνατότητα εγκληματολογικού διαδικτυακού ελέγχου. Μόλις ύποπτοι δείκτες, όπως διευθύνσεις IP, URL ή ο κατακερματισμός αρχείων εντοπιστούν από κάποιο στέλεχος της ασφάλειας IT, μπορούν να εισαχθούν στο web interface της υπηρεσίας. Σε αντάλλαγμα, οι χρήστες διαθέτουν ουσιαστική και δομημένη πληροφόρηση σχετικά με μια πιθανή απειλή, ενώ το σύστημα τουσ προσφέρει και παγκόσμιες ιδέες και λύσεις που βοηθούν στον προσδιορισμό μιας στοχευμένης επίθεσης που βρίσκεται εν εξελίξει. Οι πληροφορίες ασφάλειας της Kaspersky Lab συλλέγονται από διάφορες πηγές, συμπεριλαμβανομένου του cloud δικτύου ασφαλείας της Kaspersky Lab, παγίδες spam, πρωτοβουλίες παρακολούθησης botnet και web crawlers. Το πιο σημαντικό, ότι τα δεδομένα συνεχώς διασταυρώνονται από την ίδια την ερευνητική ομάδα της Kaspersky Lab και αυτόματα συσχετίζονται. Η λύση προσφέρει στα στελέχη εταιρικής ασφάλειας δυνατότητες νοημοσύνης περιεχομένου (contextual intelligence). Τους δίνει δηλαδή τη δυνατότητα να διερευνήσουν γρήγορα την πηγή του προβλήματος, να διακρίνουν τις πιθανές κακόβουλες ενέργειες από τις μη επικίνδυνες, καθώς και να λαμβάνουν δεδομένα για τη γρήγορη και αποτελεσματική διερεύνηση κάθε περιστατικού. Συνολικά, το Kaspersky Threat Lookup επιτρέπει στους χειριστές των συστημάτων ασφαλείας SOC να θέτουν προτεραιότητες και να

8 ενεργούν αποτελεσματικά στο τυπικό σενάριο των εκατοντάδων χιλιάδων ειδοποιήσεων που λαμβάνουν καθημερινά. Το Kaspersky Threat Lookup προσφέρει στις επιχειρήσεις το ίδιο επίπεδο πληροφόρησης που οι ειδικοί της Kaspersky Lab χρησιμοποιούν για να αναλύσουν τις πιο εξελιγμένες απειλές και περιλαμβάνει τους δείκτες συμβιβασμού για τις νέες αυτές επιθέσεις. Η λύση έχει τη δυνατότητα να ταιριάζει μεταξύ τους δεδομένα που λήφθησαν κατά τη διάρκεια της έρευνας, χάρη στην τεράστια γνώση των κακόβουλων αντικειμένων, καθώς και της πρόσβασης σε μία από τις μεγαλύτερες βάσεις «καθαρών» δεδομένων που αποτελούν μέρος της υπηρεσίας Kaspersky Whitelist. Αξίζει να σημειωθεί ότι ένας από τους πρώτους οργανισμούς που έχουν υιοθετήσει την υπηρεσία Kaspersky Threat Lookup ήταν η INTERPOL. Η Kaspersky Lab προσφέρει έγκαιρη και έγκυρη πρόσβαση στην πληροφορία για τυχόν απειλές προς έναν οργανισμό, όπως ορίζει η συμφωνία κοινής χρήσης της τεχνογνωσίας προκειμένου να συμβάλλει στη διερεύνηση εγκλημάτων στον κυβερνοχώρο. Ο Veniamin Levtsov, Vice President, Enterprise Business της Kaspersky Lab, σχολιάζει: «Το 2016, επεκτείναμε γρήγορα τη δική μας γκάμα Υπηρεσιών Πληροφόρησης για Απειλές στο διαδίκτυο, συμπεριλαμβανομένων των λειτουργιών Threat Data Feeds, για να παρέχουμε στις επιχειρήσεις τη «χειροπιαστή» πληροφόρηση που απαιτείται για την ταχύτερη ανίχνευση και αντιμετώπιση των απειλών. Ωστόσο, προκειμένου να μειωθεί σημαντικά το κόστος αποκατάστασης, οι επιχειρήσεις πρέπει να βελτιώσουν την ανίχνευση μαζί με τους τρόπους αντιμετώπισης και τις δυνατότητες έρευνας κατά των ψηφιακών εγκληματιών. Δηλαδή, θα πρέπει να κατανοούν την έκταση του προβλήματος, να εντοπίζουν την πηγή του περιστατικού ασφάλειας και να συλλέγουν την απαραίτητη πληροφόρηση για να μετριάσουν την απειλή. Το portal Kaspersky Threat Lookup είναι μια σημαντική προσθήκη στην οικογένεια των Υπηρεσιών Πληροφόρησης Ασφάλειας που αντιμετωπίζει άμεσα αυτές τις προκλήσεις. Παρέχει άμεση πρόσβαση στην πληροφόρηση απειλών της Kaspersky Lab απευθείας από πηγές cloud και περιέχει αναλυτικές πληροφορίες σχετικά με αιτήματα ανάκτησης κατεστραμμένων αρχείων, διεύθυνσης URL ή

9 IP». Περισσότερες πληροφορίες σχετικά με τις υπηρεσίες Threat Lookup της Kaspersky Lab μπορείτε να βρείτε στην ιστοσελίδα Security Intelligence Services της εταιρείας. Περισσότερες λεπτομέρειες είναι διαθέσιμες στην αναλυτική περιγραφή των υπηρεσιών (PDF). Έρευνα της Kaspersky Lab δείχνει τις κακές συνήθειες των χρηστών αναφορικά με τους κωδικούς πρόσβασης Οι χρήστες του Διαδικτύου παγκοσμίως συνεχίζουν να μην ελέγχουν το πώς πρέπει να χρησιμοποιούν τους κωδικούς πρόσβασης αποτελεσματικά για να προστατεύσουν τον εαυτό τους όταν βρίσκονται συνδεδεμένοι. Έρευνα της Kaspersky Lab έχει δείξει ότι οι άνθρωποι θέτουν τη διαδικτυακή τους ασφάλειά σε κίνδυνο, λαμβάνοντας λάθος αποφάσεις σχετικά με τους κωδικούς πρόσβασης και κάνοντας απλά λάθη που μπορεί να έχουν εκτεταμένες συνέπειες. Η έρευνα έφερε στην επιφάνεια τρία κοινά λάθη για τους κωδικούς πρόσβασης που θέτουν ένα μεγάλο αριθμό χρηστών του Διαδικτύου σε κίνδυνο: (1) οι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλαπλούς λογαριασμούς, πράγμα που σημαίνει ότι αν κάποιος κωδικός πρόσβασης διαρρεύσει, παραπάνω

10 του ενός λογαριασμοί είναι ευκολότερο να παραβιαστούν. (2) Οι άνθρωποι χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, τους οποίους είναι εύκολο να «σπάσει» κάποιος, και (3) οι άνθρωποι αποθηκεύουν τους κωδικούς πρόσβασης χωρίς ασφάλεια, μειώνοντας γενικότερα τη σημασία τους. «Λαμβάνοντας υπόψη το ποσό των ιδιωτικών και ευαίσθητων πληροφοριών που αποθηκεύουμε στο Διαδίκτυο σήμερα, οι σημερινοί χρήστες θα πρέπει να φροντίζουν περισσότερο για την προστασία τους μέσω της αποτελεσματικής προστασίας με κωδικούς πρόσβασης. Μπορεί να μοιάζει προφανές, αλλά πολλοί μπορεί να μη συνειδητοποιούν ότι πέφτουν στην παγίδα του να κάνουν απλά λάθη διαχείρισης των κωδικών πρόσβασης. Αυτά τα λάθη, με τη σειρά τους, είναι τόσο σημαντικά όπως το να αφήνει κανείς την πόρτα ανοιχτή σε μηνύματα ηλεκτρονικού ταχυδρομείου, τραπεζικούς λογαριασμούς, προσωπικά αρχεία και άλλα», σχολίασε ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab. Η έρευνα δείχνει ότι ένας μεγάλος αριθμός ανθρώπων (περίπου ένας στους πέντε 18%) έχει αντιμετωπίσει μια προσπάθεια παραβίασης του λογαριασμού του, αλλά παρόλα αυτά λίγοι χρησιμοποιούν αποτελεσματικούς και τεχνολογικά ενημερωμένους κωδικούς πρόσβασης. Για παράδειγμα, μόνο το ένα τρίτο (30%) των χρηστών του Διαδικτύου δημιουργεί νέους κωδικούς πρόσβασης για διαφορετικούς online λογαριασμούς και ένα ανησυχητικό νούμερο 1 στους 10 χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς του στο Διαδίκτυο. Επομένως, αν διαρρεύσει ένας δικός τους κωδικός πρόσβασης, κάθε λογαριασμός αυτών των ανθρώπων κινδυνεύει να παραβιαστεί και να γίνει αντικείμενο εκμετάλλευσης. Οι χρήστες, επίσης, δε δημιουργούν κωδικούς πρόσβασης που να είναι αρκετά ισχυροί για να τους προστατεύσουν από την παραβίαση και τον εκβιασμό. Μόνο οι μισοί (47%) χρησιμοποιούν ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων στους κωδικούς πρόσβασής τους και δύο στους τρεις (64%) χρησιμοποιούν ένα συνδυασμό γραμμάτων και αριθμών. Το αξιοπερίεργο είναι ότι αυτό συμβαίνει παρά το γεγονός ότι οι χρήστες πιστεύουν ότι οι

11 online τραπεζικές συναλλαγές (51%), το (39%) και οι online λογαριασμοί για αγορές (37%) χρειάζονται ισχυρούς κωδικούς πρόσβασης. Η μελέτη δείχνει επίσης ότι οι άνθρωποι κακομεταχειρίζονται τους κωδικούς πρόσβασής τους μοιράζοντάς τους με άλλους και χρησιμοποιώντας ανασφαλείς μεθόδους απομνημόνευσής τους. Σχεδόν το ένα τρίτο (28%) έχει μοιραστεί έναν κωδικό πρόσβασης με ένα στενό μέλος της οικογένειας, και ένας στους δέκα (11%) έχει μοιραστεί έναν κωδικό πρόσβασης με τους φίλους του, δημιουργώντας μεγάλες πιθανότητες οι κωδικοί πρόσβασης να διαρρεύσουν ακούσια. Πάνω από ένας στους πέντε (22%), επίσης, παραδέχτηκε ότι σημειώνει τους κωδικούς πρόσβασής τους σε ένα σημειωματάριο για να μπορεί να τους θυμάται πιο εύκολα. Αυτό, ακόμα και αν ένας κωδικός πρόσβασης είναι ισχυρός, αφήνει το χρήστη ευάλωτο, αφού άλλοι άνθρωποι μπορούν να τον δουν και να τον χρησιμοποιήσουν. Όπως συνεχίζει ο κ. Mochola, «Οι άνθρωποι εξακολουθούν να κάνουν απλά λάθη, όταν πρόκειται για online κωδικούς πρόσβασης. Οι καλύτεροι κωδικοί πρόσβασης δεν μπορούν να βρεθούν στο λεξικό. Είναι μεγάλοι, με πεζά και κεφαλαία γράμματα, αριθμούς και σημεία στίξης. Ωστόσο, με τους ανθρώπους να έχουν τόσους πολλούς online λογαριασμούς σήμερα, δεν είναι εύκολο να θυμούνται έναν ασφαλή κωδικό πρόσβασης για τα πάντα. Η χρήση μιας λύσης διαχείρισης κωδικών πρόσβασης μπορεί να βοηθήσει τους ανθρώπους να θυμούνται και να δημιουργούν ισχυρούς κωδικούς προκειμένου να ελαχιστοποιηθεί ο κίνδυνος της παραβίασης λογαριασμών στο Διαδίκτυο». Το Kaspersky Password Manager αποθηκεύει με ασφάλεια όλους τους κωδικούς πρόσβασης, τις διευθύνσεις και τα στοιχεία πιστωτικών καρτών, και τα συγχρονίζει σε όλες τις συσκευές, έτσι ώστε οι χρήστες χρειάζεται να θυμούνται μόνο έναν κύριο κωδικό πρόσβασης (master password). Για περισσότερες πληροφορίες σχετικά με το Kaspersky Password Manager, μπορείτε να επισκεφθείτε την ιστοσελίδα της

12 εταιρείας. Kaspersky:Το 38% των χρηματοοικονομικών οργανισμών δεν μπορούν να διακρίνουν μια επίθεση από μια κανονική δραστηριότητα των πελατών τους Έρευνα που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International αποκάλυψε ότι τα χρηματοοικονομικά ιδρύματα, όπως τράπεζες και διάφοροι οργανισμοί πληρωμών, δυσκολεύονται να διαχειριστούν την ηλεκτρονική οικονομική απάτη στο σύγχρονο, πολύπλοκο και άρτια συνδεδεμένο τεχνολογικό τοπίο που υπάρχει σήμερα διαθέσιμο. Πάνω από το ένα τρίτο (38%) των οργανισμών παραδέχεται ότι είναι όλο και πιο δύσκολο να διακρίνει μεταξύ μιας γνήσιας διαδικτυακής συναλλαγής ή μιας απάτης. Η εκρηκτική ανάπτυξη των ηλεκτρονικών πληρωμών, σε συνδυασμό με τις νέες τεχνολογικές εξελίξεις και την μετατόπιση των επιχειρηματικών αναγκών, έχει εξαναγκάσει τις εταιρείες να ενισχύσουν την αποτελεσματικότητα των επιχειρηματικών τους διαδικασιών τα τελευταία χρόνια. Σε πολλές περιπτώσεις, αυτό

13 έχει επιτευχθεί με την εφαρμογή συστημάτων ηλεκτρονικής ροής για την επικοινωνία και αλληλεπίδραση με προμηθευτές, πελάτες, κ.λπ. Οι ηλεκτρονικές πληρωμές, όλων των ειδών, αποτελούν πλέον ένα παγκόσμιο δεδομένο, συνεπώς είναι απολύτως αδύνατο για τις σύγχρονες επιχειρήσεις να αποφύγουν εντελώς οποιουδήποτε είδους ηλεκτρονικές συναλλαγές. Καθώς οι εταιρείες συνεχώς επενδύουν στις διαδικτυακές συναλλαγές ανακαλύπτοντας ολοένα και περισσότερο τις δυνατότητες και τις ευκαιρίες ανάπτυξης που τους παρέχει η ψηφιακή εποχή, η διασφάλιση της αδιάλειπτης λειτουργίας τους και η προστασία από ψηφιακές απειλές αποτελούν προτεραιότητες ζωτικής σημασίας. Με τον αριθμό των online συναλλαγών συνεχώς να αυξάνεται, το ίδιο συμβαίνει και με την ηλεκτρονική απάτη, όπως τονίζει το 50% των χρηματοοικονομικών εταιρειών που συμμετείχαν στην έρευνα. Έχει, ως εκ τούτου, καταστεί σαφές ότι τα χρηματοοικονομικά ιδρύματα πρέπει να καταβάλουν κάθε δυνατή προσπάθεια να προστατεύσουν τις επιχειρήσεις και τους πελάτες από τους συνεχώς εξελισσόμενους ψηφιακούς εγκληματίες. Σύμφωνα με την έρευνα, το 41% των επιχειρήσεων έχει εφαρμόσει μια «εσωτερική» λύση ψηφιακής ασφάλειας (in-house cybersecurity solution), ενώ το 45% βασίζεται σε παρεχόμενες λύσεις τρίτου φορέα από την τράπεζα για να μετριάσει τους κινδύνους. Παρόλα αυτά, μόλις το 46% των εταιρειών είτε έχει εφαρμόσει εν μέρει μόνο μια λύση ενάντια στην διαδικτυακή οικονομική απάτη, είτε δεν έχει εφαρμόσει απολύτως τίποτα. Μεταξύ των χρηματοοικονομικών οργανισμών, μόνο το 57% έχει ήδη εγκαταστήσει μια ειδική λύση ασφαλείας κατά των διαδικτυακών απειλών. Σύμφωνα με τα παραπάνω ευρήματα, περίπου οι μισοί από τους οργανισμούς που δραστηριοποιούνται στο τοπίο των ηλεκτρονικών πληρωμών χρησιμοποιούν μη-εξειδικευμένες λύσεις, οι οποίες, σύμφωνα με τα στατιστικά στοιχεία, θεωρούνται αναξιόπιστες, ειδικά κατά των περιπτώσεων εξαπάτησης του συστήματος, καθώς παρουσιάζουν πολύ υψηλό ποσοστό λανθασμένων αποτελεσμάτων. Η αναποτελεσματική χρήση των συστημάτων ασφαλείας μπορεί επίσης

14 να οδηγήσει στη φραγή των συναλλαγών. Αξίζει να σημειωθεί ότι η απόκλιση των πληρωμών μπορεί να οδηγήσει σε απώλεια πελατών και τελικά κερδών. Πρόκειται λοιπόν για ένα πολύ κρίσιμο ζήτημα για οποιαδήποτε επιχείρηση. Αλλά η ίδια η απάτη δεν είναι το αποκλειστικό πρόβλημα, καθώς τα χρηματοοικονομικά ιδρύματα θα πρέπει να μειώσουν τον αριθμό των λανθασμένων συναγερμών στα συστήματά τους, ώστε να παρέχουν στους πελάτες τους την καλύτερη δυνατή εξυπηρέτηση. «Λαμβάνοντας υπόψη τον επιθετικό ανταγωνισμό στην αγορά των χρηματοοικονομικών υπηρεσιών του σήμερα και την ακραία αποδιοργάνωση από μη παραδοσιακούς παρόχους, μια αξιόπιστη σχέση, μεταξύ των πελατών και των χρηματοοικονομικών ιδρυμάτων τους, αποτελεί αποφασιστικό παράγοντα για τη μακροπρόθεσμη ευημερία της κάθε εταιρείας. Η αλληλεξάρτηση των ψηφιακών σχέσεων με τους υπόλοιπους παράγοντες της αγοράς χρηματοοικονομικών υπηρεσιών σημαίνει επίσης, ότι εάν κάποιος οργανισμός στην αξιακή αλυσίδα βιώσει κάποιο αρνητικό περιστατικό ψηφιακής ασφάλειας (που μπορεί να οφείλεται σε απάτη, παραβίαση, ψηφιακή επίθεση, κ.λπ.), η ζημία μπορεί γρήγορα να εξαπλωθεί και σε άλλους οργανισμούς της εν λόγω αλυσίδας παροχής χρηματοοικονομικών υπηρεσιών. Δεδομένου ότι ο ήδη υψηλός όγκος ζήτησης διαδικτυακών υπηρεσιών από τους πελάτες συνεχίζει να αναπτύσσεται ταχύτατα, όλες οι εταιρείες των οποίων οι πελάτες έρχονται σε επαφή τόσο με ψηφιακές πλατφόρμες, διαδικτυακές υποδομές, παροχή δεδομένων όσο και με εργαζόμενους θα πρέπει να αισθάνονται και να είναι ασφαλείς παρέχοντας υπηρεσίες εύκολες στη χρήση και κατάλληλα προετοιμασμένες. Ως εκ τούτου, είναι άκρως σημαντικό να χρησιμοποιούνται εξειδικευμένες λύσεις πρόληψης ενάντια σε περιπτώσεις απάτης ώστε να παρέχουν στους πελάτες τους την πιο άνετη και ασφαλέστερη εξυπηρέτηση», σχολίασε ο Ross Hogan, Global Head of Fraud Prevention της Kaspersky Lab. Οι ειδικοί της Kaspersky Lab συνιστούν τόσο στις τράπεζες όσο και στα υπόλοιπα χρηματοοικονομικά ιδρύματα να χρησιμοποιούν ολοκληρωμένες μεθόδους προστασίας κατά της ηλεκτρονικής απάτης

15 σε πολλαπλά επίπεδα. Η πλατφόρμα Kaspersky Fraud Prevention περιλαμβάνει προεγκατεστημένα εργαλεία ελέγχου κατά των διαδικτυακών απειλών μέσα από τις πλατφόρμες και τις συσκευές που χρησιμοποιούν οι πελάτες, καθώς και στον server που βρίσκεται εντός των πληροφοριακών υποδομών της εκάστοτε τράπεζας. Παρέχει πολυεπίπεδη προστασία για online και mobile banking. Για περισσότερες πληροφορίες σχετικά με τη λύση Kaspersky Fraud Prevention, μπορείτε να επισκεφθείτε την ιστοσελίδα της εταιρείας. 1 στα 4 Wi-Fi hotspots περιμένει να παραβιαστεί, όπως δείχνουν τα στατιστικά στοιχεία της Kaspersky Lab Βασιζόμενοι σε ανάλυση πληροφοριών από περισσότερα από 31 εκατομμύρια Wi-Fi hotspots παγκοσμίως, οι ειδικοί της Kaspersky Lab ανακάλυψαν ότι ένα στα τέσσερα (28%) δεν προστατεύεται και ενέχει άμεσο κίνδυνο για τα προσωπικά δεδομένα των χρηστών. Αυτό σημαίνει ότι όλη η κίνηση που μεταφέρεται και μεταδίδεται μέσω αυτών των δικτύων, συμπεριλαμβανομένων των προσωπικών μηνυμάτων, τυχόν κωδικών πρόσβασης ή εγγράφων μεταξύ πολλών άλλων, εύκολα μπορούν να υποκλαπούν και να χρησιμοποιηθούν από επιτιθέμενους.

16 Σύμφωνα με το Kaspersky Security Network, 25% των Wi-Fi δικτύων παγκοσμίως δεν έχουν καμία κρυπτογράφηση ή προστασία με κωδικό πρόσβασης οποιουδήποτε είδους. Με άλλα λόγια, οι πληροφορίες που μεταδίδονται μέσω αυτών των δικτύων είναι εντελώς ευάλωτες σε εξωτερικές επιθέσεις, καθώς μπορούν να διαβαστούν από τρίτους. Επίσης, ένα 3% των Wi-Fi hotspots χρησιμοποιεί το WEP (Wired Equivalent Privacy) για την κρυπτογράφηση δεδομένων. Αυτό το αναξιόπιστο πρωτόκολλο μπορεί να παραβιαστεί μέσα σε λίγα λεπτά χρησιμοποιώντας ευρέως διαδεδομένα εργαλεία, διαθέσιμα ελεύθερα στο διαδίκτυο. Τα υπόλοιπα σχεδόν τρία τέταρτα των Wi-Fi hotspots χρησιμοποιούν μια πιο αξιόπιστη μορφή κρυπτογράφησης που βασίζεται στην «οικογένεια» των Wi-Fi Protected Access (WPA) πρωτοκόλλων. Η προσπάθεια που απαιτείται για να παραβιαστούν αυτά τα δίκτυα εξαρτάται από τις ρυθμίσεις, συμπεριλαμβανομένης της ισχύος του κωδικού πρόσβασης. Για παράδειγμα, αν είναι ένας αδύναμος ή κοινόχρηστος κωδικός πρόσβασης (π.χ. που εμφανίζεται δημοσίως σε μια καφετέρια), ένας εγκληματίας θα είναι επίσης σε θέση να αποκρυπτογραφήσει οποιοδήποτε κίνηση μεταδίδεται μέσω του συγκεκριμένου δικτύου. Αξίζει να σημειωθεί ότι στις 20 πρώτες χώρες με το υψηλότερο ποσοστό μη κρυπτογραφημένων Wi-Fi hotspots περιλαμβάνονται πολλοί δημοφιλείς τουριστικοί προορισμοί, όπως η Ταϊλάνδη, η Γαλλία, το Ισραήλ, οι Η.Π.Α. και ούτω καθεξής. Οι ταξιδιώτες είναι μεταξύ των πιο ευάλωτων ομάδων χρηστών, επειδή το πλησιέστερο διαθέσιμο Wi-Fi hotspot είναι συχνά ο μόνος τρόπος για να μείνουν συνδεδεμένοι. Παράλληλα, μια άλλη έρευνα δείχνει ότι μόνο το 57% των χρηστών του Διαδικτύου ανησυχεί για το ότι τα δεδομένα του ενδέχεται να υποκλαπούν κατά τη διάρκεια μιας Wi-Fi σύνδεσης. «Συμβουλεύουμε όλους τους χρήστες να παραμένουν σε εγρήγορση όταν συνδέονται σε ένα Wi Fi δίκτυο. Μην χρησιμοποιείτε hotspots χωρίς κωδικούς πρόσβασης και μην χρησιμοποιείτε δημόσια hotspots για να πραγματοποιήσετε δραστηριότητες υψηλού κινδύνου, όπως online τραπεζικές συναλλαγές ή αγορές, ή

17 σύνδεση σε ιστότοπους ή για τη μεταφορά εμπιστευτικών ή προσωπικών πληροφοριών. Αν αυτό το είδος της κίνησης υποκλαπεί από τρίτους, θα μπορούσε να οδηγήσει σε σοβαρές απώλειες, συμπεριλαμβανομένων των οικονομικών. Και φυσικά, συνιστούμε τη χρήση πρόσθετων μέτρων για την προστασία της κίνησης, όπως οι VPN τεχνολογίες (Virtual Private Network)», εξηγεί ο Denis Legezo, Antivirus Expert της Kaspersky Lab. Τα προϊόντα ναυαρχίδες Kaspersky Internet Security και Kaspersky Total Security τώρα ενσωματώνουν τώρα τη νέα λειτουργία «Secure Connection» που κρυπτογραφεί όλα τα εισερχόμενα και απεσταλμένα μέσω ενός καναλιού επικοινωνίας. Ανάλογα με τις ρυθμίσεις, η λειτουργία «Secure Connection» μπορεί να εκτελείται αυτόματα όταν ο χρήστης προσπαθεί να συνδεθεί σε ένα μη ασφαλές δίκτυο ή κατά την εκτέλεση δυνητικά ευάλωτων αποπειρών στο Διαδίκτυο. Η Kaspersky Lab παρουσιάζει το ανανεωμένο Kaspersky Safe Kids: Ευελιξία για τα παιδιά, Συμβουλές για τους γονείς Η Kaspersky Lab συμπληρώνει τις λύσεις που προσφέρει για την προστασία των παιδιών από ψηφιακές απειλές με νέες λειτουργίες για τις πλατφόρμες ios και Android. Πλέον, τα παιδιά μπορούν να ζητήσουν εξ αποστάσεως πρόσβαση από τους γονείς τους για

18 μία απαγορευμένη ιστοσελίδα ή εφαρμογή με το πάτημα ενός κουμπιού, ενώ οι γονείς λαμβάνουν χρήσιμες συμβουλές όταν το Kaspersky Safe Kids καταγράφει περίεργες περιπτώσεις. Οι γονείς μπορούν να δουν αυτές τις συμβουλές ως σχόλιο στις ρυθμίσεις του Kaspersky Safe Kids, καθώς και σε έκθεση σχετικά με τη δραστηριότητα του παιδιού τους στο Διαδίκτυο στο portal «My Kaspersky». Οι συμβουλές μπορούν επίσης να εμφανιστούν ως μέρος μιας επείγουσας ειδοποίησης στη φορητή συσκευή του γονέα, για παράδειγμα, αν το παιδί προσπαθεί να αποκτήσει πρόσβαση σε ιστοσελίδα από μια κατηγορία στην οποία δεν επιτρέπεται η πρόσβαση με εντολή των γονέων (π.χ. μια ιστοσελίδα με ακατάλληλο περιεχόμενο ή που χρησιμοποιεί χυδαίες εκφράσεις). Σύμφωνα με τα αποτελέσματα έρευνας που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International ένας στους τρεις γονείς αισθάνεται ότι δε μπορεί να ελέγξει τι βλέπει και τι κάνει το παιδί του στο διαδίκτυο. Ακόμη και χρησιμοποιώντας εργαλεία γονικού ελέγχου, οι ενήλικες συχνά δεν γνωρίζουν πως πρέπει να αντιδράσουν σε συγκεκριμένες διαδικτυακές συμπεριφορές των παιδιών τους. Για παράδειγμα, θα πρέπει να κατασχέσουν ένα gadget αν δουν το παιδί τους να προσπαθεί να αποκτήσει πρόσβαση σε ιστοσελίδες τυχερών παιχνιδιών; Ή, πόσο αυστηρά θα πρέπει να μιλήσουν στο παιδί τους αν το σύστημα καταγράψει ενδιαφέρον για πρόσβαση σε ιστοσελίδες με περιεχόμενο που απευθύνεται αποκλειστικά σε ενηλίκους; Για αυτό, στη νέα έκδοση του Kaspersky Safe Kids έχουν ενσωματωθεί και συμβουλές από ψυχολόγους, οι οποίες επιτρέπουν στους γονείς όχι μόνο να αξιολογήσουν επαρκώς το βαθμό κινδύνου που διατρέχει το παιδί τους, αλλά και να αναθεωρήσουν την προσέγγισή τους για την ασφάλεια του στο διαδίκτυο. Οι γονείς έχουν τη δυνατότητα να λαμβάνουν συμβουλές σχετικά με ακατάλληλες ιστοσελίδες και εφαρμογές, όταν νέες ύποπτες επαφές εμφανίζονται, όταν πραγματοποιούνται online αγορές, σχετικά με την υπερβολική χρήση του Διαδικτύου, καθώς και σε μια σειρά από άλλες καταστάσεις.

19 «Οποιοδήποτε προϊόν κι αν δημιουργούμε, προσπαθούμε πάντα να είναι φιλικό προς το χρήστη και όσο το δυνατόν πιο «διαισθητικό». Όταν πρόκειται για την ψυχική ηρεμία των γονιών και την προστασία των παιδιών, αυτό είναι περισσότερο επίκαιρo από ποτέ. Θέλουμε η λύση μας για την προστασία των παιδιών στο Διαδίκτυο να παρέχει κάτι περισσότερο από μια απλή τεχνική βοήθεια. Θα πρέπει επίσης να είναι ένας «βοηθός» για τους γονείς. Το Kaspersky Safe Kids είναι κάτι περισσότερο από απλός έλεγχος της δραστηριότητας των παιδιών στο Διαδίκτυο θέλουμε να βοηθήσουμε τους γονείς να έχουν μια καλύτερη κατανόηση ως προς το γιατί τα παιδιά τους συμπεριφέρονται με τον τρόπο που το κάνουν και γιατί ενδιαφέρονται για συγκεκριμένο περιεχόμενο. Πιστεύουμε ότι οι συμβουλές των ψυχολόγων δεν προσέθεσαν απλώς μια ανθρώπινη πινελιά στο πρόγραμμα, αλλά ανήγαγαν την προστασία σε ένα εντελώς νέο επίπεδο», σχολιάζει ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab. Ακόμα μία λειτουργία του προϊόντος στην έκδοση για λογισμικά Android επιτρέπει στα παιδιά να ζητούν πρόσβαση σε απαγορευμένες ιστοσελίδες ή εφαρμογές. Αν ο γονέας έχει ρυθμίσει το Kaspersky Safe Kids έτσι ώστε να αποτρέπει το παιδί από τη χρήση συγκεκριμένων ιστοσελίδων ή εφαρμογών, τότε εμφανίζεται ένα παράθυρο άρνησης πρόσβασης κάθε φορά που το παιδί προσπαθεί να ανοίξει κάποια από αυτές. Πλέον, το παιδί μπορεί να στείλει ένα αίτημα για πρόσβαση απευθείας από το παράθυρο αυτό. Αν ο γονέας το κρίνει αναγκαίο, μπορεί να συμφωνήσει στο αίτημα με το πάτημα ενός κουμπιού. Για τα iphones και ipads η λειτουργία αυτή λειτουργεί μόνο για τις ιστοσελίδες. Το ανανεωμένο Kaspersky Safe Kids είναι τώρα διαθέσιμο στο Οι νέες λειτουργίες θα είναι επίσης διαθέσιμες για συσκευές Windows και Mac το Εκτός από τις λειτουργίες που περιγράφονται παραπάνω, η λύση βοηθά τους γονείς να είναι ενημερωμένοι σχετικά με το τι κάνει το παιδί τους στο διαδίκτυο, πόσο χρόνο περνά online, ποιες

20 ιστοσελίδες επισκέπτεται, τι παιχνίδια παίζει, με ποιους επικοινωνεί στους ιστότοπους κοινωνικής δικτύωσης και που πηγαίνουν. Τα στοιχεία είναι νεκρά Οι προβλέψεις της Kaspersky για τις ψηφιακές απειλές το 2017 Η ανακάλυψη από την Kaspersky Lab το 2016 μιας απειλής τύπου APT (Advanced Persisten Threat) με δυνατότητα να δημιουργεί νέα εργαλεία για κάθε θύμα έχει ουσιαστικά «σκοτώσει» τους «Δείκτες Παραβίασης» ως αξιόπιστο τρόπο εντοπισμού «μόλυνσης», σύμφωνα με τις Προβλέψεις Απειλών της εταιρίας για το Οι Προβλέψεις ετοιμάζονται κάθε χρόνο από την ειδική Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της εταιρίας και βασίζονται στην εκτεταμένη εμπειρία και τεχνογνωσία της. Η λίστα για το 2017 συμπεριλαμβάνει τον αντίκτυπο των αναλώσιμων και κατά παραγγελία εργαλείων, την αυξανόμενη χρήση εσφαλμένης κατεύθυνσης όσον αφορά την ταυτότητα του εισβολέα, την εύθραυστη φύση ενός κόσμου συνδεδεμένου στο Internet χωρίς περιορισμούς, και τη χρήση των ψηφιακών επιθέσεων ως όπλο στον πόλεμο με βάση την πληροφορία. Η πτώση των IoCs Οι Δείκτες Παραβίασης (IoCs) έχουν υπάρξει για καιρό ένας εξαιρετικός τρόπος διαμοιρασμού χαρακτηριστικών γνωστού

21 κακόβουλου λογισμικού, επιτρέποντας στους υπεραπιστές να αναγνωρίσουν μια ενεργή μόλυνση. Η ανακάλυψη της ProjectSauron APT από την ομάδα GReAT έφερε την αλλαγή. Η ανάλυση της ομάδας αποκάλυψε μια πλατφόρμα κακόβουλου λογισμικού κατά παραγγελία όπου κάθε χαρακτηριστικό άλλαζε για κάθε θύμα, ορίζοντας τους IoCs αναξιόπιστους για τον εντοπισμό οποιουδήποτε άλλου θύματος, εκτός κι αν αυτό συνοδεύεται από κάποιο άλλο μέσο, όπως για παράδειγμα ισχυρούς κανόνες Yara. Η αύξηση των εφήμερων «μολύνσεων» Το 2017, η Kaspersky Lab προσδοκά την εμφάνιση κακόβουλου λογισμικού memory-resident που δεν έχει κανένα ενδιαφέρον να επιβιώσει πέρα από το πρώτο reboot που θα εξαλείψει τη «μόλυνση» από τη μνήμη του μηχανήματος. Τέτοιου είδους κακόβουλο λογισμικό, που προορίζεται για γενική παρακολούθηση και συλλογή στοιχείων, είναι πιθανό να αποσταλεί σε ιδιαίτερα ευαίσθητα περιβάλλοντα από αθόρυβους δράστες που προσπαθούν να αποφύγουν να τραβήξουν την προσοχή ή να ανακαλυφθούν. «Αυτές είναι δραματικές εξελίξεις αλλά οι υπερασπιστές δεν θα μείνουν αβοήθητοι. Πιστεύουμε πως ήρθε ο καιρός να πιέσουμε για ευρύτερη οικειοποίηση καλών κανόνων Yara. Αυτοί θα επιτρέψουν στους ερευνητές να ψάξουν σε όλες τις πτυχές μιας επιχείρησης, να επιθεωρήσουν και να ταυτοποιήσουν στοιχεία σε δυαδικά που δεν χρησιμοποιούνται, και να σαρώσουν τη μνήμη για θραύσματα γνωστών επιθέσεων. Οι εφήμερες «μολύνσεις» αναδεικνύουν την ανάγκη για προετοιμασία και ανεπτυγμένη ευρετική στις προηγμένες λύσεις ενάντια στο κακόβουλο λογισμικό,» δήλωσε ο Andrés Guerrero-Saade, Senior Security Expert, Παγκόσμια Ομάδα Έρευνας και Ανάλυσης. Άλλες σημαντικές προβλέψεις απειλών για το 2017 Η αναφορά θα αντιμετωπίσει προβλήματα με τα false flags: Καθώς οι ψηφιακές επιθέσεις θα παίξουν σημαντικότερο

22 ρόλο στις διεθνείς σχέσεις, η αναφορά θα αποτελέσει ένα κεντρικό ζήτημα στον καθορισμό μια πολιτικής κατεύθυνσης και δράσης για παράδειγμα αντίποινα. Η διεκδίκηση της αναφοράς μπορεί να έχει ως αποτέλεσμα το ρίσκο περισσότερων εγκληματιών να εξαπολύουν ιδιόκτητα εργαλεία ή εργαλεία υποδομής στην ανοιχτή αγορά, ή να επιλέγουν κακόβουλο λογισμικό με εμπορικό ή open-source χαρακτήρα, για να μην αναφέρουμε την εκτεταμένη χρήση της εσφαλμένης κατεύθυνσης (γενικότερα γνωστή ως false flags) για να θολώσουν τα νερά της αναφοράς. Η Αύξηση του πολέμου με βάση την πληροφορία: Το 2016, ο κόσμος άρχισε να παίρνει στα σοβαρά την εξαπόλυση χακαρισμένων πληροφοριών για επιθετικούς σκοπούς. Τέτοιες επιθέσεις είναι πιθανό να αυξηθούν το 2017, και υπάρχει ένα ρίσκο ότι οι επιτιθέμενοι θα προσπαθήσουν να εκμεταλλευτούν την προθυμία των ανθρώπων να δεχτούν τέτοια στοιχεία ως πραγματικά, μέσω του χειρισμού ή της επιλεκτικής γνωστοποίησης πληροφοριών. Σε συνδυασμό με αυτό, η Kaspersky Lab προσδοκά μια αύξηση των Vigilante Hackers το hacking και η εξαπόλυση δεδομένων, ισχυριζόμενοι ότι είναι για το γενικό καλό. Αυξανόμενος κίνδυνος για ψηφιακό σαμποτάζ: Καθώς οι κρίσιμες υποδομές και τα συστήματα παραγωγής παραμένουν συνδεδεμένα στο Internet, συχνά με λίγη ή καθόλου προστασία ο πειρασμός για την βλάβη ή διακοπή τους μπορεί να φανεί μεγάλος για τους ψηφιακούς εισβολείς, ειδικά εκείνους που έχουν προηγμένες δεξιότητες, και ειδικά σε καιρό αυξημένης γεωπολιτικής έντασης. Κατασκοπεία σε φορητές συσκευές: Η Kaspersky Lab προσδοκά περισσότερες ενέργειες κατασκοπείας να στοχεύουν κυρίως σε φορητές συσκευές, εκμεταλλευόμενες το γεγονός ότι ο κλάδος ασφάλειας μπορεί να έχει πρόβλημα να αποκτήσει πλήρη πρόσβαση στα λειτουργικά συστήματα των φορητών για εγκληματολογική ανάλυση. Η εμπορευματοποίηση των χρηματοοικονομικών επιθέσεων: Η Kaspersky Lab προσδοκά την «εμπορευματοποίηση» των

23 επιθέσεων σε παρόμοια γραμμή με τις ληστείες SWIFT το 2016 με εξειδικευμένους πόρους να προσφέρονται προς πώληση σε υπόγεια fora ή μέσω σχημάτων προσφοράς υπηρεσιών. Ο κίνδυνος που αντιμετωπίζουν τα συστήματα πληρωμών: Καθώς τα συστήματα πληρωμών γίνονται όλο και πιο διαδεδομένα και δημοφιλή, η Kaspersky Lab προσδοκά και την αντίστοιχη αύξηση του ενδιαφέροντος των εγκληματιών. Η κατάρρευση της «εμπιστοσύνης» στο Ransomware: Επίσης, η Kaspersky Lab περιμένει την συνεχιζόμενη αύξηση των ransomware προγραμμάτων, αλλά με την απρόοπτη σχέση εμπιστοσύνης μεταξύ του θύματος και του δράστη με βάση την υπόθεση ότι η πληρωμή θα έχει ως αποτέλεσμα την επιστροφή των δεδομένων να καταρρέει καθώς εγκληματίες χαμηλότερου επιπέδου αποφασίζουν να μπουν στο χώρο. Αυτό μπορεί να αποτελέσει το σημείο καμπής στον αριθμό των ανθρώπων που είναι διατεθειμένοι να πληρώσουν. Ακεραιότητα συσκευών σε ένα συνωστισμένο Internet: καθώς οι κατασκευαστές συσκευών IoT συνεχίζουν να παράγουν συσκευές χωρίς ασφάλεια οι οποίες δημιουργούν προβλήματα σε ευρύ πλαίσιο, υπάρχει το ρίσκο ότι οι vigilante hackers μπορεί να πάρουν τα πράγματα στα χέρια τους και να απενεργοποιήσουν όσο το δυνατόν περισσότερες συσκευές. Η ελκυστική πλευρά που βλέπουν οι εγκληματίες στην ψηφιακής διαφήμισης: Κατά τη διάρκεια του επόμενο χρόνου, θα δούμε το είδος εργαλείων παρακολούθησης και στόχευσης που χρησιμοποιούνται όλο και περισσότερο στη διαφήμιση να χρησιμοποιούνται για την παρακολούθηση των λεγόμενων ακτιβιστών και αντιφρονούντων. Παράλληλα, τα διαφημιστικά δίκτυα που παρέχουν εξαιρετική στοχοποίηση προφίλ μέσω ενός συνδυασμού IPs, browser fingerprinting, ενδιαφέροντος στο browsing και επιλεκτικότητας login θα χρησιμοποιηθούν από πράκτορες προηγμένης ψηφιακής κατασκοπείας που θέλουν να χτυπήσουν στόχους ενώ παράλληλα να προστατεύσουν τα τελευταία τους εργαλεία.

24 Το πλήρες κείμενο της αναφοράς «Προβλέψεις Απειλών από την Kaspersky Lab για το 2017» είναι διαθέσιμο στον ειδικό ιστότοπο Securelist.com. Για να δείτε τι προέβλεψαν οι ειδικοί της Kaspersky Lab για το 2016, μπορείτε να διαβάσετε εδώ. Δεύτερος Εταιρικός Κοινωνικός Απολογισμός της Kaspersky Lab Η Kaspersky Lab ανακοίνωσε την κυκλοφορία του δεύτερου για την εταιρεία Απολογισμού Εταιρικής Κοινωνικής Ευθύνης. Η έκθεση περιγράφει τις τεχνολογικές, εκπαιδευτικές και φιλανθρωπικές πρωτοβουλίες της εταιρείας, οι οποίες βοηθούν κοινότητες να δυναμώσουν και κάνουν τον κόσμο μας ένα καλύτερο μέρος. Ο απολογισμός παρουσιάζεται με τη μορφή ιστοριών με στόχο να αναδείξει με απλό και κατανοητό τρόπο τη σημασία του έργου της εταιρικής κοινωνικής ευθύνης της Kaspersky Lab. Η ενότητα «τεχνολογία» είναι αφιερωμένη στην εξέλιξη της ψηφιακής εγκληματικότητας. Συζητά τις τελευταίες τεχνολογίες που αναπτύχθηκαν από την Kaspersky Lab για την πρόληψη του ψηφιακού εγκλήματος, συμβάλλοντας στο να γίνει ο κόσμος ένα καλύτερο μέρος. Παρουσιάζεται επίσης, και η άποψη της εταιρείας σχετικά με τις απειλές ψηφιακής ασφάλειας που θα αντιμετωπίσει ο κόσμος μέχρι το 2020, καθώς οι καινοτομίες του Internet of Things επιταχύνονται.

25 Αξίζει να σημειωθεί ότι ο απολογισμός επικεντρώνεται και στις εκπαιδευτικές πρωτοβουλίες της Kaspersky Lab, όπως το Kaspersky Academy Talent Lab και το Kaspersky Cyberheroes, ένα τουρνουά που απευθύνεται σε μαθητές. Ένα άλλο πολύ σημαντικό σημείο του απολογισμού είναι αφιερωμένο στην υποστήριξη της Kaspersky Lab στην Εν Αθήναις Αρχαιολογική Εταιρεία για το Ακρωτήρι. Το έργο έχει ως στόχο την συντήρηση των ερειπίων ενός αρχαίου οικισμού που ανακαλύφθηκε από τους αρχαιολόγους στα μέσα του 20ου αιώνα. Μαζί με το European Schoolnet (EUN) η εταιρεία έχει ξεκινήσει επίσης διάφορες σημαντικές πρωτοβουλίες για την online ασφάλεια των παιδιών, την εκπαίδευση των γονέων και την ανάπτυξη αποτελεσματικών λύσεων ασφάλειας. Στην ενότητα «φιλανθρωπία» μοιράζονται ιστορίες που μπορεί να αποτελέσουν έμπνευση για διάφορα κοινωνικά και εθελοντικά προγράμματα στα οποία συμμετέχουν οι εργαζόμενοι της Kaspersky Lab. Τα προγράμματα αυτά περιλαμβάνουν ασχολίες όπως η διδασκαλία παιδιών στο Ορφανοτροφείο Udomlya στη Ρωσία, η παροχή συμβουλών σχετικά με την online ασφάλεια των παιδιών στο σχολείο, η αιμοδοσία μέχρι και η προστασία του περιβάλλοντος. Παράλληλα, γίνεται ανάλυση της υποστήριξης της Kaspersky Lab σε μη κερδοσκοπικά ιδρύματα, όπως το BRAC: η εταιρεία παρέχει τη λύση Kaspersky Endpoint Security for Business για την προστασία των δικτύων αυτού του οργανισμού και των χρηματοοικονομικών υπηρεσιών του. «Είμαστε πεπεισμένοι ότι οι άνθρωποι που ενδιαφέρονται πραγματικά, μπορούν να κάνουν πολλά και να αλλάξουν πολλά, για να κάνουν τον κόσμο ένα καλύτερο μέρος. Για το λόγο αυτό, αντί να μοιράζεται πολλούς αριθμούς, ο απολογισμός μας περιλαμβάνει μια ποικιλία από συγκινητικές ιστορίες που έχουν τραβήξει την προσοχή μας. Τις έχουμε συγκεντρώσει με σκοπό να εμπνεύσουμε περισσότερους ανθρώπους», δήλωσε ο Eugene Kaspersky, Πρόεδρος και Διευθύνων Σύμβουλος της Kaspersky Lab. Για να βρείτε περισσότερες πληροφορίες σχετικά με τις πρωτοβουλίες εταιρικής κοινωνικής ευθύνης της Kaspersky Lab,

26 μπορείτε να διαβάσετε την πλήρη έκθεση εδώ: Σύμφωνα με έρευνα της Kaspersky Lab μόνο οι μισές φορητές συσκευές παγκοσμίως προστατεύονται από το ψηφιακό έγκλημα Η πιο πρόσφατη έρευνα της Kaspersky Lab δείχνει ότι οι μισές φορητές συσκευές παγκοσμίως αντιμετωπίζουν τον κίνδυνο του ψηφιακού εγκλήματος και των κακόβουλων απειλών λόγω έλλειψης επαρκούς προστασίας. Η έρευνα καταδεικνύει την έλλειψη ευαισθητοποίησης σχετικά με την αποτελεσματική προστασία των φορητών συσκευών. Η έρευνα, που αποκαλύφθηκε την προηγούμενη εβδομάδα για να υποστηρίξει την Εκστρατεία Ευαισθητοποίησης της Europol για το Mobile Κακόβουλο Λογισμικό στο πλαίσιο του Ευρωπαϊκού Μήνα Ψηφιακής Ασφάλειας, πραγματοποιήθηκε από την Kaspersky Lab με στόχο να κατανοήσουμε καλύτερα πόση επίγνωση έχουν οι χρήστες σχετικά με τις διαδικτυακές απειλές που αντιμετωπίζουν και πώς προστατεύονται από τις απειλές αυτές. Από τους ερωτηθέντες που συμμετείχαν στην έρευνα σε 21

27 χώρες διαπιστώσαμε ότι μόνο το 57% των tablet στην Ευρώπη έχουν εγκατεστημένη μια λύση ασφάλειας, μέγεθος το οποίο πέφτει στο 53% όταν πρόκειται για smartphones. Οι Ευρωπαίοι τείνουν να προστατεύουν τους υπολογιστές τους (89%) περισσότερο από τις φορητές συσκευές τους, εσφαλμένη κρίση όταν αναλογιστεί κανείς πόσες σημαντικές και προσωπικές πληροφορίες βρίσκονται αποθηκευμένες στις φορητές συσκευές στις μέρες μας. Η έρευνα δείχνει ότι οι χρήστες δεν έχουν επίγνωση της ανάγκης για προστασία των φορητών συσκευών τους με μια λύση ασφάλειας. Ενώ το 54% των Ευρωπαίων χρηστών πιστεύει ότι επιτραπέζιοι και οι φορητοί υπολογιστές του χρειάζονται σίγουρα λογισμικό ασφάλειας, μόνο το 42% αυτών πιστεύει το ίδιο όταν πρόκειται για smartphones και tablets. Στην πραγματικότητα, ένα ανησυχητικό ποσοστό Ευρωπαίων χρηστών (20%) δεν έχει καν πλήρη επίγνωση για το mobile κακόβουλο λογισμικό. Μερικοί αλλά αναμφισβήτητα πολύ λίγοι χρήστες προσπαθούν να προστατεύσουν τις φορητές συσκευές τους. Ωστόσο, οι χρήστες περιορίζουν σε μεγάλο βαθμό την προστασία αυτή στη χρήση κωδικών πρόσβασης. Το 75% των Ευρωπαίων χρηστών έχει έναν κωδικό πρόσβασης στους υπολογιστές του και το 63% προστατεύει το smartphone του με τον τρόπο αυτόν. Το γεγονός αυτό είναι ανησυχητικό επειδή, ενώ οι κωδικοί πρόσβασης μπορεί να προστατεύουν τη φυσική συσκευή από το να χρησιμοποιηθεί από ανεπιθύμητους άλλους, δεν προσφέρουν καμία προστασία από κακόβουλο λογισμικό, απάτη ή spear phishing επιθέσεις, τα οποία μπορεί να συμβούν όταν οι ανυποψίαστοι χρήστες έχουν τις συσκευές τους στα χέρια τους. Μόνο το 40% των Ευρωπαίων καταναλωτών προστατεύει τις φορητές συσκευές του και με κωδικό πρόσβασης και με λύση ασφάλειας, αφήνοντας πάνω από τις μισές φορητές συσκευές παγκοσμίως ευάλωτες στο έγκλημα. Τα ευρήματα είναι ανησυχητικά λαμβάνοντας υπόψη τον πολλαπλασιασμό των online κινδύνων στους οποίους εκτίθενται οι φορητές συσκευές και οι χρήστες τους. Πολλοί από αυτούς τους κινδύνους είναι απλά μια συνέπεια των online δραστηριοτήτων

28 των ανθρώπων και του γεγονότος ότι αποθηκεύουν και ανταλλάσσουν δεδομένα μέσω των φορητών τους συσκευών καθημερινά. Η έρευνα διαπίστωσε ότι μεταξύ των Ευρωπαίων που είχαν αντιμετωπίσει ψηφιακές απειλές, το 12% είχε αντιμετωπίσει «μόλυνση» του Android smartphone του, ενώ το 22% είχε αντιμετωπίσει υποκλοπή των στοιχείων του μέσω του Android smartphone του. Ο Victor Yablokov, Head of Mobile Product Line της Kaspersky Lab, δήλωσε: «Οι φορητές συσκευές αποτελούν ένα σημαντικό μέρος της ζωής μας. Δεν κατέχουν μόνο σημαντικές πληροφορίες, αλλά πρόκειται για την πύλη μας σε υπηρεσίες όπως το online banking, το , η κοινή χρήση φωτογραφιών, η επικοινωνία με τους αγαπημένους μας και ακόμη περισσότερες. Η μη προστασία των συσκευών αυτών δεν αποτελεί επιλογή αν θέλουμε να προστατεύσουμε αυτά που έχουν τη μεγαλύτερη σημασία για μας. Με τις μισές όμως μόνο φορητές συσκευές να προστατεύονται αποτελεσματικά, υπάρχει πολύ περισσότερη δουλειά που πρέπει να γίνει ώστε να θεωρούμαστε ασφαλείς από τις ψηφιακές απειλές. Στην Kaspersky Lab, θέλουμε να βοηθήσουμε τους ανθρώπους να αποκτήσουν επίγνωση των κινδύνων στους οποίους εκθέτουν τον εαυτό τους. Όσο πιο πολλές τεχνολογικές γνώσεις αποκτούν, τόσο πιο προετοιμασμένοι είναι για τον online κόσμο και τους κινδύνους που αυτός φέρνει μαζί του». Για να βοηθήσει τους χρήστες να προστατεύουν τις φορητές συσκευές τους από το ψηφιακό έγκλημα, η Kaspersky Lab έχει αναπτύξει τη λύση Kaspersky Internet Security for Android. Προστατεύει smartphones και tablets από επικίνδυνες εφαρμογές και ιστοσελίδες, διασφαλίζει την προστασία της ιδιωτικής ζωής του χρήστη χάρη στο φιλτράρισμα κλήσεων και κείμενων και η λειτουργία αντικλεπτικής προστασίας προστατεύει την ασφάλεια των δεδομένων του χρήστη σε περίπτωση που η συσκευή του χαθεί ή κλαπεί. Το mobile κακόβουλο λογισμικό είναι επίσης το θέμα της εκστρατείας της Europol για το φετινό Μήνα Ψηφιακής Ασφάλειας, την ετήσια εκστρατεία της ΕΕ που πραγματοποιείται τον Οκτώβριο

29 και αποσκοπεί στην ευαισθητοποίηση σχετικά με τις απειλές της ψηφιακής ασφάλειας, την προώθηση της ψηφιακής ασφάλειας μεταξύ των πολιτών και την παροχή σύγχρονων πληροφοριών ασφάλειας μέσω εκπαίδευσης και ανταλλαγής ορθών πρακτικών.