Οι μεγαλύτεροι κίνδυνοι που θα συναντήσουν οι εταιρείες στον κυβερνοχώρο στο μέλλον, είναι ίδιοι με εκείνους που αντιμετωπίζουν σήμερα: το social engineering και τα unpatched software. Η κατάσταση έχει παραμείνει ίδια από την εφεύρεση των υπολογιστών, μέχρι σήμερα και έτσι θα παραμείνει.
Θέλετε να θωρακίσετε την επιχείρησή σας από hackers και malware; Εστιάστε τις ενέργειές σας στην προσπάθεια να μετριάσετε την ευαλοτότητά σας σε social engineering και επιδιορθώστε τα «κενά» στο software (and firmware) που χρησιμοποιείτε. Αυτή η αλλαγή στο focus των ενεργειών σας αποτελεί από μόνη της το 90% της θωράκισης σας. Η αδυναμία των εταιρειών να αποδεχτούν την πραγματικότητα και να επικεντρωθούν στην σωστή αντιμετώπιση των απειλών αυτών, είναι ο κύριος λόγος που οι hackers και τα malware είναι τόσο επιτυχημένα στις επιθέσεις τους.
Όμως, τί είναι αυτό που αλλάζει την ταχύτητα των επιθέσεων; Το Internet.
Hackers και κακόβουλο λογισμικό μπορούν να διαδώσουν social engineering scams, εκμεταλλευόμενοι μη αναβαθμισμένο λογισμικό σε σημαντικά μεγαλύτερη ταχύτητα. Email-based malware προγράμματα, όπως το Iloveyou worm και ο ιός Melissa, διαδόθηκαν σε όλο τον κόσμο σε λίγες μόλις ημέρες.
Το SQL Slammer του 2003, κατέχει το ρεκόρ ταχύτητας μέχρι στιγμής. Μόλυνε σχεδόν όλες τις unpatched συσκευές του θύματος του μέσα σε 10 λεπτά από το launch του. Ήταν τόσο επιτυχημένο, που κατέληξε υπερβολικά επιτυχημένο. Έπεσε το δίκτυο όλων. Το SQL Slammer μπορούσε να εκμεταλλευτεί μόνο μη ενημερωμένα Microsoft SQL instances για μια ενημέρωση που είχε κυκλοφορήσει μόλις έξι μήνες πριν. Άρα, οι άνθρωποι… οι τράπεζες… σχεδόν όλοι… αναβάθμιζαν τα συστήματά τους σχεδόν 1 φορά τον χρόνο. Αυτό έχει αλλάξει.
Πως θα είναι άραγε οι μελλοντικές κυβερνοεπιθέσεις; Ίδιες με τις τωρινές, απλά γρηγορότερες.
Οι social engineering scammers στέλνουν πλέον καινούργια phishing emails με βάση τα σημερινά ειδησεογραφικά συμβάντα. Όταν άρχισαν να εμφανίζονται φήμες ότι η τράπεζα SVB κατέρρευσε από ένα bank run, οι επιθέσεις phishing ακολούθησαν την ίδια κι όλας ημέρα. Πλέον δεν μπορείτε να είστε βέβαιοι εάν αυτή η προειδοποιητική ειδοποίηση της τράπεζάς σας προέρχεται όντως από την τράπεζά σας ή από κάποιον απατεώνα.
Οι attackers χρησιμοποιούν υπηρεσίες vulnerability scanning, όπως το Shodan, για να εντοπίσουν νέα πιθανά θύματα. Οι υπηρεσίες και τα bots που βασίζονται στην τεχνητή νοημοσύνη αναζητούν δυνητικά ευάλωτα θύματα όσο πιο γρήγορα γίνεται σε γλώσσα μηχανής. Όταν το ρομπότ που βασίζεται στην τεχνητή νοημοσύνη βρει μια άμυνα ή ένα εμπόδιο να ξεπεράσει, είναι πιο πιθανό να το κάνει αυτόματα. Δεν χρειάζεται να περιμένει έναν άνθρωπο για να εμπλακεί.
Το Μέλλον
Όλα πιο γρήγορα, τόσο επιθέσεις όσο και άμυνες. Αντί οι επιθέσεις να διαρκούν μέρες ή εβδομάδες, θα είναι λίγα μόλις λεπτά κάτι που αλλάζει τα πάντα στον τρόπο με τον οποίο προφυλασσόμαστε από κακόβουλες επιθέσεις. Εάν μια επίθεση μπορεί να εκμεταλλευτεί τα συστήματά σας μέσα σε δευτερόλεπτα, δεν υπάρχει χρόνος για επιδιόρθωση. Πρέπει να έχουμε συστήματα που βασίζονται στην τεχνητή νοημοσύνη και να μπορούν να εντοπίζουν ολοκαίνουργιες επιθέσεις, που μοιάζουν με επιθέσεις, πριν οριστούν «επίσημα» ως επιθέσεις. Δεν υπάρχει άλλη λύση.
Όσον αφορά το social engineering , έχουμε ήδη την απαραίτητη άμυνα… διδάξτε σε όλους τους συναδέλφους σας πώς να εντοπίζουν τα σημάδια μιας social engineering επίθεσης. Τα δύο μεγαλύτερα χαρακτηριστικά τους είναι ένα απροσδόκητο μήνυμα, ανεξάρτητα από το πώς έφτασε που σας ζητά να κάνετε κάτι που δεν έχετε ξανακάνει. Όλοι πρέπει να αρχίσουν να έχουν ένα επίπεδο σκεπτικισμού σε σχέση με οποιοδήποτε μήνυμα που πληροί αυτά τα δύο χαρακτηριστικά, τουλάχιστον μέχρι να βελτιωθούν τα ενσωματωμένα συστήματα επιθεώρησης.