close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
    • Καταναλωτικά Νέα
    • Αθλητικά
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Επικαιρότητα
  • Οικονομία

ΟΙΚΟΝΟΜΙΑ

Η Accenture αποκαλύπτει τις μεγαλύτερες απειλές που κυριαρχούν στον κυβερνοχώρο σήμερα
Nextdeal newsroom
Nextdeal newsroom,
11/11/2020 - 13:34
  • facebook
  • twitter
  • linkedin

Η Accenture αποκαλύπτει τις μεγαλύτερες απειλές που κυριαρχούν στον κυβερνοχώρο σήμερα

Nextdeal newsroom, 11/11/2020
  • facebook
  • twitter
  • linkedin

Η νέα μελέτη Cyber Threatscape 2020 της Accenture αποκαλύπτει τις μεγαλύτερες απειλές που κυριαρχούν στον κυβερνοχώρο σήμερα

Εξειδικευμένοι εγκληματίες και περιβόητες συμμορίες Ransomware σε όλον τον κόσμο αναπτύσσουν ένα «οπλοστάσιο» νέων εργαλείων ανοιχτού λογισμικού, εκμεταλλεύονται εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου και χρησιμοποιούν διαδικτυακούς εκβιασμούς για να τρομάξουν τα θύματα τους και να ζητήσουν λύτρα, σύμφωνα με τη μελέτη της Accenture 2020 Cyber Threatscape Report.

Αξιοποιώντας την τεχνογνωσία της Accenture για την απειλή στον κυβερνοχώρο (Cyber Threat Intelligence - CTI), η μελέτη αυτή -την οποία εκπονεί η Accenture Security σε ετήσια βάση- εξετάζει τις τακτικές, τις τεχνικές και τις διαδικασίες που χρησιμοποιούν οι πιο προηγμένοι εγκληματίες στον κυβερνοχώρο και διερευνά πώς θα μπορούσαν να εξελιχθούν αυτά τα περιστατικά τον επόμενο χρόνο. Η μελέτη περιλαμβάνει ερευνητικές συνεισφορές από την Context Information Security και την Deja vu Security, τις οποίες η Accenture εξαγόρασε τον Μάρτιο 2020 και τον Ιούνιο 2019 αντίστοιχα. Αυτές οι εξαγορές οι οποίες προστέθηκαν σε αρκετές άλλες φέτος, συμπεριλαμβανομένης της Symantec’s Cyber Security Services business και της Revolutionary Security, αποδεικνύουν τη συνεχή δέσμευση της Accenture να εξελίσσει όλο και περισσότερο τις υπηρεσίες ασφάλειας στον κυβερνοχώρο για τους πελάτες της.

«Δεδομένου ότι η πανδημία άλλαξε ριζικά τον τρόπο που εργαζόμαστε και ζούμε, έχουμε παρατηρήσει τους εγκληματίες του κυβερνοχώρου να αλλάζουν τις τακτικές τους για να επωφεληθούν από νέες αδυναμίες και ευπάθειες», δήλωσε ο Κωνσταντίνος Καμποσιώρας, επικεφαλής Τεχνολογίας της Accenture στην Ελλάδα. «Το πιο σημαντικό εύρημα της μελέτης είναι ότι οι εταιρείες θα πρέπει να αναμένουν μια περισσότερο προκλητική συμπεριφορά από τους εγκληματίες του κυβερνοχώρου καθώς οι ευκαιρίες και τα κέρδη πληθαίνουν εκθετικά». Πρόσθετα, ο Κωνσταντίνος Βουζοπλής, επικεφαλής Security της Accenture στην Ελλάδα δήλωσε σχετικά: «Σε ένα τέτοιο κλίμα, οι εταιρείες πρέπει να διπλασιάσουν τους απαραίτητους ελέγχους και να αξιοποιήσουν κατάλληλη ευφυΐα προκειμένου να κατανοήσουν και να αποφύγουν τις απειλές στον κυβερνοχώρο.»

Εξελιγμένοι εγκληματίες μεταμφιέζουν τις ταυτότητές τους με έτοιμα (off-the-shelf) εργαλεία

Καθόλη τη διάρκεια του 2020, οι αναλυτές της Accenture CTI παρατήρησαν ύποπτες, κρατικά υποστηριζόμενες (state sponsored), οργανώσεις και εγκληματικές ομάδες να χρησιμοποιούν έναν συνδυασμό έτοιμων μηχανισμών -συμπεριλαμβανομένων αυτών που δημιουργούν μόνοι τους, της κοινής υποδομής φιλοξενίας και του δημόσια διαθέσιμου κώδικα εκμετάλλευσης αδυναμιών- και εργαλείων ελέγχου διείσδυσης (penetration testing tools) ανοιχτού κώδικα σε πρωτοφανή κλίμακα για να διεξάγουν κυβερνοεπιθέσεις και να αποκρύπτουν τα ίχνη τους.

Για παράδειγμα, η Accenture παρακολουθεί τον τρόπο δράσης και τις δραστηριότητες μιας ομάδας χάκερ με έδρα το Ιράν, που αναφέρεται ως SOURFACE (επίσης γνωστή ως Chafer ή Remix Kitten). Ενεργή τουλάχιστον από το 2014, η ομάδα αυτή είναι γνωστή για τις διαδικτυακές της επιθέσεις στους κλάδους πετρελαίου και φυσικού αερίου, επικοινωνιών και μεταφορών σε περιοχές όπως οι ΗΠΑ, το Ισραήλ, η Ευρώπη, η Σαουδική Αραβία και η Αυστραλία. Οι αναλυτές της Accenture CTI παρατήρησαν ότι η SOURFACE χρησιμοποιεί νόμιμες λειτουργίες των Windows και ελεύθερα διαθέσιμα εργαλεία όπως το Mimikatz για την αντιγραφή πιστοποιητικών (credentials). Αυτή η τεχνική χρησιμοποιείται για την κλοπή πιστοποιητικών ελέγχου ταυτότητας χρήστη (π.χ. όνομα και κωδικός πρόσβασης), ώστε να επιτρέπεται στους εισβολείς να αποκτούν μεγαλύτερα δικαιώματα πρόσβασης ή να μετακινούνται σε ολόκληρο το δίκτυο για να θέσουν σε κίνδυνο άλλα συστήματα και λογαριασμούς, όντας «μεταμφιεσμένοι» σε έγκυρους χρήστες.

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

Σύμφωνα με τη μελέτη, οι απατεώνες του κυβερνοχώρου είναι πολύ πιθανό να συνεχίσουν να χρησιμοποιούν έτοιμα εργαλεία και εργαλεία ελέγχου διείσδυσης για το άμεσο μέλλον, καθώς είναι εύχρηστα, αποτελεσματικά και οικονομικά.

Νέες, εξελιγμένες τακτικές προσβάλλουν την αδιάλειπτη λειτουργία των επιχειρήσεων

Η μελέτη σημειώνει πώς μια ομάδα απατεώνων έχει στοχεύσει επιθετικά σε συστήματα που υποστηρίζουν το Microsoft Exchange και το Outlook Web Access, και στη συνέχεια χρησιμοποιεί αυτά τα παραβιασμένα συστήματα ως βάση για να εισβάλλει στο περιβάλλον του θύματος με στόχο να αποκρύψει την κυκλοφορία (traffic), τις εντολές αναμετάδοσης, να παραβιάσει το email, να κλέψει δεδομένα και να συλλέξει πιστοποιητικά για κατασκοπεία. Λειτουργώντας από τη Ρωσία, η ομάδα, στην οποία η Accenture αναφέρεται ως BELUGASTURGEON (επίσης γνωστή ως Turla ή Snake), δραστηριοποιείται για περισσότερα από 10 χρόνια και το όνομά της συνδέεται με πολλές κυβερνοεπιθέσεις με στόχο κυβερνητικές υπηρεσίες και ερευνητικές εταιρείες εξωτερικής πολιτικής σε όλον τον κόσμο.

Το Ransomware τροφοδοτεί ένα νέο κερδοφόρο, επεκτάσιμο «επιχειρηματικό μοντέλο»

Το Ransomware εξελίχθηκε γρήγορα σε ένα εξαιρετικά επικερδές επιχειρηματικό μοντέλο τον περασμένο χρόνο, με τους εγκληματίες του κυβερνοχώρου να «αναβαθμίζουν» τους διαδικτυακούς εκβιασμούς τους, απειλώντας τα θύματά τους με τη δημοσιοποίηση των κλεμμένων δεδομένων τους ή την πώληση των δεδομένων τους και την δημοσιοποίηση των ονομάτων τους σε συγκεκριμένους ιστότοπους στο διαδίκτυο. Οι εγκληματίες πίσω από τα Ransomware στη Maze, Sodinokibi (επίσης γνωστή ως REvil) και DoppelPaymer είναι οι πρωτοπόροι αυτής της αναπτυσσόμενης τακτικής, η οποία αποφέρει μεγαλύτερα κέρδη και οδηγεί σε ένα νέο κύμα εγκληματιών και χρηστών Ransomware.

Επιπλέον, νωρίτερα φέτος, εμφανίστηκε το περίφημο LockBit Ransomware, το οποίο -εκτός από την αντιγραφή της τακτικής του εκβιασμού- έχει κερδίσει την προσοχή λόγω της ικανότητας αυτό-διάδοσής του, μολύνοντας έτσι γρήγορα άλλους υπολογιστές που βρίσκονται στο εταιρικό δίκτυο. Τα κίνητρα πίσω από το LockBit φαίνεται να είναι και οικονομικά. Οι αναλυτές της Accenture CTI έχουν εντοπίσει εγκληματίες στον κυβερνοχώρο πίσω από αυτό, σε Dark Web Forums, όπου βρέθηκαν να διαφημίζουν ενημερώσεις και βελτιώσεις του Ransomware και ενεργά να προσλαμβάνουν νέα μέλη, υποσχόμενοι ποσοστό από τα λύτρα που θα λάβουν.

Η επιτυχία αυτών των μεθόδων εκβιασμού, ειδικά ενάντια σε μεγαλύτερους οργανισμούς, σημαίνει ότι πιθανότατα θα πολλαπλασιαστούν για το υπόλοιπο του 2020, ενώ παράλληλα σκιαγραφούν τις μελλοντικές τάσεις πειρατείας για το 2021. Οι αναλυτές της Accenture CTI έχουν παρατηρήσει εκστρατείες προσλήψεων σε ένα δημοφιλές Dark Web Forum από τους εγκληματίες που βρίσκονται πίσω από τη Sodinokibi.

Διαβάστε εδώ την πλήρη μελέτη Cyber Threatscape 2020.

Ακολουθήστε το Nextdeal.gr στο Google News .
  • TAGS:
  • μελέτη
  • Accenture
  • επιχειρήσεις
  • κυβερνοαπειλές
  • κυβερνοχώρος
  • ransomware
  • κυβερνοεπιθέσεις

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • Αισιόδοξοι για την ανάκαμψη στην Ευρώπη οι επικεφαλής των επιχειρήσεων!
    Nextdeal newsroom, 8/7/2020

    Αισιόδοξοι για την ανάκαμψη στην Ευρώπη οι επικεφαλής των επιχειρήσεων!

  • Accenture: Τεχνητή νοημοσύνη και πλατφόρμες αλλάζουν ριζικά το επιχειρείν!
    Nextdeal newsroom, 8/2/2017

    Accenture: Τεχνητή νοημοσύνη και πλατφόρμες αλλάζουν ριζικά το επιχειρείν!

  • Οι οικονομικοί διευθυντές των ασφαλιστικών εταιρειών επιμένουν… αναπτυξιακά παρά τις δυσκολίες

    Οι οικονομικοί διευθυντές των ασφαλιστικών εταιρειών επιμένουν… αναπτυξιακά παρά τις δυσκολίες

    Η έρευνα της Accenture «High Performance Finance Study» για το 2014 συγκεντρώνει τις απαντήσεις 600 ανώτερων οικονομικών στελεχών, συμπεριλαμβανομένων 82...
    Nextdeal newsroom, 27/11/2014 - 08:12 27/11/2014
  • Η Accenture συμβουλεύει: To πέρασμα στις πελατοκεντρικές υπηρεσίες

    Η Accenture συμβουλεύει: To πέρασμα στις πελατοκεντρικές υπηρεσίες

    Ένας οργανισμός που επικεντρώνεται στο προϊόν είναι πολύ πιθανόν να προσφέρει μια φτωχή πελατειακή εμπειρία, προειδοποιεί σε άρθρο του ο...
    Nextdeal newsroom, 11/04/2014 - 08:42 11/4/2014

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Οργανωτικές αλλαγές στην Allianz
20:14 Οργανωτικές αλλαγές στην Allianz
  • 15:46 Προσωπικός Ιατρός: Πρόσκληση για σύναψη σύμβασης με τον ΕΟΠΥΥ για συνέχιση και ενίσχυση του θεσμού
  • 15:14 Η πρόκληση των αυξήσεων στα συμβόλαια υγείας ως ευκαιρία για στρατηγική ανάπτυξη του διαμεσολαβητή
  • 14:47 Ειρήνη Αγαπηδάκη από 2nd Synergies Forum on Cancer: Νέα προγράμματα πρόληψης και έρευνα αξιολόγησης ΑΙ στη διάγνωση του καρκίνου
  • 14:42 RetailΒusiness Awards: Οι μεγάλοι νικητές της 22ης διοργάνωσης
  • 14:38 ΤτΕ: Πρόστιμα 163.400 ευρώ για συνολικά 14 παραβάσεις της ασφαλιστικής νομοθεσίας το 2024
  • 14:19 Η ΕΑΔΕ ενημερώνει: «Θέλεις να ασφαλιστείς; Ενημερώσου υπεύθυνα»
  • 14:08 Παναγιώτης Παπαναγιώτου (ΕΚΠΑ): Τα Κέντρα Εγκεφαλικών Επεισοδίων - Μια καθοριστική ελπίδα για τους ασθενείς στην Ελλάδα!
  • 13:51 ΥΠΕΚΑ Ν. Κεραμέως στο Mega: Το νέο νομοσχέδιο προέρχεται από προτάσεις εργαζομένων και επιχειρήσεων
  • 13:46 Βασίλειος Μπαρμπούνης (ΙΑΣΩ): Ο ρόλος της AI στη μείωση των δαπανών Υγείας και την καλύτερη ποιότητα φροντίδας στους ασθενείς!
  • 13:05 Η Howden Re διορίζει τον Elliot Richardson ως Executive Chair καθώς ο Rod Fox αποχωρεί
  • 12:55 Δωρεά της MEGA BROKERS στον Ξενώνα Κακοποιημένων Γυναικών του Δήμου Αθηναίων
  • 12:50 ΤτΕ: Ετήσια Έκθεση Δραστηριοτήτων Προληπτικής Εποπτείας και Εξυγίανσης 2024 - Εποπτεία επαγγελματικής και ιδιωτικής ασφάλισης
  • 11:51 Bronze διάκριση για την Allianz στα Digital Media Awards 2025
  • 11:48 Ε.Σ.Α.μεΑ.: Σε ισχύ η Ευρωπαϊκή Πράξη Προσβασιμότητας – ν. 4994/2022!
  • 11:30 Αποκλειστικό - Natech: Σε 4 πυλώνες η ανάπτυξή της - Εξυπηρετεί πάνω από 40 τραπεζικούς οργανισμούς διεθνώς - Συνεργάζεται και με την Hellas Direct
  • 11:25 Καύσωνας: Συστάσεις προστασίας από τον Ιατρικό Σύλλογο Αθηνών
  • 11:11 Μεταναστευτικό: Οι μεγάλες προκλήσεις και η "σκληρή γραμμή" σε Ελλάδα και Ευρώπη
  • 10:20 Οχήματα: Ξεκινούν από σήμερα οι απεργιακές κινητοποιήσεις για το ψηφιακό πελατολόγιο - Οι επιπτώσεις στην ασφαλιστική αγορά
  • 10:15 Βιβλία Εκδόσεων Σπύρου: «Βασική Εκπαίδευση Ασφαλιστικών Διαμεσολαβητών στους κλάδους και τα προϊόντα Ζωής και Γενικών Ασφαλίσεων»
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 26/6 Τετραπλασιάστηκε η ζήτηση λόγω της υποχρεωτικής ασφάλισης, δηλωνει στην κάμερα του Nextdeal.gr ο Αλέξανδρος Σαρρηγεωργίου
  2. 25/6 Μεγάλη φωτιά σε αποθήκες της Cosmodata στον Κολωνό - Η επιχείρηση καταστράφηκε ολοσχερώς
  3. 27/6 Attica Bank και Ergo Ασφαλιστική ενισχύουν τη συνεργασία τους
  4. 26/6 Groupama: «Ξηλώνει» το παλιό ο Hassène Feki
  5. 27/6 ΕΑΕΕ: Έγγραφο ΑΑΔΕ "Υποβολή Δήλωσης Πληροφοριακών Στοιχείων Μίσθωσης Ακίνητης Περιουσίας με τη χρήση ηλεκτρονικής μεθόδου επικοινωνίας"
  6. 30/6 Υπασφαλισμένος: Οι αλήθειες του Βασίλη Αποστολοπούλου (Ιατρικό Κέντρο) και οι ασφαλιστικές εταιρείες
  7. 30/6 Γερασμένος στόλος οχημάτων: «Ωρολογιακή βόμβα» για τις ασφαλιστικές εταιρείες;

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Instagram
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube