close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Επικαιρότητα
  • Οικονομία

ΟΙΚΟΝΟΜΙΑ

Η Accenture αποκαλύπτει τις μεγαλύτερες απειλές που κυριαρχούν στον κυβερνοχώρο σήμερα
Nextdeal newsroom
Nextdeal newsroom, 11/11/2020 - 13:34
  • facebook
  • twitter
  • linkedin

Η Accenture αποκαλύπτει τις μεγαλύτερες απειλές που κυριαρχούν στον κυβερνοχώρο σήμερα

Nextdeal newsroom, 11/11/2020
  • facebook
  • twitter
  • linkedin

Η νέα μελέτη Cyber Threatscape 2020 της Accenture αποκαλύπτει τις μεγαλύτερες απειλές που κυριαρχούν στον κυβερνοχώρο σήμερα

Εξειδικευμένοι εγκληματίες και περιβόητες συμμορίες Ransomware σε όλον τον κόσμο αναπτύσσουν ένα «οπλοστάσιο» νέων εργαλείων ανοιχτού λογισμικού, εκμεταλλεύονται εταιρικά συστήματα ηλεκτρονικού ταχυδρομείου και χρησιμοποιούν διαδικτυακούς εκβιασμούς για να τρομάξουν τα θύματα τους και να ζητήσουν λύτρα, σύμφωνα με τη μελέτη της Accenture 2020 Cyber Threatscape Report.

Αξιοποιώντας την τεχνογνωσία της Accenture για την απειλή στον κυβερνοχώρο (Cyber Threat Intelligence - CTI), η μελέτη αυτή -την οποία εκπονεί η Accenture Security σε ετήσια βάση- εξετάζει τις τακτικές, τις τεχνικές και τις διαδικασίες που χρησιμοποιούν οι πιο προηγμένοι εγκληματίες στον κυβερνοχώρο και διερευνά πώς θα μπορούσαν να εξελιχθούν αυτά τα περιστατικά τον επόμενο χρόνο. Η μελέτη περιλαμβάνει ερευνητικές συνεισφορές από την Context Information Security και την Deja vu Security, τις οποίες η Accenture εξαγόρασε τον Μάρτιο 2020 και τον Ιούνιο 2019 αντίστοιχα. Αυτές οι εξαγορές οι οποίες προστέθηκαν σε αρκετές άλλες φέτος, συμπεριλαμβανομένης της Symantec’s Cyber Security Services business και της Revolutionary Security, αποδεικνύουν τη συνεχή δέσμευση της Accenture να εξελίσσει όλο και περισσότερο τις υπηρεσίες ασφάλειας στον κυβερνοχώρο για τους πελάτες της.

«Δεδομένου ότι η πανδημία άλλαξε ριζικά τον τρόπο που εργαζόμαστε και ζούμε, έχουμε παρατηρήσει τους εγκληματίες του κυβερνοχώρου να αλλάζουν τις τακτικές τους για να επωφεληθούν από νέες αδυναμίες και ευπάθειες», δήλωσε ο Κωνσταντίνος Καμποσιώρας, επικεφαλής Τεχνολογίας της Accenture στην Ελλάδα. «Το πιο σημαντικό εύρημα της μελέτης είναι ότι οι εταιρείες θα πρέπει να αναμένουν μια περισσότερο προκλητική συμπεριφορά από τους εγκληματίες του κυβερνοχώρου καθώς οι ευκαιρίες και τα κέρδη πληθαίνουν εκθετικά». Πρόσθετα, ο Κωνσταντίνος Βουζοπλής, επικεφαλής Security της Accenture στην Ελλάδα δήλωσε σχετικά: «Σε ένα τέτοιο κλίμα, οι εταιρείες πρέπει να διπλασιάσουν τους απαραίτητους ελέγχους και να αξιοποιήσουν κατάλληλη ευφυΐα προκειμένου να κατανοήσουν και να αποφύγουν τις απειλές στον κυβερνοχώρο.»

Εξελιγμένοι εγκληματίες μεταμφιέζουν τις ταυτότητές τους με έτοιμα (off-the-shelf) εργαλεία

Καθόλη τη διάρκεια του 2020, οι αναλυτές της Accenture CTI παρατήρησαν ύποπτες, κρατικά υποστηριζόμενες (state sponsored), οργανώσεις και εγκληματικές ομάδες να χρησιμοποιούν έναν συνδυασμό έτοιμων μηχανισμών -συμπεριλαμβανομένων αυτών που δημιουργούν μόνοι τους, της κοινής υποδομής φιλοξενίας και του δημόσια διαθέσιμου κώδικα εκμετάλλευσης αδυναμιών- και εργαλείων ελέγχου διείσδυσης (penetration testing tools) ανοιχτού κώδικα σε πρωτοφανή κλίμακα για να διεξάγουν κυβερνοεπιθέσεις και να αποκρύπτουν τα ίχνη τους.

Για παράδειγμα, η Accenture παρακολουθεί τον τρόπο δράσης και τις δραστηριότητες μιας ομάδας χάκερ με έδρα το Ιράν, που αναφέρεται ως SOURFACE (επίσης γνωστή ως Chafer ή Remix Kitten). Ενεργή τουλάχιστον από το 2014, η ομάδα αυτή είναι γνωστή για τις διαδικτυακές της επιθέσεις στους κλάδους πετρελαίου και φυσικού αερίου, επικοινωνιών και μεταφορών σε περιοχές όπως οι ΗΠΑ, το Ισραήλ, η Ευρώπη, η Σαουδική Αραβία και η Αυστραλία. Οι αναλυτές της Accenture CTI παρατήρησαν ότι η SOURFACE χρησιμοποιεί νόμιμες λειτουργίες των Windows και ελεύθερα διαθέσιμα εργαλεία όπως το Mimikatz για την αντιγραφή πιστοποιητικών (credentials). Αυτή η τεχνική χρησιμοποιείται για την κλοπή πιστοποιητικών ελέγχου ταυτότητας χρήστη (π.χ. όνομα και κωδικός πρόσβασης), ώστε να επιτρέπεται στους εισβολείς να αποκτούν μεγαλύτερα δικαιώματα πρόσβασης ή να μετακινούνται σε ολόκληρο το δίκτυο για να θέσουν σε κίνδυνο άλλα συστήματα και λογαριασμούς, όντας «μεταμφιεσμένοι» σε έγκυρους χρήστες.

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

Σύμφωνα με τη μελέτη, οι απατεώνες του κυβερνοχώρου είναι πολύ πιθανό να συνεχίσουν να χρησιμοποιούν έτοιμα εργαλεία και εργαλεία ελέγχου διείσδυσης για το άμεσο μέλλον, καθώς είναι εύχρηστα, αποτελεσματικά και οικονομικά.

Νέες, εξελιγμένες τακτικές προσβάλλουν την αδιάλειπτη λειτουργία των επιχειρήσεων

Η μελέτη σημειώνει πώς μια ομάδα απατεώνων έχει στοχεύσει επιθετικά σε συστήματα που υποστηρίζουν το Microsoft Exchange και το Outlook Web Access, και στη συνέχεια χρησιμοποιεί αυτά τα παραβιασμένα συστήματα ως βάση για να εισβάλλει στο περιβάλλον του θύματος με στόχο να αποκρύψει την κυκλοφορία (traffic), τις εντολές αναμετάδοσης, να παραβιάσει το email, να κλέψει δεδομένα και να συλλέξει πιστοποιητικά για κατασκοπεία. Λειτουργώντας από τη Ρωσία, η ομάδα, στην οποία η Accenture αναφέρεται ως BELUGASTURGEON (επίσης γνωστή ως Turla ή Snake), δραστηριοποιείται για περισσότερα από 10 χρόνια και το όνομά της συνδέεται με πολλές κυβερνοεπιθέσεις με στόχο κυβερνητικές υπηρεσίες και ερευνητικές εταιρείες εξωτερικής πολιτικής σε όλον τον κόσμο.

Το Ransomware τροφοδοτεί ένα νέο κερδοφόρο, επεκτάσιμο «επιχειρηματικό μοντέλο»

Το Ransomware εξελίχθηκε γρήγορα σε ένα εξαιρετικά επικερδές επιχειρηματικό μοντέλο τον περασμένο χρόνο, με τους εγκληματίες του κυβερνοχώρου να «αναβαθμίζουν» τους διαδικτυακούς εκβιασμούς τους, απειλώντας τα θύματά τους με τη δημοσιοποίηση των κλεμμένων δεδομένων τους ή την πώληση των δεδομένων τους και την δημοσιοποίηση των ονομάτων τους σε συγκεκριμένους ιστότοπους στο διαδίκτυο. Οι εγκληματίες πίσω από τα Ransomware στη Maze, Sodinokibi (επίσης γνωστή ως REvil) και DoppelPaymer είναι οι πρωτοπόροι αυτής της αναπτυσσόμενης τακτικής, η οποία αποφέρει μεγαλύτερα κέρδη και οδηγεί σε ένα νέο κύμα εγκληματιών και χρηστών Ransomware.

Επιπλέον, νωρίτερα φέτος, εμφανίστηκε το περίφημο LockBit Ransomware, το οποίο -εκτός από την αντιγραφή της τακτικής του εκβιασμού- έχει κερδίσει την προσοχή λόγω της ικανότητας αυτό-διάδοσής του, μολύνοντας έτσι γρήγορα άλλους υπολογιστές που βρίσκονται στο εταιρικό δίκτυο. Τα κίνητρα πίσω από το LockBit φαίνεται να είναι και οικονομικά. Οι αναλυτές της Accenture CTI έχουν εντοπίσει εγκληματίες στον κυβερνοχώρο πίσω από αυτό, σε Dark Web Forums, όπου βρέθηκαν να διαφημίζουν ενημερώσεις και βελτιώσεις του Ransomware και ενεργά να προσλαμβάνουν νέα μέλη, υποσχόμενοι ποσοστό από τα λύτρα που θα λάβουν.

Η επιτυχία αυτών των μεθόδων εκβιασμού, ειδικά ενάντια σε μεγαλύτερους οργανισμούς, σημαίνει ότι πιθανότατα θα πολλαπλασιαστούν για το υπόλοιπο του 2020, ενώ παράλληλα σκιαγραφούν τις μελλοντικές τάσεις πειρατείας για το 2021. Οι αναλυτές της Accenture CTI έχουν παρατηρήσει εκστρατείες προσλήψεων σε ένα δημοφιλές Dark Web Forum από τους εγκληματίες που βρίσκονται πίσω από τη Sodinokibi.

Διαβάστε εδώ την πλήρη μελέτη Cyber Threatscape 2020.

Ακολουθήστε το Nextdeal.gr στο Google News .
  • TAGS:
  • μελέτη
  • Accenture
  • επιχειρήσεις
  • κυβερνοαπειλές
  • κυβερνοχώρος
  • ransomware
  • κυβερνοεπιθέσεις

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • Αισιόδοξοι για την ανάκαμψη στην Ευρώπη οι επικεφαλής των επιχειρήσεων!
    Nextdeal newsroom, 8/7/2020

    Αισιόδοξοι για την ανάκαμψη στην Ευρώπη οι επικεφαλής των επιχειρήσεων!

  • Accenture: Τεχνητή νοημοσύνη και πλατφόρμες αλλάζουν ριζικά το επιχειρείν!
    Nextdeal newsroom, 8/2/2017

    Accenture: Τεχνητή νοημοσύνη και πλατφόρμες αλλάζουν ριζικά το επιχειρείν!

  • Οι οικονομικοί διευθυντές των ασφαλιστικών εταιρειών επιμένουν… αναπτυξιακά παρά τις δυσκολίες

    Οι οικονομικοί διευθυντές των ασφαλιστικών εταιρειών επιμένουν… αναπτυξιακά παρά τις δυσκολίες

    Η έρευνα της Accenture «High Performance Finance Study» για το 2014 συγκεντρώνει τις απαντήσεις 600 ανώτερων οικονομικών στελεχών, συμπεριλαμβανομένων 82...
    Nextdeal newsroom, 27/11/2014 - 08:12 27/11/2014
  • Η Accenture συμβουλεύει: To πέρασμα στις πελατοκεντρικές υπηρεσίες

    Η Accenture συμβουλεύει: To πέρασμα στις πελατοκεντρικές υπηρεσίες

    Ένας οργανισμός που επικεντρώνεται στο προϊόν είναι πολύ πιθανόν να προσφέρει μια φτωχή πελατειακή εμπειρία, προειδοποιεί σε άρθρο του ο...
    Nextdeal newsroom, 11/04/2014 - 08:42 11/4/2014

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Video: Οδηγός ορθής χρήσης self-test από τον Ελληνικό Ερυθρό Σταυρό
18:14 Video: Οδηγός ορθής χρήσης self-test από τον Ελληνικό Ερυθρό Σταυρό
  • 18:05 Ποιοι παίρνουν σειρά για τα self-tests;
  • 17:43 Κορονοϊός: 2801 νέα κρούσματα και 75 νεκροί το τελευταίο 24ωρο
  • 17:37 Συνάντηση Ιερώνυμου με το με τον Νίκο Δένδια
  • 17:19 H NP Ασφαλιστική στην κορυφή των ασφαλιστικών εταιριών σε δείκτες κεφαλαιακής επάρκειας για το 2020
  • 09:50 Τι ισχύει από Δευτέρα σε όλη τη χώρα λόγω της πανδημίας του κορονοϊού - Ο υγειονομικός χάρτης
  • 09:39 ΕΥ: Αυξημένος ο φορολογικός κίνδυνος για τις επιχειρήσεις παγκοσμίως
  • 09:19 Πασχαλινό δώρο από την Ατλαντική Ένωση!
  • 09:09 MetLife: Ο έξυπνος τρόπος να συγκρατήσεις τις δαπάνες μιας επιχείρησης
  • 17:45 Κορονοϊός: 2747 νέα κρούσματα και 78 νεκροί το τελευταίο 24ωρο
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 7/4 Ενημερωθείτε για τις εκθέσεις φερεγγυότητας 2020 των ασφαλιστικών εταιρειών
  2. 9/4 Οι δέκα μεγαλύτερες ασφαλιστικές εταιρείες της χώρας (2020)!
  3. 8/4 Αναλυτικά οι όροι πώλησης της Εθνικής Ασφαλιστικής
  4. 6/4 Ο Όμιλος Howden συνεχίζει να επενδύει στρατηγικά στην Ελλάδα
  5. 5/4 Υπασφαλισμένος: Προσδεθείτε έρχονται κι άλλες εξαγορές!
  6. 6/4 Αποκάλυψη: Στα 975 εκατ. ευρώ η παραγωγή στην Ελλάδα των ασφαλιστικών με καθεστώς ΕΠΥ και Υποκαταστήματος!
  7. 8/4 Απελεύθερος: Τα ντεσού πώλησης της Εθνικής Ασφαλιστικής και το στοίχημα της Lamda

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Twitter
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter

ΣΥΝΕΧΗΣ ΕΝΗΜΕΡΩΣΗ COVID-19

ΚΛΕΙΣΕ
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube