Οι υπεύθυνοι για τις επιθέσεις στον κυβερνοχώρο βρίσκονται ένα βήμα πιο μπροστά από τους καταναλωτές και θέτουν ως στόχο τους τα smartphones και τα μέσα κοινωνικής δικτύωσης για την επόμενη χρονιά, σύμφωνα με έκθεση από τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Η έκθεση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών για τον Χάρτη Απειλών , παρέχει μια επισκόπηση των κινδύνων, σε συνδυασμό με τις τρέχουσες και τις αναδυόμενες τάσεις, με βάση την ανάλυση των πάνω από 120 πρόσφατων εκθέσεων του κλάδου της ασφάλειας, των φορέων τυποποίησης και των άλλων θεσμικών οργάνων.

Η έκθεση, που δημοσιεύθηκε στις 8 Ιανουαρίου, διαπιστώνει ότι η λεγόμενη «καθοδήγηση μέσω downloads» έχει γίνει η μεγαλύτερη απειλή στον κυβερνο-πόλεμο.

Τέτοιες «καθοδηγούμενες» επιθέσεις επηρεάζουν τους υπολογιστές όταν οι χρήστες χρησιμοποιούν εν αγνοία τους μια μολυσμένη ιστοσελίδα. Η ιστοσελίδα πυροδοτεί έναν ιό στο σύστημα του υπολογιστή του χρήστη, όπου παρακολουθεί το συγκεκριμένο σύστημα για αδυναμίες που μπορούν να στοχεύσουν σε περαιτέρω επιθέσεις.

Ο Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, είπε ότι η έκθεση ήταν «η πρώτη και πιο ολοκληρωμένη διαθέσιμη ανάλυση των απειλών στον κυβερνοχώρο μέχρι σήμερα», που θα βοηθήσει τους υπεύθυνους χάραξης πολιτικής να «καταλάβουν καλύτερα τη σύνθεση των σημερινών απειλών στον κυβερνοχώρο».

Worms και Zombies σε εξάπλωση

Επίσης, για την αύξηση των επιθέσεων από «δούρειους ίππους» – προγράμματα που αποστέλλονται σε άλλα συστήματα για να κλέψουν δεδομένα και διαπιστευτήρια – και τα «σκουλίκια» – κακόβουλο λογισμικό ηλεκτρονικών υπολογιστών που οι ίδιοι αναπαράγουν μέσω του συστήματος κεντρικού υπολογιστή από τη στιγμή που έχουν κλειδώσει. Τα botnet ή «zombie» – σετ προσβεβλημένων υπολογιστών υπό τον κεντρικό έλεγχο ενός εισβολέα – είναι επίσης σε άνοδο.

Η έκθεση προσδιορίζει τις αναδυόμενες απειλές για το επόμενο έτος, και υποστηρίζει ότι τα κινητά τηλέφωνα θα αντιμετωπίσουν αυξημένο κίνδυνο, δεδομένου ότι η επικοινωνία μέσω αυτών είναι συχνά λιγότερο ασφαλής από τα συμβατικά συστήματα ηλεκτρονικών υπολογιστών.

Το Μάρτιο του 2012, η εταιρεία ασφάλειας Symantec ανακάλυψε ότι ορισμένες εφαρμογές από το Android της Google που έχουν ομαδοποιηθεί και μεταπωληθεί με κακόβουλο επισυναπτόμενο λογισμικό θα μπορούσαν να πάρουν φωτογραφίες της οθόνης (screen shots) από τα τηλέφωνα που έχουν εγκατασταθεί και να συλλέξουν ευαίσθητα δεδομένα, όπως τραπεζικά στοιχεία. Το περιστατικό έχει ήδη οδηγήσει σε προειδοποίηση από τον ENISA.

Η Julie Van Buylaere, ανώτερη σύμβουλος για τις πληρωμές και ασφαλίσεις στο Ευρωπαϊκό Όμιλο Ταμιευτηρίων, δήλωσε: «Τα smartphones θα γίνουν ο προτιμώμενος στόχος των επιθέσεων αφού οι χάκερς αρχίζουν να διεισδύουν στην ίδια τη συσκευή. Ειδικότερα, τα ηλεκτρονικά προτοφόλια (Ewallets) χρησιμοποιούνται ευρέως και ως εκ τούτου είναι ένας άλλος στόχος για τους εγκληματίες του κυβερνοχώρου».

Οι ιστότοποι κοινωνικής δικτύωσης, το cloud computing, και οι λεγόμενες κρίσιμες υποδομές – ή δίκτυα που επηρεάζουν μεγάλο αριθμό ανθρώπων ή την εθνική ασφάλεια – έχουν επίσης διατεθεί ως αναπτυσσόμενοι τομείς του κινδύνου για το επόμενο έτος σύμφωνα με έκθεση του ENISA.

Οι εγκληματίες του κυβερνοχώρου μπορούν να ξεφύγουν

Η έκθεση δεν κάνει λεπτομερή αξιολόγηση της ταυτότητας των «εγκληματιών του κυβερνοχώρου», αφού οι πληροφορίες αυτές συνήθως χρησιμοποιούνται από τις υπηρεσίες επιβολής του νόμου.

Ο Louis Marinos, ένας από τους συντάκτες της έκθεσης, δήλωσε: «Συχνά οι δράστες δεν ταυτοποιούνται σωστά, επειδή υπάρχει μια χρονική υστέρηση μεταξύ της ίδιας της επίθεσης και του χρόνου που απαιτείται για την απομόνωση του εντολέα της επίθεσης, η οποία συχνά δίνει στους δράστες το χρόνο να εξαφανιστούν».

Η έκθεση κάνει μια σειρά συστάσεων για τους νομοθέτες και τις αρχές για την αντιμετώπιση των αυξανόμενων προκλήσεων που θέτει η εγκληματικότητα στον κυβερνοχώρο, συμπεριλαμβανομένης της καλύτερης συλλογής αποδεικτικών στοιχείων σχετικά με τις επιθέσεις, τις επιπτώσεις τους καθώς και ποιοτικές πληροφορίες για τους εγκληματίες.

Ο Marinos είπε ότι οι πληροφορίες αυτές θα χρησιμεύσουν ως εργαλείο για το νέο Ευρωπαϊκό Κέντρο εγκλήματος στον κυβερνοχώρο – το οποίο αρχίζει τη λειτουργία του στις 14 Ιανουαρίου στη Χάγη.
Ο Graeme Cooper, επικεφαλής των δημόσιων υποθέσεων του ENISA, δήλωσε: «Ο ENISA έχει αντιπροσώπευση στο διοικητικό συμβούλιο του νέου κέντρου και της Europol, και είναι σημαντικό ότι αυτοί οι οργανισμοί εργάζονται σε στενή συνεργασία με την Κομισιόν και τα κράτη μέλη με σκοπό να παρέχουν αποτελεσματικές λύσεις για τα προβλήματα που δημιουργούνται από το έγκλημα στον κυβερνοχώρο».