Τα στοιχεία έκθεσης των πληροφοριακών συστημάτων σε απειλές είναι τόσο χρήσιμα όσο η ανάλυση και τα συμπεράσματα που προκύπτουν από αυτά. Απευθυνθήκαμε στον Derek Manky, global security strategist της FortiGuard Labs team και του ζητήσαμε να μοιραστεί μαζί μας τις σκέψεις του για το τι σημαίνουν όλα αυτά τα στοιχεία από την πρόσφατη αναφορά έκθεσης απειλών (Threat Landscape Report) της Fortinet.
Tι το ενδιαφέρον, σε προχωρημένο επίπεδο, βρήκατε σε αυτήν την έκθεση;
Σίγουρα κάποια πράγματα μου ήρθαν στο μυαλό με βάση την εμπειρία που έχω αποκτήσει όλα αυτά τα χρόνια εργαζόμενος στην ομάδα της FortiGuard Labs. Σε προχωρημένο επίπεδο, λοιπόν, ο έλεγχος και η εικόνα που έχουμε για τη σημερινή διευρυμένη υποδομή ελαττώνεται όσο συνεχίζει να αυξάνεται στο εκτεταμένο δικτυακό τοπίο ο αριθμός των πιθανών σημείων πρόσβασης. Η γρήγορη υιοθέτησης υπηρεσιών cloud, η ανάπτυξη του IoT, η πληθώρα και η ποικιλία των έξυπνων συσκευών που συνδέονται στο δίκτυο, έχει αναγκάσει τους επαγγελματίες ασφάλειας να ξεπεράσουν τα όριά τους. Αυτό ουσιαστικά σημαίνει ότι υπάρχουν όλο και περισσότερα σημεία εκτεθειμένα σε επιθέσεις. Κάτι επίσης ενδιαφέρον που ανακαλύψαμε είναι ότι το πρόβλημα της κυβερνοασφάλειας έχει μετατραπεί, πλέον, σε διεθνές πρόβλημα. Στην πραγματικότητα, εντοπίσαμε λιγότερες διαφορές στις τωρινές επιθέσεις από αυτές που είχαν γίνει στο παρελθόν σε διαφορετικές γεωγραφικές ζώνες, ενώ πολλοί κλάδοι σήμερα χαρακτηρίζονται από παρόμοιες προσβολές.
Μπορείτε να μας πείτε πιο συγκεκριμένα τι πιστεύετε ότι σημαίνει αυτό όσον αφορά τις επιθέσεις του μέλλοντος;
Η μελέτη του malware μπορεί να βοηθήσει στη παροχή γνώσης για τα στάδια προετοιμασίας και εισβολής αυτών των επιθέσεων. Ωστόσο, η προστασία έναντι του mobile malware αποτελεί μια ιδιαίτερα δύσκολη υπόθεση, καθώς οι κινητές συσκευές δεν είναι θωρακισμένες εντός του εσωτερικού δικτύου, συνδέονται συχνά σε δημόσια δίκτυα και πολλές φορές δεν είναι κάτω υπό την εταιρική ιδιοκτησία ή έλεγχο. Oι απειλές γίνονται εξυπνότερες και είναι όλο και περισσότερο σε θέση να λειτουργούν αυτόνομα. Περιμένω να δω στο μέλλον πιο πολλά malware σχεδιασμένα έτσι ώστε να προσαρμόζονται στις περιστάσεις, εξοπλισμένα με δυνατότητες αυτόματης εκμάθησης, ώστε να βελτιώνουν την αποτελεσματικότητα και την επιτυχία των επιθέσεων τους. Αυτή η νέα γενιά malware θα μπορεί να έχει επίγνωση της κατάστασης, δηλαδή θα κατανοεί το περιβάλλον που βρίσκεται και θα προβαίνει στη λήψη υπολογισμένων αποφάσεων για την επόμενη κίνηση. Με πολλούς τρόπους, θα αρχίσει να συμπεριφέρεται όπως μια ανθρώπινη επίθεση: κάνοντας αναγνώριση του περιβάλλοντος, εντοπίζοντας στόχους, επιλέγοντας μεθόδους επίθεσης και αποφεύγοντας με έξυπνο τρόπο την ανίχνευση.
Εξετάζοντας τι συνέβη πέρσι με τις συσκευές ΙοΤ και συνδυάζοντας αυτό με την άποψή σας για την αυτοματοποίηση, πώς μεταφράζεται αυτό στο τοπίο απειλών;
Σε πολλά πράγματα, αλλά για αρχή θα δούμε, την ανάπτυξη του αυτόνομου malware πολλαπλών πλατφορμών, σχεδιασμένου για να δρα πάνω και ανάμεσα σε μια ποικιλία κινητών συσκευών. Αυτά τα cross-platform εργαλεία, ή “transformers,” περιλαμβάνουν μια ποικιλία τεχνικών exploit και payload που θα μπορούν να ενεργούν ανάμεσα σε διαφορετικά περιβάλλοντα. Αυτή η έκδοση του αυτόνομου malware περιλαμβάνει ένα στοιχείο εκμάθησης που του επιτρέπει να αναπτύσσει νοημοσύνη για τις επιθέσεις του, σχετικά με το πού αναπτύχθηκε, συμπεριλαμβανόμενης της πλατφόρμας που φορτώθηκε και στη συνέχεια να συλλέγει, να συνθέτει και να διεξάγει μια επίθεση χρησιμοποιώντας το σωστό ωφέλιμο φορτίο.
Το “transformer” malware χρησιμοποιείται για να στοχεύσει cross-platform εφαρμογές έχοντας ως στόχο να μολύνει και να εξαπλωθεί σε διαφορετικές πλατφόρμες, διευρύνοντας με αυτό τον τρόπο το πεδίο προσβολής, παίρνοντας αποφάσεις και κάνοντας πολύ πιο δύσκολη την αντιμετώπισή του. Μόλις αναγνωρίσουν έναν ευάλωτο στόχο, αυτά τα «εργαλεία» θα μπορούν, να εκμεταλλευτούν μια αστοχία στον κώδικα και στη συνέχεια να αξιοποιήσουν το τρωτό σημείο για να εισβάλλουν στον οργανισμό, να συγκεντρώσουν δεδομένα και να συνεχίσουν να ασκούν τη δράση τους χωρίς να εντοπίζονται.
Το αυτόνομο malware, συμπεριλαμβανομένων των transformers, που είναι σχεδιασμένο ώστε να εξαπλώνεται προοδευτικά ανάμεσα σε διαφορετικές πλατφόρμες, μπορεί να έχει ένα καταστροφικό αποτέλεσμα στην αυξανόμενη εξάρτησή μας από τις συνδεδεμένες συσκευές, που χρησιμοποιούμε για την αυτοματοποίηση και διεκπεραίωση των καθημερινών εργασιών μας. Θα απαιτηθούν ιδιαίτερα ολοκληρωμένες και έξυπνες τεχνολογίες ασφάλειας οι οποίες θα μπορούν να βλέπουν ανάμεσα στις πλατφόρμες, να εντοπίζουν τη δράση «ύποπτης» νοημοσύνης και αυτόματα να συγχρονίζονται για τη λήψη μιας συντονισμένης απάντησης.