Home >> Technology >> Το κυβερνοέγκλημα σε συνεχή έξαρση

Το κυβερνοέγκλημα σε συνεχή έξαρση

Μια από τις αναπόφευκτες αλλαγές που έφερε η πανδημία που μας ταλαιπωρεί εδώ και έναν χρόνο, είναι η υιοθέτηση και σταδιακή καθιέρωση της τηλεργασίας στους κλάδους που το επιτρέπουν. Μέσα σε αυτό το χρονικό διάστημα, ένα πολύ σημαντικό ποσοστό των εργαζομένων παγκοσμίως στράφηκε σε αυτή και παράλληλα άρχισαν να την επιζητούν όλο και περισσότερο όσοι αναζητούν θέσεις εργασίας. Επιπλέον, ο ψηφιακός μετασχηματισμός των επιχειρήσεων, των οργανισμών και των δημοσίων φορέων γνώρισε ανοδική πορεία και υιοθετήθηκαν πρακτικές όπως το cloud sharing και το remote access (που για τα δεδομένα της χώρας μας φαντάζουν εξωπραγματικά). Η μετάβαση αυτή σίγουρα δεν αποτελεί μια απλή υπόθεση, ειδικά για τις επιχειρήσεις που δεν έχουν το απαραίτητο κεφάλαιο και προσωπικό για να την υποστηρίξουν. Δυστυχώς σε πολλές περιπτώσεις, κυρίως λόγω των αυστηρών περιοριστικών μέτρων που έχουν επιβληθεί, η εργασία από το σπίτι τείνει να καλύπτει το μεγαλύτερο μέρος της καθημερινότητας των πολιτών. Παράλληλα με την αβεβαιότητα που επικρατεί, οι εργαζόμενοι και οι εργοδότες έχουν να αντιμετωπίσουν και έναν εχθρό που μέσα σε όλη αυτήν την κατάσταση, βρίσκει έδαφος για να αναπτυχθεί και να γίνει ακόμη πιο επικίνδυνος. Ο εχθρός αυτός δεν είναι άλλος από τους κυβερνοεγκληματίες.

Ήδη από τον Απρίλιο του 2020, ο Παγκόσμιος Οργανισμός Υγείας προειδοποίησε ότι υπάρχουν επιτήδειοι που εκμεταλλεύονται τον φόβο που προκάλεσε η πανδημία και την άγνοια του κόσμου. Αυτοί συνήθως παρίσταναν στελέχη του Π.Ο.Υ. και πραγματοποιούσαν κυβερνοεπιθέσεις κυρίως στα συστήματά του αλλά και σε υπαλλήλους του, με έναν ρυθμό που ήταν 5 φορές υψηλότερος σε σχέση με το ίδιο διάστημα του 2019. Η πιο συνηθισμένη τακτική που ακολουθούσαν σε αυτές τις περιπτώσεις ήταν το phishing (για την αθέμιτη απόκτηση προσωπικών δεδομένων) και δυστυχώς δεν ήταν λίγοι αυτοί που πιάστηκαν απροετοίμαστοι και τελικά βρέθηκαν εκτεθειμένοι. Η ιστοσελίδα TechRepublic ανέφερε ότι μόνο μέσα στον Μάρτιο του 2020, παρατηρήθηκε αύξηση κατά 667% σε αυτού του είδους τις επιθέσεις, ενώ το FBI ανέφερε ότι οι κυβερνοεπιθέσεις γενικότερα αυξήθηκαν κατά 400% μέχρι τον Απρίλιο. Η Limor Kessem, εκτελεστική σύμβουλος ασφαλείας της IBM Security δήλωσε ότι:  «Η πανδημία ήταν το αποκορύφωμα που έψαχναν αυτοί που οργανώνουν τις επιθέσεις και εγκαινίασαν μια περίοδο που προσελκύει τους ανθρώπους να ανοίγουν e-mails και να κάνουν κλικ σε επικίνδυνα links».

Ανάλογες επιθέσεις μέσω διαδικτύου έγιναν παγκοσμίως και σε οργανισμούς που υποστηρίζουν τις προσπάθειες καταπολέμησης της πανδημίας, όπως νοσοκομεία και κατασκευαστές ιατρικού και φαρμακευτικού υλικού. Το ίδιο ισχύει και για τις επιχειρήσεις που δραστηριοποιούνται στον τομέα της ενέργειας. Σύμφωνα με την IBM, η πιο ‘’δημοφιλής’’ μέθοδος επίθεσης που χρησιμοποιήθηκε μέσα στο 2020 ήταν το ransomware, δηλαδή ουσιαστικά οι κυβερνοεγκληματίες έκλεβαν δεδομένα και στην συνέχεια ζητούσαν λύτρα για να μην τα αφήσουν να διαρρεύσουν στο διαδίκτυο. Η ειδική μονάδα ασφαλείας της εταιρείας που καλείται να επέμβει σε τέτοιες περιπτώσεις, εκτιμά ότι το γνωστό ransomware group Sodinokibi κατάφερε με αυτές τις μεθόδους να βγάλει κέρδος τουλάχιστον 123 εκατ. δολαρίων κατά τη διάρκεια του έτους, ενώ έκλεψε δεδομένα μεγέθους 21,6 terabytes. Η συνολική ζημιά από επιθέσεις ransomware μέσα στο 2021, αναμένεται να φτάσει τα 20 δισ. δολάρια.

Παράλληλα, η έκθεση της McAfee για το διάστημα Ιανουάριος-Απρίλιος 2020, αναφέρει ότι υπήρχε αύξηση κατά 630% σε επιθέσεις που στόχευαν εφαρμογές cloud, με κύριο στόχο αυτές της Microsoft (οι οποίες γνώρισαν μεγάλη επιτυχία τον τελευταίο χρόνο). Στις περισσότερες περιπτώσεις, το αποτέλεσμα ήταν να κλαπούν οι κωδικοί εισόδου σε προσωπικούς λογαριασμούς χρηστών. Τα νούμερα πραγματικά τρομάζουν και δυστυχώς η κατάσταση δεν έχει αλλάξει και πολύ με την έλευση του νέου έτους. Οι κυβερνοεπιθέσεις εκτιμάται ότι θα γίνουν όλο και πιο έξυπνες και στοχευμένες. Η πλειονότητα των επιχειρήσεων και οργανισμών αναγκάστηκαν μέσα σε πολύ μικρό χρονικό διάστημα να υποστηρίξουν συσκευές και εργαλεία συνεργασίας μέσω διαδικτύου, αφήνοντας δυστυχώς σε δεύτερη μοίρα το θέμα της κυβερνοασφάλειας. Συχνά οι συσκευές που χρησιμοποιούνται για την τηλεργασία, είναι οι ίδιες που χρησιμοποιούνται για προσωπική χρήση και διασκέδαση, ακόμα και από πολλούς χρήστες παράλληλα. Επομένως, τα κενά ασφαλείας που ενδέχεται να δημιουργηθούν, το πιο πιθανό είναι να προκαλέσουν διπλή ζημιά.

Όσο συνεχίζεται και εδραιώνεται ο θεσμός της τηλεργασίας, τόσο τα φαινόμενα αυτά θα πολλαπλασιάζονται. Συνεπώς, χρειάζεται σε κάθε περίπτωση επαρκής ενημέρωση και εκπαίδευση του προσωπικού. Εταιρείες που δραστηριοποιούνται πάνω στην κυβερνοασφάλεια, όπως η CrowdStrike, ενθαρρύνουν τους πελάτες τους να ακολουθούν μια προσέγγιση ‘’zero trust’’. Αυτό πρακτικά σημαίνει ότι όλοι οι χρήστες π.χ. του δικτύου ή των εφαρμογών της επιχείρησης όπου εργάζονται, θα πρέπει να είναι συνεχώς εξουσιοδοτημένοι και επικυρωμένοι μέσω διαπιστευτηρίων κατά τη δραστηριότητά τους. Το μόνο σίγουρο είναι ότι όσοι εργάζονται και μοιράζονται κάθε είδους δεδομένα μέσω διαδικτύου, οφείλουν παράλληλα να προσέχουν τις κινήσεις τους, να ενημερώνονται και να προσαρμόζονται. Επίσης, δεν πρέπει να ξεχνάμε ότι όσο μεγαλύτερο είναι το μέγεθος και η επιρροή μιας επιχείρησης ή ενός οργανισμού, τόσο πιο εύκολα μπορεί να αποτελέσει στόχο. Οπότε, ακριβώς όπως επενδύονται χρήματα για την ασφάλεια π.χ. των κτιρίων και των οχημάτων, θα πρέπει να υπάρχει ανάλογη μέριμνα για την ασφάλεια των δικτύων και των δεδομένων που διαμοιράζονται.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *