Εννέα είναι οι κύριες απειλές γύρω από την κυβερνοασφάλεια, μετά το ξέσπασμα της πανδημίας, σύμφωνα με την τελευταία αναφορά του ENISA, αρμόδιου οργανισμού για θέματα cybersecurity στην Ευρωπαϊκή Ένωση.
Στην κορυφή της λίστας βρίσκεται το ransomware. Πρόκειται για ένα είδος κακόβουλου λογισμικού που κρυπτογραφεί τα προσωπικά δεδομένα ενός χρήστη ή οργανισμού και με την απειλή της δημοσιοποίησης ή της οριστικής διαγραφής τους, ο επιτήδειος που κρύβεται από πίσω ζητά λύτρα από το θύμα. Συνήθως, όπως αναφέρει ο ENISA, τα λύτρα δίνονται σε κρυπτονομίσματα.
Είναι χαρακτηριστικό ότι τα μέσα ποσά που ζητούνταν ως λύτρα υπερδιπλασιάστηκαν το 2020 σε σχέση με το 2019 (180.000$ από 80.000$). Παράλληλα, λόγω της εξίσου ραγδαίας αύξησης των περιστατικών ransomware, τα συνολικά λύτρα που δόθηκαν το 2021 φτάνουν τα 18 δις.
Τα κακόβουλα λογισμικά (malware) εν γένει είναι μία από τις διαχρονικότερες απειλές. Όπως αναφέρει ο ENISA, αποτελεί έναν όρο-ομπρέλα που συμπεριλαμβάνει οποιαδήποτε παρεμβατική, κακόβουλη ενέργεια με στόχο να βλάψει την αξιοπιστία, την ακεραιότητα ή τη διαθεσιμότητα ενός συστήματος. Ιός, Δούρειος Ίππος (Trojan horse), σκουλήκι (worm) και spyware είναι τα πιο διαδεδομένα είδη κακόβουλου λογισμικού.
Η έρευνα του ENISA έδειξε ότι το 2020 και το 2021, οι επιθέσεις με malware μειώθηκαν αισθητά σε σχέση με το 2019. Αυτό δε σημαίνει ότι έχει μειωθεί το κυβερνοέγκλημα. Απλώς οι επιθέσεις γίνονται πιο στοχευμένα, με τη φιλοσοφία “ποιότητα>ποσότητα”. Εκτός αυτού, η υποχρεωτική και μαζική στροφή στην τηλεργασία είχε ως αποτέλεσμα οι άνθρωποι να συνδέονται στους λογαριασμούς τους μέσω των προσωπικών τους υπολογιστών. Στους οικιακούς παρόχους, οι δικλίδες ασφαλείας και οι μηχανισμοί ανίχνευσης είναι πολύ διαφορετικοί από εκείνους των χώρων εργασίας. Έτσι, πιθανότατα πολλές κυβερνοεπιθέσεις συνέβησαν αλλά δεν ανιχνεύθηκαν ποτέ.
Μία επίσης διαχρονικότατη απειλή είναι οι απάτες μέσω ηλεκτρονικού ταχυδρομείου. Το περιβόητο phising βασίζεται στην τακτική του δολώματος. Μέσω αληθοφανών συνδέσμων, ιστοσελίδων και μηνυμάτων, οι επιτήδειοι επιχειρούν να αποσπάσουν κωδικούς και προσωπικά δεδομένα από τους χρήστες.
Ένα ακόμα είδος κυβερνοεπίθεσης που εμφανίστηκε τα τελευταία χρόνια είναι το cryptojacking. Η “άνθιση” που γνώρισε εν μέσω πανδημίας έχει άμεση σχέση με την εκτόξευση της αγοράς των κρυπτονομισμάτων. Το cryptojacking είναι η μη εξουσιοδοτημένη χρήση του υπολογιστή ενός ατόμου από κάποιον τρίτο, με σκοπό την “εξόρυξη” (mining) κρυπτονομισμάτων, διαδικασία που απαιτεί κατανάλωση τεράστιας ποσότητας ενέργειας από την CPU.
Οι 9 κυριότερες απειλές
Σύμφωνα με την πολυσέλιδη αναφορά του ENISA, από τον Απρίλιο του 2020 έως τον Ιούλιο του 2021, οι κυβερνοεπιθέσεις αυξήθηκαν ραγδαία. Επιγραμματικά, οι συχνότερες απειλές για την κυβερνοασφάλεια που παρατηρήθηκαν ήταν οι ακόλουθες:
- Ransomware
- Κακόβουλο λογισμικό (malware)
- Επιθέσεις cryptojacking
- Απάτες μέσω e-mail
- Απειλές των ψηφιακών δεδομένων
- Απειλές κατά της διαθεσιμότητας των αρχείων και της ακεραιότητας των δεδομένων
- Παραπληροφόρηση
- Μη κακόβουλες απειλές (ανθρώπινα λάθη και δυσλειτουργίες συστημάτων)
- Επιθέσεις κατά αλυσίδων εφοδιασμού
Η μόνη λύση απέναντι στις διαρκώς αυξανόμενες και εξελισσόμενες τακτικές απάτης και κυβερνοεπιθέσεων, είναι η εκπαίδευση των χρηστών. Η “θωράκιση” με σύγχρονα συστήματα είναι φυσικά το πρώτο βήμα. Το κλειδί, όμως, που ασφαλίζει τα συστήματα αυτά βρίσκεται στα χέρια των ανθρώπων που τα χρησιμοποιούν καθημερινά.
Στην Quantum BITS, επενδύουμε και στα δύο. Εξοπλίζουμε τους πελάτες μας με σύγχρονα και εύχρηστα ψηφιακά περιβάλλοντα που ανταποκρίνονται στις εξατομικευμένες ανάγκες τους. Παρέχουμε επιμόρφωση, προκειμένου να είναι σε θέση να τα χρησιμοποιούν με ευκολία και ασφάλεια. Τέλος, είμαστε δίπλα τους, παρέχοντας τεχνική υποστήριξη, για όποιο ζήτημα προκύψει.
Πηγή: ENISA