Ο ψηφιακός μετασχηματισμός έχει αναπόφευκτα οδηγήσει στη δημιουργία νέων απειλών κατά της κυβερνοασφάλειας στα κράτη μέλη. Κατά τη διάρκεια της πανδημίας του κορονοϊού, οι εταιρείες χρειάστηκε να προσαρμοστούν στις αλλαγές στις εργασιακές συνθήκες, δημιουργώντας με αυτό τον τρόπο νέες ευκαιρίες για τους κυβερνοεγκληματίες. Ο πόλεμος στην Ουκρανία άλλαξε κι αυτός το τοπίο των απειλών.
Το Κοινοβούλιο υιοθέτησε μια νέα ευρωπαϊκή οδηγία που αντανακλά τις εξελίξεις που έχουν συντελεστεί στο πεδίο της κυβερνοασφάλειας, εισάγοντας εναρμονισμένα μέτρα σε επίπεδο ΕΕ, συμπεριλαμβανομένων μέτρων για την προστασία των τομέων κρίσιμης σημασίας.
Οι 8 κυριότερες ομάδες κυβερνοαπειλών
Σύμφωνα με την έκθεση Threat Landscape 2022 του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια (ENISA), υπάρχουν οκτώ κύριες ομάδες απειλών:
1. Λυτρισμικό (Ransomware): οι εγκληματίες κρυπτογραφούν τα δεδομένα ενός οργανισμού και ζητούν λύτρα για να αποκαταστήσουν την πρόσβαση σε αυτά
Το 2022, οι επιθέσεις λυτρισμικού συνέχισαν να αποτελούν μια από τις κυριότερες απειλές στον κυβερνοχώρο. Επιπλέον, γίνονται ολοένα και πιο περίπλοκες. Σε πρόσφατη έρευνα που επικαλέστηκε του ENISA (η οποία διεξήχθη από το τέλος του 2021 έως και το 2022), πάνω από το ήμισυ των συμμετεχόντων ή των υπαλλήλων τους δήλωσαν ότι έχουν πέσει θύματα τέτοιων επιθέσεων.
Σύμφωνα με στοιχεία που αναφέρει ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια, το μεγαλύτερο ποσά που ζητήθηκε στα πλαίσια της καταβολής λύτρων αυξήθηκε από τα 13 εκατ. ευρώ το 2019 στα 62 εκατ. ευρώ το 2021, και o μέσος όρος των καταβληθέντων λύτρων διπλασιάστηκε από τα 71.000 ευρώ το 2019 στα 150.000 ευρώ το 2020. Εκτιμάται ότι το 2021, το παγκόσμιο κόστος των ζημιών από επιθέσεις ransomware έφτασε τα 18 δις ευρώ – 57 φορές περισσότερο από το ποσό του 2015.
2. Κακόβουλο λογισμικό: λογισμικό που πλήττει ένα σύστημα.
Τα κακόβουλα λογισμικά συμπεριλαμβάνουν ιούς,”δούρειους ίππους” (Trojan horses), σκουλήκια (worms) και κατασκοπευτικά λογισμικά. Παρά τη μείωση των επιθέσεων κατά την πανδημία του κορονοϊού, η χρήση τους αυξήθηκε σημαντικά στα τέλη του 2021, με την επιστροφή των εργαζομένων στο γραφείο.
Η αύξηση αυτή οφείλεται, μεταξύ άλλων, στην πρακτική του “crypto-jacking” (η μη εξουσιοδοτημένη χρήση των πόρων μιας συσκευής για την εξόρυξη κρυπτονομισμάτων) και στα κακόβουλα λογισμικά που στοχεύουν συσκευές του Διαδικτύου των πραγμάτων (IoT), όπως κάμερες και δρομολογητές.
Σύμφωνα με τον ENISA, το πρώτο εξάμηνο του 2022 οι επιθέσεις μέσω του Διαδικτύου των Πραγμάτων ξεπέρασαν σε αριθμό τις επιθέσεις που σημειώθηκαν τα τέσσερα τελευταία χρόνια.
3. Απειλές κοινωνικής μηχανικής: εκμετάλλευση ανθρώπινου λάθους ή/και χειραγώγηση χρηστών για πρόσβαση σε πληροφορίες ή υπηρεσίες
Σε αυτή την περίπτωση τα θύματα εξαπατώνται με στόχο την αυθαίρετη πρόσβαση σε κακόβουλα έγγραφα, αρχεία ή email, συστήματα ή υπηρεσίες. Η πιο κοινή επίθεση αυτού του είδους είναι το “phishing” (μέσω ηλεκτρονικού ταχυδρομείου) ή το “smishing” (μέσω μηνυμάτων κινητού τηλεφώνου).
Σχεδόν το 60% των παραβιάσεων στην Ευρώπη, τη Μέση Ανατολή και την Αφρική περιλαμβάνουν συνιστώσα κοινωνικής μηχανικής, σύμφωνα με έρευνα που επικαλείται ο ENISA.
Οι οργανισμοί που υποδύονται οι λεγόμενοι “phishers” προέρχονταν κυρίως από τον χρηματοοικονομικό και τεχνολογικό τομέα. Οι κυβερνοεγκληματίες άρχισαν επίσης να στοχεύουν ανταλλαγές και κατόχους κρυπτονομισμάτων.
4. Απειλές κατά δεδομένων: στόχευση πηγών δεδομένων για μη εξουσιοδοτημένη πρόσβαση και αποκάλυψη
Ζούμε σε μια οικονομία που βασίζεται στα δεδομένα και παράγει τεράστιες ποσότητες δεδομένων με τεράστια σημασία για τις επιχειρήσεις και την Τεχνητή Νοημοσύνη, γεγονός που την καθιστά σημαντικό στόχο για τους εγκληματίες του κυβερνοχώρου. Οι απειλές κατά των δεδομένων μπορούν να ταξινομηθούν κυρίως σε παραβιάσεις δεδομένων (σκόπιμες επιθέσεις από κυβερνοεγκληματία) και διαρροές δεδομένων (ακούσια αποκάλυψη δεδομένων).
Τα χρήματα παραμένουν το συχνότερο κίνητρο τέτοιων επιθέσεων. Μόνο στο 10% των περιπτώσεων το κίνητρο είναι η κατασκοπεία.
5. Απειλές κατά της διαθεσιμότητας – άρνηση υπηρεσίας: επιθέσεις που εμποδίζουν τους χρήστες να έχουν πρόσβαση σε δεδομένα ή υπηρεσίες
Πρόκειται για μερικές από τις πιο κρίσιμες απειλές για τα συστήματα πληροφορικής. Αυξάνονται σε εύρος και πολυπλοκότητα. Μια κοινή μορφή επίθεσης είναι η υπερφόρτωση της υποδομής του δικτύου, καθιστώντας ένα σύστημα μη διαθέσιμο.
Οι επιθέσεις άρνησης υπηρεσίας πλήττουν όλο και περισσότερο τα δίκτυα κινητής τηλεφωνίας και τις συνδεδεμένες συσκευές. Χρησιμοποιούνται πολύ στον κυβερνοπόλεμο μεταξύ Ρωσίας-Ουκρανίας. Οι ιστότοποι που σχετίζονται με τον COVID-19, όπως αυτοί για τον εμβολιασμό, έχουν επίσης στοχοποιηθεί.
6. Απειλές κατά της διαθεσιμότητας – διαδικτυακές απειλές: απειλές που πλήττουν τη διαθεσιμότητα του διαδικτύου
Οι εν λόγω απειλές περιλαμβάνουν τη φυσική κατάληψη και την καταστροφή υποδομών του διαδικτύου, όπως συμβαίνει στα κατεχόμενα ουκρανικά εδάφη από τότε που ξεκίνησε η ρωσική εισβολή, καθώς και την ενεργό λογοκρισία ειδήσεων ή μέσων κοινωνικής δικτύωσης.
7. Παραπληροφόρηση: η διάδοση παραπλανητικών πληροφοριών
Η ολοένα και μεγαλύτερη χρήση των κοινωνικών δικτύων και διαδικτυακών μέσων έχει οδηγήσει στην αύξηση εκστρατειών παραπληροφόρησης και της διάδοσης ψευδών ειδήσεων, με αποτέλεσμα τη δημιουργία ενός κλίματος φόβου και αβεβαιότητας.
Η Ρωσία έχει χρησιμοποιήσει αυτή τη μέθοδο για να αλλοιώσει την αντίληψη του κόσμου σχετικά με τον πόλεμο στην Ουκρανία.
Επίσης, η τεχνολογία “Deepfake” καθιστά δυνατή τη δημιουργία ψεύτικων εικόνων, ήχου και βίντεο. Τα διαδικτυακά ρομπότ (“bots”), που προσποιούνται ότι είναι αληθινά άτομα, μπορούν να διαταράξουν τις διαδικτυακές κοινότητες πλημμυρίζοντας τις με ψεύτικα σχόλια.
8. Επιθέσεις εφοδιαστικής αλυσίδας: στόχευση της σχέσης μεταξύ οργανισμών και προμηθευτών
Πρόκειται για συνδυασμό δύο επιθέσεων: κατά του προμηθευτή και του πελάτη. Όλο και περισσότεροι οργανισμοί είναι ευάλωτοι σε τέτοιες επιθέσεις, λόγω των ολοένα και πιο περίπλοκων συστημάτων και του συχνά μεγάλου αριθμού προμηθευτών του, που είναι πιο δύσκολο να επιβλέπονται.
Οι κλάδοι που αντιμετωπίζουν τις περισσότερες κυβερνοαπειλές
Οι απειλές κατά της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση επηρεάζουν τομείς ζωτικής σημασίας για την κοινωνία. Σύμφωνα με την έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) που διεξήχθη από τον Ιούνιο του 2021 έως τον Ιούνιο 2022, οι έξι τομείς που αντιμετωπίζουν τις περισσότερες απειλές είναι οι εξής:
- Δημόσια Διοίκηση/διακυβέρνηση (24% των αναφερθέντων περιστατικών)
- Πάροχοι ψηφιακών υπηρεσιών (13%)
- Ευρύτερο δημόσιο (12,4%)
- Υπηρεσίες (11,8%)
- Χρηματοοικονομικά/τραπεζικά (8,6%)
- Υγεία (7,2%)
Ο αντίκτυπος του πολέμου στην Ουκρανία στις κυβερνοαπειλές
Ο πόλεμος της Ρωσίας στην Ουκρανία έχει επηρεάσει τον κυβερνοχώρο με πολλούς τρόπους. Οι επιχειρήσεις στον κυβερνοχώρο έρχονται να συμπληρώσουν την ένοπλη στρατιωτική δράση: σύμφωνα με τον ENISA, το ρωσικό κράτος χρηματοδοτεί οντότητες που πραγματοποιούν κυβερνοεπιχειρήσεις εναντίον της Ουκρανίας και συμμάχων της.
Η δραστηριότητα των “hacktivist” (χάκερ για πολιτικά ή κοινωνικά κίνητρα) έχει επίσης αυξηθεί, με πολλούς να πραγματοποιούν επιθέσεις για να βοηθήσουν την πλευρά που υποστηρίζουν.
Η παραπληροφόρηση αποτελεί σημαντικό εργαλείο κυβερνοπολέμου το οποίο χρησιμοποιούν και οι δύο πλευρές. Η ρωσική παραπληροφόρηση έχει επικεντρωθεί στην εξεύρεση επιχειρημάτων για την αιτιολόγηση της εισβολής, ενώ η Ουκρανία χρησιμοποιεί την παραπληροφόρηση για να παρακινήσει τα στρατεύματά της.
Έχει επίσης χρησιμοποιηθεί η τεχνολογία Deepfake για τη δημιουργία βίντεο που δείχνουν Ρώσους και Ουκρανούς ηγέτες να υποστηρίζουν το αντίθετο στρατόπεδο. Κυβερνοεγκληματίες έχουν ακόμα προσπαθήσει να αποσπάσουν χρήματα από άτομα που θέλησαν να υποστηρίξουν την Ουκρανία μέσω ψεύτικων φιλανθρωπικών οργανώσεων.
Πηγή άρθρου: https://www.lawspot.gr/