Καταιγιστικός έχει γίνει ο ρυθμός των ψηφιακών επιθέσεων σε επιχειρήσεις στην Ευρώπη από το ξέσπασμα της πανδημίας του COVID-19. Τους τελευταίους έξι μήνες, οι ευρωπαϊκές εταιρείες έχουν πέσει θύματα 333 κυβερνο-επιθέσεων την εβδομάδα, κατά μέσο όρο.
Το ηλεκτρονικό ταχυδρομείο είναι το κύριο μέσο που χρησιμοποιούν οι hacker, για να μολύνουν τις ευρωπαϊκές εταιρείες, καθώς το 90% των κακόβουλων αρχείων αποστέλλονται μέσω email, το οποίο παραμένει ένα διαδεδομένο μέσο. Ένα στα δύο κακόβουλα αρχεία είναι έγγραφα Word με την επέκταση .doc, ακολουθούμενα από αρχεία Excel με την επέκταση .exe.
Τα παραπάνω στοιχεία περιλαμβάνονται στην έκθεση “Threat Intelligence Report” της Check Point, η οποία αποκαλύπτει δεδομένα σχετικά με την ασφάλεια στον κυβερνοχώρο σε ευρωπαϊκό επίπεδο. Οι ειδικοί της Check Point επισημαίνουν τις πέντε κύριες απειλές στον κυβερνοχώρο, που πλήττουν την Ευρώπη σήμερα, σύμφωνα με την έκθεση.
Η πρώτη κατηγορία είναι οι απειλές που σχετίζονται με την πανδημία, καθώς ο COVID-19 είναι αναμφίβολα το πιο διαδεδομένο θέμα για την έναρξη επιθέσεων στο Διαδίκτυο. “Έχουμε δει μια αύξηση στην καταχώριση domains που σχετίζονται με τον ιό για επιθέσεις ηλεκτρονικού ψαρέματος. Επιπλέον, πολλές χώρες έχουν εφαρμόσει εφαρμογές ιχνηλάτησης, έτσι οι εγκληματίες του κυβερνοχώρου έχουν βρει νέους πιθανούς στόχους για να ξεκινήσουν τις επιθέσεις τους αναζητώντας ευαίσθητες πληροφορίες”, αναφέρει η έκθεση.
Στόχος τα νοσοκομεία
Το Ransomware, ένας τύπος ιού που μεταμφιέζεται σε άλλο αρχείο ή πρόγραμμα που αποκλείει την πρόσβαση σε πληροφορίες, είναι η δεύτερη πιο καταστροφική ψηφιακή απειλή στην Ευρώπη. Τα νοσοκομεία και τα ιδρύματα, που σχετίζονται με τον ιατρικό τομέα, έχουν γίνει ο κύριος στόχος, κυρίως, λόγω του μεγάλου όγκου των ευαίσθητων δεδομένων που αποθηκεύουν και των χαμηλών επιπέδων προστασίας, τα οποία, μαζί με την κρίση της υγείας, τους άφησαν απροστάτευτους.
Οι mobile απειλές είναι ο τρίτος πιο καταστροφικός τομέας απειλών. “Κάθε μέρα όλο και περισσότερες συσκευές IoT γύρω μας είναι συνδεδεμένες στο Διαδίκτυο. Οι χάκερ εκμεταλλεύονται επίσης τον απομακρυσμένο τρόπο εργασίας και τη χρήση φορητών υπολογιστών για την εργασία. Οι σύγχρονοι τρόποι διάδοσης των cyber απειλών, ξεχωρίζουν καθώς έχουν σχεδιαστεί έτσι ώστε να μην εντοπίζονται και να διαδίδονται μέσω των εφαρμογών για κινητά”, σημειώνουν οι αναλυτές.
Επιθέσεις στο cloud
Το cloud υπήρξε βασική τεχνολογία για τη μετεγκατάσταση εταιρειών για σκοπούς απομακρυσμένης εργασίας. Ωστόσο, όπως παρατηρεί η έκθεση, η ανάγκη μεταφοράς ή δημιουργίας υποδομών, που επιτρέπουν την τηλεργασία από το μηδέν, τόσο γρήγορα έχει ως αποτέλεσμα να μην έχουν υλοποιηθεί με σωστά πρότυπα ασφάλειας.
Στην πραγματικότητα, στην Έκθεση Ασφάλειας Cloud 2020 της Check Point, το 52% των εταιρειών πιστεύει ότι ο κίνδυνος παραβιάσεων ασφαλείας είναι μεγαλύτερος σε περιβάλλοντα cloud απ’ ό, τι σε εταιρικά. Οι hacker το εκμεταλλεύονται για να διεισδύσουν σε εταιρικά δίκτυα και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να διαδώσουν επιθέσεις κακόβουλου λογισμικού.
Ο λεγόμενος “ψυχρός πόλεμος στον κυβερνοχώρο” – “cyber-cold war” – είναι μια από τις κύριες τάσεις σήμερα λόγω της αύξησης τόσο της έντασης, όσο και της συχνότητας, της δραστηριότητας από εγκληματικές ομάδες στον ψηφιακό κόσμο. “Ένας από τους κύριους στόχους τους, είναι ο έλεγχος της κοινής γνώμης. Αυτός είναι ο λόγος για τον οποίο οι χάκερ επικεντρώνονται στο φιλτράρισμα ή την εξαγωγή ευαίσθητων πληροφοριών, στην επίθεση κρίσιμων υποδομών ή ακόμη και σε επιθέσεις, που επικεντρώνονται σε εκλογικές ή πολιτικές διαδικασίες”, καταλήγει η έκθεση.
Πηγή: sepe.gr – Σύνδεσμος Επιχειρήσεων Πληροφορικής και Τηλεπικοινωνιών Ελλάδος