Μόνο τους τελευταίους έξι μήνες, οι ευρωπαϊκές εταιρείες πέφτουν θύματα 333 κυβερνοεπιθέσεων την εβδομάδα, κατά μέσο όρο, πιστοποιώντας, αν μη τι άλλο, ότι ο ρυθμός των ψηφιακών επιθέσεων σε επιχειρήσεις στην Ευρώπη από το ξέσπασμα της πανδημίας του COVID-19 έχει γίνει… καταιγιστικός!
Το ηλεκτρονικό ταχυδρομείο είναι το κύριο μέσο που χρησιμοποιούν οι χάκερ, για να μολύνουν τις ευρωπαϊκές εταιρείες, καθώς το 90% των κακόβουλων αρχείων αποστέλλονται μέσω email, το οποίο παραμένει ένα διαδεδομένο μέσο. Ένα στα δύο κακόβουλα αρχεία είναι έγγραφα Word με την επέκταση «.doc», ακολουθούμενα από αρχεία Excel με την επέκταση «.exe».
Τα παραπάνω στοιχεία περιλαμβάνονται στην έκθεση «Threat Intelligence Report» της Check Point, η οποία αποκαλύπτει δεδομένα σχετικά με την ασφάλεια στον κυβερνοχώρο σε ευρωπαϊκό επίπεδο. Οι ειδικοί της Check Point επισημαίνουν τις πέντε κύριες απειλές στον κυβερνοχώρο, που πλήττουν την Ευρώπη σήμερα, σύμφωνα με την έκθεση.
Πέντε κύριες απειλές
Η πρώτη κατηγορία είναι οι απειλές που σχετίζονται με την πανδημία, καθώς η νέος κορωνοϊός είναι αναμφίβολα το πιο διαδεδομένο θέμα για την έναρξη επιθέσεων στο Διαδίκτυο. «Έχουμε δει μια αύξηση στην καταχώριση domains που σχετίζονται με τον ιό για επιθέσεις ηλεκτρονικού ψαρέματος. Επιπλέον, πολλές χώρες έχουν εφαρμόσει εφαρμογές ιχνηλάτησης, έτσι οι εγκληματίες του κυβερνοχώρου έχουν βρει νέους πιθανούς στόχους για να ξεκινήσουν τις επιθέσεις τους αναζητώντας ευαίσθητες πληροφορίες», αναφέρει η έκθεση.
Το Ransomware, ένας τύπος ιού που μεταμφιέζεται σε άλλο αρχείο ή πρόγραμμα που αποκλείει την πρόσβαση σε πληροφορίες, είναι η δεύτερη πιο καταστροφική ψηφιακή απειλή στην Ευρώπη. Τα νοσοκομεία και τα ιδρύματα, που σχετίζονται με τον ιατρικό τομέα, έχουν γίνει ο κύριος στόχος, κυρίως, λόγω του μεγάλου όγκου των ευαίσθητων δεδομένων που αποθηκεύουν και των χαμηλών επιπέδων προστασίας, τα οποία, μαζί με την κρίση της υγείας, τους άφησαν απροστάτευτους.
Οι mobile απειλές είναι ο τρίτος πιο καταστροφικός τομέας απειλών. «Κάθε μέρα όλο και περισσότερες συσκευές IoT γύρω μας είναι συνδεδεμένες στο Διαδίκτυο. Οι χάκερ εκμεταλλεύονται, επίσης, τον απομακρυσμένο τρόπο εργασίας και τη χρήση φορητών υπολογιστών για την εργασία. Οι σύγχρονοι τρόποι διάδοσης των cyber απειλών, ξεχωρίζουν καθώς έχουν σχεδιαστεί έτσι ώστε να μην εντοπίζονται και να διαδίδονται μέσω των εφαρμογών για κινητά», σημειώνουν οι αναλυτές.
Το cloud υπήρξε βασική τεχνολογία για τη μετεγκατάσταση εταιρειών για σκοπούς απομακρυσμένης εργασίας. Ωστόσο, όπως παρατηρεί η έκθεση, η ανάγκη μεταφοράς ή δημιουργίας υποδομών, που επιτρέπουν την τηλεργασία από το μηδέν, τόσο γρήγορα έχει ως αποτέλεσμα να μην έχουν υλοποιηθεί με σωστά πρότυπα ασφάλειας.
Στην πραγματικότητα, σύμφωνα με το sepe.gr στην Έκθεση Ασφάλειας Cloud 2020 της Check Point, το 52% των εταιρειών πιστεύει ότι ο κίνδυνος παραβιάσεων ασφαλείας είναι μεγαλύτερος σε περιβάλλοντα cloud απ’ ό,τι σε εταιρικά. Οι χάκερ το εκμεταλλεύονται για να διεισδύσουν σε εταιρικά δίκτυα και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να διαδώσουν επιθέσεις κακόβουλου λογισμικού.
Έλεγχος της κοινής γνώμης
Ο λεγόμενος «ψυχρός πόλεμος στον κυβερνοχώρο» (cyber-cold war) είναι μια από τις κύριες τάσεις σήμερα, λόγω της αύξησης τόσο της έντασης, όσο και της συχνότητας, της δραστηριότητας από εγκληματικές ομάδες στον ψηφιακό κόσμο. «Ένας από τους κύριους στόχους τους, είναι ο έλεγχος της κοινής γνώμης. Αυτός είναι ο λόγος για τον οποίο οι χάκερ επικεντρώνονται στο φιλτράρισμα ή την εξαγωγή ευαίσθητων πληροφοριών, στην επίθεση κρίσιμων υποδομών ή ακόμη και σε επιθέσεις που επικεντρώνονται σε εκλογικές ή πολιτικές διαδικασίες», καταλήγει η έκθεση.
