Ο κοροναϊός «εκτόξευσε» τη δράση κακόβουλων λογισμικών
Αυτές είναι οι 15 μεγαλύτερες ψηφιακές απειλές σήμερα
Πέρα από τις συντριπτικές απώλειες ανθρώπινων ζωών, η πανδημία του κοροναϊού φαίνεται πως ευνόησε τους δημιουργούς κακόβουλων λογισμικών.
Σύμφωνα με στοιχεία που δημοσίευσε ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), η πανδημία του κορωνοϊού έδωσε «τροφή» σε πιο εξελιγμένες, πιο στοχευμένες, πιο εύκολα μεταδιδόμενες και πιο δύσκολα ανιχνεύσιμες, ψηφιακές απειλές.
Το κακόβουλο λογισμικό (malware) αναδεικνύεται για το 2020 ως η «νούμερο 1» κυβερνο-απειλή στην Ευρωπαϊκή Ένωση για το 2020, ενώ σε άνοδο βρίσκεται το ηλεκτρονικό ψάρεμα (phishing), η κλοπή ταυτότητας και το Ransomware. Κατά τα ίδια στοιχεία του ΣΕΠΕ, το μεγαλύτερο κίνητρο για των εγκληματιών που δρουν στον κυβερνοχώρο είναι η δημιουργία εσόδων -εν ολίγοις το… χρήμα.
Το report για τις απειλές στον κυβερνοχώρο
Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια στον Κυβερνοχώρο (ENISA), στην 8η ετήσια έκθεση “ENISA Threat Landscape 2020” παρατηρεί ότι η πανδημία του κορωνοϊού τροφοδοτεί ακόμα πιο έντονα τις επιθέσεις σε σπίτια, επιχειρήσεις, κυβερνήσεις και κρίσιμες υποδομές.
Το report, σύμφωνα με τον ΣΕΠΕ, αξιολογεί τις κορυφαίες απειλές στον κυβερνοχώρο για την περίοδο Ιανουαρίου 2019 - Απριλίου 2020. Η έκθεση εντοπίζει μια μεγάλη αλλαγή στο τοπίο των ψηφιακών απειλών την περίοδο της υγειονομικής κρίσης του COVID-19.
Κατά τη διάρκεια της πανδημίας, οι εγκληματίες στον κυβερνοχώρο έχουν αυξήσει τη δραστηριότητά τους, προσαρμόζονται πιο γρήγορα και στοχεύουν πιο αποτελεσματικά τις ομάδες των θυμάτων. Ο ENISA προειδοποιεί ότι ο δρόμος για ένα πιο ασφαλές ψηφιακό περιβάλλον θα είναι μακρύς.
Αυτό οφείλεται, κυρίως, στην αποδυνάμωση των υφιστάμενων μέτρων ασφάλειας στον κυβερνοχώρο εξαιτίας των αλλαγών στα πρότυπα εργασίας της εξ αποστάσεως απασχόλησης. Αυτή η στροφή οδήγησε σε αύξηση των εξατομικευμένων επιθέσεων στον κυβερνοχώρο, με τη χρήση, μάλιστα, πιο προηγμένων μεθόδων και τεχνικών.
Η λίστα των 15 κορυφαίων ψηφιακών απειλών
Σύμφωνα με το report του ENISA, που επεξεργάστηκε ο ΣΕΠΕ, οι 15 κορυφαίες απειλές στον κυβερνοχώρο στην Ε.Ε. για το 2020 είναι:
1.Κακόβουλο λογισμικό,
- Web-based Attacks,
- Ηλεκτρονικό ψάρεμα,
- Web Application Attacks,
- Ανεπιθύμητη Αλληλογραφία (spam),
- Κατανεμημένη άρνηση υπηρεσίας (DDoS),
- Κλοπή ταυτότητας,
- Παραβίαση δεδομένων,
- Insider Threat,
- Botnets,
- Φυσική χειραγώγηση, ζημιά, κλοπή και απώλεια,
- Διαρροή πληροφοριών,
- Ransomware,
- Κατασκοπεία στον κυβερνοχώρο και
- Cryptojacking.
Μάλιστα, η έκθεση του ENISA προβλέπει περαιτέρω έξαρση των ψηφιακών απειλών το προσεχές διάστημα. Από τα στοιχεία, που επικαλούνται οι συντάκτες της έρευνας, προκύπτει ότι ο αριθμός των πλαστών διαδικτυακών ιστοτόπων αγορών και των ψευδών διαδικτυακών εμπόρων αυξήθηκε κατά τη διάρκεια της πανδημίας του COVID-19.
Από αντιγραφείς ιστοτόπων δημοφιλών brands έως δόλιες υπηρεσίες, που δεν παραδίδουν ποτέ τα εμπορεύματα, ο νέος κορωνοϊός αποκάλυψε αδυναμίες στο μοντέλο που χρησιμοποιείται στις διαδικτυακές αγορές. Ο αριθμός των περιστατικών εκφοβισμού στον κυβερνοχώρο και εκβιασμού αυξήθηκε, επίσης, με την πανδημία του COVID-19.
Εξαρση κρουσμάτων
«Η υιοθέτηση της τεχνολογίας για κινητά και η εγγραφή σε ψηφιακές πλατφόρμες καθιστά τις νεότερες γενιές πιο ευάλωτες σε αυτούς τους τύπους απειλών. Ψηφιακοί εγκληματίες χρησιμοποιούν πλατφόρμες μέσων κοινωνικής δικτύωσης για να αυξήσουν την αποτελεσματικότητά τους σε στοχευμένες επιθέσεις. Η οικονομική επιβράβευση παραμένει το κύριο κίνητρο πίσω από τις περισσότερες επιθέσεις στον κυβερνοχώρο» αναφέρεται χαρακτηριστικά στην έκθεση.
Και προσθέτει: «Πολλά περιστατικά ασφάλειας στον κυβερνοχώρο παραμένουν απαρατήρητα ή χρειάζονται πολύ χρόνο για να εντοπιστούν. Ο αριθμός των πιθανών τρωτών σημείων σε εικονικό ή φυσικό περιβάλλον συνεχίζει να αυξάνεται, καθώς προκύπτει μια νέα φάση ψηφιακού μετασχηματισμού».