Μπαράζ κυβερνοεπιθέσεων σε επιχειρήσεις

12 Νοε 2021

08:30

Φώτο: Shutterstock

Ακόμα και με πλαστά εταιρικά ηλεκτρονικά μηνύματα, υποτίθεται από τους αρμόδιους Διευθυντές ή ακόμα κι από τους Διευθύνοντες Συμβούλους των επιχειρήσεων, hackers παραπλανούν υπαλλήλους και εισβάλλουν στα συστήματα εταιριών. Το επόμενο βήμα των κυβερνοεγκληματιών είναι είτε να υποκλέπτουν «ευαίσθητα» δεδομένα των ίδιων των επιχειρήσεων ή των πελατών τους είτε να ζητούν λύτρα προκειμένου να απελευθερώσουν τα συστήματα.

Σύμφωνα με την έκθεση της HP «Wolf Security Threat Insights», τα πιο κοινά συνημμένα που χρησιμοποιήθηκαν για την παράδοση κακόβουλου λογισμικού ήταν συμπιεσμένα αρχεία, έγγραφα Word, υπολογιστικά φύλλα και εκτελέσιμα αρχεία. Οι πέντε κορυφαίες και πιο κοινές παγίδες phishing σχετίζονται με επιχειρηματικές συναλλαγές, όπως «παραγγελίες», «πληρωμές», «νέα», «προσφορές» και «αιτήματα», ενώ το πιο ανησυχητικό είναι ότι το 12% του κακόβουλου λογισμικού email, είχε παρακάμψει τουλάχιστον έναν σαρωτή πύλης εισόδου, ενώ άλλο ένα 12% ήταν άγνωστο!

Ποια είναι η... κερκόπορτα; Οι «ημέρες μηδέν», όπου οι επιχειρήσεις ενημερώσουν τα συστήματα τους. Σύμφωνα με τους αναλυτές, ο μέσος χρόνος για μια επιχείρηση να εφαρμόσει, να δοκιμάσει και να αναπτύξει πλήρως τις ενημερώσεις κώδικα με τους κατάλληλους ελέγχους είναι 97 ημέρες, δίνοντας στους εγκληματίες του κυβερνοχώρου την ευκαιρία να εκμεταλλευτούν αυτό το «παράθυρο».

Σύμφωνα με την παγκόσμια έκθεση «Future of Cyber» της Deloitte, το 69% των παγκόσμιων ηγετών επιχειρήσεων ανέφεραν πως οι επιχειρήσεις τους βίωσαν σημαντική αύξηση των κυβερνοεπιθέσεων τη χρονιά που πέρασε, εν μέσω της επιτάχυνσης του ψηφιακού μετασχηματισμού. Ωστόσο αυτό δεν «φρενάρει» την απόφαση τους να προχωρήσουν σε σημαντικές επενδύσεις στον ψηφιακό μετασχηματισμό και είναι ενδεικτικό ότι το 94% δηλώνει ότι σκοπεύει να μεταφέρει τα συστήματα οικονομικής πληροφόρησης σε περιβάλλον cloud. Σχεδόν το 75% των συμμετεχόντων ηγετών με πάνω από 30 δισ. δολάρια σε κέρδη συνολικά, δήλωσαν ότι θα επενδύσουν περισσότερα από 100 εκ. δολάρια στην κυβερνοασφάλεια.

Όπως δείχνει η έρευνα, τα σημεία που αποτελούν τις μεγαλύτερες προκλήσεις σε ό,τι αφορά τη διαχείριση των κινδύνων του κυβερνοχώρου είναι οι υβριδικές τεχνολογίες πληροφορικής σε ποσοστό 41% και η κυβερνο-υγιεινή (cyber hygiene) σε ποσοστό 26%. Ως εκ τούτου, οι επιχειρήσεις αξιοποιούν την πρακτική της Μηδενικής Εμπιστοσύνης (Zero Trust), δηλαδή μια αρχιτεκτονική που βασίζεται στη θεμελιώδη αρχή του «ποτέ μην εμπιστεύεσαι, πάντα να επιβεβαιώνεις», προκειμένου να γεφυρώσουν το χάσμα μεταξύ της επιχειρηματικής δραστηριότητας, της πληροφορικής και των τομέων του κυβερνοχώρου.

Σύμφωνα με έρευνα της Kaspersky, το 61% των στελεχών στην Ευρώπη πιστεύει ότι οι κυβερνήσεις δεν παρέχουν αρκετή υποστήριξη ή βοήθεια σε οργανισμούς που επηρεάζονται από εγκλήματα στον κυβερνοχώρο. Μάλιστα, το 70% των στελεχών απαιτεί το ίδιο επίπεδο αστυνομικής προστασίας και τιμωρίας για τα εγκλήματα στον κυβερνοχώρο όπως και για άλλα είδη εγκλημάτων.

Πρόσφατη έρευνα του Ευρωπαϊκού Κοινοβουλίου έδειξε ότι πέρσι το κόστος του κυβερνοεγκλήματος για την παγκόσμια οικονομία έφτασε στα 5,5 τρισ. ευρώ, δηλαδή σε διπλάσιο επίπεδο από εκείνο του 2015.