Η ασφάλεια στον κυβερνοχώρο έχει καταστεί αναγκαία τις τελευταίες δεκαετίες. Η παγκόσμια ψηφιοποίηση, «Global digitalization» τόσο σε εταιρικό όσο και σε προσωπικό επίπεδο, έχει αναπτύξει μια σειρά από δυνατότητες, αλλά και κινδύνους. Για το λόγο αυτό, η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ο κορυφαίος πάροχος που ειδικεύεται στην ασφάλεια στον κυβερνοχώρο παγκοσμίως, λάνσαρε την εκστρατεία «Do Your Part. #BeCyberSmart» για να ευαισθητοποιήσει σχετικά με την ανάγκη να προστατευτούμε στο εικονικό περιβάλλον, ένα έργο στο οποίο όλοι παίζουμε βασικό ρόλο. H Check Point Check Point® Software Technologies παρουσίασε επίσης την έκθεση Threat Intelligence Report, η οποία αποκαλύπτει δεδομένα σχετικά με την ασφάλεια στον κυβερνοχώρο σε ευρωπαϊκό επίπεδο.
“Σταδιακά περισσότερες πτυχές της ζωής μας συνδέονται με τον ψηφιακό κόσμο. Δίνουμε πολλές πληροφορίες σε εργαλεία που συνδέονται με το Διαδίκτυο, αλλά δεν υπάρχει ακόμη επίγνωση της σημασίας της προστασίας αυτών των δεδομένων και της εφαρμογής στρατηγικών ασφάλειας στον κυβερνοχώρο που θα μας βοηθήσουν για να έxουμε μια πιο ασφαλή διαδικτυακή εμπειρία”, είπε ο Γιάννης Γκίκας, Regional Manager, Check Point Greece, Cyprus, Romania & Bulgaria “Για αυτούς τους λόγους ξεκινήσαμε την εκστρατεία ευαισθητοποίησης Do You Part #BeCyberSmart. Ο αριθμός των συνδεδεμένων συσκευών IoT αυξάνεται, οπότε πρέπει όλοι να υιοθετήσουμε μια ” Έξυπνη” στάση και να δεσμευτούμε για την πρόληψη, ως ένα βασικό μέτρο ασφάλειας στον κυβερνοχώρο σε μια ασφαλή ψηφιακή ζωή” πρόσθεσε ο κ. Γκίκας.
Ηλεκτρονικό ταχυδρομείο, ένα διαδεδομένο κακό
Τα στοιχεία στην έκθεση Threat Intelligence της Check Point δείχνουν ότι, τους τελευταίους 6 μήνες, οι ευρωπαϊκές εταιρείες έχουν πέσει θύματα 333 κυβερνοεπιθέσεων την εβδομάδα κατά μέσο όρο. Επιπλέον, το ηλεκτρονικό ταχυδρομείο είναι το κύριο μέσο που χρησιμοποιούν οι hacker για να μολύνουν τις ευρωπαϊκές εταιρείες, καθώς το 90% των κακόβουλων αρχείων αποστέλλονται μέσω email, το οποίο παραμένει ένα διαδεδομένο μέσο. Ένα στα δύο κακόβουλα αρχεία είναι έγγραφα Word με την επέκταση .doc, ακολουθούμενα από αρχεία Excel με την επέκταση .exe. Τον Ιούνιο, η Check Point ανακάλυψε μια εκστρατεία απειλής στον κυβερνοχώρο, στην οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν έγγραφα που προσποιούνται ότι είναι βιογραφικά για να διαδώσουν διαφορετικούς τύπους κακόβουλου λογισμικού. Αυτά τα αρχεία εστάλησαν μέσω email ως συνημμένα του Microsoft Excel, και μόλις τα άνοιξαν τα θύματα, τους ζητήθηκε να ενεργοποιήσουν το περιεχόμενο. Με αυτόν τον τρόπο, κατέβασαν το κακόβουλο λογισμικό ZLoader, έναν τραπεζικό Trojan σχεδιασμένο να κλέβει τα διαπιστευτήρια των χρηστών και τις προσωπικές πληροφορίες. Αυτό επέτρεψε στους εγκληματίες να πραγματοποιούν παράνομες οικονομικές συναλλαγές με πλαστοπροσωπία του θύματος.
Ποιο είναι το πλαίσιο των απειλών στον κυβερνοχώρο στην Ευρώπη σήμερα;
Σύμφωνα με μια μελέτη της Verizon, το ηλεκτρονικό ψάρεμα (phishing) είναι το σημείο εκκίνησης για το 90% των κυβερνοεπιθέσεων, αν και το εύρος των κακόβουλων ιών που μεταφέρονται μέσω μηνυμάτων κειμένου, μηνυμάτων ηλεκτρονικού ταχυδρομείου κ.λπ. είναι επίσης πολύ υψηλό. Για αυτόν τον λόγο, οι ειδικοί της Check Point επισημαίνουν τις πέντε κύριες απειλές στον κυβερνοχώρο που πλήττουν την Ευρώπη σήμερα, σύμφωνα με την έκθεση Threat Intelligence:
1. Απειλές στον κυβερνοχώρο που σχετίζονται με την πανδημία: Η πανδημία COVID-19 είναι αναμφίβολα το πιο διαδεδομένο θέμα για την έναρξη επιθέσεων στο διαδίκτυο. Οι συνέπειες αυτού του ιού έχουν επηρεάσει όλες τις πτυχές της ζωής μας, συμπεριλαμβανομένου του τρέχοντος σεναρίου απειλών στον κυβερνοχώρο, στο οποίο έχουμε δει μια αύξηση στην καταχώριση domains που σχετίζονται με τον ιό για επιθέσεις ηλεκτρονικού ψαρέματος. Επιπλέον, πολλές χώρες έχουν εφαρμόσει εφαρμογές ιχνηλάτησης, έτσι οι εγκληματίες του κυβερνοχώρου έχουν βρει νέους πιθανούς στόχους για να ξεκινήσουν τις επιθέσεις τους αναζητώντας ευαίσθητες πληροφορίες.
2. Ransomware: Το Ransomware, ένας τύπος ιού υπολογιστή που μεταμφιέζεται σε άλλο αρχείο ή πρόγραμμα που αποκλείει την πρόσβαση σε πληροφορίες, είναι ένας παλιός εχθρός. Ωστόσο, τα τελευταία χρόνια έχει εξελιχθεί σημαντικά, και τώρα χρησιμοποιεί έναν νέο τύπο επίθεσης που είναι γνωστός ως “double extortion”. Χρησιμοποιώντας αυτήν τη νέα παραλλαγή, οι hacker εξαγάγουν αρχεία πριν κρυπτογραφήσουν υπολογιστές και απειλούν να τα δημοσιεύσουν στο dark web αν δεν πληρωθούν τα λύτρα. Τα νοσοκομεία και τα ιδρύματα που σχετίζονται με τον ιατρικό τομέα έχουν γίνει ο κύριος στόχος, κυρίως λόγω του μεγάλου όγκου των ευαίσθητων δεδομένων που αποθηκεύουν και των χαμηλών επιπέδων προστασίας, τα οποία, μαζί με την κρίση της υγείας, τους άφησαν απροστάτευτους.
3. Mobile απειλές: Smartphone, φορητοί υπολογιστές, tablet, φορητές συσκευές κλπ … Κάθε μέρα υπάρχουν όλο και περισσότερες συσκευές IoT γύρω μας που είναι συνδεδεμένες στο Διαδίκτυο. Ως αποτέλεσμα, οι τρόποι επίθεσης που διατίθεται στους εγκληματίες του κυβερνοχώρου να αυξάνονται και αναπτύσσουν νέους τρόπους μόλυνσης που στοχεύουν το mobile οικοσύστημα. Οι χάκερ εκμεταλλεύονται επίσης τον απομακρυσμένο τρόπο εργασίας και τη χρήση φορητών υπολογιστών για την εργασία. Οι σύγχρονοι τρόποι διάδοσης των cyber απειλών, ξεχωρίζουν καθώς έχουν σχεδιαστεί έτσι ώστε να μην εντοπίζονται και να διαδίδονται μέσω των εφαρμογών για κινητά.
4. Επιθέσεις στοχευμένες σε cloud: το cloud υπήρξε βασική τεχνολογία για τη μετεγκατάσταση εταιρειών για σκοπούς απομακρυσμένης εργασίας. Ωστόσο, η ανάγκη μεταφοράς ή δημιουργίας υποδομών που επιτρέπουν την τηλεργασία από το μηδέν, τόσο γρήγορα έχει ως αποτέλεσμα να μην έχουν υλοποιηθεί με σωστά πρότυπα ασφάλειας. Στην πραγματικότητα, στην Έκθεση Ασφάλειας Cloud 2020 της Check Point, το 52% των εταιρειών πιστεύει ότι ο κίνδυνος παραβιάσεων ασφαλείας είναι μεγαλύτερος σε περιβάλλοντα cloud από ό, τι σε εταιρικά. Οι hacker το εκμεταλλεύονται για να διεισδύσουν σε εταιρικά δίκτυα και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να διαδώσουν επιθέσεις κακόβουλου λογισμικού κ.λπ.
5. Το ψηφιακό πεδίο μάχης: Είναι επίσης γνωστό ως ψυχρός πόλεμος στον κυβερνοχώρο “cyber-cold war,” είναι μια από τις κύριες τάσεις που βλέπουμε σήμερα λόγω της αύξησης τόσο της έντασης όσο και της συχνότητας της δραστηριότητας από εγκληματικές ομάδες στον ψηφιακό κόσμο. Σε μια εποχή που οι παραδοσιακές στρατηγικές για την απόκτηση πληροφοριών δεν είναι τόσο αποτελεσματικές, η χρήση εργαλείων τεχνολογίας στον κυβερνοχώρο έχει αυξηθεί σημαντικά. Ένας από τους κύριους στόχους τους είναι ο έλεγχος της κοινής γνώμης. Αυτός είναι ο λόγος για τον οποίο οι χάκερ επικεντρώνονται στο φιλτράρισμα ή την εξαγωγή ευαίσθητων πληροφοριών, στην επίθεση κρίσιμων υποδομών ή ακόμη και σε επιθέσεις που επικεντρώνονται σε εκλογικές ή πολιτικές διαδικασίες.