Η παγκόσμια πανδημία COVID-19 έχει αλλάξει σχεδόν κάθε πτυχή της καθημερινής μας ζωής, κυρίως στον τρόπο που εργαζόμαστε. Μια πρώιμη εκτίμηση του Eurofound (το Ευρωπαϊκό Ίδρυμα για τη Βελτίωση των Συνθηκών Διαβίωσης και Εργασίας) υποδηλώνει ότι ως άμεσο αποτέλεσμα της πανδημίας, το 40% των ανθρώπων που εργάζονται σήμερα στην ΕΕ άρχισαν να εργάζονται εξ αποστάσεως με πλήρη απασχόληση.
Δεν υπάρχει αμφιβολία ότι η ζήτηση για αυξημένη ασφάλεια στις εταιρείες καθώς και στον κυβερνητικό τομέα έχει αυξηθεί δραματικά. Το ζήτημα των επιθέσεων στον κυβερνοχώρο ξαφνικά έγινε ακόμη πιο πιεστικό καθώς οι επιτιθέμενοι άρχισαν να επικεντρώνονται σε μεγάλες εταιρείες και κυβερνητικά ιδρύματα πιο έντονα από ποτέ. Οι αρχικές εκθέσεις από αξιόπιστες πηγές επιβεβαιώνουν ότι αυτή η απειλή αποτελεί γνήσια αιτία σοβαρής ανησυχίας.
Τα τελευταία δεδομένα σχετικά με το έγκλημα στον κυβερνοχώρο
Η ταχεία κλιμάκωση των κυβερνοεπιθέσεων ξεκίνησε τους πρώτους μήνες του 2020, αφού ο Παγκόσμιος Οργανισμός Υγείας χαρακτήρισε το COVID-19 παγκόσμια κατάσταση έκτακτης ανάγκης τον Φεβρουάριο. Οι επόμενοι μήνες παρουσίασαν τεράστια αύξηση κατά 800% στα καταγραμμένα εγκλήματα στον κυβερνοχώρο , σύμφωνα με το FBI.
Ο οργανισμός της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο (ENISA) εντόπισε κακόβουλο λογισμικό, επιθέσεις μέσω διαδικτύου και ηλεκτρονικό ψάρεμα (phishing) ως τις 3 πρώτες απειλές της ασφάλειας στον κυβερνοχώρο στην ετήσια έκθεση απειλών που εξέτασε την κατάσταση για την περίοδο μεταξύ Ιανουαρίου 2019 και Απριλίου 2020. Ας ρίξουμε μια ματιά σε μερικά από τα ανησυχητικά ευρήματα που παρουσιάζονται στην έκθεση.
Κακόβουλο λογισμικό
Το κακόβουλο λογισμικό είναι μια διαδικτυακή επίθεση που πραγματοποιείται μέσω κακόβουλου λογισμικού (ιοί, λογισμικό υποκλοπής spyware, ransomware κ.λπ.) και χρησιμοποιείται συνήθως για κατασκοπεία, διακοπή υπηρεσίας ή για κλοπή ευαίσθητων πληροφοριών. Η αρχική επίθεση συνήθως έρχεται μέσω πρωτοκόλλων διαδικτύου και ηλεκτρονικού ταχυδρομείου, αλλά μπορεί συχνά να εξαπλωθεί περαιτέρω μέσα σε ένα δίκτυο εκμεταλλευόμενοι τις ευπάθειες του συστήματος.
Η έκθεση ENISA Threat Landscape 2020 - Malware επισημαίνει τα ακόλουθα ευρήματα κατά την εξεταζόμενη περίοδο:
- 13% αύξηση στις ανιχνεύσεις κακόβουλου λογισμικού των Windows σε επιχειρηματικά τελικά σημεία παγκοσμίως
- Το 46,5% όλων των κακόβουλων προγραμμάτων σε μηνύματα ηλεκτρονικού ταχυδρομείου βρέθηκαν στον τύπο αρχείου «.docx»
- Το 67% του κακόβουλου λογισμικού παραδόθηκε μέσω κρυπτογραφημένων συνδέσεων HTTPS
- Το 71% των οργανισμών παρουσίασαν δραστηριότητα κακόβουλου λογισμικού που εξαπλώθηκε από έναν υπάλληλο στον άλλο¹
Επιθέσεις μέσω διαδικτύου
Τα θύματα επιθέσεων μέσω διαδικτύου δελεάζονται να επισκεφθούν κακόβουλα URL ή να κατεβάσουν μολυσμένο περιεχόμενο, αλλά, όπως παρατηρείται από διάφορες ερευνητικές ομάδες, η εκμετάλλευση προγραμμάτων περιήγησης στο Διαδίκτυο ή η παραβίαση των συστημάτων διαχείρισης περιεχομένου έγινε επίσης πολύ δημοφιλής τρόπος πρόσβασης σε πολύτιμα δεδομένα χρηστών και εταιρειών . Εκτός από τις προαναφερόμενες μεθόδους, η στόχευση πλατφόρμων συνεργασίας και ανταλλαγής μηνυμάτων μέσω διαδικτύου αυξήθηκε επίσης σημαντικά, καθώς χρησιμοποιούνται σε σχήματα μόλυνσης πολλαπλών σταδίων.²
Ηλεκτρονικό ψάρεμα (Phishing)
Συνήθως ξεκινάει με μηνύματα ηλεκτρονικού ταχυδρομείου, οι επιθέσεις ηλεκτρονικού ψαρέματος επιχειρούν να κλέψουν διαπιστευτήρια σύνδεσης, πληροφορίες πιστωτικής κάρτας ή χρήματα, πείθοντας τον χρήστη να επισκεφτεί δόλιους ιστότοπους ή να ανοίξει κακόβουλο συνημμένο. Οι περισσότερες υπηρεσίες που επηρεάζονται είναι webmail και προϊόντα λογισμικού ως υπηρεσία, με το Microsoft 365 να είναι ο πρώτος στόχος. Μόλις οι εισβολείς αποκτήσουν τα απαιτούμενα διαπιστευτήρια, είναι σε θέση να συλλέξουν ακόμη περισσότερα οργανωτικά δεδομένα, ενώ παραμένουν μη ανιχνεύσιμα για εβδομάδες ή ακόμα και μήνες.
Εδώ μπορείτε να δείτε μερικές από τις κύριες επισημάνσεις από την έκθεση ENISA Threat Landscape 2020 - Phishing:
- 26,2 δισεκατομμύρια απώλειες το 2019 με επιθέσεις Business E-mail Compromise (BEC)
- Το 42,8% όλων των κακόβουλων συνημμένων ήταν έγγραφα του Microsoft Office
- 667% αύξηση στις απάτες ηλεκτρονικού ψαρέματος (phishing) σε μόλις 1 μήνα κατά τη διάρκεια της πανδημίας COVID-19
Ποιους τομείς στοχεύουν περισσότερο οι χάκερ και οι ομάδες οργανωμένου εγκλήματος;
Οι πιο στοχευμένοι τομείς είναι οι ψηφιακές υπηρεσίες, οι κυβερνητικές υπηρεσίες και η βιομηχανία τεχνολογίας . Οι επιθέσεις που στοχεύουν στον χρηματοοικονομικό τομέα και στον τομέα της υγειονομικής περίθαλψης έχουν επίσης αυξηθεί σημαντικά τον τελευταίο χρόνο.
Πώς να προστατεύσετε τα περιουσιακά στοιχεία της εταιρείας σας;
Όπως μπορείτε να δείτε, η σωστή προστασία του περιβάλλοντος πληροφορικής της εταιρείας σας είναι τώρα, περισσότερο από ποτέ, πολύ σημαντική. Λοιπόν, τι μπορείτε να κάνετε για να διατηρήσετε τα δεδομένα και τα οικονομικά σας ασφαλή;
Εκτός από την τήρηση των γενικών χρυσών κανόνων, όπως η χρήση ισχυρών κωδικών πρόσβασης, η ρύθμιση ταυτότητας πολλαπλών παραγόντων και η ενημέρωση του λογισμικού σας, θα πρέπει να επενδύσετε σε προηγμένες λύσεις ασφάλειας λογισμικού - κυρίως τα προγράμματα προστασίας από ιούς (antivirus) και τα VPN. Όσο και το λογισμικό προστασίας από ιούς για προσωπική χρήση να έχει αναπτυχθεί τα τελευταία χρόνια, η προστασία του δεν επαρκεί για εταιρικούς σκοπούς, καθώς οι επιχειρήσεις αντιμετωπίζουν πολύ πιο περίτεχνες, οργανωμένες και σοβαρές απειλές. Δεδομένου ότι οι υποδομές εταιρειών και κυβερνητικών ιδρυμάτων διαφέρουν πολύ, είναι σημαντικό να αποκτήσουν προϊόντα ασφαλείας ειδικά προσαρμοσμένα για κάθε μία από τις ανάγκες τους.
Λύσεις προστασίας από ιούς και VPN για επιχειρήσεις και οργανισμούς
Δεδομένου ότι οι υποδομές εταιρειών και κυβερνητικών ιδρυμάτων διαφέρουν πολύ, είναι σημαντικό να αποκτήσουν προϊόντα ασφαλείας ειδικά προσαρμοσμένα για κάθε μία από τις ανάγκες τους. Μπορούμε να προσφέρουμε μια μεγάλη ποικιλία λύσεων ασφάλειας λογισμικού από τους πιο γνωστούς κατασκευαστές στον κλάδο της ασφάλειας στον κυβερνοχώρο (Avast, AVG, Bitdefender, ESET, NordVPN ή Kaspersky).
Αναζητάτε μια λύση VPN προσαρμοσμένη στις ανάγκες σας; Επικοινωνήστε μαζί μας!
¹ ENISA Threat Landscape 2020 - κακόβουλο λογισμικό, 20 Οκτωβρίου 2020
² Με βάση το ENISA Threat Landscape 2020 - Έκθεση επιθέσεων βάσει διαδικτύου, 20 Οκτωβρίου 2020
³ ENISA Threat Landscape 2020 - Phishing, 20 Οκτωβρίου 2020