Η νέα έκθεση της ENISA για την κυβερνοασφάλεια
Με τον κυβερνοπόλεμο και τον χακτιβισμό να βρίσκονται σε έξαρση λόγω των γεωπολιτικών εξελίξεων, μία σειρά κακόβουλων κυβερνοεπιθέσεων άλλαξε τις τάσεις, όπως προκύπτει από την 10η έκθεση «Threat Landscape», που δημοσιεύθηκε από τον Οργανισμό της ENISA (Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια)
Με περισσότερα από 10 terabytes δεδομένων να κλέβονται μηνιαίως, το ransomware (σ.σ.: ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα) εξακολουθεί να θεωρείται μία από τις κυριότερες απειλές.
Η έκθεση καλύπτει την περίοδο από τον Ιούλιο του 2021 έως τον Ιούλιο του 2022
Το ηλεκτρονικό ψάρεμα (phishing) αναγνωρίζεται ως η πιο συνηθισμένη μέθοδος τέτοιων επιθέσεων.
Ψηλά στη λίστα βρίσκονται και οι επιθέσεις «κατανεμημένης άρνησης υπηρεσίας» (DDoS).
Οι γεωπολιτικές εξελίξεις, ιδιαίτερα η ρωσική εισβολή στην Ουκρανία, έδρασαν σαν καταλύτης για το πεδίο του κυβερνοχώρου. Ενώ εξακολουθούμε να παρατηρούμε μια αύξηση του αριθμού των απειλών, βλέπουμε επίσης να εμφανίζεται ένα ευρύτερο φάσμα μεθόδων, όπως τα zero-day exploits (που χρησιμοποιούν οι χάκερ για να επιτεθούν σε συστήματα με μια ευπάθεια που δεν είχε προηγουμένως προσδιοριστεί), η παραπληροφόρηση με δυνατότητα τεχνητής νοημοσύνης και τα deepfakes (ένα άτομο σε μια υπάρχουσα εικόνα ή βίντεο αντικαθίσταται με κάποιο άλλο).
Ως εκ τούτου, έχουν προκύψει περισσότερες κακόβουλες και εκτεταμένες επιθέσεις με πιο καταστροφικές επιπτώσεις.
Ο Εκτελεστικός Διευθυντής του Οργανισμού, Τζούαν Λεπασάαρ, δήλωσε: «Το σημερινό παγκόσμιο πλαίσιο οδηγεί αναπόφευκτα σε σημαντικές αλλαγές στο πεδίο των απειλών για την ασφάλεια στον κυβερνοχώρο. Το νέο παράδειγμα διαμορφώνεται από ένα ευρύ φάσμα απειλών. Εισερχόμαστε σε μια φάση όπου θα χρειαστούμε κατάλληλες στρατηγικές για να προστατεύσουμε όλους τους κρίσιμους τομείς μας, τους βιομηχανικούς μας εταίρους και συνεπώς όλους τους πολίτες της ΕΕ».
Οι βασικοί παράγοντες απειλών
Οι χάκερ με κρατική στήριξη, το κυβερνοέγκλημα, οι χάκερ προς ενοικίαση και οι χακτιβιστές παραμένουν οι πλέον σοβαροί παράγοντες απειλών.
Με βάση την ανάλυση της εγγύτητας των απειλών στον κυβερνοχώρο σε σχέση με την Ευρωπαϊκή Ένωση (ΕΕ), ο αριθμός των περιστατικών παραμένει υψηλός κατά την περίοδο αναφοράς στην κατηγορία NEAR.
Αυτή η κατηγορία περιλαμβάνει επηρεαζόμενα δίκτυα και συστήματα εντός της ΕΕ.
Καλύπτει επίσης τον πληθυσμό που δέχθηκε επίθεση εντός των συνόρων της Ευρωπαϊκής Ένωσης.
Ανάλυση απειλών
Η κατανομή των απειλών ανά τομέα είναι μια σημαντική πτυχή της έκθεσης καθώς δείχνει ότι κανένας δεν μένει αλώβητος.
Η έκθεση αποκαλύπτει ότι σχεδόν το 50% των απειλών στοχεύουν στις ακόλουθες κατηγορίες: δημόσια διοίκηση και κυβερνήσεις (24%), πάροχοι ψηφιακών υπηρεσιών (13%) και ευρύ κοινό (12%).
Το άλλο μισό κατανέμεται σε όλους τους άλλους τομείς της οικονομίας.
Οι κορυφαίες απειλές
Ο ENISA ταξινόμησε τις απειλές σε 8 κατηγορίες.
Η συχνότητα και ο αντίκτυπος καθορίζουν πόσο σημαντικές είναι.
· Ransomware: Ποσοστό μεγαλύτερου του 60% όσων έχουν πέσει θύματα, ενδέχεται να έχουν πληρώσει αιτήματα λύτρων.
· Κακόβουλο λογισμικό: Το 2021 παρατηρήθηκαν 66 περιπτώσεις zero-day ευπάθειας.
· Κοινωνική μηχανική: Το phishing παραμένει μια δημοφιλής τεχνική, αλλά εμφανίζονται και νέες μορφές όπως το spear-phishing, το whaling, το smishing και το vishing
· Απειλές κατά των δεδομένων (data): Η αύξηση είναι ανάλογη με το σύνολο των παραγόμενων δεδομένων
· Απειλές κατά της διαθεσιμότητας: Η μεγαλύτερη επίθεση DDoS στην Ευρώπη πραγματοποιήθηκε τον Ιούλιο του 2022.
· Παραπληροφόρηση: Κλιμάκωση μέσω των δυνατοτήτων της τεχνητής νοημοσύνης, της απομίμησης (deepfakes) και της παραπληροφόρησης ως υπηρεσία.
· Στόχευση της εφοδιαστικής αλυσίδας: Τα περιστατικά αυτά αντιπροσωπεύουν το 17% των επιθέσεων το 2021 σε σύγκριση με λιγότερο από 1% το 2020.
Αναδυόμενες τάσεις
- Τα Zero-day exploits είναι ο νέος τρόπος που χρησιμοποιείται από παράγοντες απειλών για την επίτευξη των στόχων τους.
- Ένα νέο κύμα χακτιβισμού έχει προκύψει από την έναρξη του πολέμου Ρωσίας-Ουκρανίας.
- Οι επιθέσεις DDoS γίνονται όλο πιο μεγάλες και σύνθετες, με στόχευση προς τα δίκτυα κινητής τηλεφωνίας και το Διαδίκτυο των πραγμάτων (IoT).
- Παραπληροφόρηση με δυνατότητα AI και deepfakes. Ο πολλαπλασιασμός των bots μπορεί εύκολα να διαταράξει τον κανόνα, καθώς και την αλληλεπίδραση της κοινότητας, πλημμυρίζοντας τις κυβερνητικές υπηρεσίες με ψεύτικο περιεχόμενο και σχόλια.
Ο ψηφιακός αντίκτυπος
Οι επιπτώσεις κατανέμονται σε πέντε:
Τα θύματα των επιθέσεων κινδυνεύουν με ενδεχόμενο αντίκτυπο στους εξής τομείς: Στη φήμη, ψηφιακά, οικονομικά, φυσικά και κοινωνικά.
Ωστόσο, για τα περισσότερα περιστατικά ο αντίκτυπος παραμένει πραγματικά άγνωστος επειδή τα θύματα δεν αποκαλύπτουν πληροφορίες ή οι πληροφορίες παραμένουν ελλιπείς.
Οι κύριες απειλές με βάση τα κίνητρα
- Το ransomware υποκινείται καθαρά από οικονομικά κέρδη.
- Τα κίνητρα για ομάδες που χρηματοδοτούνται από το κράτος μπορούν να αντληθούν από τη γεωπολιτική.
- Η ιδεολογία μπορεί επίσης να είναι η κινητήρια δύναμη πίσω από τις επιχειρήσεις στον κυβερνοχώρο από τους χακτιβιστές.
Πηγή: kathimerini.gr