Ο κορωνοϊός ευνόησε και ευνοεί το κυβερνοέγκλημα
Πέρα από τις συντριπτικές απώλειες ανθρώπινων ζωών, η πανδημία του κορωνοϊού φαίνεται πως ευνόησε τους δημιουργούς κακόβουλων λογισμικών.
Σύμφωνα με στοιχεία που δημοσίευσε ο Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ), η πανδημία του κορωνοϊού έδωσε «τροφή» σε πιο εξελιγμένες, πιο στοχευμένες, πιο εύκολα μεταδιδόμενες και πιο δύσκολα ανιχνεύσιμες, ψηφιακές απειλές.
Το κακόβουλο λογισμικό (malware) αναδεικνύεται για το 2020 ως η «νούμερο 1» κυβερνο-απειλή στην Ευρωπαϊκή Ένωση για το 2020, ενώ σε άνοδο βρίσκεται το ηλεκτρονικό ψάρεμα (phishing), η κλοπή ταυτότητας και το Ransomware. Κατά τα ίδια στοιχεία του ΣΕΠΕ, το μεγαλύτερο κίνητρο για των εγκληματιών που δρουν στον κυβερνοχώρο είναι η δημιουργία εσόδων -εν ολίγοις το… χρήμα.
375 νέες ψηφιακές απειλές ανά λεπτό στη διάρκεια της πανδημίας του COVID-19
Πιο γρήγορη και από τη διασπορά του ίδιου του COVID-19 αποδείχθηκε η δραστηριότητα του ψηφιακού εγκλήματος, που έσπευσε να εκμεταλλευθεί την πανδημία για κακόβουλους σκοπούς. Η εγκληματική δραστηριότητα στον κυβερνοχώρο σημείωσε έξαρση το 1ο τρίμηνο του 2020, την οποία οι αναλυτές συνδέουν ευθέως με το ξέσπασμα της υγειονομικής κρίσης του νέου κορωνοϊού.
Ένα νέο κύμα εγκλήματος στον κυβερνοχώρο αναδείχθηκε στη διάρκεια της πανδημίας του νέου κορωνοϊούΣχετικό report της McAfee (McAfee COVID-19 Threat Report: July 2020) κάνει λόγο για 375 νέες ψηφιακές απειλές ανά λεπτό, κατά μέσο όρο, το εξεταζόμενο διάστημα. Οι αναλυτές εντοπίζουν ένα διογκούμενο κύμα εγκλήματος στον κυβερνοχώρο, το οποίο εκμεταλλεύτηκε την πανδημία μέσω κακόβουλων εφαρμογών με θέμα τον COVID-19, μέσα από καμπάνιες ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού. Το νέο κακόβουλο λογισμικό PowerShell, για παράδειγμα, αυξήθηκε κατά 688% κατά τη διάρκεια του τριμήνου, ενώ το συνολικό κακόβουλο λογισμικό, που διακινήθηκε, ήταν αυξημένο κατά 1.902% τα τελευταία τέσσερα τρίμηνα.
Η έρευνα διαπιστώνει ιδιαίτερη άνοδο στα περιστατικά, που στόχευσαν την ψηφιακή ασφάλεια του Δημόσιου Τομέα, τον χώρο της εκπαίδευσης, αλλά και τη μεταποίηση. Σχεδόν το ήμισυ (47%) όλων των περιστατικών ασφαλείας εναντίον δημόσιων φορέων, που σημειώθηκαν, έλαβαν χώρα στις Ηνωμένες Πολιτείες. Τα περιστατικά, που στόχευαν τον Δημόσιο Τομέα, αυξήθηκαν κατά 73% στη διάρκεια του 1ου τριμήνου, ενώ οι επιθέσεις στον χώρο της εκπαίδευσης αυξήθηκαν κατά 33% και της μεταποίησης κατά 44%.
“Μέχρι στιγμής, το κυρίαρχο χαρακτηριστικό στο τοπίο των ψηφιακών απειλών το 2020 ήταν η γρήγορη προσαρμογή του εγκλήματος στον κυβερνοχώρο για την εκμετάλλευση της πανδημίας, καθώς και οι σημαντικές επιπτώσεις που είχαν οι κυβερνοεπιθέσεις”, σημειώνει η McAfee.
“Όχημα” η τηλεργασία
Οι ερευνητές της McAfee διαπίστωσαν ότι ένα κοινό χαρακτηριστικό των περιστατικών ασφαλείας, που σχετίζονταν με τον COVID-19, ήταν η χρήση από τους ψηφιακούς εγκληματίες θεμάτων που σχετίζονται με δοκιμές για νέες θεραπείες, καθώς και η εξ αποστάσεως εργασία. Στόχος τους να παρασύρουν τα θύματα ώστε να “κλικάρουν” σε έναν κακόβουλο σύνδεσμο, να κατεβάσουν ένα αρχείο ή να προβάλουν ένα PDF.
Κατά τη διάρκεια του 1ου τριμήνου του 2020, η McAfee Advanced Threat Research (ATR) διαπίστωσε ότι το ransomware μειώθηκε 12%. Συνολικά, το ransomware αυξήθηκε κατά 32% τα τελευταία τέσσερα τρίμηνα.
Στο μεταξύ, τους πρώτους τρεις μήνες του έτους, τα νέα δείγματα κακόβουλου λογισμικού επιβραδύνθηκαν κατά 35%. Το κακόβουλο λογισμικό συνολικά αυξήθηκε κατά 27% τα τελευταία τέσσερα τρίμηνα. Τέλος, το κακόβουλο λογισμικό για κινητά αυξήθηκε κατά 71% το 1ο τρίμηνο του 2020 και κατά 12% τα τελευταία τέσσερα τρίμηνα.
Όσον αφορά τους πιο συχνούς στόχους, τα περιστατικά, που στόχευαν τις ΗΠΑ, αυξήθηκαν κατά 60%, αυτά που αφορούσαν την περιοχή της Ασίας – Ειρηνικού κατά 27%, ενώ στην Ευρώπη τα περιστατικά ασφαλείας μειώθηκαν κατά 7%.
Το report για τις απειλές στον κυβερνοχώρο
Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια στον Κυβερνοχώρο (ENISA), στην 8η ετήσια έκθεση “ENISA Threat Landscape 2020” παρατηρεί ότι η πανδημία του κορωνοϊού τροφοδοτεί ακόμα πιο έντονα τις επιθέσεις σε σπίτια, επιχειρήσεις, κυβερνήσεις και κρίσιμες υποδομές.
Το report, σύμφωνα με τον ΣΕΠΕ, αξιολογεί τις κορυφαίες απειλές στον κυβερνοχώρο για την περίοδο Ιανουαρίου 2019 – Απριλίου 2020. Η έκθεση εντοπίζει μια μεγάλη αλλαγή στο τοπίο των ψηφιακών απειλών την περίοδο της υγειονομικής κρίσης του COVID-19.
Κατά τη διάρκεια της πανδημίας, οι εγκληματίες στον κυβερνοχώρο έχουν αυξήσει τη δραστηριότητά τους, προσαρμόζονται πιο γρήγορα και στοχεύουν πιο αποτελεσματικά τις ομάδες των θυμάτων. Ο ENISA προειδοποιεί ότι ο δρόμος για ένα πιο ασφαλές ψηφιακό περιβάλλον θα είναι μακρύς.
Αυτό οφείλεται, κυρίως, στην αποδυνάμωση των υφιστάμενων μέτρων ασφάλειας στον κυβερνοχώρο εξαιτίας των αλλαγών στα πρότυπα εργασίας της εξ αποστάσεως απασχόλησης. Αυτή η στροφή οδήγησε σε αύξηση των εξατομικευμένων επιθέσεων στον κυβερνοχώρο, με τη χρήση, μάλιστα, πιο προηγμένων μεθόδων και τεχνικών.
Η λίστα των 15 κορυφαίων ψηφιακών απειλών
Σύμφωνα με το report του ENISA, που επεξεργάστηκε ο ΣΕΠΕ, οι 15 κορυφαίες απειλές στον κυβερνοχώρο στην Ε.Ε. για το 2020 είναι:
1.Κακόβουλο λογισμικό,
- Web-based Attacks,
- Ηλεκτρονικό ψάρεμα,
- Web Application Attacks,
- Ανεπιθύμητη Αλληλογραφία (spam),
- Κατανεμημένη άρνηση υπηρεσίας (DDoS),
- Κλοπή ταυτότητας,
- Παραβίαση δεδομένων,
- Insider Threat,
- Botnets,
- Φυσική χειραγώγηση, ζημιά, κλοπή και απώλεια,
- Διαρροή πληροφοριών,
- Ransomware,
- Κατασκοπεία στον κυβερνοχώρο και
- Cryptojacking.
Μάλιστα, η έκθεση του ENISA προβλέπει περαιτέρω έξαρση των ψηφιακών απειλών το προσεχές διάστημα. Από τα στοιχεία, που επικαλούνται οι συντάκτες της έρευνας, προκύπτει ότι ο αριθμός των πλαστών διαδικτυακών ιστοτόπων αγορών και των ψευδών διαδικτυακών εμπόρων αυξήθηκε κατά τη διάρκεια της πανδημίας του COVID-19.
Από αντιγραφείς ιστοτόπων δημοφιλών brands έως δόλιες υπηρεσίες, που δεν παραδίδουν ποτέ τα εμπορεύματα, ο νέος κορωνοϊός αποκάλυψε αδυναμίες στο μοντέλο που χρησιμοποιείται στις διαδικτυακές αγορές. Ο αριθμός των περιστατικών εκφοβισμού στον κυβερνοχώρο και εκβιασμού αυξήθηκε, επίσης, με την πανδημία του COVID-19.
Εξαρση κρουσμάτων
«Η υιοθέτηση της τεχνολογίας για κινητά και η εγγραφή σε ψηφιακές πλατφόρμες καθιστά τις νεότερες γενιές πιο ευάλωτες σε αυτούς τους τύπους απειλών. Ψηφιακοί εγκληματίες χρησιμοποιούν πλατφόρμες μέσων κοινωνικής δικτύωσης για να αυξήσουν την αποτελεσματικότητά τους σε στοχευμένες επιθέσεις. Η οικονομική επιβράβευση παραμένει το κύριο κίνητρο πίσω από τις περισσότερες επιθέσεις στον κυβερνοχώρο» αναφέρεται χαρακτηριστικά στην έκθεση.
Και προσθέτει: «Πολλά περιστατικά ασφάλειας στον κυβερνοχώρο παραμένουν απαρατήρητα ή χρειάζονται πολύ χρόνο για να εντοπιστούν. Ο αριθμός των πιθανών τρωτών σημείων σε εικονικό ή φυσικό περιβάλλον συνεχίζει να αυξάνεται, καθώς προκύπτει μια νέα φάση ψηφιακού μετασχηματισμού».
Πηγή: sepe.gr
