ΠΟΤΕ ΟΙ ΗΛΕΚΤΡΟΝΙΚΟΙ ΕΓΚΛΗΜΑΤΙΕΣ «ΧΤΥΠΟΥΝ»
Τον
Οκτώβριο του 2016 μια μαζική κυβερνο-επίθεση στις υποδομές της εταιρείας
ανακατανομής ροής δεδομένων, Dyn, «έριξε» το Twitter, το Spotify και το E-bay
για τουλάχιστον δύο ώρες, ενώ στις ανατολικές ακτές των ΗΠΑ ήταν αδύνατη η
πρόσβαση στους ιστοτόπους πολλών μέσων ενημέρωσης όπως το CNN, οι New
York Times, το Boston Globe, οι Financial Times, ο Guardian, καθώς και των
Reddit και Airbnb. Εκατομμύρια χρήστες επηρεάστηκαν, ενώ προβλήματα υπήρξαν και
στη λειτουργία του δικτύου Netflix, του HBO και της υπηρεσίας πληρωμών μέσω
Διαδικτύου Paypal.
Δύο
χρόνια πριν, το 2014, ο τεχνολογικός κολοσσός Yahoo υπέστη βαρύ πλήγμα, όταν
χάκερς υπέκλεψαν πάνω από 500 εκατομμύρια ονοματεπώνυμα, τηλέφωνα, και κωδικούς
ασφαλείας από λογαριασμούς e-mail της εταιρείας προκαλώντας διεθνή σάλο και
τρομακτική ανησυχία στους χρήστες της. Mετά το πρώτο σοκ της επίθεσης, η Yahoo
αντιλήφθηκε ότι οι απώλειες που έπρεπε να μετρήσει, ήταν τελικά πολύ
μεγαλύτερες, καθώς λίγους μήνες νωρίτερα είχαν παραβιαστεί ένα δισ. λογαριασμοί
της. Η αξιοπιστία της εταιρείας τέθηκε εν αμφιβόλω, καθώς οι δύο σοβαρές
κυβερνοεπιθέσεις παραλίγο να οδηγήσουν σε ναυάγιο το big deal εξαγοράς της
Yahoo από τη Verizon.
Το
σκάνδαλο «απιστίας» της Ashley Madison, η κλοπή στοιχείων 76 εκατ. πελατών και
7 εκατ. επιχειρήσεων που συνεργάζονταν με την αμερικανική τράπεζα JP Morgan
Chase, η διαβόητη «επίθεση» στη Sony Pictures από την οποία εκτέθηκαν στελέχη,
ηθοποιοί και επιχειρηματικά μυστικά, το «χτύπημα» στο Βρετανικό ΕΣΥ, οι
αποκαλύψεις του Wikileaks, το κακόβουλο λογισμικό «Crypto Wall» που μόλυνε εκατοντάδες
ελληνικές επιχειρήσεις, είναι μερικές μόνο από τις περιπτώσεις που έχουν βρεθεί
στο επίκεντρο διαδικτυακής θύελλας έπειτα από ψηφιακές επιθέσεις,
αποδεικνύοντας ότι κανείς πια δεν μπορεί να κοιμάται ήσυχος στην εποχή του
ασταμάτητου ιντερνετικού κυβερνοπόλεμου.
Το κρίσιμο ερώτημα πλέον δεν είναι πώς ή ποιους θα
επιλέξουν να «χτυπήσουν» οι ηλεκτρονικοί εγκληματίες, αλλά πότε. Και από αυτό
προκύπτει ακόμα ένα κομβικό ερώτημα. Πόσο καλά είναι «οχυρωμένες» οι -κάθε
είδους- επιχειρήσεις; Πόσο έχουν επενδύσει στη διαφύλαξη των πολύτιμων
«περιουσιακών» τους στοιχείων σε μια χρονική περίοδο που οι νέες τεχνολογίες
αναπτύσσονται με ιλιγγιώδεις ρυθμούς και χρήση τους από τους ανθρώπους ξεπερνά
τα όρια του εθισμού; Τι σχέδιο αντιμετώπισης διαθέτουν σε περίπτωση παραβίασης
της ασφάλειας;
Σύμφωνα με έρευνες, τα μεγαλύτερα χρηματοπιστωτικά
ιδρύματα στον κόσμο όπως και κορυφαίοι τεχνολογικοί οργανισμοί ξοδεύουν
δισεκατομμύρια δολάρια για την ασφάλεια των «ευαίσθητων» δεδομένων τους,
αριθμός που μαρτυρά το μέγεθος του κινδύνου. Στον ιδιωτικό τομέα, μόνο το
περασμένο έτος, δαπανήθηκαν περισσότερα από 75 δισεκατομμύρια δολάρια στην
προστασία λογισμικού, ποσό που αναμένεται να αυξηθεί τουλάχιστον κατά 7% φέτος
φθάνοντας τα 90 δις. δολάρια και τα 113 δις. μέχρι το 2020. Ωστόσο μπορούν τώρα
να μην ανησυχούν; Η απάντηση είναι «όχι». Η ιστορία έχει δείξει οι χάκερς
οργανώνονται, ενώνουν τις γνώσεις τους, κινούνται εξυπνότερα, εντοπίζουν τις
«τρύπες» και ανοίγουν ανυποψίαστα «πόρτες» για την εισβολή τους στα συστήματα,
αποκτώντας πρόσβαση σε οποιαδήποτε πληροφορία. Ο στόχος προς τον οποίο
κατευθύνονται είναι είτε το οικονομικό όφελος, είτε η απόδειξη ότι μπορούν να
εκμηδενίσουν ταχύτατα κάθε εξελιγμένο μηχανισμό ασφαλείας .
«Συγκριτικά με το παρελθόν είμαστε “σοφότεροι”, όπως και
οι ηλεκτρονικοί εγκληματίες, οι οποίοι αναπτύσσουν διαρκώς την τεχνογνωσία
τους. Είναι σαν ένα παιχνίδι ανάμεσα στη γάτα και το ποντίκι. Κάθε φορά που
βάζεις μια παγίδα, επινοούν μια νέα τεχνική. Το παιχνίδι όμως έχει δυσκολέψει,
καθώς η δράση των χάκερς μάς έμαθε να δημιουργούμε επιπλέον και πολυπλοκότερα
εμπόδια» παρατηρούν αναλυτές της Bitdefender, μια από τις μεγαλύτερες εταιρίες
παροχής προηγμένου δικτύου ασφαλείας παγκοσμίως.
Κακόβουλα λογισμικά, ηλεκτρονικό «ψάρεμα» πληροφοριών,
κλοπές συσκευών, επιθέσεις DDoS που παραλύουν τα ηλεκτρονικά συστήματα και
ψεύτικες ειδήσεις (Hoax), είναι κάποιες από τις συνηθέστερες μεθόδους επιθέσεων
των χάκερς. Οι κινήσεις τους ωστόσο παραμένουν απρόβλεπτες, αφού νέες
αναβαθμισμένες μορφές χάκινγκ αναδύονται συνεχώς. Ενδεικτικό παράδειγμα
αποτελεί το Ramsoware, που η Bitdefender καταδεικνύει ως την ταχύτερα
αναπτυσσόμενη κυβερνοαπειλή που κυκλοφορεί αυτή τη στιγμή στο διαδίκτυο.
Πρόκειται για έναν ιό που μολύνει τις συσκευές, κρυπτογραφεί τα δεδομένα και
στη συνέχεια ζητά από τους χρήστες να πληρώσουν λύτρα -αν δεν έχουν αντίγραφα
και θέλουν να ανακτήσουν τα αρχεία τους- σε διευθύνσεις που δύσκολα
εντοπίζονται. Οι χάκερς στέλνουν χιλιάδες e-mail με το κακόβουλο λογισμικό και
όποιος χρήστης κάνει το λάθος να τα ανοίξει τότε τα αρχεία του αχρηστεύονται. Η
αποκατάσταση του υπολογιστή μετά από μία τέτοια επίθεση καθίσταται πολύπλοκη
και αρκετά χρονοβόρα, παράγοντες που λειτουργούν άκρως επιβλαβώς -σε χρήμα,
φήμη και αξιοπιστία- για τις επιχειρήσεις. Η εμπιστοσύνη προς την
επιχείρηση, η υποβάθμιση της εμπορικής της επωνυμίας, η μείωση των εσόδων, οι
ποινικές διώξεις, η απώλεια πνευματικής ιδιοκτησίας, ή ακόμη και το πρόστιμο
από τις ρυθμιστικές Αρχές, περιλαμβάνονται στις αρνητικές επιπτώσεις από μια
επιτυχημένη κυβερνοεπίθεση.
ΑΝΕΤΟΙΜΕΣ
ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ ΝΑ ΑΝΤΙΜΕΤΩΠΙΣΟΥΝ ΤΟΝ «ΕΧΘΡΟ»
Έρευνες
της Bitdefender που βασίζονται σε απαντήσεις
από συνεντεύξεις οι οποίες πραγματοποιήθηκαν με αποδέκτες κορυφαίους επικεφαλής
ασφάλειας διάφορων οργανισμών παγκοσμίως, δείχνουν ότι ο ιδιωτικός τομέας -στην
πλειονότητά του- αν και ευάλωτος, δεν αντιμετωπίζει με προνοητικότητα ένα από
τα φλέγοντα ζητήματα της εποχής μας. Στην πραγματικότητα, τα διοικητικά
συμβούλια -παρά την ευθύνη που έχουν- δεν ασχολούνται καν με την ύπαρξη σχεδίου
αντιμετώπισής του. Το 89% των οργανισμών δεν κατανοεί τον οικονομικό αντίκτυπο
που μπορεί να προκαλέσει κάθε είδους κυβερνοεπίθεση, ενώ τρεις στις τέσσερις
επιχειρήσεις παραδέχονται ότι δεν συνειδητοποιούν το ρίσκο που παίρνουν αν δεν
επενδύσουν σε επιπρόσθετα επίπεδα προστασίας πέρα από τις παραδοσιακές
τεχνολογίες. Επιπλέον τρεις στους τέσσερις επικεφαλής του τμήματος «IT» σε μια
εταιρεία που υπέστη «χτύπημα» δεν γνωρίζουν πότε έγινε η επίθεση, ούτε πόσο
χρονικό διάστημα διήρκησε (ενδέχεται και ολόκληρους μήνες), ενώ δεν είναι σε
θέση να αποσαφηνίσουν αν πραγματοποιήθηκε από εξωτερικό παράγοντα ή από
εργαζόμενο της εταιρείας που είχε συγκεκριμένο σκοπό. Οι ίδιοι ερωτηθέντες
δηλώνουν επίσης ότι δεν παίρνουν την απόφαση να μεταφέρουν τα δεδομένα στο
υβριδικό cloud, παρότι οι έρευνες δείχνουν ότι πρόκειται για ένα πιο ασφαλές
περιβάλλον που αναπτύσσεται εξελικτικά. Μόνο ένας στους τρεις απαντά ότι ο
οργανισμός στον οποίο εργάζεται διαφυλάσσει αποτελεσματικά τα big data του, ενώ
μόνο τέσσερις στους δέκα φροντίζουν για την ενημέρωση και εκπαίδευση των
εργαζομένων.
ΤΑ
«ΚΛΙΚ» ΤΩΝ ΕΡΓΑΖΟΜΕΝΩΝ
«Ένα
κλικ σε λάθος αρχεία ή διευθύνσεις μπορεί να μολύνουν όλο το ηλεκτρονικό
σύστημα μιας εταιρείας» σημειώνουν οι αναλυτές. «Κάποιες επιχειρήσεις -κυρίως
στο εξωτερικό- μπορεί να διαθέτουν ικανοποιητικά ποσά για την ασφάλεια των
δεδομένων τους και τελικά ένας εργαζόμενος που θα κάνει το λάθος να ανοίξει ένα
απλό e-mail με ιό, να καταστρέψει τα πάντα» τονίζουν. Παράλληλα, η μη ανανέωση
των κωδικών ασφαλείας ανά τακτά χρονικά διαστήματα, μπορεί να αποβεί μοιραία,
συμπληρώνουν, υπογραμμίζοντας ότι το φαινόμενο της μη αναβάθμισης όλου του
συστήματος ασφαλείας «αφήνει την πόρτα ανοιχτή». Στις μεγαλύτερες απειλές
κατατάσσεται και η πρόσβαση όλων των εργαζομένων σε κάθε αρχείο μιας εταιρείας,
δεδομένων των περιστατικών που έχουν καταγραφεί και αποκαλύπτουν ότι εργαζόμενοι
έχουν κλέψει με USB απόρρητα στοιχεία και τα έχουν παραχωρήσει σε ανταγωνιστές.
Σύμφωνα με έρευνα του Ponemon Institute σε ΗΠΑ και Ευρώπη (2015) το 62% των
ερωτηθέντων απάντησε ότι έχει πρόσβαση σε εταιρικά δεδομένα που δεν θα έπρεπε,
ενώ οι εργαζόμενοι των τμημάτων ΙΤ επιβεβαίωσαν ότι είναι πιθανό το σενάριο να
«γονατίσει» μια επιχείρηση από άγνοια, αμέλεια ή δόλο ενός απογοητευμένου
εργαζομένου.
«Οι
επιθέσεις σίγουρα θα επιδεινωθούν, παρά την αδιάκοπη αναβάθμιση του cyber security.
Είναι παραπάνω από αναγκαία η αλλαγή της κουλτούρας των εταιρειών στο ζήτημα
της ασφαλείας, αν θέλουν να επιβιώσουν από τον κυβερνοπόλεμο. Η γειτονιά στην
οποία ζούμε είναι κακή, γι’ αυτό και οι πόρτες μας πρέπει να είναι κλειδωμένες»
λένε οι ερευνητές της Bitdefender.
Δημοσίευση σχολίου