κυβερνοεπιθέσεις

Κυβερνοεπιθέσεις: Ο κίνδυνος για τις επιχειρήσεις

του Σπύρου Κατρανίδη 

Τα γεγονότα που σημάδεψαν το 2020 επιτάχυναν τις εξελίξεις στην ψηφιακή μετάβαση, με την εξάρτηση από το διαδίκτυο να γίνεται μεγαλύτερη. Ανάλογα προσαρμόζεται και το έγκλημα, όντας ελκυστικότερο πεδίο, προκαλώντας ζημίες τρισεκατομμυρίων, σπάζοντας πέρυσι κάθε ρεκόρ. Οι κυβερνοεπιθέσεις θεωρούνται μία από τις μεγαλύτερες προκλήσεις των επιχειρήσεων, τόσο των μικρών όσο και των μεγάλων. Αφενός, οι μικρές αδυνατούν να επενδύσουν στην προστασία και αφετέρου, οι μεγαλύτερες γίνονται σημαντικότερος στόχος. Ωστόσο, η ακεραιότητα κρίσιμων υποδομών, όπως επιχειρήσεων κοινής ωφέλειας, είναι ζωτικής σημασίας για την ομαλή λειτουργία της κοινωνίας.

Κυβερνοασφάλεια

Ως κυβερνοασφάλεια ορίζονται οι ενέργειες που εφαρμόζει ένας οργανισμός για να προστατεύσει δεδομένα και πληροφορίες που του ανήκουν ή διαχειρίζεται. Όμως ποιοι είναι οι λόγοι για τους οποίους κάθε επιχείρηση πρέπει να επενδύει σε αυτήν;

Κυβερνοεπιθέσεις

Οι κυβενοεπιθέσεις έχουν ως στόχο την πρόκληση αδυναμίας λειτουργίας της επιχείρησης στερώντας έσοδα, δημιουργία κακής φήμης, λήψη λύτρων, διαρροή ευαίσθητων δεδομένων όπως στοιχεία πελατών, κλοπή επιχειρηματικών σχεδίων και πατεντών, fake news ή κατασκοπία. Οι ενορχηστρωτές (χάκερ, κατάσκοποι, τρομοκρατικές οργανώσεις) έχουν στόχο άμεσα οικονομικά οφέλη, τη χρήση δεδομένων για ιδία χρήση, την κοινοποίηση ή  τη μεταπώληση τους.

Επίσης το GDPR υποχρεώνει τις επιχειρήσεις να ενημερώνουν τα άτομα για απώλεια ή κλοπή δεδομένων τους εντός 72 ωρών, ενώ κινδυνεύουν και με αποζημιώσεις έπειτα από προσφυγή στη δικαιοσύνη σε περίπτωση ζημίας.

Είδη κυβερνοεπιθέσεων

Για την πρόκληση κάποιας κυβερνοεπίθεσης χρησιμοποιούνται πληθώρα ειδών κακόβουλων λογισμικών, με πιο επικίνδυνα τα ransomware. Βασικό χαρακτηριστικό τους είναι ο εκβιασμός. Το 2020 ήταν μακράν η πιο επικερδής χρονιά, με λεία 20 δις δολαρίων (έναντι 11,5 δις το 2019). Συγκεκριμένα, κλειδώνουν την πρόσβαση ή κρυπτογραφούν τα αρχεία της εταιρείας, ζητώντας λύτρα εντός λίγων ημερών χωρίς να υπάρχει εγγύηση ανάκτησής τους. Πλέον, απειλούν και με τη δημοσιοποίηση δεδομένων. Συνήθως, δεν απαιτείται ενέργεια από χρήστη αλλά προσεγγίζουν θύματα μέσω απομακρυσμένης πρόσβασης ή επίσκεψη σε μολυσμένη ιστοσελίδα εκμεταλλευόμενοι κενά ασφαλείας (όπως της Διεθνούς Αμνηστίας στο ΗΒ το 2012).

Τα ανθρώπινα λάθη είναι από τους βασικότερους παράγοντες όπου ένα σύστημα μπορεί να παραβιαστεί ή να παρακαμφθεί η ασφάλειά του. Σε αυτά εμπλέκονται οι απάτες phishing, τις οποίες δέχτηκε το 65% των επιχειρήσεων το 2020. Συνήθως, μέσω e-mail αναφέρεται επείγουσα είσοδος σε κάποιο λογαριασμό και μέσω συνημμένου συνδέσμου ανοίγει πανομοιότυπη σελίδα με τη γνήσια. Μέσω αυτής κλέβονται κωδικοί που καταχωρούνται και οι απατεώνες έχουν πρόσβαση σε τράπεζες, πλατφόρμες, ευαίσθητες πληροφορίες. Αποτέλεσμα είναι η απώλεια χρημάτων, εκβιασμοί και επιθέσεις σε άλλα πρόσωπα.

Οι επιθέσεις DDoS (DistributedDenialofService) στοχεύουν στην υπερφόρτωση με πληθώρα δεδομένων server και ιστοσελίδων. Χρησιμοποιείται τεράστιος αριθμός από μολυσμένους υπολογιστές, εν αγνοία των χρηστών τους, με κακόβουλο λογισμικό τύπου trojan (botnet) που αλληλοεπιδρούν με την ιστοσελίδα. Αυτό έχει σαν αποτέλεσμα, να μη μπορεί να ανταποκριθεί και να καταρρεύσει, όπως οι τηλεπικοινωνίες έπειτα από σεισμό. Παρατηρείται συχνά σε μεγάλους οργανισμούς και επιχειρήσεις.

Οι παραπάνω είναι μερικοί μόνο τρόποι δράσης απατεώνων που καλούνται να αντιμετωπίσουν οι επιχειρήσεις. Σε επόμενο άρθρο θα αναφερθούμε στους τρόπους διασφάλισης της κυβερνοασφάλειας.

Αν επιθυμείς να διεκδικήσεις υποτροφίες στην Ελλάδα ή το εξωτερικό, ο Οδηγός Υποτροφιών του Citycampus που μόλις κυκλοφόρησε σου προσφέρει ό,τι χρειάζεσαι!