Η ψηφιακή εποχή έχει φέρει τεράστιες ευκαιρίες για ανάπτυξη, καινοτομία και συνδεσιμότητα. Ωστόσο, μαζί με αυτά τα οφέλη, έχει αναδυθεί μια από τις μεγαλύτερες προκλήσεις του 21ου αιώνα: η εκρηκτική αύξηση των κυβερνοεπιθέσεων σε παγκόσμια κλίμακα.
Η παγκόσμια κοινότητα βρίσκεται αντιμέτωπη με μια πρωτοφανή αύξηση κυβερνοεπιθέσεων, που δεν κάνουν διακρίσεις ανάμεσα σε κυβερνήσεις, επιχειρήσεις ή απλούς πολίτες. Οι αναφορές για κυβερνοεπιθέσεις έχουν πολλαπλασιαστεί τα τελευταία δύο χρόνια, με τεράστιους ομίλους όπως η Microsoft και η ασφαλιστική Allianz να πέφτουν πρόσφατα θύματα.
Οι ψηφιακοί εγκληματίες αξιοποιούν πλέον εξελιγμένες μεθόδους, όπως το ransomware-as-a-service και τη χρήση τεχνητής νοημοσύνης για πιο πειστικά phishing emails, αυξάνοντας κατακόρυφα την αποτελεσματικότητα των επιθέσεων. Ενδεικτικό είναι ότι μόνο το 2023 οι ζημιές από επιθέσεις ransomware ξεπέρασαν το 1 δισ. δολάρια.
Σε μια εποχή που τα δεδομένα έχουν τη σημασία του «νέου πετρελαίου», η προστασία τους δεν είναι απλώς τεχνολογικό στοίχημα, αλλά ζήτημα κοινωνικής και εθνικής ασφάλειας. Επίσης οι επιπτώσεις για τις εταιρείες είναι τεράστιες. Οικονομικές ζημιές εκατομμυρίων, διαρροές ευαίσθητων δεδομένων και σοβαρή ζημιά στη φήμη τους. Δεν είναι τυχαίο ότι πολλές επιχειρήσεις στρέφουν πλέον περισσότερους πόρους στην κυβερνοασφάλεια απ’ ό,τι στην παραδοσιακή φυσική ασφάλεια.
Ειδικοί τονίζουν ότι η προστασία απαιτεί επενδύσεις σε νέες τεχνολογίες ανίχνευσης, συνεχή εκπαίδευση προσωπικού και διεθνή συνεργασία για ανταλλαγή πληροφοριών. Η φιλοσοφία «Zero Trust» — όπου καμία πρόσβαση δεν θεωρείται αυτονόητα ασφαλής — κερδίζει έδαφος ως βασικό δόγμα προστασίας.
Η επίθεση στη Microsoft και παγκόσμια απειλή
Στις 22 Ιουλίου, η Microsoft κατηγόρησε τις κινεζικές ομάδες χάκερ Linen Typhoon και Violet Typhoon που συνδέονται με τη κινεζική κυβέρνηση ότι παραβίασαν συστήματα υπολογιστών επιχειρήσεων και κυβερνητικών οργανισμών στις ΗΠΑ και σε όλο τον κόσμο, εκμεταλλευόμενες «τρύπες» που υπήρχαν. Η Violet Typhoon είναι μια ομάδα κατασκοπείας που στοχεύει εδώ και χρόνια εξέχοντες κυβερνητικούς αξιωματούχους και στρατιωτικό προσωπικό σε όλο τον κόσμο, ενώ η Linen Typhoon είναι γνωστή για την κλοπή πνευματικής ιδιοκτησίας.
Σύμφωνα με το Bloomberg, η λίστα των θυμάτων περιλαμβάνει το Υπουργείο Παιδείας και τη Διοίκηση Εθνικής Πυρηνικής Ασφάλειας (National Nuclear Security Administration), την αμερικανική υπηρεσία που είναι επιφορτισμένη με την προστασία του πυρηνικού οπλοστασίου της χώρας. Επίσης το Υπουργείο Οικονομικών της Νότιας Αφρικής, το οποίο ανακοίνωσε ότι ζητά τη βοήθεια της Microsoft μετά τον εντοπισμό κακόβουλου λογισμικού στο δίκτυό του.
Οι χάκερ παραβίασαν επίσης τα συστήματα ενός παρόχου υγείας στις ΗΠΑ και στοχοποίησαν ένα δημόσιο πανεπιστήμιο στη Νοτιοανατολική Ασία, σύμφωνα με έκθεση εταιρείας κυβερνοασφάλειας που δεν κατονομάστηκε λόγω της ευαισθησίας των πληροφοριών. Η έκθεση δεν ανέφερε το όνομα του παρόχου ή του πανεπιστημίου, αλλά σημείωσε ότι οι χάκερ προσπάθησαν να παραβιάσουν διακομιστές στη Βραζιλία, τον Καναδά, την Ινδονησία, την Ισπανία, τη Νότια Αφρική, την Ελβετία, το Ηνωμένο Βασίλειο και τις ΗΠΑ, μεταξύ άλλων χωρών.
Σύμφωνα με την ολλανδική εταιρεία κυβερνοασφάλειας Eye Security περίπου 400 κυβερνητικοί οργανισμοί, επιχειρήσεις και άλλοι φορείς έχουν παραβιαστεί στις επιθέσεις σε όλο τον κόσμο, ενώ ανάμεσά τους περιλαμβάνονται κυβερνητικοί οργανισμοί στις ΗΠΑ, την Ευρώπη και τη Μέση Ανατολή.
Σύμφωνα με δεδομένα του Shodan, μιας μηχανής αναζήτησης που βοηθά στον εντοπισμό εξοπλισμού συνδεδεμένου στο διαδίκτυο, περισσότεροι από 8.000 διακομιστές που βρίσκονται online θα μπορούσαν θεωρητικά να έχουν ήδη παραβιαστεί από χάκερ. Το Shadowserver εκτίμησε τον αριθμό σε λίγο πάνω από 9.000, προειδοποιώντας ωστόσο ότι το νούμερο αυτό αποτελεί την ελάχιστη εκτίμηση. Ανάμεσα στους διακομιστές αυτούς περιλαμβάνονται μεγάλες βιομηχανικές εταιρείες, τράπεζες, ελεγκτικές εταιρείες, φορείς υγείας, καθώς και αρκετοί κυβερνητικοί οργανισμοί στις ΗΠΑ αλλά και διεθνείς κυβερνητικοί φορείς.
Οι χάκερ αξιοποίησαν επίσης τα κενά ασφαλείας για να εξαπολύσουν επιθέσεις ransomware, όπως ανέφερε η Microsoft. Οι ειδικοί ασφαλείας αναφέρουν ότι η κλίμακα της επίθεσης, τόσο σε αριθμό θυμάτων όσο και σε ευαισθησία των παραβιασμένων πληροφοριών ίσως να μην γίνει πλήρως αντιληπτή για μήνες ή και χρόνια.
Επίσης η ασφαλιστική εταιρεία Allianz έπεσε θύμα κυβερνοεπίθεσης με τα προσωπικά δεδομένα 1,1 εκατ. πελατών της να κλάπηκαν από τους χάκερς. Τα στοιχεία που εκλάπησαν αφορούσαν ονόματα, διευθύνσεις, τηλέφωνα και email. Υπενθυμίζουμε ότι πέρυσι η United Health Group είχε δεχθεί κυβερνοεπίθεση, προκαλώντας την μεγαλύτερη κλοπή δεδομένων Υγείας στην ιστορία καθώς επηρεάστηκαν σχεδόν 193 εκατ. πελάτες.
Την περασμένη εβδομάδα αποκαλύφθηκε επίσης ότι Ρώσοι χάκερς κατέλαβαν τον έλεγχο ενός νορβηγικού φράγματος φέτος τον Απρίλιο, ανοίγοντας μια θυρίδα και αφήνοντας το νερό να ρέει ανεξέλεγκτα για τέσσερις ώρες, όπως ανακοίνωσε η υπηρεσία πληροφοριών της Νορβηγίας.
Ανθίζουν οι επιθέσεις ransomware
Το ransomware την τελευταία δεκαετία έχει μεταμορφώσει τον κόσμο του ηλεκτρονικού εγκλήματος, που προηγουμένως επικεντρωνόταν κυρίως στην κλοπή ευαίσθητων δεδομένων. Ταυτόχρονα η εμφάνιση των κρυπτονομισμάτων διευκόλυνε την εμπορευματοποίηση του, με ομάδες να ενοικιάζουν τον κακόβουλο κώδικά τους ως ransomware-as-a-service, χαμηλώνοντας το εμπόδιο εισόδου για νέους χάκερς, εκτοξεύοντας τον όγκο των επιθέσεων.
Στο Ηνωμένο Βασίλειο, οι πελάτες της Marks & Spencer επηρεάστηκαν όταν τα συστήματά της μολύνθηκαν από ransomware, αναγκάζοντας την εταιρεία να διακόψει τις online πωλήσεις για αρκετές εβδομάδες, να προκαλέσει προβλήματα στις πληρωμές στα καταστήματα και να οδηγήσει σε κενά στα ράφια. Μετά από περισσότερους από 4 μήνες η βρετανική εταιρεία ανέφερε πως επανέρχεται η υπηρεσία click&collect, με τις απώλειες στον τζίρο της M&S να εκτιμώνται ότι θα φτάσουν τα 300 εκατ. λίρες.
Ένα από τα μεγάλα προβλήματα είναι ότι δεν υπάρχουν συγκεντρωτικά δεδομένα για τις επιθέσεις ransomware καθώς δεν υπάρχει μια κεντρική βάση που καταγράφονται, ενώ και οι επιχειρήσεις πολλές φορές δεν θέλουν να χαρακτηριστούν ως ψηφιακά ευάλωτες.
Το θέμα μπήκε στο επίκεντρο το Μάιο του 2021, όταν φερόμενοι Ρώσοι χάκερς παραβίασαν τους υπολογιστές που διαχειρίζονται τον αγωγό Colonial Pipeline, προκαλώντας πανικό και αγορές καυσίμων στις ΗΠΑ. Άλλες σημαντικές επιθέσεις εκείνης της χρονιάς σε εταιρείες όπως η JBS SA (παραγωγός κρέατος) και η IT εταιρεία Kaseya Ltd. επιβεβαίωσαν ότι οι επιθέσεις ransomware είχαν γίνει πλέον «κανονικότητα».
Το 2022, οι επιθέσεις μειώθηκαν, πιθανώς λόγω του αποπροσανατολισμού των ομάδων ransomware από την εισβολή της Ρωσίας στην Ουκρανία. Ωστόσο, το 2023 το φαινόμενο επέστρεψε δυναμικά, με χάκερς να αποσπούν 1 δισεκατομμύριο δολάρια μέσω ransomware, σύμφωνα με την Chainalysis.
Σχεδόν κάθε οργανισμός μπορεί να γίνει στόχος ransomware, καθώς πολλές επιθέσεις είναι τυχαίες και εκμεταλλεύονται ευπάθειες λογισμικού χωρίς να στοχεύουν έναν συγκεκριμένο οργανισμό. Ιδιαίτερα ευάλωτοι είναι οργανισμοί υγείας και σχολεία, καθώς διαθέτουν ευαίσθητα δεδομένα αλλά συνήθως δεν διαθέτουν τον απαιτούμενο προϋπολογισμό ή προσωπικό για ισχυρή κυβερνοασφάλεια.
Τα νοσοκομεία είναι ιδιαίτερα εκτεθειμένα, επειδή παρέχουν κρίσιμες υπηρεσίες και χρειάζονται άμεση αποκατάσταση σε περίπτωση επίθεσης. Το Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου (NHS) αποτελεί χαρακτηριστικό στόχο, καθώς διαθέτει ένα από τα πιο πλήρη εθνικά σύνολα δεδομένων υγείας παγκοσμίως.
Τον Ιούνιο του 2024, μια ρωσική ομάδα χάκερς επιτέθηκε στη Synnovis, εργολάβο που παρέχει υπηρεσίες αιματολογικών εξετάσεων και παθολογίας στο NHS, διακόπτοντας υπηρεσίες σε πολλά νοσοκομεία του Λονδίνου και προκαλώντας βλάβες σε δεκάδες ασθενείς.
Ακολουθήστε το Business Daily στο Google news
