Cyber κίνδυνοι στα χρόνια του κορωνοϊού

του Βάιου Κρόκου

Επι ποδός “πολέμου” βρίσκονται σε, πρώτη φάση, συστημικές τράπεζες και άλλες οντότητες που θα δουν, εύλογα, αύξηση συναλλαγών και online δραστηριότητας εν μέσω της κρίσης που έχει επιφέρει η εξάπλωση του κορωνοϊού.

Η αύξηση των εξ αποστάσεως τραπεζικών συναλλαγών θέτει σε εγρήγορση τις τράπεζες, κάτι το οποίο πρέπει να συμμεριστούν εξίσου πελάτες – συναλλασόμενοι για ενδεχόμενες απάτες. Για την ώρα, οι τράπεζες σπεύδουν να ενημερώσουν με προσωπικά μηνύματα τους πελάτες τους για τους κανόνες ασφαλούς χρήσης του e-banking.

Το κυβερνοέγκλημα, άλλωστε, είναι κάτι που απασχολεί όλους – πολυεθνικές, ΜμΕ και πολίτες, πόσο μάλλον τώρα που η διαδικτυακή δραστηριότητα είναι επιτακτική.

Είναι γεγονός, σύμφωνα με στοιχεία της περιόδου 2017-2018 η αγορά του Cyber Insurance βρίσκεται σε εμβρυακό στάδιο και κυμαίνεται στα 4 δις δολάρια (με το 90% να αφορά τις ΗΠΑ). Χρόνο με το χρόνο οι ανάγκες που δημιουργήθηκαν και οι λύσεις για αυτές πολλαπλασιάστηκαν, κάτι που θα συνεχιστεί.

Για την ιστορία, οι τελευταίες εκτιμήσεις – προ κορωνοϊού – έκαναν λόγο πως η προβλεπόμενη μέση ετήσια αύξηση στα ασφάλιστρα θα άγγιζε το 25% μέχρι το 2025.

Τα τελευταία χρόνια, την Ελλάδα απασχόλησαν κυρίως φαινόμενα όπως telephone hackingransom και απάτες στην μεταφορά κεφαλαίων. Νέοι κίνδυνοι βρίσκονται προ των πυλών…

Φοβού το phising

Το ηλεκτρονικό ψάρεμα (phising) έχει παρουσία πολλών ετών και οι κυβερνοεγκληματίες έχουν αναπτύξει μια μεγάλη γκάμα μεθόδων επίθεσης.

Η πιο κοινή τεχνική ηλεκτρονικού “ψαρέματος” είναι να μιμηθεί κάποιος μια τράπεζα ή ένα χρηματοπιστωτικό ίδρυμα μέσω ηλεκτρονικού ταχυδρομείου, προκαλώντας το θύμα να συμπληρώσει τα στοιχεία του λογαριασμού του σε μια ψεύτικη φόρμα μέσα στο κείμενο του μηνύματος, σε ένα επισυναπτόμενο αρχείο, ή παραπέμποντάς τον σε μια ιστοσελίδα, σύμφωνα με την ESET.

Στο παρελθόν τα λανθασμένα domain names χρησιμοποιούταν συχνά για τον σκοπό αυτό. Σήμερα, οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες μεθόδους κάνοντας τους συνδέσμους και τις ψεύτικες σελίδες να μοιάζουν πολύ με τους νόμιμους ομολόγους τους.

Οι πληροφορίες που έχουν κλαπεί από τα θύματα, συνήθως χρησιμοποιούνται για το άδειασμα των τραπεζικών λογαριασμών τους ή πωλούνται στη μαύρη αγορά του internet.

Παρόμοιες επιθέσεις μπορούν επίσης να πραγματοποιηθούν μέσω τηλεφωνικών κλήσεων (vishing) καθώς και μηνυμάτωνSMS (smishing).

Leave a Reply

Your email address will not be published. Required fields are marked *

*