του Δημήτρη Καραπάνου, brand manager της ESET Hellas
Ενώ το 2020 ήταν μια χρονιά με επιθέσεις στην εφοδιαστική αλυσίδα, κατά το 2021 κυριάρχησαν εξαιρετικά σοβαρές ευπάθειες τύπου ransomware, malware και phishing.
Το 2021, το ransomware, το οποίο στην έκθεση απειλών της ESET για το τέταρτο τρίμηνο του 2020 είχε χαρακτηριστεί «πιο επιθετικό από ποτέ», ξεπέρασε τις χειρότερες προσδοκίες, με επιθέσεις εναντίον κρίσιμων υποδομών, εξωφρενικές απαιτήσεις λύτρων και συναλλαγές bitcoin αξίας άνω των 5 δισ. δολ. που συνδέονται με πιθανές πληρωμές ransomware, μόνο για το πρώτο εξάμηνο του 2021.
Το 2022, εκτιμούμε ότι το ransomware θα συνεχίσει να κρυπτογραφεί και να κλέβει τα δεδομένα των χρηστών, στοχεύοντας όμως αυτή τη φορά στο «μεγάλο κόλπο», δηλαδή σε μεγάλες παγκόσμιες εταιρείες με δυνατότητα καταβολής σημαντικών λύτρων. Κι ενώ οι στοχοποιημένες επιθέσεις ήταν οι πιο συνηθισμένες το 2021, μπορούμε να πούμε ότι και οι μαζικές εκστρατείες δεν έχουν εκλείψει εντελώς.
Παράλληλα, το 2021 υπερδιπλασιάστηκαν οι ανιχνεύσεις απειλών ηλεκτρονικού ταχυδρομείου, μια πύλη εισόδου για χιλιάδες επιθέσεις. Η τάση αυτή οφείλεται κυρίως στην αύξηση των μηνυμάτων ηλεκτρονικού «ψαρέματος» (phishing), η οποία αντιστάθμισε τη ραγδαία μείωση των επιθέσεων του κακόβουλου λογισμικού Emotet σε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου.
Το τρίτο τετράμηνο, το Emotet, ένα διαβόητο trojan, ανενεργό για το μεγαλύτερο μέρος του έτους, όπως απεικονίζεται στην έκθεση, «αναστήθηκε» από τους νεκρούς.
Τέλος, αναφορικά με το malware, θα πρέπει να τονιστεί ότι το ηλεκτρονικό εμπόριο ανθεί και, σύμφωνα με παγκόσμια έρευνα της ESET, η αυξητική τάση θα παραμείνει και μετά την πανδημία. Και είναι προφανές ότι αυτός ο αντίκτυπος της πανδημίας στις αγοραστικές μας συνήθειες είναι άμεσα συνδεδεμένος με μια σειρά απειλών e-commerce threats, όπως το e-commerce plugin malware και το IIStealer malware, που εντόπισαν οι ερευνητές της ESET και που είναι ένας ιδιαίτερα εξελιγμένος τρόπος κλοπής πιστωτικών καρτών πελατών. Και, βεβαίως, για τα καταστήματα λιανικής οι κίνδυνοι αυτοί ενισχύονται από την παρουσία αυστηρών κανονισμών προστασίας δεδομένων, όπως το GDPR.
Όσον αφορά στις λύσεις, θα πρέπει να γίνει κατανοητό ότι δεν υπάρχουν μαγικές λύσεις και ακριβώς για αυτό η βέλτιστη πρακτική κυβερνοασφάλειας θα πρέπει να περιλαμβάνει πολλαπλά επίπεδα, από τον τελικό χρήστη έως το τελικό σημείο. Με άλλα λόγια, το ανταγωνιστικό πλεονέκτημα θα καθορίζεται όλο και περισσότερο από το πόσο καλά στοιχίζονται οι στρατηγικές κυβερνοασφάλειας των επιχειρήσεων που έχουν ως βάση τον κίνδυνο.
Aπό το περιοδικό ΧΡΗΜΑ