Κυβερνοεπιθέσεις: Η δημόσια διοίκηση, ο τομέας που επλήγη περισσότερο στην Ευρώπη
Από κλεμμένα δεδομένα έως μπλοκαρισμένα συστήματα νοσοκομείων: οι απειλές κατά της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση επηρέασαν τομείς ζωτικής σημασίας για την κοινωνία το 2021. Σύμφωνα με έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), οι πέντε τομείς, που αντιμετώπισαν το 2021 τις περισσότερες απειλές στον τομέα της κυβερνοασφάλειας, ήταν η δημόσια διοίκηση και διακυβέρνηση, οι πάροχοι ψηφιακών υπηρεσιών, το ευρύτερο δημόσιο, η υγεία και τα χρηματοοικονομικάΑπό κλεμμένα δεδομένα έως μπλοκαρισμένα συστήματα νοσοκομείων: οι απειλές κατά της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση επηρέασαν τομείς ζωτικής σημασίας για την κοινωνία το 2021. Σύμφωνα με έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), οι πέντε τομείς, που αντιμετώπισαν το 2021 τις περισσότερες απειλές στον τομέα της κυβερνοασφάλειας, ήταν η δημόσια διοίκηση και διακυβέρνηση, οι πάροχοι ψηφιακών υπηρεσιών, το ευρύτερο δημόσιο, η υγεία και τα χρηματοοικονομικά.
Η έρευνα, η οποία πραγματοποιήθηκε από τον Απρίλιο του 2020 έως τον Ιούλιο 2021, έδειξε ότι ψηλά στις προτιμήσεις του ψηφιακού εγκλήματος βρέθηκαν το 2021 η δημόσια διοίκηση/διακυβέρνηση (198 περιπτώσεις), οι πάροχοι ψηφιακών υπηρεσιών (152 περιπτώσεις), το ευρύτερο δημόσιο (151 περιπτώσεις), η υγεία (143 περιπτώσεις) και ο χρηματοοικονομικός/τραπεζικός τομέας (97 περιπτώσεις).
Το ζήτημα της ψηφιακής ασφάλειας έχει γίνει σήμερα πιο ζωτικό από ποτέ. Δεν είναι τυχαίο ότι, σύμφωνα με τον ENISA, το 76% των Ευρωπαίων πιστεύουν ότι διατρέχουν αυξημένο κίνδυνο να πέσουν θύματα κυβερνοεγκλήματος.
“Η ψηφιακή πρόοδος στα κράτη – μέλη έχει αναπόφευκτα οδηγήσει στη δημιουργία νέων απειλών κατά της κυβερνοασφάλειας. Οι κυβερνοεγκληματίες εκμεταλλεύονται την πανδημία του κορονοϊού και συχνά στοχεύουν οργανισμούς και εταιρείες που κάνουν χρήση της τηλεργασίας”, αναφέρει το Ευρωπαϊκό Κοινοβούλιο, που δημοσιοποίησε τα παραπάνω στοιχεία.
Μεγαλύτερη απειλή το ransomware
Η πανδημία του κορονοϊού οδήγησε στην ανάδυση πολλαπλών απειλών κατά της κυβερνοασφάλειας στην ΕΕ. Σύμφωνα με τον Οργανισμό της ΕΕ. για την Κυβερνοασφάλεια υπάρχουν σήμερα εννιά κύριες απειλές στην Ευρώπη. Πρώτη, μεταξύ αυτών είναι το Ransomware, όπου οι εγκληματίες κρυπτογραφούν τα δεδομένα ενός οργανισμού και ζητούν λύτρα για να αποκαταστήσουν την πρόσβαση σε αυτά.
Το ransomware θεωρείται η πιο ανησυχητική απειλή επί του παρόντος. Είναι ένα κακόβουλο λογισμικό, που αποτρέπει την πρόσβαση ενός χρήστη ή ενός οργανισμού στα αρχεία του υπολογιστή τους. Οι εγκληματίες απαιτούν την καταβολή λύτρων για να καταστήσουν τα αρχεία και πάλι προσβάσιμα.
Σύμφωνα με τα στοιχεία του Οργανισμού της ΕΕ. για την Κυβερνοασφάλεια, τα ποσά που ζητήθηκαν στο πλαίσιο της καταβολής λύτρων αυξήθηκαν από τα €13 εκατ. το 2019 στα €62 εκατ. το 2021. Επίσης, ο μέσος όρος καταβολής λύτρων διπλασιάστηκε από €71.000 το 2019 στα €150.000 το 2021.
Εκτιμάται ότι το 2021, το παγκόσμιο κόστος των ζημιών από επιθέσεις ransomware έφτασε τα €18 δισ., 57 φορές περισσότερο από το ποσό του 2015. Ο δε μέσος χρόνος διακοπής των λειτουργιών οργανισμών λόγω επίθεσης ανερχόταν σε 23 ημέρες το 2ο εξάμηνο του 2021. Το 2021 οι επιθέσεις ransomware έναντι εταιρειών συνέβαιναν κάθε 11 δευτερόλεπτα.
Το Cryptojacking
Δεύτερη πιο σημαντική απειλή είναι το Cryptojacking, όπου ένας εγκληματίας χρησιμοποιεί κρυφά την επεξεργαστική ισχύ του υπολογιστή του θύματος για να δημιουργήσει κρυπτονομίσματα. Οι απειλές κατά των δεδομένων και οι παραβιάσεις και οι διαρροές δεδομένων βρίσκονται στην τρίτη θέση, ενώ ακολουθεί το κακόβουλο λογισμικό.
Η ελλιπής πληροφόρηση/παραπληροφόρηση και η διάδοση παραπλανητικής πληροφορίας περιλαμβάνονται μεταξύ των κύριων απειλών, όπως και οι μη κακόβουλες απειλές, τα ανθρώπινα λάθη και οι συστημικές δυσλειτουργίες. Σημαντικό πλήγμα δημιούργησαν το 2021 οι απειλές κατά της διαθεσιμότητας των αρχείων και της ακεραιότητας των δεδομένων: επιθέσεις, που εμποδίζουν τους χρήστες ενός συστήματος να έχουν πρόσβαση στις πληροφορίες τους.
Επίσης, οι απειλές ηλεκτρονικού ταχυδρομείου, που στοχεύουν στην εξαπάτηση των θυμάτων μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Και τέλος, οι απειλές κατά αλυσίδων εφοδιασμού, όπως για παράδειγμα οι επιθέσεις κατά παρόχων υπηρεσιών, που έχουν ως στόχο την πρόσβαση σε δεδομένα πελατών.
