Οι Κορυφαίες Κυβερνοαπειλές του 2023

Η Κυβερνοασφάλεια & το Ηλεκτρονικό Έγκλημα (Cyber Security & Cyber Crime), αλλάζουν συνεχώς, καθώς, εμφανίζονται καθημερινά όλο κα περισσότερες νέες απειλές.

Η διαδικασία Παροχής Υπηρεσιών Κυβερνοασφάλειας & Ηλεκτρονικού Εγκλήματος, περιλαμβάνει  την πρόληψη και τον εντοπισμό απειλών στον κυβερνοχώρο  και την απόκριση σε επιθέσεις στον κυβερνοχώρο.

Τα αποτελέσματα μίας επιτυχημένης παραβίασης, έχει ως αποτέλεσμα σημαντικές ζημίες σε οργανισμούς και επιχειρήσεις σε όλο τον κόσμο. Υπάρχουν απειλές για την ασφάλεια στον κυβερνοχώρο για μικρές και μεγάλες επιχειρήσεις. Εάν υπάρχει κάποια αδυναμία στη συνολική προστασία μιας εταιρείας, όλες οι ευαίσθητες πληροφορίες της γίνονται ευάλωτες.

Το  μέσο κόστος μιας παραβίασης δεδομένων  στις Ηνωμένες Πολιτείες Αμερικής (Η.Π.Α.), είναι 9,4 εκατομμύρια δολάρια και οι επιθέσεις Phishing κλέβουν 17.700 δολάρια ανά λεπτό.

Το πρώτο εξάμηνο του 2022, σημειώθηκαν 2,8 δισεκατομμύρια επιθέσεις κακόβουλου λογισμικού παγκοσμίως και 236,1 εκατομμύρια επιθέσεις ransomware . Μέχρι το τέλος του έτους 2022, αναμένεται ότι θα έχουν εξαπολυθεί έξι δισεκατομμύρια επιθέσεις phishing .

Σε μια νέα έρευνα από τη δημοσκόπηση της IEEE με 350 chief technology officers, chief information officers and IT Directors, το 51% των ερωτηθέντων ανέφερε την ευπάθεια στο cloud ως κύρια ανησυχία (από 35% το 2022) και το 43% ανέφερε την ευπάθεια των data center ως κύρια ανησυχία ( από 27% το 2022).

Οι 10 Κυβερνοαπειλές του 2023

1. Phishing & Smishing

Το Phishing, είναι  ένα από τα πιο αναφερόμενα εγκλήματα στον κυβερνοχώρο  στις Η.Π.Α., με αποτέλεσμα αμέτρητες οικονομικές απώλειες ετησίως.  Οι μέθοδοι ηλεκτρονικού “ψαρέματος” μπορούν να αποδεσμεύσουν τους ελέγχους ασφαλείας, ενώ ο hacker, περιηγείται στα δεδομένα της εταιρείας χωρίς να εντοπιστεί.

Το Smishing, ακολουθεί τις ίδιες αρχές με το Phishing, αλλά τα μηνύματα “ψαρέματος”, αποστέλλονται μέσω SMS, αντί για e-mail. Ο hacker, αναλαμβάνει μια αξιόπιστη ταυτότητα και στοχεύει κινητές συσκευές για να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.

2. Ransomware

Μόλις το κακόβουλο λογισμικό εισέλθει στο σύστημα μίας επιχείρησης, το κλειδώνει και απαγορεύει την πρόσβαση σε αρχεία και δεδομένα, μέχρι να πληρωθούν λύτρα για να ανακτηθούν τα αρχεία και να αποκτήσει η εταιρεία ξανά τον έλεγχο των συστημάτων της.

Καθώς το Ransomware έχει εξελιχθεί, οι προσπάθειες των χάκερ έχουν αλλάξει για να στοχεύουν πιο εκτεταμένες λειτουργίες με πιο εξελιγμένο τρόπο. Αλλά οι μικρότερες επιχειρήσεις δεν αποτελούν εξαίρεση για τους χάκερ.

Οι επιτιθέμενοι γνωρίζουν ότι οι μικρότερες εταιρείες δεν έχουν πάντα τους πόρους για να δημιουργήσουν αποτελεσματικά αντίγραφα ασφαλείας των δεδομένων τους και είναι πιθανό να πληρώσουν τα λύτρα για να εξασφαλίσουν τη συνέχιση της λειτουργίας τους.

3. Malware – Κακόβουλο Λογισμικό

Το κακόβουλο λογισμικό, διατίθεται σε πολλές μορφές. Οι επιτιθέμενοι σχεδιάζουν κακόβουλο λογισμικό για να έχουνσυνεχή πρόσβαση στις συσκευές μιας επιχείρησης.

Στη συνέχεια, μπορούν να ελέγξουν την οποιαδήποτε συσκευή από απόσταση και να το χρησιμοποιήσουν για να κλέψουν δεδομένα, να διερευνήσουν το τοπικό δίκτυο ή να στείλουν ανεπιθύμητα μηνύματα από το μολυσμένο μηχάνημα.

Ένα  εκπληκτικό 91% των επιθέσεων στον κυβερνοχώρο  ξεκινά με ένα ηλεκτρονικό “ψάρεμα” (phishing), επομένως το phishing και το κακόβουλο λογισμικό συχνά πάνε χέρι-χέρι.

Το κακόβουλο λογισμικό δεν περιορίζεται σε ένα μόνο μέσο. Εξαπλώνεται γρήγορα μέσω του δικτύου ενός οργανισμού, πράγμα που σημαίνει ότι ολόκληρος ο οργανισμός μπορεί να απειληθεί σε χρόνο μηδέν.

4. BEC SCAM

Είναι ένα από τα πιο δαπανηρά εγκλήματα στον κυβερνοχώρο. Όταν συμβαίνει, οι εισβολείς παραβιάζουν τα επαγγελματικά e-mail για να εξαπατήσουν την εταιρεία. Η διαδικασία ξεκινά με εγκληματίες που εισβάλλουν σε επιχειρηματικά συστήματα για να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τα συστήματα πληρωμών τους. Στη συνέχεια εξαπατούν τους υπαλλήλους και τους ενθαρρύνουν να κάνουν πληρωμές στους τραπεζικούς τους λογαριασμούς.

5. Παραβίαση Προσωπικών Δεδομένων

Το 25% των παραβιάσεων δεδομένων  προέρχονται μέσα από υπαλλήλους σε μία εταιρία ή έναν οργανισμό.

6. IoT

Το 2020, το 61% των εταιρειών χρησιμοποιούσε IoT και αυτό το ποσοστό συνεχίζει να αυξάνεται. Με την επέκταση του IoT, αυξάνονται και οι κίνδυνοι για την ασφάλεια, ιδιαίτερα με την εμφάνιση των τηλεπικοινωνιών 5G , του de facto δικτύου επικοινωνιών για συνδεδεμένες συσκευές. Οι συσκευές IoT περιέχουν γενικά διαπιστευτήρια που μπορούν να μαντέψουν εύκολα ή οι προεπιλεγμένοι κωδικοί τους είναι άμεσα διαθέσιμοι στο διαδίκτυο

7. Cloud

Oι επιχειρήσεις αποθηκεύουν τεράστιες ποσότητες δεδομένων στο cloud και πολλοί υποθέτουν ότι προστατεύονται αυτόματα. Ωστόσο, αυτό δεν συμβαίνει πάντα.

Οι εγκληματίες του κυβερνοχώρου αναζητούν απροστάτευτο χώρο αποθήκευσης στο cloud, ώστε να έχουν πρόσβαση και να κάνουν χρήση των δεδομένων. Οι εταιρείες πρέπει να γνωρίζουν ότι η αποθήκευση ευαίσθητων πληροφοριών σε αυτό μπορεί να είναι επικίνδυνη εάν δεν ληφθούν τα κατάλληλα μέτρα.

8. Κοινωνική Μηχανή

Οι εγκληματίες του κυβερνοχώρου πρέπει συχνά να κερδίσουν την εμπιστοσύνη των θυμάτων τους, ώστε να μπορούν να αντλήσουν τις πληροφορίες που χρειάζονται για να ολοκληρώσουν τη συναλλαγή. Δημιουργούν πλασματικά πρόσωπα και προφίλ στα μέσα κοινωνικής δικτύωσης για να δημιουργήσουν ψεύτικες σχέσεις με τους στόχους τους. Στη συνέχεια αξιοποιούν αυτές τις σχέσεις για να επιτύχουν τους στόχους τους — phishing και εγκατάσταση κακόβουλου λογισμικού για να υπονομεύσουν τις επιχειρηματικές προσπάθειες ή να αποκομίσουν οικονομικά οφέλη.

Οποιαδήποτε μορφή κοινωνικής αλληλεπίδρασης που έχει σχεδιαστεί με τελικό στόχο την εξαπάτηση μιας επιχείρησης μπορεί να ταξινομηθεί ως κοινωνική μηχανική. Αυτή η διαδικασία περιποίησης μπορεί να εξαπατήσει τα μέλη του προσωπικού να διαπράξουν ανθρώπινα λάθη και να επιτρέψουν στους χάκερ πρόσβαση στα δίκτυα και τα δεδομένα της εταιρείας.

9. Zero-Day

H συγκεκριμένη μορφή εγκλήματος στον κυβερνοχώρο είναι ιδιαίτερα επικίνδυνη, επειδή ο hacker, είναι συχνά ο μόνος που γνωρίζει την ευπάθεια.

Μπορεί να επιλέξουν να ενεργήσουν για αυτό το πλεονέκτημα αμέσως, αλλά θα μπορούσαν επίσης να το διατηρήσουν μέχρι μια πιο κερδοφόρα στιγμή.

10. Εξαγωγή Δεδομένων

Η εξαγωγή δεδομένων αναφέρεται σε οποιαδήποτε μη εγκεκριμένη αφαίρεση δεδομένων από προσωπικές ή επαγγελματικές συσκευές. Η διαδικασία μπορεί να είναι τυχαία ή σκόπιμη αλλά είναι πάντα ακατάλληλη και μη εξουσιοδοτημένη. Μπορεί να περιλαμβάνει μετακίνηση, κλοπή ή διαρροή δεδομένων και να οδηγήσει σε σοβαρή φήμη και οικονομική ζημιά.

Επομένως, η εκμάθηση σχετικά με τις τρέχουσες και πιθανές μελλοντικές απειλές στον κυβερνοχώρο είναι απαραίτητη. H ίδια η Kυβερνοασφάλεια πρέπει να παραμένει ΠΑΝΤΑ ένα βήμα μπροστά από τους εγκληματίες και τους hackers του κυβερνοχώρου από οποιαδήποτε επίθεση.

Πηγή: https://www.csii.gr/oi-koryfaies-kyvernoapeiles-toy-2023/