Ο εξελισσόμενος χαρακτήρας των απειλών στο σημερινό ψηφιακό τοπίο, τις καθιστά ακόμη πιο επιδραστικές και δύσκολες για την καταπολέμηση τους από τους οργανισμούς. Από την παραβίαση δεδομένων έως τη δυσφήμιση, οι οργανισμοί μπορούν να υποστούν σοβαρές συνέπειες από τέτοιες απειλές.
Με τον Οκτώβριο να είναι ο μήνας ευαισθητοποίησης για την κυβερνοασφάλεια, η Chek Point επισημαίνει τις πέντε κυρίαρχες τάσεις στον κυβερνοχώρο, όσον αφορά τις επιθέσεις.
Η πρώτη τάση αφορά το phishing. Το 90% των ιστοσελίδων phishing είναι στον αέρα μόνο για μία ημέρα, με το χαρακτηριστικό αυτό να αναδεικνύει μια ανησυχητική πτυχή του κυβερνοεγκλήματος - η ταχεία εναλλαγή τέτοιων κακόβουλων ιστότοπων περιπλέκει τις προσπάθειες ανίχνευσης και μετριασμού.
Οι επιτιθέμενοι δημιουργούν και αποσυναρμολογούν τους ιστότοπους phishing γρήγορα, στοχεύοντας συχνά σε γεγονότα υψηλής επισκεψιμότητας, όπως οι διακοπές ή σημαντικές παρουσιάσεις νέων προϊόντων, μεγιστοποιώντας τις πιθανότητες επιτυχίας τους σε ένα σύντομο χρονικό διάστημα.
Η εφήμερη στρατηγική καθιστά τα παραδοσιακά μέτρα ασφαλείας λιγότερο αποτελεσματικά, καθώς πολλά συστήματα ανίχνευσης βασίζονται σε ιστορικά δεδομένα και καθιερωμένα μοτίβα για τον εντοπισμό απειλών. Η σύντομη διάρκεια ζωής αυτών των ιστότοπων σημαίνει ότι συχνά μπορούν να αποφύγουν τα συστήματα λίστας αποκλεισμού και άλλες άμυνες, πριν καν οι οργανισμοί αντιληφθούν την ύπαρξή τους.
Ως αποτέλεσμα, οι επαγγελματίες της κυβερνοασφάλειας αντιμετωπίζουν μια δύσκολη μάχη, η οποία απαιτεί την υιοθέτηση πιο ευέλικτων και προληπτικών στρατηγικών για τον εντοπισμό και την αντιμετώπιση αυτών των παροδικών απειλών, οι οποίες μπορούν να χτυπήσουν ανά πάσα στιγμή και να εξαφανιστούν εξίσου γρήγορα.
Κακόβουλα αρχεία
Η δεύτερη τάση συνδέεται με την παράδοση κακόβουλων αρχείων μέσω email. Παρά τις τεχνολογικές εξελίξεις και τις μεθόδους επικοινωνίας, το ηλεκτρονικό ταχυδρομείο αποτελεί επίμονο μέσο επικοινωνίας για κυβερνοεπιθέσεις: σήμερα το 70% των κακόβουλων αρχείων παραδίδονται μέσω email.
Η προσαρμοστικότητα του ηλεκτρονικού ταχυδρομείου επιτρέπει στους επιτιθέμενους να προσαρμόζουν τα μηνύματά τους για μεμονωμένους στόχους, αυξάνοντας σημαντικά τις πιθανότητες οι παραλήπτες να ασχοληθούν με τα συνημμένα αρχεία. Για παράδειγμα, συχνά χρησιμοποιούν τακτικές κοινωνικής μηχανικής, δημιουργώντας μια αίσθηση επείγοντος ή οικειότητας για να ωθήσουν τους χρήστες να ενεργήσουν παρορμητικά.
Αυτή η προσέγγιση όχι μόνο χειραγωγεί την ανθρώπινη συμπεριφορά, αλλά και εκμεταλλεύεται το γεγονός ότι πολυάριθμοι οργανισμοί εξακολουθούν να χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο ως κρίσιμη μέθοδο για την ανταλλαγή αρχείων και πληροφοριών.
Η τρίτη τάση αφορά την αύξηση των επιθέσεων στον κυβερνοχώρο. Κατά μέσο όρο, κάθε οργανισμός έχει υποστεί πάνω από 1.620 εβδομαδιαίες επιθέσεις στον κυβερνοχώρο από την αρχή του τρέχοντος έτους, μια αύξηση 40% από το 2023.
Η αύξηση των επιθέσεων στον κυβερνοχώρο καταδεικνύει την αυξημένη πολυπλοκότητα των απειλών στον κυβερνοχώρο, καθώς οι επιτιθέμενοι χρησιμοποιούν προηγμένες μεθόδους και αυτοματισμούς για να εκμεταλλευτούν τα τρωτά σημεία. Αρκετοί παράγοντες συμβάλλουν στη σημαντική αύξηση της συχνότητας των επιθέσεων, όπως η ευρεία υιοθέτηση της απομακρυσμένης εργασίας και η αυξανόμενη χρήση συνεργατών, η οποία έχει διευρύνει την πιθανή επιφάνεια επίθεσης για τους οργανισμούς.
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις αναδυόμενες αδυναμίες ασφαλείας, καθώς οι εργαζόμενοι αποκτούν πρόσβαση σε ευαίσθητα συστήματα από διαφορετικές τοποθεσίες. Επιπλέον, η συνεχιζόμενη επικράτηση του ransomware και άλλων επιθέσεων, με γνώμονα το κέρδος, τροφοδοτεί αυτήν την αύξηση, με τους επιτιθέμενους να είναι πρόθυμοι να εκμεταλλευτούν κάθε διαθέσιμη ευκαιρία για οικονομικό κέρδος.
Η πληγή του ransomware
Η τέταρτη τάση αφορά το ransomware: οι εγκληματίες του κυβερνοχώρου έχουν δημοσιεύσει λεπτομέρειες για πάνω από 3.500 επιτυχημένες επιθέσεις ransomware σε επιχειρήσεις μέχρι στιγμής φέτος.
Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να χρησιμοποιούν την έκθεση δεδομένων ως μέσο εκβιασμού. Μια εξήγηση για την τάση αυτή είναι η εμφάνιση του ransomware-as-a-service (RaaS), το οποίο έχει διευκολύνει τους λιγότερο ειδικευμένους εγκληματίες να εξαπολύουν επιθέσεις και έχει διευρύνει τη δεξαμενή των δυνητικών δραστών. Οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιούν πλέον προηγμένες τεχνικές, όπως ο διπλός εκβιασμός, όπου όχι μόνο κρυπτογραφούν τα δεδομένα, αλλά απειλούν επίσης να διαρρεύσουν ευαίσθητες πληροφορίες, εάν δεν καταβληθούν τα λύτρα, εξ ου και η αύξηση των εκτεθειμένων δεδομένων.
Τέλος, όπως επισημαίνει η εταιρεία κυβερνοασφάλειας, η τέταρτη τάση συνδέεται με τους τομείς, που πλήττει κατά κύριο λόγο το κυβερνοέγκλημα. Κατά μέσο όρο, ο τομέας της εκπαίδευσης υφίσταται το υψηλότερο ποσοστό επιθέσεων στον κυβερνοχώρο, ακολουθούμενος από τους τομείς της κυβέρνησης και της υγειονομικής περίθαλψης.
Τα εκπαιδευτικά ιδρύματα, ιδίως τα πανεπιστήμια, συχνά εστιάζουν στην προσβασιμότητα, με αποτέλεσμα να δημιουργούν εκτεταμένα δίκτυα, που οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να εκμεταλλευτούν. Οι πολλοί χρήστες και συσκευές μπορεί να οδηγήσουν σε πιο αδύναμες πρακτικές ασφάλειας, καθιστώντας τα ελκυστικούς στόχους για phishing και παραβιάσεις δεδομένων.
Ομοίως, οι κυβερνητικοί φορείς αποτελούν πρωταρχικούς στόχους λόγω των ευαίσθητων πληροφοριών που διαχειρίζονται, οι οποίες μπορούν να αξιοποιηθούν για οικονομικό ή πολιτικό όφελος. Οι οργανισμοί υγειονομικής περίθαλψης αντιμετωπίζουν μοναδικές προκλήσεις, καθώς διαχειρίζονται τεράστιες ποσότητες προσωπικών δεδομένων, που συχνά απαιτούν περισσότερα μέτρα κυβερνοασφάλειας.
*πρώτη δημοσίευση: Sepe.gr