Οι επιθέσεις, που εκμεταλλεύονται τη συγκυρία της πανδημίας, είχαν την τιμητική τους, με τους κυβερνοεγκληματίες να διπλασιάζουν τη δραστηριότητά τους, εκμεταλλευόμενοι χώρες που αντιμετωπίζουν νέες μεταλλάξεις ή αλλάζουν τη διαχείριση των συνόρων τους, με κύριο όχημα τους πωλητές πλαστών πιστοποιητικών εμβολίων στο dark web.
Σε αυτό το περιβάλλον, όλο και περισσότερες επιχειρήσεις και οργανισμοί, στη διάρκεια του 2021, ήρθαν αντιμέτωποι με περιστατικά κυβερνοεπιθέσεων. Σύμφωνα με την Check Point Research, 1 στους 61 οργανισμούς επηρεάζονταν από ransomware κάθε εβδομάδα στη διάρκεια του 2021.
“Καθώς οι οργανισμοί προσπαθούν να ανακάμψουν μέσα στην πανδημία, είναι σημαντικό να δίνουν σημασία στην ασφάλεια στον κυβερνοχώρο κατά τον προγραμματισμό τους για το επόμενο έτος”, αναφέρει η εταιρεία, απαριθμώντας τα βασικά περιστατικά και διδάγματα στον κυβερνοχώρο το 2021.
Στη διάρκεια του έτους, υπήρξε παγκόσμια αύξηση στα πλαστά έγγραφα εμβολιασμού σχετικά με τον COVID-19, με τη ζήτηση για πλαστά πιστοποιητικά να εκτοξεύεται τις τελευταίες εβδομάδες του χρόνου. Ο αριθμός των πωλητών πλαστών πιστοποιητικών αυξήθηκε κατά 10 φορές από τον Αύγουστο έως τον Σεπτέμβριο.
Καθώς όλο και περισσότερες χώρες εφάρμοσαν πολιτικές επίδειξης πιστοποιητικού εμβολιασμού βγαίνοντας από το lockdown, η ζήτηση για πλαστά πιστοποιητικά αυξάνει. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτές τις εξελίξεις που σχετίζονται με την πανδημία για προσωπικό όφελος, όπως αποδεικνύεται από αναφορές για πλαστά πιστοποιητικά εμβολίων που προηγουμένως πωλούνταν για $80-$100 στο dark web.
Ζωτικής σημασίας υποδομές
Σε όλο τον κόσμο, οι κυβερνοεγκληματικές οργανώσεις αύξησαν τις επιθέσεις σε βασικές υπηρεσίες και κυβερνητικούς φορείς, όπως οι μεταφορές και η εκπαίδευση. Ένα παράδειγμα της κλίμακας και του κινδύνου αυτών των περιστατικών είναι οι κυβερνοεπιθέσεις στο σιδηροδρομικό σύστημα του Ιράν, που είχαν ως αποτέλεσμα τη διακοπή των δρομολογίων.
Το περιστατικό χρησίμευσε ως μια σημαντική έκκληση προς τις κυβερνήσεις, παγκοσμίως, να αυξήσουν προληπτικά την ασφάλεια των κρίσιμων κρατικών υποδομών, αφού η διαδικασία επαναφοράς από κυβερνοεπίθεση αυτής της εμβέλειας είναι περίπλοκη και μπορεί να είναι χρονοβόρα.
Aνάλογα στην Αυστραλία, η ενημέρωση κρατήθηκε “όμηρος”, καθώς ένας σημαντικός εκδότης δέχτηκε μεγάλο πλήγμα από μια κυβερνοεπίθεση, που προκάλεσε την διακοπή των εκπομπών του. Όσον αφορά στον δημόσιο τομέα, οι επιτιθέμενοι πραγματοποίησαν μια κυβερνοεπίθεση στο Υπουργείο Παιδείας της Αυστραλίας στην αρχή της νέας σχολικής περιόδου, η πρώτη σε καθεστώς lockdown, δημιουργώντας έντονο πρόβλημα στο προσωπικό, τους γονείς και τους μαθητές.
“Ζούμε σήμερα σε μια εποχή, όπου οι υποδομές ζωτικής σημασίας μπορούν εύκολα να δεχθούν πλήγμα σε οποιαδήποτε γωνιά του κόσμου. Αυτό που είναι πιο ανησυχητικό είναι ότι τις περισσότερες φορές, πιθανότατα αυτά τα περιστατικά μπορούν να προληφθούν”, τονίζουν οι αναλυτές της εταιρείας.
Υβριδικοί χώροι εργασίας
Μία από τις βασικές προκλήσεις, που αντιμετώπισαν το 2021 οι οργανισμοί ανά τον κόσμο, ήταν οι κυβερνοεπιθέσεις λόγω του υβριδικού εργασιακού περιβάλλοντος. Οι εγκληματίες του κυβερνοχώρου έχουν πλήρη επίγνωση του χρονοδιαγράμματος που μπορεί να χρειαστούν οι βιομηχανίες για να εντοπίσουν και να ανακάμψουν από πιθανή επίθεση.
Ρεαλιστικά μπορεί να χρειαστούν μέρες, εβδομάδες, ακόμη και μήνες για να επιδιορθωθούν τα τρωτά σημεία, εάν οι οργανισμοί δεν διαθέτουν τις κατάλληλες πολιτικές ασφαλείας και τις υποδομές. “Η ουσία είναι ότι ο υβριδικός χώρος εργασίας είναι, πλέον, πολύ μεγάλο μέρος της καθημερινότητας μας και οι επαγγελματίες πληροφορικής και οι εργαζόμενοι πρέπει να εντείνουν τη διασφάλιση ότι κάθε τελικό σημείο είναι ασφαλές”, καταλήγουν οι αναλυτές
*πρώτη δημοσίευση:www.sepe.gr