Η Check Point Research (CPR) ανέφερε πρόσφατα ότι οι κυβερνοεπιθέσεις σε οργανισμούς παγκοσμίως αυξήθηκαν κατά 40% το 2021, σε σύγκριση με το προηγούμενο έτος, με 1 στους 61 οργανισμούς να επηρεάζονται από ransomware κάθε εβδομάδα κατά την ίδια περίοδο.
Καθώς οι οργανισμοί προσπαθούν να ανακάμψουν μέσα στην πανδημία, είναι σημαντικό να δίνουν σημασία στην ασφάλεια στον κυβερνοχώρο κατά τον προγραμματισμό τους για το επόμενο έτος.
Μερικά από τα βασικά περιστατικά και διδάγματα στον κυβερνοχώρο από το 2021, όπως τα κατέγραψε η εταιρία, είναι τα εξής:
Πλαστά πιστοποιητικά εμβολιασμού
- Παγκόσμια αύξηση στα πλαστά έγγραφα εμβολιασμού σχετικά με τον COVID-19: Η παγκόσμια ζήτηση για πλαστά πιστοποιητικά εμβολιασμού έχει εκτοξευθεί τις τελευταίες εβδομάδες. Η CPR αποκάλυψε ότι ο αριθμός των πωλητών αυξήθηκε κατά 10 φορές από τον Αύγουστο έως τον Σεπτέμβριο του τρέχοντος έτους. Καθώς όλο και περισσότερες χώρες εφάρμοσαν πολιτικές επίδειξης πιστοποιητικού εμβολιασμού βγαίνοντας από το lockdown, η ζήτηση για πλαστά πιστοποιητικά αυξάνει. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτές τις εξελίξεις που σχετίζονται με την πανδημία για προσωπικό όφελος, όπως αποδεικνύεται από αναφορές για πλαστά πιστοποιητικά εμβολίων που προηγουμένως πωλούνταν για 80-100 δολάρια στο dark web, ενώ τώρα διατίθενται και στο web.
Επιθέσεις σε ζωτικής σημασίας υποδομές:
- Σε όλο τον κόσμο, οι κυβερνοεγκληματικές οργανώσεις αύξησαν τις επιθέσεις σε βασικές υπηρεσίες και κυβερνητικούς φορείς, όπως οι μεταφορές, η εκπαίδευση κ.λπ. Ένα παράδειγμα της κλίμακας και του κινδύνου αυτών των περιστατικών είναι οι κυβερνοεπιθέσεις στο σιδηροδρομικό σύστημα του Ιράν νωρίτερα αυτό το έτος , η οποία είχε ως αποτέλεσμα τη διακοπή των δρομολογίων και οδήγησε τους επιβάτες να καλέσουν τον αριθμό τηλεφώνου του γραφείου του Ανώτατου Ηγέτη του Ιράν Χαμενεΐ. Το περιστατικό χρησίμευσε ως μια σημαντική έκκληση προς τις κυβερνήσεις παγκοσμίως να αυξήσουν προληπτικά την ασφάλεια των κρίσιμων κρατικών υποδομών, αφού η διαδικασία επαναφοράς από κυβερνοεπίθεση αυτής της εμβέλειας είναι περίπλοκη και μπορεί να είναι χρονοβόρα.
Ανάλογα, στην Αυστραλία, είδαμε πώς η ενημέρωση κρατήθηκε ως «όμηρος» καθώς ένας σημαντικός εκδότης δέχτηκε μεγάλο πλήγμα από μια κυβερνοεπίθεση, που προκάλεσε την διακοπή των εκπομπών του. Όσον αφορά στο δημόσιο τομέα, οι επιτιθέμενοι πραγματοποίησαν μια κυβερνοεπίθεση στο Υπουργείο Παιδείας στην αρχή της νέας σχολικής περιόδου, η πρώτη σε καθεστώς lockdown, δημιουργώντας έντονο πρόβλημα στο προσωπικό, τους γονείς και τους μαθητές.
Ζούμε σήμερα σε μια εποχή όπου οι υποδομές ζωτικής σημασίας μπορούν εύκολα να δεχθούν πλήγμα σε οποιαδήποτε γωνιά του κόσμου. Αυτό που είναι πιο ανησυχητικό είναι ότι τις περισσότερες φορές, πιθανότατα αυτά τα περιστατικά μπορούν να προληφθούν.
Η εταιρεία προτρέπει τις επιχειρήσεις να βεβαιωθούν ότι έχουν εφαρμόσει ένα αποτελεσματικό σχέδιο αποκατάστασης από περιστατικά κυβερνοασφάλειας, ότι τα συστήματά τους είναι ενημερωμένα και ότι αξιοποιούν λογισμικό τρίτων αξιόπιστων κατασκευαστών ασφαλείας για προστασία από απειλές.
Triple – extortion ransomware επιθέσεις
Στην 6μηνη έκθεση της Check Point Software για το 2021, παρουσιάστηκε ένας νέος τύπος απειλής, οι επιθέσεις Triple Extortion, μια εξέλιξη στην ήδη ανερχόμενη ransomware απειλή. Για παράδειγμα, το ransomware REvil, μια από τις πιο εξέχουσες οικογένειες που είναι υπεύθυνη για δεκάδες μεγάλες παραβιάσεις από το 2019 και, πιο πρόσφατα, τις κυβερνοεπιθέσεις Kaseya και JBS στις 4 Ιουλίου νωρίτερα φέτος το καλοκαίρι.
Supply chain attacks
Τα περιστατικά της εφοδιαστικής αλυσίδας λογισμικού κέντρισαν το ενδιαφέρον των ερευνητών μετά την επίθεση στη SolarWinds. H ομάδα Check Point Research εντόπισε ελαττώματα ασφαλείας στο Atlassian, μια πλατφόρμα λογισμικού που ιδρύθηκε στην Αυστραλία με περισσότερους από 180.000 πελάτες σε όλο τον κόσμο. Με ένα μόνο κλικ, ένας εισβολέας θα μπορούσε να είχε χρησιμοποιήσει τα ελαττώματα για να αποκτήσει πρόσβαση στο σύστημα σφαλμάτων Atlassian Jira και να αποκτήσει ευαίσθητες πληροφορίες. Καθώς η CPR αποκάλυψε υπεύθυνα τα ευρήματα της έρευνας στον Atlassian, η δεύτερη ανέπτυξε ένα patch για την αποφυγή όποιας πιθανής εκμετάλλευσης των ευπαθειών αυτών. Το απομακρυσμένο εργατικό δυναμικό και οι τεχνολογίες τηλεργασίας έχουν επιδεινώσει την τάση των supply chain επιθέσεων, ωστόσο είναι επιτακτική ανάγκη οι εταιρείες να διασφαλίσουν ότι αυτές οι τεχνολογίες έχουν την καλύτερη άμυνα έναντι της εξαγωγής κακόβουλων δεδομένων.
Διασφάλιση του υβριδικού χώρου εργασίας
Μία από τις βασικές προκλήσεις που αντιμετωπίζουν οι οργανισμοί σε ένα υβριδικό εργασιακό περιβάλλον είναι η ένταση και το πλήθος των επιθέσεων στον κυβερνοχώρο. Οι εγκληματίες του κυβερνοχώρου έχουν πλήρη επίγνωση του χρονοδιαγράμματος που μπορούν να χρειαστούν οι βιομηχανίες για να εντοπίσουν και να ανακάμψουν από πιθανή επίθεση . Ρεαλιστικά μπορεί να χρειαστούν μέρες, εβδομάδες, ακόμη και μήνες για να επιδιορθωθούν τα τρωτά σημεία, εάν οι οργανισμοί δεν διαθέτουν τις κατάλληλες πολιτικές ασφαλείας και τις υποδομές.
Η ουσία είναι ότι ο υβριδικός χώρος εργασίας είναι πλέον πολύ μεγάλο μέρος της καθημερινότητάς μας και οι επαγγελματίες πληροφορικής και οι εργαζόμενοι πρέπει να εντείνουν τη διασφάλιση ότι κάθε τελικό σημείο είναι ασφαλές.
Κούκου: Κανείς δεν είναι ασφαλής
Η Cyber Security Specialist της Check Point Software Technologies, Κωνσταντίνα Κούκου, δήλωσε σχετικά:
«Συνοπτικά κατά τη διάρκεια του 2021, μάθαμε ότι οι χάκερ και οι εγκληματίες του κυβερνοχώρου επιδιώκουν πάντα να εκμεταλλεύονται οργανισμούς, επιχειρήσεις και άτομα και ότι καμία επιχείρηση ή άτομο δεν έχει ανοσία ή εξαιρείται από μια επίθεση. Για να παραμείνουν ένα βήμα μπροστά από τις συνέπειες ενός περιστατικού ασφαλείας, οι οργανισμοί πρέπει να υιοθετήσουν μια προληπτική προσέγγιση διαχείρισης ρίσκου και εφαρμογής λύσεων ασφαλείας. Μια απροστάτευτη εφαρμογή ή ένα ευάλωτο τελικό σημείο μπορεί να είναι το σημείο έναρξης μιας κυβερνοεπίθεσης μεγάλης εμβέλειας.
