Διπλασιάστηκαν οι σοβαρές κυβερνοεπιθέσεις το 2020

On

Ιούν 10, 2021

Νέα στοιχεία της Ε.Ε

. δείχνουν ότι οι σοβαρές

κυβερνοεπιθέσεις

σε κρίσιμους στόχους στην

Ευρώπη

διπλασιάστηκαν

το 2020, καθώς η

πανδημία

του

COVID-19

ώθησε τους ανθρώπους να βασίζονται περισσότερο στο

διαδίκτυο

. Ο Ευρωπαϊκός Οργανισμός για την

Ασφάλεια

Δικτύων και Πληροφοριών,

ENISA

, δήλωσε στο CNN ότι πραγματοποιήθηκαν

304 σημαντικές, κακόβουλες

επιθέσεις

κατά “κρίσιμων τομέων” το 2020, υπογραμμίζοντας ανησυχητική

αύξηση

συγκριτικά με τις 146 που καταγράφηκαν το 2019

. Ο Οργανισμός ανέφερε επίσης

αύξηση

κατά 47%

των επιθέσεων σε

νοσοκομεία

και

δίκτυα

υγειονομικής περίθαλψης

την ίδια περίοδο.

Τα στοιχεία δείχνουν τον

αυξανόμενο παγκόσμιο αντίκτυπο

των κυβερνοεπιθέσεων – συχνά με τη μορφή

ransomware

– που είχαν μεγάλο αντίκτυπο στις ΗΠΑ, όταν η συμμορία του Darkside στόχευσε το δίκτυο της

Colonial Pipeline

, προκαλώντας προσωρινές ελλείψεις καυσίμων.

Διαβάστε επίσης:

COVID-19 και WFH αύξησαν τις

κυβερνοεπιθέσεις

σε

τράπεζες

και

ασφαλιστικές

εταιρείες

210610103547 cyberattack europe pandemic elliptic nick paton walsh pkg intl hnk vpx 00001502 live video - Διπλασιάστηκαν οι σοβαρές κυβερνοεπιθέσεις το 2020 — Ευρώπη

: Διπλασιάστηκαν οι σοβαρές

κυβερνοεπιθέσεις

το 2020

Σύμφωνα με

έρευνες

που διεξήγαγε η βρετανική

εταιρεία

κυβερνοασφάλειας

“Sophos”

σε

επιχειρήσεις

, το

μέσο

κόστος

μιας ransomware επίθεσης έχει διπλασιαστεί

κατά το τρέχον έτος.

Το

κόστος

το 2020 ανερχόταν περίπου στα 761.106 δολάρια, αλλά μέχρι φέτος ο αριθμός αυτός έχει φτάσει τα 1,85 εκατομμύρια δολάρια.

Στο

κόστος

περιλαμβάνεται η ασφάλιση, οι

απώλειες

των επιχειρήσεων, καθώς και τυχόν πληρωμές λύτρων.

Ο John Shier, ανώτερος σύμβουλος

ασφαλείας

της Sophos, δήλωσε ότι το αυξανόμενο

κόστος

αντικατοπτρίζει τη

μεγαλύτερη πολυπλοκότητα ορισμένων επιθέσεων

, επισημαίνοντας ακόμη ότι ενώ ο αριθμός των επιθέσεων μειώθηκε, η πολυπλοκότητά τους αυξήθηκε.

Τόσο ο John Shier όσο και ο Apostolos Malatras (team leader γνώσης και πληροφοριών στoν ENISA) επεσήμαναν την αναδυόμενη

απειλή

του «τριπλού εκβιασμού»

, κατά τον οποίο οι ransomware

χάκερς

κρυπτογραφούν

δεδομένα

στα

συστήματα

ενός στόχου και τα εξαγάγουν, ώστε να μπορούν να απειλήσουν, στη συνέχεια, το θύμα ότι θα τα διαρρεύσουν στο

διαδίκτυο

, αν το δεύτερο αρνηθεί να πληρώσει λύτρα. Αργότερα, οι επιτιθέμενοι προχωρούν σε μια

τρίτη φάση

, κατά την οποία χρησιμοποιούν αυτά τα

δεδομένα

για να επιτεθούν στα

συστήματα

του στόχου και να εκβιάσουν τους πελάτες ή τις επαφές του.

Μια άλλη

απειλή

περιλαμβάνει

“fileless

επιθέσεις

”

, στις οποίες το ransomware δεν περιέχεται σε κάποιο αρχείο, στο οποίο οι

χάκερς

συνηθώς αποκτούν πρόσβαση εκμεταλλευόμενοι ένα ανθρώπινο

σφάλμα

– όπως το κλικ σε ένα ύποπτο link ή το άνοιγμα ενός συνημμένου. Στις fileless

επιθέσεις

, οι

χάκερς

εισχωρούν στο λειτουργικό

σύστημα

ενός

υπολογιστή

και συχνά «ζουν» στη μνήμη RAM, καθιστώντας πιο δύσκολο τον εντοπισμό τους από antivirus software.

Δείτε ακόμη:

Το

κόστος

των ransomware επιθέσεων θα ξεπεράσει τα $ 265 δισεκατομμύρια έως το 2031

210610131900 screengrab elliptic exlarge 169 - Διπλασιάστηκαν οι σοβαρές κυβερνοεπιθέσεις το 2020 — Ευρώπη

: Διπλασιάστηκαν οι σοβαρές

κυβερνοεπιθέσεις

το 2020

Το Υπουργείο Δικαιοσύνης (DoJ) των ΗΠΑ ανακοίνωσε την προηγούμενη εβδομάδα ότι θα χειρίζεται τις

ransomware

επιθέσεις

όπως τις υποθέσεις τρομοκρατίας, με την

κυβέρνηση

Biden να καλεί παράλληλα τις

επιχειρήσεις

να λάβουν πιο σοβαρά υπόψη τη ransomware

απειλή

και να ενισχύσουν την κυβερνοάμυνά τους.

Η προσέγγιση συμβαδίζει με εκείνη που υιοθέτησαν άλλες χώρες, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου, που το Νοέμβριο αναγνώρισε δημόσια την ύπαρξη μιας Εθνικής Δύναμης Κυβερνοχώρου (NCF), έχοντας ως στόχο βασικές διαδικτυακές

απειλές

στο

Ηνωμένο Βασίλειο

.

Ενώ οι

ειδικοί

σε θέματα επιβολής του νόμου και ασφάλειας υποστηρίζουν ότι

η καλύτερη

πολιτική

δεν είναι να πληρώνουν τα

θύματα

λύτρα

– καθώς με αυτόν τον τρόπο ενισχύουν κι ενθαρρύνουν τους

εγκληματίες

να συνεχίσουν τις δραστηριότητές τους – υπάρχει κάποια ελπίδα για τις

εταιρείες

που πληρώνουν.

Πρόταση:

Bitcoin: Το

Ελ Σαλβαδόρ

το αποδέχεται ως νόμιμο νόμισμα

shutterstock 638700724 800x450 1 - Διπλασιάστηκαν οι σοβαρές κυβερνοεπιθέσεις το 2020 — Ευρώπη

: Διπλασιάστηκαν οι σοβαρές

κυβερνοεπιθέσεις

το 2020

Επιπλέον, η

καλύτερη

τεχνολογία

επιτρέπει σε ορισμένες

εταιρείες

ασφαλείας

να εντοπίζουν το κρυπτονομίσμα, συνήθως το Bitcoin, καθώς οι

εγκληματίες

το μεταφέρουν σε διαφορετικούς

λογαριασμούς

.

Αυτή την εβδομάδα, ερευνητές του FBI κατάφεραν να ανακτήσουν το μεγαλύτερο μέρος των χρήματων που καταβλήθηκαν στη συμμορία του

Darkside ransomware

από την

Colonial Pipeline

, μετά από την

επίθεση

που προκάλεσε σημαντική διακοπή στην προμήθεια φυσικού αερίου στις ΗΠΑ.

Η

εταιρεία

κυβερνοασφάλειας

“Elliptic”

, η οποία βοηθά το

FBI

σε τέτοιες υποθέσεις, δήλωσε ότι ο λίγος χρόνος που είχε η συμμορία του Darkside τα χρήματα, υποδηλώνει ότι δεν ήταν σε θέση να τα «ξεπλύνει», επομένως ήταν εύκολο να εντοπιστούν τα ίχνη της.

Τα

tricks

που χρησιμοποιούν οι

κυβερνοεγκληματίες

για την

απόκρυψη

παράνομων κρυπτονομισμάτων από τις δραστηριότητές τους

αυξάνονται σε πολυπλοκότητα

. Ορισμένοι μάλιστα χρησιμοποιούν

“mixer wallets”

, τα οποία επιτρέπουν την ανάμιξη των κρυπτονομισμάτων των χρηστών, καθιστώντας έτσι δύσκολο τον εντοπισμό του ιδιοκτήτη.