Tο cyberextortion «καπλαζει» με 3.500%
«Τα αρχεία σας έχουν κρυπτογραφηθεί. Δεν θα έχετε πρόσβαση, μέχρι να πληρώσετε σε bitcoin το ποσό που απαιτούμε, εντός του χρονικού ορίου. Μετά το όριο, τα αρχεία σας θα δημοσιοποιηθούν». Όταν αυτό το μήνυμα εμφανίζεται στους υπολογιστές μιας επιχείρησης, το ότι οι χάκερς ουσιαστικά την θέτουν σε «lockdown» ίσως να είναι το μικρότερο πρόβλημα. Γιατί το μεγαλύτερο είναι η πληρωμή των λύτρων, ή η διαρροή των αρχείων σε ανταγωνιστές, η καταστροφή λογισμικών και projects, η ανεπανόρθωτη ζημιά στα δίκτυα της επιχείρησης.
Τέτοιες υποθέσεις, είναι πια συνηθισμένες. Όχι μόνο στις ΗΠΑ, όπου ετησίως ο επιχειρηματικός κόσμος πληρώνει 75 δισεκατομμύρια δολάρια σε λύτρα για να «ξεκλειδώσει» τις επιχειρήσεις του, αλλά και στην Ευρώπη και στην Ελλάδα πιο συγκεκριμένα, όπου οι κυβερνοεπιθέσεις παρουσιάζουν «έκρηξη». Και αν πέρυσι τα περιστατικά ηλεκτρονικού εκβιασμού σε βιομηχανικές επιχειρήσεις αυξήθηκαν κατά 3.500%, για το τρέχον έτος το 50% των μεσαίων και μεγάλων ευρωπαϊκών επιχειρήσεων αναμένεται να δεχθεί κάποιας μορφής κυβερνοεπίθεση. Η μέση οικονομική ζημιά ανήλθε σε 330.000 ευρώ ανά περιστατικό, ενώ η αντίστοιχη μέση ζημιά από παραβίαση οικονομικών και εμπιστευτικών δεδομένων ήταν 7,5 εκ. ευρώ.
Πώς γίνεται όμως, αυτή η ζημιά; Οι κακόβουλοι, εισβάλλουν στο δίκτυο μιας επιχείρησης μέσω ενός από τους υπαλλήλους που θα κάνει «κλικ» σε κάποιο phishing μήνυμά τους. Στη συνέχεια, κλειδώνουν remotely όλους τους υπολογιστές, ζητώντας λύτρα για να τους ξεκλειδώσουν. Αυτή, είναι μόνο μία παράμετρος του τι πληρώνει η επιχείρηση- θύμα.
Στην πράξη, τα αρχεία της επιχείρησης βρίσκονται στα χέρια των «εισβολέων». Πρόκειται για οικονομικά στοιχεία, τραπεζικούς λογαριασμούς κ.α. που μπορούν να χρησιμοποιηθούν για ξεχωριστές «επιθέσεις». Υποκλέπτονται και διαρρέονται σημαντικές πληροφορίες (βιομηχανική κατασκοπεία), ενώ συχνά οι επιχειρήσεις διασύρονται ή σέρνονται στα δικαστήρια με τη δημοσιοποίηση ενδοεταιρικών επικοινωνιών και την παραβίαση του GPDR που προκύπτει από τις διαρροές.
Όμως ακόμα και όταν πληρωθούν τα λύτρα, η εταιρία-θύμα, συνεχίζει να μετρά ζημιές. Πέρα από τη διακοπή της παραγωγικής λειτουργίας της λόγω του χάκινγκ (ακόμα και για μήνες), σβήνονται βάσεις δεδομένων που «πέφτουν» από το κακόβουλο λογισμικό, υποκλέπτονται κωδικοί για αγορασμένο λογισμικό και προγράμματα και, συνήθως, χρειάζεται επαναγορά της λειτουργικής σουίτας με την οποία δούλευε η επιχείρηση. Όλα αυτά, κοστίζουν εκατομμύρια.
Οι λόγοι
Οι ειδικοί σε όλο τον κόσμο, αλλά και στη χώρα μας -η οποία φαίνεται πως βρίσκεται στο στόχαστρο με χιλιάδες επιθέσεις μηνιαίως σε επιχειρήσεις- κρούουν τον κώδωνα του κινδύνου, λόγω της πανδημίας και του 5G.
Όχι τυχαία, ο ΣΕΒ, με special report του για την 4η Βιομηχανική Επανάσταση, ξεκαθαρίζει ότι οι επιχειρήσεις πρέπει να υιοθετήσουν την αντίληψη ότι σε μεσοπρόθεσμο χρονικό ορίζοντα η ασφάλειά τους θα αντιμετωπίσει σημαντικές ψηφιακές προκλήσεις. Άλλωστε, το 2018, 4 στις 10 ευρωπαϊκές βιομηχανίες επηρεάστηκαν από σοβαρό συμβάν ασφαλείας, με τη μέση ζημιά να ανέρχεται στα 330.000 ευρώ ανά περιστατικό και την αντίστοιχη ζημιά από παραβίαση εμπιστευτικών δεδομένων, τα 7,5 εκατ. ευρώ. Και, το Παρατηρητήριο Ψηφιακού Μετασχηματισμού του ΣΕΒ, σε συνεργασία με τη Deloitte, προτείνει ένα πλέγμα 35 καλών πρακτικών κυβερνοασφάλειας και παρέχει έναν «οδικό χάρτη» προετοιμασίας για την αντιμετώπιση ψηφιακών επιθέσεων, ώστε οι επιχειρήσεις να αναβαθμίσουν την ασφάλειά τους.
Κι αυτό γιατί, όπως εξηγεί ο Σύνδεσμος, σε λύσεις Internet of Things που φέρνει το 5G διακινούνται ψηφιακά μεγάλοι όγκοι δεδομένων, με αποτέλεσμα να προκύπτουν κίνδυνοι παραβίασης. Τα δίκτυα φορητών συσκευών είναι γεωγραφικά διασκορπισμένα και ανομοιογενή, χαρακτηριστικό που τα καθιστά ευάλωτα σε επιθέσεις. Ακόμα και τα chatbots που λειτουργούν με τεχνολογίες ΤΝ, μπορούν να αποτελέσουν αντικείμενα κακόβουλων επιθέσεων και να χρησιμοποιηθούν ως εργαλεία του επιτιθέμενου.
ΤΙ ΛΕΝΕ ΟΙ ΕΙΔΙΚΟΙ
Μόνο το 19% των εταιριών εφαρμόζει αντίμετρα
Ο επικεφαλής του CSI Institute, Μαν. Σφακιανάκης, έχει πολλές φορές, μέσω της “Deal«” κρούσει τον κώδωνα του κινδύνου για το πόσο… αψήφιστα παίρνουν οι ελληνικές επιχειρήσεις τον ψηφιακό κίνδυνο. Η έρευνα της Kaspersky για το βιομηχανικό ΙοΤ, τον επιβεβαιώνει, διαπιστώνοντας ότι μόνο το 19% των εταιριών έχει εφαρμόσει ενεργό έλεγχο δικτύου και επισκεψιμότητας και το 14% έχει εισαγάγει ανίχνευση ανωμαλιών δικτύου. «Ενώ οι βιομηχανικές επιχειρήσεις θα αυξήσουν την υλοποίηση συνδεδεμένων συσκευών και «έξυπνων» συστημάτων, θα πρέπει να επιδιώκουν το ίδιο επίπεδο αποτελεσματικότητας όταν πρόκειται για προστασία», προειδοποιεί ο επικεφαλής της Επιχειρηματικής Μονάδας KasperskyOS, Kaspersky, Grigory Sizov.
Η Check Point Software, λέει ότι οι επιχειρήσεις θα αναγκαστούν να λάβουν μέτρα, καθώς θα προσαρμοστούν στη «νέα πραγματικότητα», όπως τη χαρακτηρίζει. Με το τρίτο τρίμηνο του τρέχοντος έτους να καταγράφει απότομη αύξηση των επιθέσεων double-extortion ransomware, ο Security Engineering Team Leader της Check Point Software Technologies, Βασίλης Νικολόπουλος, εξηγεί ότι «οι Malware επιθέσεις έχουν επιστρέψει δυναμικά στο ελληνικό τοπίο, ενώ στο top 3 βρίσκονται: το Emotet το οποίο είχε καταγράψει επίδραση στη χώρα τον Σεπτέμβριο του 2020 της τάξεως του 26,84% ενώ τον Οκτώβριο που μας πέρασε είχε διπλασιαστεί στο 47,84%, το Agenttesla το οποίο τον Σεπτέμβριο είχε ποσοστό 12,78%, ενώ τον Οκτώβριο κατέγραψε μια μικρή μείωση στο 9,88% και τέλος το Trickbot όπου τον περασμένο Σεπτέμβριο είχε ποσοστό 4.79% και τον Οκτώβριο 6.79% καταγράφοντας μια αύξηση».
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
