ΤΟΥ ΝΑΣΟΥ ΧΑΤΖΗΤΣΑΚΟΥ
Στο «μάτι» των χάκερ έχουν μπει τα τελευταία χρόνια οι εκπτωτικές περίοδοι και δη οι πιο προβεβλημένες, όπως προκύπτει από τα επίσημα στοιχεία των εταιριών ψηφιακής ασφάλειας. Η Black Friday ειδικά αποτελεί για τους κυβερνοεγκληματίες μία από τις πιο αγαπημένες στιγμές της χρονιάς. Δεν είναι τυχαίο ότι κατά τη συγκεκριμένη εκπτωτική περίοδο οι κυβερνοεπιθέσεις παρουσιάζουν αύξηση της τάξης του 25% (!), προκαλώντας σοβαρά προβλήματα τόσο στους καταναλωτές όσο και στις επιχειρήσεις.
Σύμφωνα με τα πιο πρόσφατα στοιχεία της Kaspersky, της παγκόσμιας εταιρίας ψηφιακής ασφάλειας, οι ερευνητές παρατηρούν ότι κυβερνοεγκληματίες και απατεώνες ετοιμάζονται να εκμεταλλευτούν την αυξημένη ζήτηση που δημιουργείται κατά την εκπτωτική περίοδο της Black Friday. Με διάφορα τεχνάσματα επιδιώκουν την κλοπή προσωπικών δεδομένων, χρημάτων, καθώς και τη μετάδοση κακόβουλου λογισμικού μέσω παραπλανητικών, ελκυστικών αγορών.
Οπως αναφέρει ο Σύνδεσμος Εταιριών Πληροφορικής και Επικοινωνιών (ΣΕΠΕ), από τον Ιανουάριο μέχρι τον Νοέμβριο του 2024 τα προϊόντα της Kaspersky «απέτρεψαν 38.473.274 επιθέσεις phishing, που συνδέονται με το ηλεκτρονικό εμπόριο, τα συστήματα πληρωμών και τα τραπεζικά ιδρύματα. Το 44% εξ αυτών περιλάμβανε τη χρήση τραπεζικών υπηρεσιών ως “δόλωμα”, σημειώνοντας αύξηση σχεδόν κατά 25%, συγκριτικά με τις 30.803.840 επιθέσεις phishing που καταγράφηκαν την ίδια περίοδο πέρυσι».
Αναλυτικότερα, το 2024 πραγματοποιήθηκαν πάνω από 38.000.000 επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα, τράπεζες και καταστήματα τεχνολογίας, προκαλώντας φυσικά σημαντικά προβλήματα σε αυτές τις επιχειρήσεις. Ενδεικτικά αναφέρεται ότι κλεμμένα δεδομένα από τις κάρτες που χρησιμοποιούνται για τις πληρωμές πωλούνται σε φόρουμ του dark web σε τιμές από 70 έως 315 δολάρια ανά σετ!
Ποιες τακτικές χρησιμοποιούν
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα ή επιχειρήσεις όπως η Amazon, η Walmart και το Etsy, στέλνοντας παραπλανητικά e-mails που ισχυρίζονται ότι προσφέρουν αποκλειστικές εκπτώσεις. Τα e-mails αυτά οδηγούν σε ψεύτικες ιστοσελίδες που μοιάζουν με τις νόμιμες, συνήθως με ανεπαίσθητα ορθογραφικά λάθη ή μικρές παραλλαγές στο domain name. Ετσι, όσοι προσπαθούν να ψωνίσουν μέσω αυτών των ιστοσελίδων συνήθως πέφτουν θύματα απάτης και χάνουν τα χρήματά τους.
«Η επιθυμία των καταναλωτών να κερδίσουν δώρα γίνεται επίσης συχνά αντικείμενο εκμετάλλευσης. Οι επιτήδειοι στέλνουν μηνύματα που προωθούν έρευνες περιορισμένου χρόνου με κληρώσεις, οι οποίες προσφέρουν πολύτιμα δώρα, όπως δωρεάν iPhone 14» τονίζει η Kaspersky. Για να κινητοποιήσουν τα θύματα, ισχυρίζονται ότι μόνο λίγοι «επιλεγμένοι» χρήστες θα κερδίσουν την προσφορά, ασκώντας πίεση στους παραλήπτες να δράσουν γρήγορα. Οι απατεώνες προσφέρουν κάποια «επιβράβευση» στους χρήστες, σε αντάλλαγμα για τις «βασικές πληροφορίες» που μοιράζονται, όπως τη διεύθυνση του e-mail τους, αλλά και για τη χρηματική συναλλαγή που πραγματοποιούν στον ψεύτικο ιστότοπο.
Εχοντας μελετήσει την πορεία που ακολουθούν οι απατεώνες, οι ειδικοί της Kaspersky αποκαλύπτουν ότι τα κλεμμένα δεδομένα είτε αξιοποιούνται άμεσα είτε πωλούνται σε αγορές του dark web. Η αξία των δεδομένων καθορίζει και την τιμή τους. Για παράδειγμα, ολοκληρωμένα σετ κλεμμένων στοιχείων πιστωτικών καρτών, γνωστά ως «fullz», συνήθως περιλαμβάνουν τον αριθμό της κάρτας, την ημερομηνία λήξης, τον κωδικό CVV, το όνομα του κατόχου, τη διεύθυνση τιμολόγησης και τον αριθμό τηλεφώνου.
Οι φετινοί κίνδυνοι
Ο Marc Rivero, επικεφαλής ερευνητής ασφαλείας στην Παγκόσμια Ομάδα Ερευνας και Ανάλυσης της Kaspersky, σχολιάζει: «Φέτος οι στρατηγικές στις τιμές και οι τακτικές μάρκετινγκ που χρησιμοποιούν οι αγορές του dark web μιμούνται αυτές των νόμιμων online καταστημάτων. Κάποιες, επίσης, προσφέρουν προωθητικές ενέργειες τύπου Black Friday, όπως εκπτώσεις και πακέτα προσφορών παρόμοιες με τις εποχιακές εκπτώσεις σε δημοφιλείς ιστοσελίδες».
Στο πλαίσιο αυτής της προωθητικής καμπάνιας, ένας πωλητής προσέφερε έκπτωση 10% σε κλεμμένα στοιχεία πιστωτικών καρτών από χώρες όπως ο Καναδάς, η Αυστραλία, η Ιταλία και η Ισπανία, με τιμές που κυμαίνονταν από 70 έως 315 δολάρια για κάθε κάρτα, ανάλογα με την ποιότητα και την προέλευσή της.
Με στόχο οι καταναλωτές και οι επιχειρήσεις να προστατευτούν από τις αναμενόμενες και στη φετινή Black Friday τακτικές των κυβερνοεγκληματιών, συμβουλεύει τα εξής:
- Να μην εμπιστεύονται κανέναν σύνδεσμο ή συνημμένο αρχείο που λαμβάνουν μέσω e-mail.
- Να ελέγχουν προσεκτικά τον αποστολέα προτού ανοίξουν οτιδήποτε.
- Να ελέγχουν προσεκτικά τις ιστοσελίδες των e-shop προτού καταχωρίσουν οποιαδήποτε πληροφορία (π.χ., εάν είναι σωστό το URL, καθώς και αν υπάρχουν ορθογραφικά ή σχεδιαστικά λάθη).
- Να προστατεύουν όλες τις συσκευές που χρησιμοποιούν για online αγορές με μια αξιόπιστη μέθοδο ασφαλείας.
- Για αγορά από μια άγνωστη εταιρία, να ελέγχουν τις κριτικές προτού πάρουν μια απόφαση.
Ωστόσο, όσες προφυλάξεις κι αν λάβουν, όπως επισημαίνει η Kaspersky, «πιθανότατα δεν θα αντιληφθούν ότι κάτι δεν πάει καλά μέχρι να δουν την κίνηση του τραπεζικού λογαριασμού ή της πιστωτικής κάρτας». «Αν, λοιπόν, εξακολουθείτε να λαμβάνετε έντυπα αντίγραφα κινήσεων, μην περιμένετε να φτάσουν σε εσάς μέσω ταχυδρομείου» καταλήγει η παγκόσμια εταιρία ψηφιακής ασφάλειας, υπογραμμίζοντας ότι πρέπει να συνδεθούν και να δουν διαδικτυακά αν όλες οι χρεώσεις φαίνονται νόμιμες. Αν όχι, θα πρέπει άμεσα να επικοινωνήσουν με την τράπεζα ή την εταιρία που τους παρείχε την πιστωτική κάρτα για να διορθώσουν την κατάσταση.
8 στους 10 Ελληνες ζητούν κρατική προστασία από το e-έγκλημα
Ανήσυχοι για θέματα κυβερνοασφάλειας δηλώνουν οι Ελληνες, ζητώντας, μάλιστα, μεγαλύτερη κρατική προστασία έναντι του ψηφιακού εγκλήματος, σύμφωνα με την ανάλυση του ΣΕΠΕ επί των πιο πρόσφατων ερευνών.
Πρόσφατη έκθεση της Focus Bari αποκαλύπτει αυξημένη ανησυχία των Ελλήνων για το ψηφιακό έγκλημα. Ποσοστό της τάξης του 77% θεωρεί αναγκαία την κρατική παρέμβαση για προστασία έναντι των κυβερνοαπειλών, γεγονός που δείχνει την ανάγκη για καλύτερη εκπαίδευση και μέτρα προστασίας στον ψηφιακό χώρο.
Στο μεταξύ, σύμφωνα με την τελευταία έρευνα «Focus on Tech Life», από τη Focus Bari, η οποία παρέχει στοιχεία για την τεχνολογική ζωή και τις τάσεις στην Ελλάδα το 2024, ένα ποσοστό 57% των πολιτών αναφέρει ότι ο ρυθμός των τεχνολογικών εξελίξεων είναι αγχωτικός, κάτι που φανερώνει το συναισθηματικό κόστος που επιφέρει η διαρκής προσαρμογή στις νέες τεχνολογίες.
Αλλαγές
Η έρευνα παρατηρεί και τις αλλαγές στη στάση των πολιτών απέναντι στην τεχνολογία. Οι Ελληνες πολίτες έχουν αυξημένη συνειδητοποίηση για την ανάγκη προστασίας των προσωπικών τους δεδομένων, ενώ πολλές επιχειρήσεις υιοθετούν μέτρα για την ασφάλεια των συστημάτων τους ανταποκρινόμενες στις αυξημένες απαιτήσεις. Πάντως, η έλλειψη εμπιστοσύνης στο ψηφιακό περιβάλλον προκαλεί ανησυχίες, ιδιαίτερα με δεδομένη τη συχνότητα των κυβερνοεπιθέσεων.
Σημειώνεται ότι η έρευνα της Focus Bari αναδεικνύει την άνοδο της χρήσης του διαδικτύου και των κινητών συσκευών σε όλες τις ηλικιακές ομάδες, με αύξηση στις ηλικίες 45+.
Η Focus Bari εντοπίζει την εντεινόμενη στροφή των Ελλήνων προς το online περιβάλλον και για τις αγορές τους. Πάνω από δύο στους τρεις Ελληνες έκαναν τουλάχιστον μια online αγορά το τελευταίο εξάμηνο, με τις ηλικίες άνω των 45 να ανεβαίνουν κατακόρυφα.
Επιπρόσθετα, η έρευνα δίνει ιδιαίτερη έμφαση και στη χρήση των social media. Πάνω από το 70% των χρηστών δηλώνει ότι ενημερώνεται κυρίως μέσω ψηφιακών μέσων και social media, με την ενημέρωση να διαφοροποιείται ανά ηλικία και κοινωνικό προφίλ.
Η αγορά κυβερνοασφάλειας για επιχειρήσεις θα φτάσει τα 60 δισ. δολ. το 2029
Το παγιωμένο, πλέον, φαινόμενο των κυβερνοεπιθέσεων εισφέρει με τη σειρά του στην εντυπωσιακή ανάπτυξη της παγκόσμιας αγοράς κυβερνοασφάλειας, ειδικά στον τομέα του «Internet of Things» (IoT).
Η Juniper Research σε μελέτη της προβλέπει ότι η παγκόσμια αγορά IoT Cybersecurity θα σημειώσει εντυπωσιακή ανάπτυξη, με τα έσοδα να διπλασιάζονται από 27 δισ. το 2024, σε 60 δισ. δολ. το 2029! Η αύξηση ξεπερνά το 120% και οφείλεται, σύμφωνα με τους αναλυτές της εταιρίας, «στη ραγδαία αύξηση της χρήσης IoT συσκευών από επιχειρήσεις, γεγονός που προκαλεί μεγαλύτερους κινδύνους κυβερνοεπιθέσεων και οικονομικών απωλειών και καθιστά μονόδρομο τις επενδύσεις στην κυβερνοασφάλεια».
Σύμφωνα με την ίδια έρευνα, το 45% των δαπανών για IoT Cybersecurity το 2025 θα αφορά την προστασία του δικτυακού επιπέδου. Η προστασία των IoT δικτύων θα απαιτήσει προηγμένες λύσεις, όπως τα Next Generation Firewalls (NGFWs), που μπορούν να ανιχνεύουν και να αποκρούουν εξελιγμένες απειλές με τη χρήση A.I., όπως εκτιμούν οι αναλυτές της Juniper. Ωστόσο -προσθέτουν- η πλήρης προστασία των IoT δικτύων απαιτεί λύσεις που καλύπτουν όλα τα επίπεδα, από το δίκτυο μέχρι το Cloud και τις συσκευές τελικού σημείου.
Η ερευνήτρια της Juniper Research Michelle Joynson αναφέρει χαρακτηριστικά πως οι IoT συνδέσεις αναμένεται να αυξηθούν κατά 91% μέχρι το 2029. Για την προστασία αυτών των συνδέσεων οι επιχειρήσεις θα χρειαστούν ενιαίες πλατφόρμες, που προσφέρουν ολοκληρωμένη διαχείριση απειλών.
Η μελέτη υπογραμμίζει τη σημασία της επένδυσης στην κυβερνοασφάλεια ως στρατηγική προτεραιότητα για επιχειρήσεις, καθώς ο αριθμός και η πολυπλοκότητα των IoT συσκευών συνεχώς αυξάνονται. Οι λύσεις ασφαλείας που ενσωματώνουν την Τεχνητή Νοημοσύνη και παρέχουν διαλειτουργικότητα σε όλα τα επίπεδα δικτύου θεωρούνται απαραίτητες για τη μελλοντική βιωσιμότητα των IoT οικοσυστημάτων.
To Internet of Things και η Τεχνητή Νοημοσύνη (Α.Ι.)
Στο μεταξύ, έτερες αναλύσεις υπογραμμίζουν τον αυξημένο κίνδυνο κυβερνοασφάλειας από την εμπλοκή της Τεχνητής Νοημοσύνης στο Internet of Things. «Παρόλο που πολλές από αυτές τις λύσεις παραμένουν υπό το ραντάρ, η ενσωμάτωσή τους στις υποδομές δικτύων (on-premises και cloud) επιφέρει τόσο ευκαιρίες όσο και προκλήσεις, ιδιαίτερα όσον αφορά την ασφάλεια και τη συνέχεια της επιχειρησιακής λειτουργίας» αναφέρει η εταιρία κυβερνοασφάλειας Check Point.
Συγκεκριμένα, η ενσωμάτωση της Τεχνητής Νοημοσύνης (Artificial Intelligence) στις IoT συσκευές (AIoT) επιτρέπει την αυτόνομη συλλογή, ανάλυση και λήψη αποφάσεων από αυτές τις συσκευές. Παρά τα οφέλη, ωστόσο, οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν ευπάθειες στα μοντέλα A.I., οδηγώντας τις IoT συσκευές σε μη ασφαλείς συμπεριφορές.
«Για την αποφυγή τέτοιων κινδύνων, οι οργανισμοί θα πρέπει να εστιάσουν στην ακεραιότητα των μοντέλων A.I. και να εφαρμόσουν μέτρα ασφαλείας από τα πρώτα στάδια ενσωμάτωσης» τονίζει η εταιρία. Ενα μείζον ζήτημα ασφαλείας για τα δίκτυα IoT, σύμφωνα με τους ειδικούς, αποτελούν οι επιθέσεις «μηδενικού κλικ» σε IoT περιβάλλοντα. Οι απειλές αυτές εντοπίζονται και εκμεταλλεύονται κρυμμένες ευπάθειες στις IoT συσκευές χωρίς την εμπλοκή του χρήστη, γεγονός που τις καθιστά δύσκολες στην ανίχνευση.
Για τους λόγους αυτούς, «η συνεχής παρακολούθηση, η τακτική ενημέρωση και η συνεργασία με κατασκευαστές για εφαρμογή των αρχών ασφαλείας από τον σχεδιασμό είναι ζωτικής σημασίας για την προστασία των δικτύων» τονίζει η Check Point.
Σημειώνεται ότι τα δίκτυα Internet of Things αποτελούν δίκτυα φυσικών αντικειμένων που είναι εξοπλισμένα με αισθητήρες, λογισμικό και συνδεσιμότητα στο διαδίκτυο.
Τα δίκτυα IoT αφορούν, για παράδειγμα, τα έξυπνα σπίτια (προσφέρουν έλεγχο φωτισμού, θέρμανσης, ασφάλειας από μια εφαρμογή στο κινητό) και τη βιομηχανία (με αισθητήρες που παρακολουθούν την κατάσταση των μηχανημάτων και προβλέπουν βλάβες). Στα οφέλη τους περιλαμβάνονται η αυτοματοποίηση των εργασιών, η αποτελεσματικότητα και η καινοτομία.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ (ΦΥΛΛΟ 22/11/2024)
