Οι κυβερνοεπιθέσεις που συνδέονται με εξελίξεις που σχετίζονται με την πανδημία παγκοσμίως συνέχισαν να επηρεάζουν οργανισμούς το 2021. Οι κυβερνοεγκληματίες διπλασίασαν τις επιθέσεις τους, εκμεταλλευόμενοι χώρες που αντιμετωπίζουν νέες μεταλλάξεις του COVID-19 ή αλλάζουν τη διαχείριση των συνόρων τους, με κύριο όχημα τους πωλητές πλαστών πιστοποιητικών εμβολίων στο dark web.
Η Check Point Research ανέφερε πρόσφατα ότι οι κυβερνοεπιθέσεις σε οργανισμούς παγκοσμίως αυξήθηκαν κατά 40% το 2021, σε σύγκριση με το προηγούμενο έτος, με 1 στους 61 οργανισμούς να επηρεάζονται από ransomware κάθε εβδομάδα κατά την ίδια περίοδο.
Καθώς οι οργανισμοί προσπαθούν να ανακάμψουν μέσα στην πανδημία, είναι σημαντικό να δίνουν σημασία στην ασφάλεια στον κυβερνοχώρο κατά τον προγραμματισμό τους για το επόμενο έτος. Ας ρίξουμε μια ματιά σε μερικά από τα βασικά περιστατικά και διδάγματα στον κυβερνοχώρο από το 2021 που θα βοηθήσουν τους οργανισμούς να ασφαλίσουν και να προστατεύσουν καλύτερα τις επιχειρήσεις, τα περιουσιακά στοιχεία και τους ανθρώπους τους από πιθανές απειλές:
Παγκόσμια αύξηση στα πλαστά έγγραφα εμβολιασμού σχετικά με τον COVID-19: Η παγκόσμια ζήτηση για πλαστά πιστοποιητικά εμβολιασμού έχει εκτοξευθεί τις τελευταίες εβδομάδες. Η CPR αποκάλυψε ότι ο αριθμός των πωλητών αυξήθηκε κατά 10 φορές από τον Αύγουστο έως τον Σεπτέμβριο του τρέχοντος έτους. Καθώς όλο και περισσότερες χώρες εφάρμοσαν πολιτικές επίδειξης πιστοποιητικού εμβολιασμού βγαίνοντας από το lockdown, η ζήτηση για πλαστά πιστοποιητικά αυξάνει. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτές τις εξελίξεις που σχετίζονται με την πανδημία για προσωπικό όφελος, όπως αποδεικνύεται από αναφορές για πλαστά πιστοποιητικά εμβολίων που προηγουμένως πωλούνταν για 80-100 USD / 110 AUD στο dark web, ενώ τώρα στo web.
Επιθέσεις σε ζωτικής σημασίας υποδομές: Σε όλο τον κόσμο, οι κυβερνοεγκληματικές οργανώσεις αύξησαν τις επιθέσεις σε βασικές υπηρεσίες και κυβερνητικούς φορείς, όπως οι μεταφορές, η εκπαίδευση κ.λπ. Ένα παράδειγμα της κλίμακας και του κινδύνου αυτών των περιστατικών είναι οι κυβερνοεπιθέσεις στο σιδηροδρομικό σύστημα του Ιράν νωρίτερα αυτό το έτος , η οποία είχε ως αποτέλεσμα τη διακοπή των δρομολογίων και οδήγησε τους επιβάτες να καλέσουν τον αριθμό τηλεφώνου του γραφείου του Ανώτατου Ηγέτη του Ιράν Χαμενεΐ. Το περιστατικό χρησίμευσε ως μια σημαντική έκκληση προς τις κυβερνήσεις παγκοσμίως να αυξήσουν προληπτικά την ασφάλεια των κρίσιμων κρατικών υποδομών, αφού η διαδικασία επαναφοράς από κυβερνοεπίθεση αυτής της εμβέλειας είναι περίπλοκη και μπορεί να είναι χρονοβόρα.
Ανάλογα στην Αυστραλία, είδαμε πώς η ενημέρωση κρατήθηκε ως «όμηρος» καθώς ένας σημαντικός εκδότης δέχτηκε μεγάλο πλήγμα από μια κυβερνοεπίθεση, που προκάλεσε την διακοπή των εκπομπών του. Όσον αφορά στο δημόσιο τομέα, οι επιτιθέμενοι πραγματοποίησαν μια κυβερνοεπίθεση στο Υπουργείο Παιδείας στην αρχή της νέας σχολικής περιόδου, η πρώτη σε καθεστώς lockdown, δημιουργώντας έντονο πρόβλημα στο προσωπικό, τους γονείς και τους μαθητές.
Ζούμε σήμερα σε μια εποχή όπου οι υποδομές ζωτικής σημασίας μπορούν εύκολα να δεχθούν πλήγμα σε οποιαδήποτε γωνιά του κόσμου. Αυτό που είναι πιο ανησυχητικό είναι ότι τις περισσότερες φορές, πιθανότατα αυτά τα περιστατικά μπορούν να προληφθούν.
Προτρέπουμε να βεβαιωθείτε ότι έχετε εφαρμόσει ένα αποτελεσματικό σχέδιο αποκατάστασης από περιστατικά κυβερνοασφάλειας , βεβαιωθείτε ότι τα συστήματά σας είναι ενημερωμένα και αξιοποιείτε λογισμικό τρίτων αξιόπιστων κατασκευαστών ασφαλείας για προστασία από απειλές .
Triple-extortion ransomware Επιθέσεις: Στην 6μηνη έκθεση της Check Point Software για το 2021, παρουσιάσαμε έναν νέο τύπο απειλής – τις επιθέσεις Triple Extortion, μια εξέλιξη στην ήδη ανερχόμενη ransomware απειλή. Για παράδειγμα, το ransomware REvil, μια από τις πιο εξέχουσες οικογένειες που είναι υπεύθυνη για δεκάδες μεγάλες παραβιάσεις από το 2019 και, πιο πρόσφατα, τις κυβερνοεπιθέσεις Kaseya και JBS στις 4 Ιουλίου νωρίτερα φέτος το καλοκαίρι.
Επιθέσεις στην εφοδιαστικής αλυσίδα λογισμικού (supply chain attacks)
Τα περιστατικά της εφοδιαστικής αλυσίδας λογισμικού κέντρισαν το ενδιαφέρον των ερευνητών μετά την επίθεση της SolarWinds. H ομάδα Check Point Research εντόπισε ελαττώματα ασφαλείας στο Atlassian, μια πλατφόρμα λογισμικού που ιδρύθηκε στην Αυστραλία με περισσότερους από 180.000 πελάτες σε όλο τον κόσμο. Με ένα μόνο κλικ, ένας εισβολέας θα μπορούσε να είχε χρησιμοποιήσει τα ελαττώματα για να αποκτήσει πρόσβαση στο σύστημα σφαλμάτων Atlassian Jira και να αποκτήσει ευαίσθητες πληροφορίες. Καθώς η CPR αποκάλυψε υπεύθυνα τα ευρήματα της έρευνας στον Atlassian, η δεύτερη ανέπτυξε μια επιδιόρθωση για την αποφυγή όποιας πιθανής εκμετάλλευσης των ευπαθειών αυτών. Το απομακρυσμένο εργατικό δυναμικό και οι τεχνολογίες τηλεργασίας έχουν επιδεινώσει την τάση των supply chain επιθέσεων, ωστόσο είναι επιτακτική ανάγκη να διασφαλίσουμε ότι αυτές οι τεχνολογίες έχουν την καλύτερη άμυνα έναντι της εξαγωγής κακόβουλων δεδομένων.
Διασφάλιση του υβριδικού χώρου εργασίας: Μία από τις βασικές προκλήσεις που αντιμετωπίζουν οι οργανισμοί σε ένα υβριδικό εργασιακό περιβάλλον είναι η ένταση και το πλήθος των επιθέσεων στον κυβερνοχώρο. Οι εγκληματίες του κυβερνοχώρου έχουν πλήρη επίγνωση του χρονοδιαγράμματος που μπορούν να χρειαστούν οι βιομηχανίες για να εντοπίσουν και να ανακάμψουν από πιθανή επίθεση . Ρεαλιστικά μπορεί να χρειαστούν μέρες, εβδομάδες, ακόμη και μήνες για να επιδιορθωθούν τα τρωτά σημεία, εάν οι οργανισμοί δεν διαθέτουν τις κατάλληλες πολιτικές ασφαλείας και τις υποδομές. Η ουσία είναι ότι ο υβριδικός χώρος εργασίας είναι πλέον πολύ μεγάλο μέρος της καθημερινότητάς μας και οι επαγγελματίες πληροφορικής και οι εργαζόμενοι πρέπει να εντείνουν τη διασφάλιση ότι κάθε τελικό σημείο είναι ασφαλές.
Η Κωνσταντίνα Κούκου Cyber Security Specialist at Check Point Software Technologies δήλωσε σχετικά «Συνοπτικά κατά τη διάρκεια του 2021, μάθαμε ότι οι χάκερ και οι εγκληματίες του κυβερνοχώρου επιδιώκουν πάντα να εκμεταλλεύονται οργανισμούς, επιχειρήσεις και άτομα και ότι καμία επιχείρηση ή άτομο δεν έχει ανοσία ή εξαιρείται από μια επίθεση. Για να παραμείνουν ένα βήμα μπροστά από τις συνέπειες ενός περιστατικού ασφαλείας, οι οργανισμοί πρέπει να υιοθετήσουν μια προληπτική προσέγγιση διαχείρισης ρίσκου και εφαρμογής λύσεων ασφαλείας. Μια απροστάτευτη εφαρμογή ή ένα ευάλωτο τελικό σημείο μπορεί να είναι το σημείο έναρξης μιας κυβερνοεπίθεσης μεγάλης εμβέλειας.