Μεγαλώνει ο κίνδυνος για «χακάρισμα» σε βάσεις δεδομένων

Διογκώνεται καθημερινά ο κίνδυνος των «επιθέσεων» σε ψηφιακά δεδομένα καθώς η υπερχρήση της τεχνολογίας λόγω covid έδωσε τροφή στους χάκερ να χτυπούν ολοένα και περισσότερο και συχνότερα βάσεις δεδομένων.

Το κακόβουλο λογισμικό (malware) αναδεικνύεται για το 2020 ως η “νούμερο 1” κυβερνο-απειλή στην Ευρωπαϊκή Ένωση για το 2020, ενώ σε άνοδο βρίσκεται το ηλεκτρονικό ψάρεμα (phishing), η κλοπή ταυτότητας και το Ransomware.

Το «εύκολο χρήμα» ως το σημαντικότερο κίνητρο των κυβερνο-εγκληματιών οι οποίοι εκτείνουν την δράση τους ακόμα και σε «οικιακές» περιπτώσεις και φυσικά κυρίαρχα σε επιχειρήσεις, κυβερνήσεις και υποδομές.

Αυτές οι διαπιστώσεις προέρχονται από τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια στον Κυβερνοχώρο (ENISA) στην 8η ετήσια έκθεση “ENISA Threat Landscape 2020”.

Το report όπως αναφέρεται στο newsletter του ΣΕΠΕ,  αξιολογεί τις κορυφαίες απειλές στον κυβερνοχώρο για την περίοδο Ιανουαρίου 2019 – Απριλίου 2020. Η έκθεση εντοπίζει μια μεγάλη αλλαγή στο τοπίο των ψηφιακών απειλών την περίοδο της υγειονομικής κρίσης του COVID-19.  Δηλαδή, κατά τη διάρκεια της πανδημίας, οι εγκληματίες στον κυβερνοχώρο έχουν αυξήσει τη δραστηριότητά τους, προσαρμόζονται πιο γρήγορα και στοχεύουν πιο αποτελεσματικά τις ομάδες των θυμάτων. Ο ENISA προειδοποιεί ότι ο δρόμος για ένα πιο ασφαλές ψηφιακό περιβάλλον θα είναι μακρύς. Αυτό οφείλεται, κυρίως, στην αποδυνάμωση των υφιστάμενων μέτρων ασφάλειας στον κυβερνοχώρο εξαιτίας των αλλαγών στα πρότυπα εργασίας της εξ αποστάσεως απασχόλησης. Αυτή η στροφή οδήγησε σε αύξηση των εξατομικευμένων επιθέσεων στον κυβερνοχώρο, με τη χρήση, μάλιστα, πιο προηγμένων μεθόδων και τεχνικών.

ΟΙ ΜΕΓΑΛΥΤΕΡΕΣ ΑΠΕΙΛΕΣ

Σύμφωνα με το report του ENISA, που επεξεργάστηκε ο ΣΕΠΕ, οι 15 κορυφαίες απειλές στον κυβερνοχώρο στην Ε.Ε. για το 2020 είναι: 1. Κακόβουλο λογισμικό, 2. Web-based Attacks, 3. Ηλεκτρονικό ψάρεμα, 4. Web Application Attacks, 5. Ανεπιθύμητη Αλληλογραφία (spam), 6. Κατανεμημένη άρνηση υπηρεσίας (DDoS), 7. Κλοπή ταυτότητας, 8. Παραβίαση δεδομένων, 9. Insider Threat. 10. Botnets, 11. Φυσική χειραγώγηση, ζημιά, κλοπή και απώλεια, 12. Διαρροή πληροφοριών, 13. Ransomware, 14. Κατασκοπεία στον κυβερνοχώρο και 15. Cryptojacking.

Μάλιστα, η έκθεση του ENISA προβλέπει περαιτέρω έξαρση των ψηφιακών απειλών το προσεχές διάστημα. Από τα στοιχεία, που επικαλούνται οι συντάκτες της έρευνας, προκύπτει ότι ο αριθμός των πλαστών διαδικτυακών ιστοτόπων αγορών και των ψευδών διαδικτυακών εμπόρων αυξήθηκε κατά τη διάρκεια της πανδημίας του COVID-19.

Από αντιγραφείς ιστοτόπων δημοφιλών brands έως δόλιες υπηρεσίες, που δεν παραδίδουν ποτέ τα εμπορεύματα, ο νέος κορωνοϊός αποκάλυψε αδυναμίες στο μοντέλο που χρησιμοποιείται στις διαδικτυακές αγορές. Ο αριθμός των περιστατικών εκφοβισμού στον κυβερνοχώρο και εκβιασμού αυξήθηκε, επίσης, με την πανδημία του COVID-19.