Κυβερνοασφάλεια: Κύριες και αναδυόμενες απειλές

Από το Ευρωπαϊκό Κοινοβούλιο

O ψηφιακός μετασχηματισμός στα κράτη μέλη έχει αναπόφευκτα οδηγήσει στη δημιουργία νέων απειλών κατά της κυβερνοασφάλειας. Οι κυβερνοεγκληματίες (hackers)  εκμεταλλεύονται την πανδημία του κορονοϊού και συχνά στοχεύουν οργανισμούς και εταιρείες που κάνουν χρήση της τηλεργασίας. Ο πόλεμος στην Ουκρανία έχει επίσης επηρεάσει την ασφάλεια στον κυβερνοχώρο. Ως απάντηση στην εξέλιξη των απειλών για την ασφάλεια στον κυβερνοχώρο, το Ευρωπαϊκό Κοινοβούλιο υιοθέτησε μια νέα ευρωπαϊκή οδηγία εισάγοντας εναρμονισμένα μέτρα σε επίπεδο ΕΕ, περιλαμβανομένου της προστασίας βασικών υπηρεσιών.

Οι κυριότερες ομάδες κυβερνοαπειλών

Σύμφωνα με την έκθεση Threat Landscape 2022() του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια (ENISA), υπάρχουν οκτώ κύριες ομάδες απειλών: 

1. Λυτρισμικό (Ransomware): Κακόβουλο λογισμικό που απειλεί το θύμα καταστρέφοντας ή εμποδίζοντας την πρόσβαση του σε κρίσιμα δεδομένα ή συστήματα έως ότου καταβληθούν λύτρα.

Το 2022 οι επιθέσεις ransomware συνέχισαν να αποτελούν μία από τις κύριες απειλές στον κυβερνοχώρο ενώ γίνονται και όλο και πιο περίπλοκες. Σύμφωνα με έρευνα που παρατίθεται από τον ENISA, η οποία διεξήχθη στα τέλη του 2021 και το 2022, οι περισσότεροι από τους μισούς ερωτηθέντες ή τους υπαλλήλους τους είχαν προσεγγιστεί σε επιθέσεις ransomware. Τα στοιχεία από τον ENISA δείχνουν ότι η υψηλότερη ζήτηση ransomware αυξήθηκε από 13 εκατομμύρια ευρώ το 2019 σε 62 εκατομμύρια ευρώ το 2021 και ο μέσος όρος λύτρων που καταβλήθηκαν διπλασιάστηκε από 71.000 ευρώ το 2019 σε 150.000 ευρώ το 2020. Υπολογίζεται ότι το 2021 η αξία των ζημιών από το παγκόσμιο ransomware έφτασε τα 18 δισεκατομμύρια ευρώ – 57 φορές περισσότερες από ό,τι το 2015. 

2. Κακόβουλο λογισμικό (Malware): λογισμικό που βλάπτει ένα υπολογιστικό σύστημα.

Το κακόβουλο λογισμικό περιλαμβάνει ιούς (viruses), σκουλήκια (worms), δούρειους ίππους (Trojan horses) και κατασκοπευτικό λογισμικό (spyware) . Μετά από μια παγκόσμια μείωση του κακόβουλου λογισμικού λόγω της πανδημίας του Covid-19 το 2020 και στις αρχές του 2021, η χρήση του αυξήθηκε σημαντικά μέχρι τα τέλη του 2021, καθώς οι άνθρωποι άρχισαν να επιστρέφουν στο γραφείο. Η άνοδος στη χρήση του κακόβουλου λογισμικού αποδίδεται επίσης στο crypto-jacking (η μυστική χρήση του υπολογιστή του θύματος για παράνομη δημιουργία κρυπτονομισμάτων) και στο κακόβουλο λογισμικό Internet-of-Things (κακόβουλο λογισμικό που στοχεύει συσκευές που είναι συνδεδεμένες στο διαδίκτυο, όπως δρομολογητές ή κάμερες). Σύμφωνα με τον ENISA, υπήρξαν περισσότερες επιθέσεις Internet-of-Things το πρώτο εξάμηνο του 2022 από ό,τι τα προηγούμενα τέσσερα χρόνια. 

3. Κοινωνική μηχανική (Social engineering): εκμετάλλευση ανθρώπινου λάθους ή/και χειραγώγηση χρηστών για πρόσβαση σε πληροφορίες ή υπηρεσίες.

Σε αυτή την περίπτωση τα θύματα εξαπατώνται ώστε να ανοίξουν κακόβουλα έγγραφα, αρχεία ή email, να επισκέπτονται ιστότοπους, με αποτέλεσμα να παραχωρούν μη εξουσιοδοτημένη πρόσβαση σε συστήματα ή υπηρεσίες στους hackers. Η πιο κοινή επίθεση αυτού του είδους είναι το phishing (μέσω email) ή το smishing (μέσω μηνυμάτων κειμένου). Σχεδόν το 60% των παραβιάσεων στην Ευρώπη, τη Μέση Ανατολή και την Αφρική περιλαμβάνουν ένα στοιχείο κοινωνικής μηχανικής, σύμφωνα με έρευνα που παρατίθεται από τον ENISA. Οι οργανισμοί που υποδύονται οι κυβερνοεγκληματίες (phishers) κυρίως προέρχονταν από τον χρηματοοικονομικό και τεχνολογικό τομέα αλλά άρχισαν να στοχεύουν και τα ανταλλακτήρια κρυπτονομισμάτων και τους κατόχους κρυπτονομισμάτων. 

4. Απειλές κατά δεδομένων (Threats against data): στόχευση πηγών δεδομένων για μη εξουσιοδοτημένη πρόσβαση και αποκάλυψη.

Ζούμε σε μια οικονομία που βασίζεται στα δεδομένα, η οποία παράγει τεράστιες ποσότητες δεδομένων που είναι εξαιρετικά σημαντικές, μεταξύ άλλων, για τις επιχειρήσεις και την Τεχνητή Νοημοσύνη, γεγονός που την καθιστά σημαντικό στόχο για τους εγκληματίες του κυβερνοχώρου. Οι απειλές κατά των δεδομένων μπορούν να ταξινομηθούν κυρίως ως παραβιάσεις δεδομένων (σκόπιμες επιθέσεις από κυβερνοεγκληματία) και διαρροές δεδομένων (ακούσια απελευθέρωση δεδομένων). Τα χρήματα παραμένουν το πιο κοινό κίνητρο τέτοιων επιθέσεων. Μόνο στο 10% των περιπτώσεων το κίνητρο είναι η κατασκοπεία. 

5. Απειλές κατά της διαθεσιμότητας – Άρνηση υπηρεσίας (Denial of Service): επιθέσεις που εμποδίζουν τους χρήστες να έχουν πρόσβαση σε δεδομένα ή υπηρεσίες.

Αυτές είναι μερικές από τις πιο κρίσιμες απειλές για τα συστήματα πληροφορικής. Αυξάνονται σε εύρος και πολυπλοκότητα. Μια κοινή μορφή επίθεσης είναι η υπερφόρτωση της υποδομής του δικτύου και να καταστίσουν ένα σύστημα μη διαθέσιμο. Οι επιθέσεις άρνησης υπηρεσίας πλήττουν όλο και περισσότερο τα δίκτυα κινητής τηλεφωνίας και τις συνδεδεμένες συσκευές. Χρησιμοποιούνται πολύ στον κυβερνοπόλεμο Ρωσίας-Ουκρανίας. Οι ιστότοποι που σχετίζονται με τον Covid-19, όπως αυτοί για τον εμβολιασμό έχουν επίσης στοχοποιηθεί. 

6. Απειλές κατά της διαθεσιμότητας (Threats against availability): απειλές για τη διαθεσιμότητα του Διαδικτύου.

Αυτές οι απειλές περιλαμβάνουν τη φυσική κατάληψη και την καταστροφή της υποδομής του διαδικτύου, όπως έγινε στα κατεχόμενα ουκρανικά εδάφη από την ρωσική εισβολή, καθώς και την ενεργό λογοκρισία ειδήσεων ή ιστοσελίδων μέσων κοινωνικής δικτύωσης. 

7. Παραπληροφόρηση (Disinformation/misinformation): η διάδοση παραπλανητικών πληροφοριών.

Η αυξανόμενη χρήση των πλατφορμών μέσων κοινωνικής δικτύωσης και των διαδικτυακών μέσων έχει οδηγήσει σε αύξηση των καμπανιών που διαδίδουν ψεύτικες πληροφορίες (σκόπιμα παραποιημένες πληροφορίες) και παραπληροφόρηση (διαμοιρασμός λανθασμένων πληροφοριών) ώστε να προκαλέσουν φόβο και αβεβαιότητα. Η Ρωσία έχει χρησιμοποιήσει αυτή την τεχνολογία για να αλλοιώσει την αντίληψη του κόσμου για τον πόλεμο στην Ουκρανία.

Επίσης, μέσω της τεχνολογίας Deepfake σημαίνει ότι είναι πλέον δυνατή η δημιουργία ψεύτικου ήχου, βίντεο ή εικόνων που σχεδόν δεν διακρίνονται από τις πραγματικές. Τα ρομπότ που προσποιούνται ότι είναι αληθινά άτομα μπορούν να διαταράξουν τις διαδικτυακές κοινότητες πλημμυρίζοντας τις με ψεύτικα σχόλια.

8. Επιθέσεις εφοδιαστικής αλυσίδας (Supply-chain attacks): στόχευση της σχέσης μεταξύ οργανισμών και προμηθευτών.

Αυτός είναι ένας συνδυασμός δύο επιθέσεων – στον προμηθευτή και στον πελάτη. Οι οργανισμοί γίνονται πιο ευάλωτοι σε τέτοιες επιθέσεις, λόγω των ολοένα και πιο περίπλοκων συστημάτων και ενός πλήθους προμηθευτών, που είναι πιο δύσκολο να επιβλέπονται.

Κυριότεροι τομείς που επηρεάζονται από τις κυβερνοαπειλές

Οι απειλές για την ασφάλεια στον κυβερνοχώρο στην Ευρωπαϊκή Ένωση επηρεάζουν ζωτικούς τομείς. Σύμφωνα με τον ENISA, οι έξι κορυφαίοι τομείς που επηρεάστηκαν μεταξύ Ιουνίου 2021 και Ιουνίου 2022 ήταν:

1. Δημόσια διοίκηση/διακυβέρνηση (24% των περιστατικών που αναφέρθηκαν)

2. Πάροχοι ψηφιακών υπηρεσιών (13%)

3. Ευρύ κοινό (12%)

4. Υπηρεσίες (12%)

5. Χρηματοοικονομικά/τραπεζικά (9%)

6. Υγεία (7%)

0

Ο πόλεμος της Ρωσίας στην Ουκρανία έχει επηρεάσει την σφαίρα του κυβερνοχώρου με πολλούς τρόπους. Οι επιχειρήσεις στον κυβερνοχώρο χρησιμοποιούνται παράλληλα με την παραδοσιακή στρατιωτική δράση. Σύμφωνα με τον ENISA, παράγοντες που χρηματοδοτούνται από το ρωσικό κράτος έχουν πραγματοποιήσει κυβερνοεπιχειρήσεις εναντίον οντοτήτων και οργανισμών στην Ουκρανία και σε χώρες που την υποστηρίζουν.

Η δραστηριότητα των hacktivist (hacking για πολιτικά ή κοινωνικά κίνητρα) έχει επίσης αυξηθεί, με πολλούς να πραγματοποιούν επιθέσεις για να υποστηρίξουν την πλευρά που υποστηρίζουν.

Η παραπληροφόρηση ήταν ένα εργαλείο στον κυβερνοπόλεμο πριν ξεκινήσει η εισβολή και το χρησιμοποιούν και οι δύο πλευρές. Η ρωσική παραπληροφόρηση έχει επικεντρωθεί στην εξεύρεση δικαιολογιών για την εισβολή, ενώ η Ουκρανία έχει χρησιμοποιήσει παραπληροφόρηση για να παρακινήσει τα στρατεύματα. Χρησιμοποιήθηκε επίσης η τεχνολογία Deepfake με Ρώσους και Ουκρανούς ηγέτες που εξέφραζαν απόψεις που υποστηρίζουν την άλλη πλευρά της σύγκρουσης. Επίσης, κυβερνοεγκληματίες προσπάθησαν να εκβιάσουν χρήματα από άτομα που ήθελαν να υποστηρίξουν την Ουκρανία μέσω ψεύτικων φιλανθρωπικών οργανώσεων.