Ο ψηφιακός κόσμος εξακολουθεί να αποτελεί πεδίο μάχης για την ασφάλεια στον κυβερνοχώρο, με το 2023 να σηματοδοτεί ακόμα μια χρονιά αμείλικτων επιθέσεων σε αυτόν παγκοσμίως. Η ολοκληρωμένη ανάλυση των δεδομένων επιθέσεων στον κυβερνοχώρο από την Check Point Research, συμπεριλαμβανομένων στατιστικών στοιχείων για όλες τις περιοχές, σε παγκόσμιο επίπεδο, προσφέρει μια αποκαλυπτική ματιά στο συνεχώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο.
Το έτος 2023 χαρακτηρίστηκε από επίμονη κλιμάκωση των απειλών στον κυβερνοχώρο. Οι οργανισμοί σε όλο τον κόσμο αντιμετώπισαν κατά μέσο όρο 1158 εβδομαδιαίες κυβερνοεπιθέσεις ο καθένας. Αυτό αντιπροσωπεύει αύξηση 1% στις επιθέσεις στον κυβερνοχώρο σε σύγκριση με το 2022 και διατηρεί τη σημαντική αύξηση που παρατηρήθηκε από τα προηγούμενα χρόνια, σηματοδοτώντας μια συνεχή και ανησυχητική τάση στο τοπίο των ψηφιακών απειλών.
Με βελτιωτικές αλλαγές στις οποίες προχώρησε η ηγεσία του Υπουργείου Ψηφιακής Διακυβέρνησης, κάνοντας δεκτές προτάσεις κομμάτων και αρμόδιων φορέων, ολοκληρώθηκε στην αρμόδια επιτροπή της Βουλής, η επεξεργασία και σε β’ ανάγνωση, του νομοσχεδίου για τη σύσταση “Εθνικής Αρχής Κυβερνοασφάλειας”.
Το νομοσχέδιο έγινε δεκτό κατά πλειοψηφία. Υπέρ της αρχής του τάχθηκε η ΝΔ. Επιφυλάχθηκαν για την Ολομέλεια ΣΥΡΙΖΑ, ΠΑΣΟΚ-ΚΙΝΑΛ, Ελληνική Λύση, Νέα Αριστερά, “Σπαρτιάτες” και Πλεύση Ελευθερίας ενώ το ΚΚΕ και η “Νίκη” καταψήφισαν.
Ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, χαρακτήρισε τη σύσταση “Εθνικής Αρχής Κυβερνοασφάλειας”, «κρίσιμο βήμα για την ενίσχυση της ανθεκτικότητας του κράτους απέναντι στις κυβερνοεπιθέσεις προκειμένου να ανταποκριθεί με αποτελεσματικότητα η χώρα στις αυξανόμενες εθνικές ανάγκες αλλά και στις επιτακτικές ενωσιακές δεσμεύεις».
Παράλληλα, κάνοντας δεκτές σχετικές εισηγήσεις των κομμάτων της αντιπολίτευσης, διαβεβαίωσε ότι θα προβλεφθούν αυξημένα προσόντα για τους διοικητές της “Εθνικής Αρχής Κυβερνοασφάλειας” και θα προστεθούν στη διάταξη και οι μεταπτυχιακοί τίτλοι.
«Δεν χωράνε μικροπολιτικές προσεγγίσεις σε ένα νομοσχέδιο που θα καλύψει 2.000 κρίσιμους φορείς του κράτους να είναι ακόμα πιο ασφαλείς. Μόνο την τελευταία εβδομάδα η χώρα δέχθηκε 13,3 εκατομμύρια κυβερνοεπιθέσεις», κατέληξε ο κ. Παπαστεργίου.
Από την πλευρά τους τα κόμματα της αντιπολίτευσης εξέφρασαν επιφυλάξεις ως προς την αποτελεσματικότητα και την ανεξαρτησία τής “Εθνικής Αρχής Κυβερνοασφάλειας” εστιάζοντας την κριτική τους κυρίως στην αυτονομία, στη διαφάνεια και στη λογοδοσία της αλλά και στην απόλυτη κατοχύρωση της προστασίας των ευαίσθητων προσωπικών δεδομένων.
Το 2023, το τοπίο των απειλών στον κυβερνοχώρο είδε μια εξέλιξη, ιδιαίτερα στον τρόπο εκτέλεσης των απειλών ransomware. Ενώ το ransomware συνέχισε να αποτελεί σοβαρό κίνδυνο, ειδικά για μικρότερες και λιγότερο οχυρωμένες επιχειρήσεις, σημειώθηκε μια αξιοσημείωτη αλλαγή με ορισμένους επιτιθέμενους να επικεντρώνονται στην κλοπή δεδομένων και σε εκστρατείες που βασίζονται ξεκάθαρα σε εκβιασμούς. Αυτή η αλλαγή τακτικής είναι εμφανής σε δύο εξέχουσες εκστρατείες επίθεσης – τα περιστατικά MOVEit και GoAnywhere. Αυτές οι επιθέσεις δεν χρησιμοποίησαν παραδοσιακό ransomware που βασίζεται σε κρυπτογράφηση. Αντίθετα, περιστρέφονταν γύρω από εκβιασμό, με τους επιτιθέμενους να απαιτούν πληρωμή σε αντάλλαγμα για τη μη δημοσιοποίηση των κλεμμένων δεδομένων.
Οι παγκόσμιες επιθέσεις ανά κλάδο
Η ανάλυση ανά κλάδο αποκαλύπτει μια δυναμική αλλαγή. Ο τομέας της Εκπαίδευσης/Έρευνας, που προηγουμένως αποτελούσε πρωταρχικό στόχο, παρουσίασε αξιοσημείωτη μείωση των επιθέσεων κατά 12%, αν και παρέμεινε στην κορυφή της λίστας με τον μεγαλύτερο όγκο επιθέσεων στον κυβερνοχώρο. Αντίθετα, οι τομείς Λιανικής/Χονδρικής παρουσίασαν αύξηση 22%, υποδεικνύοντας αλλαγή στην εστίαση των επιτιθέμενων. Η αύξηση των επιθέσεων κατά 3% στον τομέα της Υγείας είναι ιδιαίτερα ανησυχητική, δεδομένης της κρίσιμης φύσης των υπηρεσιών του.
Οι κλάδοι Λιανικής/Χονδρικής αντιμετώπισαν σημαντικό αριθμό κυβερνοεπιθέσεων το 2023 , το οποίο μπορεί να οφείλεται σε πολλούς σημαντικούς παράγοντες:
Μεγάλος όγκος δεδομένων καταναλωτών: Οι επιχειρήσεις λιανικής και χονδρικής συνήθως χειρίζονται τεράστιες ποσότητες προσωπικών και οικονομικών δεδομένων από πελάτες. Αυτό τις καθιστά ελκυστικούς στόχους για εγκληματίες στον κυβερνοχώρο που θέλουν να κλέψουν ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών, διευθύνσεις και προσωπικά στοιχεία για κλοπή ταυτότητας ή μεταπώληση στον σκοτεινό ιστό.
Εξαιρετικά συνδεδεμένες και ψηφιοποιημένες λειτουργίες: Με την πρόοδο της τεχνολογίας, αυτοί οι τομείς έχουν αγκαλιάσει τον ψηφιακό μετασχηματισμό, βασιζόμενοι σε μεγάλο βαθμό στις ηλεκτρονικές συναλλαγές και τα διασυνδεδεμένα συστήματα. Αυτό το αυξημένο ψηφιακό αποτύπωμα προσφέρει περισσότερα σημεία εισόδου για τους επιτιθέμενους στον κυβερνοχώρο.
Σύνθετα δίκτυα εφοδιαστικής αλυσίδας: Οι λιανέμποροι και οι χονδρέμποροι έχουν συχνά περίπλοκα δίκτυα εφοδιαστικής αλυσίδας, στα οποία συμμετέχουν πολλοί πωλητές και τρίτοι πάροχοι υπηρεσιών. Κάθε κόμβος σε αυτό το δίκτυο μπορεί δυνητικά να είναι μια ευπάθεια εάν δεν είναι επαρκώς ασφαλής, παρέχοντας στους εγκληματίες του κυβερνοχώρου πολλαπλές οδούς για επίθεση.
Ηλεκτρονικό εμπόριο και διαδικτυακή παρουσία: Ηανάπτυξη των ηλεκτρονικών αγορών έχει οδηγήσει σε επέκταση των πλατφορμών ηλεκτρονικού εμπορίου. Αυτές οι πλατφόρμες, εάν δεν κατασκευαστούν και συντηρηθούν με ασφάλεια, μπορούν να είναι εύκολα εκμεταλλεύσιμες μέσω διαφόρων μεθόδων, όπως SQL injections, cross-site scripting ή άλλες επιθέσεις εφαρμογών ιστού.
Ανεπαρκή μέτρα κυβερνοασφάλειας: Οι μικρότεροι λιανέμποροι και χονδρέμποροι ενδέχεται να μην διαθέτουν τους πόρους για ισχυρές άμυνες στον κυβερνοχώρο σε σύγκριση με μεγαλύτερες εταιρείες, γεγονός που τους καθιστά ευκολότερους στόχους για επιθέσεις στον κυβερνοχώρο.
Υψηλοί όγκοι συναλλαγών: Οι μεγάλοι όγκοι καθημερινών συναλλαγών διευκολύνουν τις δόλιες δραστηριότητες να περάσουν απαρατήρητες. Οι εγκληματίες του κυβερνοχώρου το εκμεταλλεύονται προσπαθώντας να συνδυάσουν τις κακόβουλες δραστηριότητές τους μέσα στον μεγάλο αριθμό νόμιμων συναλλαγών.
Εποχιακή δραστηριότητα στο στόχαστρο: Οι τομείς λιανικής/χονδρικής αντιμετωπίζουν συχνά επιθέσεις σε συγκεκριμένες χρονικές περιόδους με αυξημένη δραστηριότητα, όπως η εορταστική περίοδος ή ειδικές ημέρες αγορών, όπου ο αυξημένος όγκος συναλλαγών και το πολυάσχολο προσωπικό μπορεί να οδηγήσουν σε μειωμένη επαγρύπνηση και αυξημένη ευαισθησία σε επιθέσεις όπως phishing ή ransomware.
Οι παγκόσμιες επιθέσεις ανά περιοχή
Σε περιφερειακό επίπεδο, η APAC ηγήθηκε με τον υψηλότερο μέσο αριθμό εβδομαδιαίων επιθέσεων, με μέσο όρο 1930 επιθέσεις ανά οργανισμό, αύξηση 3% σε σύγκριση με πέρυσι, ενώ η Αφρική σημείωσε σημαντική αύξηση 12% σε ετήσια βάση στον μέσο αριθμό εβδομαδιαίων επιθέσεων ανά οργανισμό, φθάνοντας κατά μέσο όρο τις 1900 επιθέσεις.
2023 – Η χρονιά των επιθέσεων Mega Ransomware
Το 2023, το τοπίο του ransomware υπέστη σημαντική αναστάτωση, που χαρακτηρίστηκε από σημαντική αύξηση τόσο του συμβατικού ransomware όσο και του πιο τρομακτικού mega-ransomware. Αυτή η ανησυχητική τάση υπογραμμίστηκε από την εξίσου ανησυχητική επικράτηση των zero-day exploits, ενισχύοντας την έκταση των ζημιών που προκλήθηκαν και τον αριθμό των θυμάτων που επηρεάστηκαν, με έναν αυξανόμενο αριθμό ομάδων hacking να αναλαμβάνουν με τόλμη (αν και σε ορισμένες περιπτώσεις, ψευδώς) την ευθύνη.
Αντισταθμίζοντας τον επείγοντα χαρακτήρα της κατάστασης, οι αναδυόμενες ρυθμιστικές πιέσεις ανάγκασαν περισσότερες εταιρείες να αποκαλύψουν περιστατικά εκβιασμού στον κυβερνοχώρο, ενισχύοντας τη συλλογική συνειδητοποίηση της διάχυτης απειλής. Η κυρίαρχη αφήγηση του 2023 έγινε συνώνυμη με την αμείλικτη επίθεση των mega ransomware επιθέσεων, καθώς οι χάκερ συνέχισαν να εκμεταλλεύονται τρωτά σημεία, αφήνοντας πίσω τους σειρά οργανισμών που παλεύουν με τις συνέπειες αυτών των κακόβουλων επιθέσεων.
Μια άλλη αξιοσημείωτη αλλαγή παρατηρήθηκε στις στρατηγικές εκτέλεσης αυτών των επιθέσεων ransomware. Εκτός των παραδοσιακά επικεντρωμένων στην κρυπτογράφηση των δεδομένων των θυμάτων που απαιτούν λύτρα για την απελευθέρωσή τους, ένας αυξανόμενος αριθμός εγκληματιών στον κυβερνοχώρο το 2023 υιοθέτησε μια διαφορετική προσέγγιση. Επικεντρώθηκαν περισσότερο στην κλοπή δεδομένων, ακολουθούμενες από εκστρατείες εκβιασμού που δεν περιλάμβαναν απαραίτητα κρυπτογράφηση δεδομένων, αλλά μάλλον απειλές δημόσιας αποκάλυψης των κλεμμένων δεδομένων. Αυτή η εξέλιξη στις τακτικές ransomware σηματοδοτεί έναν στρατηγικό άξονα, όπου η έμφαση μετατοπίστηκε από τη διακοπή των λειτουργιών μέσω κρυπτογράφησης στην αξιοποίηση κλεμμένων δεδομένων για χρηματικά κέρδη μέσω εκβιασμού. Αυτή η αλλαγή υπογραμμίζει την προσαρμοστικότητα των φορέων απειλών στον κυβερνοχώρο και υπογραμμίζει την ανάγκη οι επιχειρήσεις, ειδικά αν και όχι μόνο, οι μικρότερες με περιορισμένους πόρους στον κυβερνοχώρο, να ενισχύσουν την άμυνά τους έναντι τέτοιων εξελισσόμενων απειλών ransomware.