Πανεπιστήμια, ερευνητικά κέντρα, κρατικές και στρατιωτικές υπηρεσίες, νοσοκομεία, υποδομές επικοινωνιών, τράπεζες δέχθηκαν κατά κύματα κυβερνοεπιθέσεις στη διάρκεια της περασμένης χρονιάς και τα χειρότερα έπονται.
Υπολογίζεται ότι κάθε εβδομάδα εξαπολύονταν ανά την υφήλιο 1.168 κυβερνοεπιθέσεις ανά οργανισμό, δηλαδή 38% περισσότερες από το 2021. Ειδικά στην Ευρώπη, ο μέσος εβδομαδιαίος όρος των επιθέσεων ανά στόχο άγγιξε τους 1.000, με αύξηση 26% σε σχέση με το 2021, ενώ σε ακόμα πιο δεινή θέση βρέθηκαν οι Αμερικανοί, καθώς η αύξηση ήταν της τάξης του 52%!
Σύμφωνα με την ετήσια Έκθεση της Check Point, αυτό που προβληματίζει περισσότερο είναι το προφίλ των κυβερνοεγκληματιών, που βάζουν στο στόχαστρο “ευαίσθητα” προσωπικά δεδομένα, απόρρητα στοιχεία, εταιρικά αρχεία και τραπεζικούς λογαριασμούς. Πρόκειται για μικρές, ευέλικτες ομάδες που συγκροτούνται με αποκλειστικό σκοπό την παραβίαση των κανόνων, διευρύνοντας το πεδίο δράσης τους σε εφαρμογές εταιρικής συνεννόησης, όπως το Teams και το OneDrive, με “εργαλεία” phishing. Αν λάβει κανείς υπόψιν ότι εργαζόμενοι σε πολλές επιχειρήσεις εξακολουθούν να δουλεύουν εξ αποστάσεως, γίνεται προφανής η στόχευση των κυβερνοεγκληματιών.
Πανεπιστήμια και ερευνητικά κέντρα ήταν οι πιο... δημοφιλείς στόχοι, ως συνέπεια της ανάγκης γρήγορης ψηφιοποίησης τους λόγω Covid. Στη διάρκεια της περασμένης χρονιάς, κάθε εκπαιδευτικός οργανισμός παγκοσμίως δέχθηκε 2.314 επιθέσεις κάθε εβδομάδα κι αυτό συνιστά αύξηση 43% σε σχέση με το 2021! Όπως επισημαίνει η Έκθεση, τα περισσότερα εκπαιδευτικά ιδρύματα μάλλον πιάστηκαν στον ύπνο στήνοντας τα on line δίκτυα εκμάθησης κι αυτό επέτρεψε στις συμμορίες του Διαδικτύου να διεισδύσουν ποικιλοτρόπως και να στήσουν πάρτι.
Αν λάβει, δε, κανείς υπόψιν ότι σε αυτήν την εκπαιδευτική αλυσίδα συμμετείχαν μικροί μαθητές και σπουδαστές, με δικές τους συσκευές, που πολλές φορές συνδέονταν από δημόσιο WiFi, χωρίς ασπίδες ασφαλείας, αντιλαμβάνεται πόσο εύκολη λεία ήταν για τους κυβερνοεγκληματίες.
Δεύτερος στόχος ήταν οι κρατικές και στρατιωτικές υπηρεσίες, με 1.661 επιθέσεις ανά εβδομάδα, ωστόσο αυτό που τραβάει την προσοχή είναι η αύξηση κατά 74% των επιθέσεων στον Τομέα της Υγείας και ειδικά στα νοσοκομεία.
Όπως επισημαίνει η Έκθεση, οι κυβερνοεγκληματίες αρέσκονται να βάζουν στο στόχαστρο τα νοσοκομεία, επειδή πολύ τα συστήματα ασφαλείας είναι σαθρά. Ειδικά οι μικρότερες μονάδες θεωρούνται ιδιαιτέρως ευάλωτες, λόγω της ελλιπούς χρηματοδότησης και υποστελέχωσης τους, με αποτέλεσμα να είναι εύκολος στόχος.
Όσον αφορά στα κίνητρα των συμμοριών του Διαδικτύου, δεν είναι άλλα από την άντληση στοιχείων που αφορούν σε φακέλους ασφάλισης, ιατρικά δεδομένα, αριθμούς κοινωνικής ασφάλισης. Οι επιθέσεις γίνονται κατά κύριο λόγο με ransomware, ζητώντας από τους ασθενείς χρηματικά ποσά για να “απελευθερώσουν” τα αρχεία.
Σύμφωνα με την Check Point, τα χειρότερα είναι μπροστά μας. Με τις τεχνολογίες Τεχνητής Νοημοσύνης να διατίθενται, πλέον, στο ευρύ κοινό, ανοίγονται νέοι δρόμοι για τους κυβερνοεγκληματίες, οι οποίοι θα έχουν τη δυνατότητα να παράξουν πιο γρήγορα και αυτοματοποιημένα κακόβουλα λογισμικά, που θα στέλνονται κατά κύματα στους στόχους...