Οι κυβερνοεπιθέσεις αποτελούν για τους Ελληνες διευθύνοντες συμβούλους τον μεγαλύτερο κίνδυνο, σύμφωνα με πρόσφατη έρευνα της συμβουλευτικής εταιρείας EY που διεξήχθη σε 30 μεγάλες ελληνικές επιχειρήσεις. Οχι άδικα. Σύμφωνα με την ετήσια έκθεση της αμερικανικής τεχνολογικής εταιρείας IBM, πέρυσι, διεθνώς, το μέσο κόστος ενός περιστατικού διαρροής δεδομένων ανήλθε για τις επιχειρήσεις με δραστηριότητα σε νευραλγικούς τομείς (ενέργεια, μεταφορές, επικοινωνίες κτλ.) σε περίπου 4 εκατ. ευρώ, έχοντας αυξηθεί κατά 12,7%, συγκριτικά με το 2020. Συνολικά, οι απώλειες εκτιμάται ότι θα αυξηθούν από 8 τρισ. ευρώ σε 22 τρισ. ευρώ μέχρι το 2027. Παρ’ όλα αυτά, στην Ελλάδα οι επιχειρήσεις εμφανίζουν ιδιαίτερα υψηλό επίπεδο κυβερνοασφάλειας, υιοθετώντας προηγμένους μηχανισμούς αποτροπής κυβερνοεπιθέσεων, σύμφωνα με όσα αναφέρει στην «Κ» ο Μπομπ Κάλκα, αντιπρόεδρος του τομέα ασφάλειας της IBM.
Ωστόσο, η απειλή εκτός από διαρκής έχει καταστεί και πιο έντονη, εάν ληφθεί υπόψη ότι ο χρόνος που απαιτείται για να λάβει χώρα ένα κυβερνοχτύπημα έχει συρρικνωθεί δραματικά. «Ενώ στο παρελθόν μία κυβερνοεπίθεση απαιτούσε περίπου 60 ημέρες για να οργανωθεί και να εκτελεστεί, σήμερα δεν χρειάζονται παρά μόνο τέσσερις ημέρες. Αυτό φανερώνει ότι οι χάκερ γίνονται πιο έξυπνοι ως προς το πώς οργανώνουν τις επιθέσεις τους. Γι’ αυτό επανερχόμαστε στα βασικά. Θωρακίζουμε τα συστήματά μας κι έχουμε τους υπαλλήλους μας ενημερωμένους για τις τελευταίες τεχνικές των κυβερνοπειρατών», τονίζει ο Κάλκα, που δραστηριοποιείται στην κυβερνοασφάλεια τις τελευταίες τρεις δεκαετίες. Οπως προσθέτει, το ransomware (σ.σ.: ζητούνται λύτρα για να απελευθερωθεί η χρήση ενός υπολογιστή) κατατάσσεται ως ο μεγαλύτερος κίνδυνος.
«Πυλώνα του ransomware αποτελεί το fishing μέσω του οποίου οι χάκερ εισβάλλουν στα υπολογιστικά συστήματα. Γι’ αυτό βασικό μέτρο αποτροπής των κυβερνοεπιθέσεων είναι η συνεχής εκπαίδευση των πολιτών ώστε να μην κάνουν εσφαλμένα κλικ σε συνδέσμους ή να μην κατεβάζουν περιεχόμενο που μοιάζει δελεαστικό.
Οι επιθέσεις ransomware στηρίζονται σε μεγάλο ποσοστό στις “πίσω πόρτες”, μέσω των οποίων επιτυγχάνεται η παράκαμψη των συστημάτων ασφαλείας σε ένα υπολογιστικό σύστημα», λέει. Πράγματι, με βάση τα στοιχεία του 2022, ο ρυθμός διείσδυσης του ransomware καλπάζει, αντιπροσωπεύοντας το 11% του συνόλου των επιθέσεων έναντι 7,8% μία χρονιά πριν.
Τι λέει στην «Κ» ο Μπομπ Κάλκα, αντιπρόεδρος του τομέα ασφάλειας της IBM.
Η δεύτερη μεγαλύτερη απειλή, σύμφωνα με τον Μπομπ Κάλκα, σχετίζεται με τους κυβερνοεκβιασμούς και την απόσπαση ευαίσθητων δεδομένων. «Η πλειονότητα αυτού του είδους των επιθέσεων σχετίζεται με τρωτά σημεία των συστημάτων που είχαν εντοπιστεί χωρίς να έχουν ληφθεί τα μέτρα προστασίας. Γι’ αυτό είναι αναγκαία η εκπαίδευση, όπως και να έχει προβλεφθεί η εφαρμογή συγκεκριμένων διαδικασιών αντιμετώπισης των απειλών», σημειώνει.
«Οι χάκερ είναι εξαιρετικά καλοί στο να επικαλύπτουν με περίβλημα κανονικότητας τις δραστηριότητές τους. Για παράδειγμα, η αποστολή ενός email με τίτλο “σε ενδιαφέρουν οπωσδήποτε αυτές οι πληροφορίες” θα μπορούσε να αποτελέσει μέρος δοκιμασίας εργαζομένων κατά την εκπαίδευσή τους έναντι των κυβερνοεπιθέσεων. Εάν οι άνθρωποι ενημερωθούν πλήρως για τον τρόπο δράσης των χάκερ, τότε εγγράφεται στη μνήμη τους με αποτέλεσμα ακόμη και ύστερα από πολλά χρόνια να μην ανοίγουν ένα email που φαίνεται πολύ καλό για να είναι αληθινό. Γίνεται λοιπόν αντιληπτό γιατί η κατάρτιση πρέπει να είναι συνεχής και γιατί κάθε οργανισμός τουλάχιστον μία φορά τον χρόνο θα πρέπει να εκπαιδεύει τους εργαζομένους του σε θέματα κυβερνοεπιθέσεων».
Τι μπορούν να κάνουν οι επιχειρήσεις για να προστατευθούν; Κατά το στέλεχος της IBM, αρχικά, θα πρέπει να προσδιορίσουν τα ευάλωτα σημεία μη εξουσιοδοτημένης εισόδου στο σύστημα (σ.σ.: π.χ. ιστοσελίδες, ανίσχυροι κωδικοί, παλαιές εκδόσεις προγραμμάτων). Επίσης, να λαμβάνουν μέτρα πρόληψης έναντι της ενδεχόμενης επίθεσης και να εντοπίσουν εάν η απειλή βρίσκεται στην μπροστινή πόρτα (σ.σ.: front door – απαιτούνται ενέργειες του χρήστη για να λάβει χώρα μία κυβερνοεπίθεση) ή αλλού. Τέλος, να απαντήσουν, κλείνοντας τα κενά ασφαλείας. Στη διαχείριση των κυβερνοχτυπημάτων η πιο πρόσφατη τάση αποκαλείται «shift left» όπου ο κίνδυνος και το επίπεδο ασφάλειας αξιολογούνται από νωρίς, από τη φάση ανάπτυξης και του προγραμματισμού.
Ο τρόπος με τον οποίο διαχειρίζονται συχνότερα τις απειλές οι άνθρωποι προβλέπει την υιοθέτηση εργαλείων με στόχο πρώτα να ανιχνευθεί ο κίνδυνος και μετά να αντιμετωπιστεί. Ωστόσο, η βιομηχανία συνειδητοποιεί ότι πρέπει να είναι σε θέση να εξουδετερώσει μία επίθεση προτού αυτή ξεδιπλωθεί.