Ένα νέο πεδίο κυβερνοαπειλών που απαιτεί μεγαλύτερη επαγρύπνηση και περισσότερες επενδύσεις για ψηφιακή οχύρωση, δημιούργησε η πανδημία και η υιοθέτηση του υβριδικού μοντέλου εργασίας που επέβαλε στις επιχειρήσεις, αναφέρει η κα Κωνσταντίνα Κούκου, Cyber Security Specialist, Evangelist της Check Point Software Technologies σε συνέντευξη της στο insider.gr
Σε αυτή τη νέα συνθήκη μάλιστα, ένας οργανισμός στη χώρα μας δέχεται κατά μέσο όρο 500 επιθέσεις την εβδομάδα, τις οποίες και πρέπει να αποκρούσει για να διασφαλίσει την επιχειρηματική του συνέχεια. Αυτός είναι και ο λόγος που σύμφωνα με την ίδια οι επιχειρήσεις θα πρέπει να έχουν ένα στρατηγικό πλαίσιο αντιμετώπισης των ξεχωριστών ρίσκων που αντιμετωπίζουν και να επενδύσουν περαιτέρω στην διακυβέρνησης της ασφάλειας (security governance).
Αναλύοντας τις πιο συχνές απειλές που συναντώνται σήμερα επί ελληνικού εδάφους αλλά και παγκοσμίως, η ειδική του cyber security, προδιαγράφει τις τάσεις που θα κυριαρχήσουν δυνητικά στην κυβερνοασφάλεια, οι οποίες είναι αλληλένδετες με την μετάβαση των επιχειρήσεων στο cloud και την διείσδυση νέων τεχνολογιών όπως το 5G.
Τέλος αναφέρεται και στα μελλοντικά σχέδια της Checkpoint, τα οποία περιλαμβάνουν επενδύσεις ύψους 100 εκατ. δολαρίων στην επιχείρηση ασφάλειας cloud αλλά και πρόσληψη 100 ακόμη προγραμματιστών στο δυναμικό της εταιρείας, η οποία διατηρεί τοπικό γραφείο και στη χώρα μας.
- Ποιες είναι οι πιο σημαντικές απειλές που υπάρχουν σήμερα στον κυβερνοχώρο τόσο για τις επιχειρήσεις όσο και για τους οργανισμούς; Ποσό έχουν αυξηθεί εν μέσω κορονοϊού; Η τάση αυτή εκτιμάτε ότι θα παγιωθεί, όπως η τηλεργασία για παράδειγμα;
Η επιβεβλημένη στροφή στην τηλεργασία το Μάρτιο του 2020 και η προώθηση του ψηφιακού μετασχηματισμού έφερε πολλά οφέλη στη λειτουργία των οργανισμών, συμπεριλαμβανομένου ενός ευέλικτου υβριδικού μοντέλου λειτουργίας. Από την άλλη όμως αυτή η αλλαγή δεν έμεινε απαρατήρητη από τους επιτιθέμενους οι οποίοι προσπάθησαν να μεγιστοποιήσουν τα κέρδη τους διευρύνοντας τις επιθέσεις, στοχεύοντας τις αλυσίδες εφοδιασμού και τα δίκτυα συνεργατών του επιτιθέμενου οργανισμού και φυσικά τους υπαλλήλους που βρίσκονταν σε τηλεργασία.
Η πιο σημαντική απειλή για το 2021 είναι αδιαμφισβήτητα οι ιοί κρυπρογράφησης (ransomware attacks). Έχουμε παρατηρήσει τεράστια παγκόσμια αύξηση με σημαντικά περιστατικά που απασχόλησαν διεθνώς, όπως το χτύπημα στον αμερικάνικο κολοσσό φυσικού αερίου Colonial Pipeline και την εταιρία συσκευασίας κρέατος JBS, η μη λειτουργία των οποίων στο διάστημα ανάκαμψης από την επίθεση, οδήγησε σε άνοδο των τιμών φυσικού αερίου και κρέατος αντιστοίχως.
Για την περιοχή της Ευρώπης καταγράφηκε σύμφωνα με τους ερευνητές της Check Point αύξηση των ransomware επιθέσεων της τάξης του 36%.
Πέραν της απειλής των ransomware attacks όμως βλέπουμε μεγάλη αύξηση επίσης στις επιθέσεις ψαρέματος (phishing attacks). Mέσω emails και χρησιμοποιώντας ως θέμα, ειδήσεις επικαιρότητας όπως το εμβόλιο, η εξέλιξη του κορονοϊού ή κάνοντας spoof δημοφιλείς πλατφόρμες collaboration, οι επιτιθέμενοι ωθούν τους χρήστες στο να πατήσουν κάποιο link και να κατεβάσουν κακόβουλο περιεχόμενο.
- Πόσο ευάλωτοι είναι οι οργανισμοί στην Ελλάδα σε κυβερνοεπιθέσεις. Υπάρχουν στατιστικά για το πόσες κυβερνοεπιθέσεις δέχονται το τελευταίο διάστημα και ποια είναι τα πιο διαδεδομένα κακόβουλα προγράμματα των επιθέσεων αυτών;
Οι οργανισμοί στην Ελλάδα είναι ευάλωτοι όσο δεν παίρνονται τα κατάλληλα μέτρα ασφαλείας για να προστατευθούν από το σύνθετο τοπίο των επιθέσεων που παρατηρούμε.
Κατά μέσο όρο, με στοιχεία που αντλήθηκαν πρόσφατα από την ομάδα ερευνών της Check Point Software, ένας οργανισμός στην Ελλάδα, δέχεται περίπου 500 επιθέσεις την εβδομάδα.
Για το μήνα Οκτώβριο το δημοφιλέστερο malware στην Ελλάδα ήταν το NanoCore trojan, ένας ιός απομακρυσμένης πρόσβασης (RAT) αποτελώντας το 6% των συνολικών επιθέσεων. Ο συγκεκριμένος ιός εξαπλώνεται κυρίως μέσω ηλεκτρονικής αλληλογραφίας spam και οδηγεί σε απόκτηση απομακρυσμένης πρόσβασης στο σύστημα προκαλώντας πολλαπλά προβλήματα όπως απώλεια δεδομένων, μειωμένη απόδοση συστήματος κ.ά.
Eπίσης βλέπουμε μεγάλη διασπορά του Vidar Stealer (3.25%) μέσω του οποίου υποκλέπτονται τραπεζικοί κωδικοί και συνθηματικά των θυμάτων.
Όσον αφορά τις κινητές συσκευές, το δημοφιλέστερο malware στην Ελλάδα αφορά τους Android χρήστες και λέγεται Joker (2.96%). Εγκαθίσταται μέσω εφαρμογών και από το Google Play Store, από διαφημίσεις και κακόβουλα sites οδηγώντας σε απώλεια δεδομένων και χαμηλή απόδοση.
- Πόσο επενδύουν στην ασφάλεια τους οι ελληνικές επιχειρήσεις και πού βρίσκονται σε σχέση με τις επιχειρήσεις του εξωτερικού;
Η ύπαρξη κανονισμών για την ασφάλεια στον κυβερνοχώρο σε επίπεδο κρατικό αλλά και Ευρωπαϊκής Ένωσης (NIS Directive), που ισχύουν για τους φορείς τόσο του δημοσίου όσο και του ιδιωτικού τομέα, έχουν έναν πολύ θετικό αντίκτυπο. Ειδικά σε συνδυασμό με την ανάδειξη των επιπτώσεων των κυβερνοεπιθέσεων στην εύρυθμη λειτουργία των οργανισμών σε παγκόσμιο επίπεδο. Πλέον, οι οργανισμοί στην Ελλάδα φαίνεται ότι επενδύουν πλέον περισσότερο σε τεχνολογικά αντίμετρα.
Την ίδια ώρα ωστόσο παρατηρείται ότι εξακολουθούν να υπάρχουν ορισμένα κενά ασφαλείας αφού ορισμένες επιχειρήσεις δεν έχουν ένα στρατηγικό πλαίσιο αντιμετώπισης των ξεχωριστών ρίσκων που αντιμετωπίζουν και υπολείπονται στην ανάπτυξη διακυβέρνησης της ασφάλειας (security governance).
Συνοπτικά θα λέγαμε ότι η Ελλάδα και η Ευρώπη επενδύουν ναι μεν περισσότερο στην ασφάλεια αλλά όχι αρκετά, αφού σύμφωνα με μελέτες υπολειπόμαστε συγκριτικά με επενδύσεις αντίστοιχων εταιριών στην Αμερική.
- Όλο και περισσότεροι οργανισμοί το τελευταίο διάστημα εξακολουθούν να «μεταναστεύουν» στο cloud. Την ίδια στιγμή αυξάνεται και η διείσδυση του 5G. Ποιες ανησυχίες γεννά η αύξηση της χρήσης αυτών των τεχνολογιών για την κυβερνοασφάλεια στο μέλλον και τι θα πρέπει να γίνει για να καμφθούν οι ανησυχίες αυτές;
Η μετάβαση στο cloud χωρίς την ύπαρξη σχεδιασμού ασφαλείας από το πολύ αρχικό στάδιο περιλαμβάνει υψηλό κίνδυνο για τα δεδομένα των οργανισμών που πλέον «ζουν» στο cloud. Είναι ένα περιβάλλον δυναμικό που ανά πάσα στιγμή μια λάθος αλλαγή μπορεί να στοιχίσει και το χειρότερο, μπορεί ο οργανισμός να μην το μάθει ποτέ, μέχρι να αποτελέσει είδηση ή να δει στοιχεία του στο Dark Web.
Όσον αφορά την υψηλή συνδεσιμότητα που παρέχει η τεχνολογία 5G βλέπουμε ότι εισάγονται χιλιάδες digital transformed λύσεις, IoT συσκευές που ήδη δημιουργούν αξία ή που υπόσχονται να φέρουν την επανάσταση στον ψηφιακό κόσμο. Οι ίδιες οι συσκευές IoT όμως και η εκτεταμένη συνδεσιμότητα που τις υποστηρίζει ανοίγουν μια σειρά νέων ευπαθειών και κινδύνων ασφαλείας. Και αυτό γιατί μέχρι τώρα οι συσκευές αυτές απολαμβάνουν μια προνομιακή πρόσβαση στο εσωτερικό δίκτυο στο οποίο βρίσκονται, δεν παρακολουθούνται από τα υφιστάμενα συστήματα ασφάλειας, το λειτουργικό τους συνήθως είναι ευπαθές, δεν επιδέχονται συχνές ενημερώσεις ασφάλειας και πολλές φορές φέρουν default usernames & passwords καθιστώντας τες ιδανικά σημεία για τους επιτιθέμενους, ώστε να παρακάμψουν την ασφάλεια των οργανισμών και να αποκτήσουν πρόσβαση στο εσωτερικό Δίκτυο.
Και στις δύο περιπτώσεις θεωρώ ότι αρμόζει μία προσέγγιση μηδενικής εμπιστοσύνης, «never trust, always verify» που σημαίνει ότι έχω περιορίσει και θωρακίσει τα δικαιώματα πρόσβασης σε συστήματα και εφαρμογές ενώ παράλληλα έχω δεδομένα που μου επιτρέπουν real time να γνωρίζω την ύπαρξη κακόβουλης κίνησης ή ύποπτης συμπεριφοράς στο Δίκτυο.
-Ποιες είναι οι τάσεις που θα δούμε στο μέλλον στην κυβερνοασφάλεια;
Τα πλαστά ηχητικά ή βίντεο , deepfakes (βαθιά πλαστά) με χρήση τεχνητής νοημοσύνη όπου κάποιος εμφανίζεται να λέει ή να κάνει πράγματα που ουδέποτε είπε ή έκανε θεωρώ ότι είναι ο μεγαλύτερος ανερχόμενος κίνδυνος στην κυβερνοασφάλεια.
Υλικό ηχογράφησης ανηρτημένο σε κάποιο εταιρικό site ή μέσο κοινωνικής Δικτύωσης αρκεί για να χρησιμοποιηθεί εν αγνοία του ατόμου, προκειμένου να οργανωθεί μία καλοστημένη επίθεση ψαρέματος ή social engineering εναντίον του οργανισμού για τον οποίο εργάζεται.
Eπίσης αναμένουμε ότι θα υπάρχει μεγάλη άνοδος στις επιθέσεις «εφοδιαστικής αλυσίδας» , supply chain attacks , όπου οι επιτιθέμενοι διεισδύουν σε οργανισμούς στοχεύοντας τους προμηθευτές και πελάτες αυτού , αυξάνοντας εκθετικά τον αντίκτυπο της αρχικής επίθεσης.
-Πρόσφατα ανακοινώσατε κάποιες εξαγορές όπως η πλατφόρμα CloudGuard καθώς και αρκετές προσλήψεις προγραμματιστών. Σχεδιάζετε πρόσθετες αντίστοιχες κινήσεις στο μέλλον;
Σε έναν κόσμο μετά την πανδημία που οι οργανισμοί μετασχηματίζονται ψηφιακά με ραγδαίους ρυθμούς, με ταχεία υιοθέτηση του cloud, οι κίνδυνοι για την ασφάλεια είναι πολλοί. Μέσω της πλατφόρμας CloudGuard παρέχουμε ολοκληρωμένες λύσεις για όλα τα σενάρια υλοποίησης, τα οποία οι πελάτες μας υιοθετούν στο cloud. Πέρυσι η εταιρεία πραγματοποίησε τέσσερις εξαγορές καινοτόμων cloud εταιριών προσθέτοντας 500 ειδικούς μηχανικούς cloud.
Φέτος, η Check Point Software θα επενδύσει επιπλέον 100 εκατομμύρια δολάρια στην επιχείρηση ασφάλειας cloud και θα προσλάβει εκατό ακόμη προγραμματιστές στο ήδη ισχυρό δυναμικό cloud μηχανικών.
Παγκοσμίως η Check Point Software κατέχει ηγέτιδα θέση στον Ιδιωτικό τομέα και επενδύει πλέον συστηματικά και στο Δημόσιο τομέα.
Τοπικά το γραφείο μας εξυπηρετώντας την Ελλάδα και την Κύπρο έχει αυξήσει το δυναμικό του τα τελευταία χρόνια, αριθμώντας 13 άτομα. Στόχος μας είναι να βρισκόμαστε κοντά στους πελάτες και στους συνεργάτες μας, να ακούμε τις προκλήσεις που αντιμετωπίζουν, να σχεδιάζουμε και να προσφέρουμε λύσεις ασφάλειας που υποστηρίζουν την ανάπτυξη και την εύρυθμη λειτουργία τους.