Σε ασύμμετρη απειλή εξελίσσεται τα τελευταία χρόνια το κυβερνοέγκλημα με τις επιθέσεις να αυξάνουν κατακόρυφα, καθώς καταναλωτές και επιχειρήσεις στρέφονται στην ψηφιοποίηση. Το γεγονός επιβεβαιώνει και το Microsoft Digital Defense Report 2024, σύμφωνα με το οποίο το κυβερνοέγκλημα αποτελεί πλέον την 3η μεγαλύτερη οικονομία παγκοσμίως μετά από την Αμερική και την Κίνα. Καθώς δε, οι κυβερνοεγκληματίες, με την βοήθεια των αναδυόμενων τεχνολογιών όπως το ΑΙ, εξελίσσονται τα κύρια χαρακτηριστικά των κυβερνοεπιθέσεων διαφοροποιούνται, με την ταχύτητα και την πολυπλοκότητα να αποκτούν πρωταρχικό ρόλο.
Αναλυτικότερα, σύμφωνα με την έκθεση, το 2024 οι πελάτες της Microsoft δέχονταν καθημερινά περισσότερες από 600 εκατομμύρια επιθέσεις με την εταιρεία να αποκρούει 7.000 επιθέσεις κωδικού πρόσβασης ανά δευτερόλεπτο.
Εντείνονται οι κρατικές απειλές
Την τρέχουσα χρονιά εντατική καταγράφηκε η δραστηριότητα των κρατικών φορέων απειλών ευρύτερα γνωστών κι ως Nation-state threat actors.
Οι nation-state threat actors, είναι ομάδες ή άτομα που εκτελούν κυβερνοεπιθέσεις ή άλλες κακόβουλες δραστηριότητες για λογαριασμό της κυβέρνησης μιας χώρας, συχνά με σκοπό την επίτευξη πολιτικών, οικονομικών ή στρατιωτικών στόχων. Αυτοί οι παράγοντες συνήθως διαθέτουν υψηλή εξειδίκευση και χρηματοδοτούνται επαρκώς, κάτι που τους επιτρέπει να εκτελούν περίπλοκες επιθέσεις, όπως κατασκοπεία, κλοπή δεδομένων, σαμποτάζ σε υποδομές ή εκστρατείες παραπληροφόρησης. Οι κρατικοί αυτοί παράγοντες διαφέρουν από άλλους τύπους χάκερ ή κυβερνοεγκληματιών, καθώς δρουν με την υποστήριξη ή την άμεση εμπλοκή της κυβέρνησής τους, στοχεύοντας συχνά άλλες κυβερνήσεις, κρίσιμους τομείς ή επιχειρήσεις για να αποκτήσουν στρατηγικά πλεονεκτήματα. Γνωστά παραδείγματα είναι ομάδες όπως η APT29 (που συνδέεται με τη Ρωσία), η APT41 (σχετίζεται με την Κίνα) και άλλες ομάδες Advanced Persistent Threat (APT) που συνδέονται με διάφορες χώρες.
Σύμφωνα με το report τέτοιου τύπου κυβερνοεγκληματίες έβαλαν φέτος στο στόχαστρο διάφορους τομείς, με τον τομέα της Πληροφορικής να παραμένει βέβαια ο πλέον στοχοποιημένος. Για την ακρίβεια το 24%των επιθέσεων τέτοιου τύπου αφορούσαν τον τομέα της Πληροφορικής. Ακολούθησε ο τομέας της εκπαίδευσης και της Έρευνας με 21% και αυτός των Κυβερνητικών υπηρεσιών με 12%. Στην τέταρτη θέση βρέθηκαν τα Think Tanks και οι ΜΚΟ με 5%, οι Μεταφορές με 5%, το Λιανικό Εμπόριο με 5%, ο Χρηματοπιστωτικός Τομέας με 5%, η Βιομηχανία με 4%, οι Επικοινωνίες με 4%, ενώ όλοι οι υπόλοιποι τομείς στοχοποιήθηκαν με τις επιθέσεις να ανέρχονται στο 16% του συνόλου.
Μεταξύ των προαναφερθέντων επιθέσεων, οι φορείς απειλών από τη Ρωσία, την Κίνα, το Ιράν και τη Βόρεια Κορέα επιδίωξαν πρόσβαση σε προϊόντα και υπηρεσίες πληροφορικής, εν μέρει για τη διεξαγωγή επιθέσεων στην αλυσίδα εφοδιασμού.
Αυξημένες αλλά χωρίς να φτάνουν το στόχο οι επιθέσεις Ransomware
Εξίσου σοβαρή παρέμεινε και η απειλή του ransomware με την Micorosft να διαπιστώνει αύξηση κατά 2,75 φορές των επιθέσεις τέτοιου τύπου. Στην περίπτωση του ransomwre βέβαια, υπήρξε μείωση των επιθέσεων που πέτυχαν τον στόχο και κατάφεραν να αξιοποιήσουν κάποιο κενό ασφαλείας ή λάθος χειρισμό από κάποιον χρήστη ώστε να εισχωρήσουν στο σύστημα ενός οργανισμού.
Να θυμίσουμε ότι ransomware χαρακτηρίζονται οι επιθέσεις όπου κακόβουλο λογισμικό διεισδύει σε έναν υπολογιστή ή ένα δίκτυο και κρυπτογραφεί τα δεδομένα του θύματος, καθιστώντας τα μη προσβάσιμα. Ο επιτιθέμενος στη συνέχεια ζητάει λύτρα (ransom) από το θύμα για να του δώσει το κλειδί αποκρυπτογράφησης, που θα επιτρέψει την επαναφορά των δεδομένων. Σε πολλές περιπτώσεις, αν το θύμα δεν πληρώσει τα λύτρα, οι επιτιθέμενοι απειλούν είτε να διαγράψουν τα δεδομένα, είτε να τα δημοσιοποιήσουν στο διαδίκτυο, ειδικά αν πρόκειται για ευαίσθητες ή εμπιστευτικές πληροφορίες. Ωστόσο, ακόμη και αν πληρωθούν τα λύτρα, δεν υπάρχει καμία εγγύηση ότι ο επιτιθέμενος θα αποκρυπτογραφήσει τα δεδομένα, και οι οργανισμοί ασφαλείας γενικά συμβουλεύουν να μην καταβάλλονται τα λύτρα.
Αυξήθηκαν οι διαδικτυακές οικονομικές απάτες
Αύξηση κατέγραψαν και οι διαδικτυακές οικονομικές απάτες. Σε αυτή την περίπτωση οι κυβερνοεγκληματίες επικεντρώνονται σε απάτες πληρωμών και στη χρήση νόμιμων υπηρεσιών για phishing και κακόβουλες δραστηριότητες.
Στους πλέον ανησυχητικούς τύπους απάτης κατατάσσεται πλέον και το «techscam», το οποίο παραπλανά τους χρήστες προσποιούμενο νόμιμες υπηρεσίες. Οι απάτες τύπου techscam αυξήθηκαν κατακόρυφα από το 2021 έως το 2023, ξεπερνώντας κατά πολύ την άνοδο των κακόβουλων λογισμικών και του phishing.
Κατακόρυφη η αύξηση των επιθέσεων σε password
H μετάβαση στο cloud είχε ως αποτέλεσμα και την κατακόρυφη αύξηση των επιθέσεων που σχετίζονται με την ταυτότητα, όπου οι κυβερνοεγκληματίες χρησιμοποιούν παραβιασμένους κωδικούς για να αποκτήσουν πρόσβαση σε κρίσιμους πόρους.
Σύμφωνα με τα δεδομένα του Microsoft Entra οι επιθέσεις που βασίζονται σε κωδικούς αποτελούν πάνω από το 99% των 600 εκατομμυρίων καθημερινών επιθέσεων που σχετίζονται με την ταυτότητα. Ενδεικτικό είναι και το γεγονός ότι μόνο τον τελευταίο χρόνο, η Microsoft απέκλειε 7.000 επιθέσεις με κωδικούς ανά δευτερόλεπτο.
Εξελίσσονται οι επιθέσεις DDos
Παράλληλα και οι επιθέσεις DDoS συνέχισαν να εξελίσσονται. Ειδικά στο δεύτερο εξάμηνο του έτους, η Microsoft απέτρεψε 1,25 εκατομμύρια επιθέσεις DDoS, αριθμός τετραπλάσιος σε σύγκριση με την προηγούμενη χρονιά.
Να θυμίσουμε ότι κατά τις επιθέσεις DDoS (Distributed Denial of Service), οι επιτιθέμενοι προσπαθούν να υπερφορτώσουν έναν διακομιστή, δίκτυο ή διαδικτυακή υπηρεσία με τόσο μεγάλο όγκο αιτημάτων, ώστε να καταστήσουν την υπηρεσία μη διαθέσιμη στους νόμιμους χρήστες. Στις επιθέσεις DDoS, οι εισβολείς χρησιμοποιούν συνήθως δίκτυα μολυσμένων υπολογιστών ή άλλων συσκευών (γνωστά και ως botnets) για να στείλουν ταυτόχρονα τεράστιο αριθμό αιτημάτων στον στόχο. Το αποτέλεσμα είναι να υπερφορτώνεται το δίκτυο ή οι πόροι του διακομιστή και, τελικά, να μην μπορεί να εξυπηρετήσει τα νόμιμα αιτήματα.
Ειδοποιός διαφορά της τρέχουσας χρονιάς στις επιθέσεις DDos ήταν και η μετατόπιση των επιθέσεων στο επίπεδο εφαρμογής, οι οποίες δημιουργούν μεγαλύτερους κινδύνους για τη διαθεσιμότητα των επιχειρήσεων. Αυτές οι επιθέσεις είναι πιο διακριτικές, πιο εξελιγμένες και πιο δύσκολο να αποτραπούν από τις επιθέσεις στο επίπεδο δικτύου.
