COVID-19, Διαδίκτυο, Κυβερνοπόλεμος

Τι δείχνει έρευνα για τις κυβερνοεπιθέσεις εν μέσω πανδημίας πάνω στην τηλεργασία

Γράφει ο Αργύρης Κωνσταντινίδης, MSc Information Security and Computer Forensics

Σύμφωνα με διεθνή έρευνα που πραγματοποιήθηκε από την παγκόσμια εταιρεία κυβερνοασφάλειας ESET, το 80%  των εταιρειών που υπάρχουν σε ολόκληρο τον κόσμο θεωρούν ότι όσοι δουλεύουν από το σπίτι τους και ειδικά όσοι δουλεύουν πάνω στο οικονομικό στοιχείο ή ασχολούνται με χρηματοοικονομικές συναλλαγές της εταιρεία εν καιρό πανδημίας, διαθέτουν τη γνώση και την κατάλληλη τεχνολογία για να μετριάσουν τους κινδύνους κυβερνοεπιθέσεων.

Αυτό θα μπορούσε να αποτελέσει από μόνο του μια μεγάλη επιτυχία και οφείλεται κυρίως στο γεγονός ότι τα τελευταία χρόνια έχει ενισχυθεί η εκπαίδευση που γίνεται γύρω από τα θέματα της κυβερνοασφάλειας. Ενώ από τη μία υπάρχει αυτό το αίσθημα σιγουριάς, από την άλλη σχεδόν τα τρία τέταρτα (73%) αυτών των επιχειρήσεων πιστεύουν ότι είναι πιθανό να δεχτούν ένα περιστατικό κυβερνοεπίθεσης.

Μάλιστα, εκείνες που θεωρούν πιο πιθανό το ενδεχόμενο μιας κυβερνοεπίθεσης, εν καιρό πανδημίας, ήταν οι επιχειρήσεις που δραστηριοποιούνται στον τομέα της έρευνας και ανάλυσης πληροφοριών (93%), στον τραπεζικό και χρηματοοικονομικό τομέα καθώς και στον τομέα της λογιστικής (87%). Τα αποτελέσματα αυτά είναι μέρος μιας έρευνας που πραγματοποίησε η εταιρεία FinTech η οποία ερευνούσε την στάση των ανώτερων διευθυντικών στελεχών απέναντι στην χρηματοπιστωτική τεχνολογία και την ασφάλεια, επιλέγοντας 1.200 ανώτερους διευθυντές από διάφορους τομείς στο Ηνωμένο Βασίλειο, την Ιαπωνία και το Μεξικό.

Η πανδημία αποτελεί βασική ανησυχία για τις εταιρείες και η έκθεση του παγκόσμιου οικονομικού φόρουμ κατατάσσει τους κινδύνους στον κυβερνοχώρο μεταξύ των βασικών παγκόσμιων κινδύνων. Μεγάλη σύγχυση έχει προκαλέσει το τελευταίο διάστημα και οι επιθέσεις που γίνονται στα κρυπτογραφήματα. Σε μια επίθεση bruteforce, οι εισβολείς δοκιμάζουν διαφορετικά ονόματα χρήστη και κωδικούς πρόσβασης έως ότου βρεθεί ο σωστός συνδυασμός – και αποκτούν πρόσβαση στους εταιρικούς πόρους.

Τον Μάρτιο του 2020 μάλιστα όταν μπήκαμε στο πρώτο lockdown, σύμφωνα με την Kaspersky, ο συνολικός αριθμός επιθέσεων BruteForce αυξήθηκε από 93,1 εκατομμύρια σε 277,4 εκατομμύρια. Από τον Απρίλιο του 2020 και μετά, οι επιθέσεις ποτέ δεν έπεσαν κάτω από τα 300 εκατομμύρια και έφτασαν σε ένα νέο υψηλό αριθμό των 409 εκατομμυρίων επιθέσεων παγκοσμίως τον Νοέμβριο. Τον Φεβρουάριο του 2021 – σχεδόν ένα έτος από την έναρξη της πανδημίας – σημειώθηκαν 377,5 εκατομμύρια bruteforce επιθέσεις – πολύ μακριά από τα 93,1 εκατομμύρια που παρατηρήθηκαν στις αρχές του 2020.