Τεχνολογία

ΣΕΠΕ κακόβουλα λογισμικά: Αυτές είναι οι μεγαλύτερες ψηφιακές απειλές σήμερα

ΣΕΠΕ κακόβουλα λογισμικά: Η πανδημία του κορωνοϊού ευνόησε τους δημιουργούς κακόβουλων λογισμικών.

Ενδιαφέρον παρουσιάζουν τα στοιχεία που δημοσίευσε ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας (ΣΕΠΕ), από τα οποία προκύπτει πως η πανδημία του κορωνοϊού ενίσχυσε τις ψηφιακές απειλές. Συγκεκριμένα, το κακόβουλο λογισμικό (malware) αναδεικνύεται για το 2020 ως η «νούμερο 1» κυβερνο-απειλή στην Ευρωπαϊκή Ένωση για το 2020, ενώ σε άνοδο βρίσκεται το ηλεκτρονικό ψάρεμα (phishing), η κλοπή ταυτότητας και το Ransomware.

Κατά τα ίδια στοιχεία του ΣΕΠΕ, το μεγαλύτερο κίνητρο για των εγκληματιών που δρουν στον κυβερνοχώρο είναι η δημιουργία εσόδων.

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια στον Κυβερνοχώρο (ENISA), στην 8η ετήσια έκθεση “ENISA Threat Landscape 2020” παρατηρεί ότι η πανδημία του κορωνοϊού τροφοδοτεί ακόμα πιο έντονα τις επιθέσεις σε σπίτια, επιχειρήσεις, κυβερνήσεις και κρίσιμες υποδομές. Το report, σύμφωνα με τον ΣΕΠΕ, αξιολογεί τις κορυφαίες απειλές στον κυβερνοχώρο για την περίοδο Ιανουαρίου 2019 – Απριλίου 2020. Η έκθεση εντοπίζει μια μεγάλη αλλαγή στο τοπίο των ψηφιακών απειλών την περίοδο της υγειονομικής κρίσης του COVID-19.

Κατά τη διάρκεια της πανδημίας, οι εγκληματίες στον κυβερνοχώρο έχουν αυξήσει τη δραστηριότητά τους, προσαρμόζονται πιο γρήγορα και στοχεύουν πιο αποτελεσματικά τις ομάδες των θυμάτων. Ο ENISA προειδοποιεί ότι ο δρόμος για ένα πιο ασφαλές ψηφιακό περιβάλλον θα είναι μακρύς. Αυτό οφείλεται, κυρίως, στην αποδυνάμωση των υφιστάμενων μέτρων ασφάλειας στον κυβερνοχώρο εξαιτίας των αλλαγών στα πρότυπα εργασίας της εξ αποστάσεως απασχόλησης. Αυτή η στροφή οδήγησε σε αύξηση των εξατομικευμένων επιθέσεων στον κυβερνοχώρο, με τη χρήση, μάλιστα, πιο προηγμένων μεθόδων και τεχνικών.

Σύμφωνα με το report του ENISA, που επεξεργάστηκε ο ΣΕΠΕ, οι 15 κορυφαίες απειλές στον κυβερνοχώρο στην Ε.Ε. για το 2020 είναι:

  • Κακόβουλο λογισμικό,
  • Web-based Attacks,
  • Ηλεκτρονικό ψάρεμα,
  • Web Application Attacks,
  • Ανεπιθύμητη Αλληλογραφία (spam),
  • Κατανεμημένη άρνηση υπηρεσίας (DDoS),
  • Κλοπή ταυτότητας,
  • Παραβίαση δεδομένων,
  • Insider Threat,
  • Botnets,
  • Φυσική χειραγώγηση, ζημιά, κλοπή και απώλεια,
  • Διαρροή πληροφοριών,
  • Ransomware,
  • Κατασκοπεία στον κυβερνοχώρο και
  • Cryptojacking.

Μάλιστα, η έκθεση του ENISA προβλέπει περαιτέρω έξαρση των ψηφιακών απειλών το προσεχές διάστημα. Από τα στοιχεία, που επικαλούνται οι συντάκτες της έρευνας, προκύπτει ότι ο αριθμός των πλαστών διαδικτυακών ιστοτόπων αγορών και των ψευδών διαδικτυακών εμπόρων αυξήθηκε κατά τη διάρκεια της πανδημίας του COVID-19. Από αντιγραφείς ιστοτόπων δημοφιλών brands έως δόλιες υπηρεσίες, που δεν παραδίδουν ποτέ τα εμπορεύματα, ο νέος κορωνοϊός αποκάλυψε αδυναμίες στο μοντέλο που χρησιμοποιείται στις διαδικτυακές αγορές. Ο αριθμός των περιστατικών εκφοβισμού στον κυβερνοχώρο και εκβιασμού αυξήθηκε, επίσης, με την πανδημία του COVID-19.