Στην πανδημία του Covid-19 η λειτουργία των οργανισμών άλλαξε με ταχύτατο ρυθμό, οι επιχειρήσεις στράφηκαν για να εξασφαλίσουν τη βιωσιμότητά τους σε μοντέλα εξ αποστάσεως εργασίας και η τρωτότητα στα συστήματα ασφαλείας τους μεγεθύνθηκε. «Κάθε μέρα νέοι hackers δραστηριοποιούνται και περισσότεροι ευφυείς άνθρωποι ασχολούνται με το hacking. Η ασφάλεια έχει βελτιωθεί αλλά το ίδιο έχουν κάνει και οι hackers»,δηλώνει ο Michael Demon Calce, ειδικός ασφαλείας και πρώην hacker. Το 2021 η ασφάλεια των συστημάτων των οργανισμών θα παραμείνει προτεραιότητα για όσους εμπλέκονται στη λήψη αποφάσεων. Η εξ αποστάσεως εργασία θα παραμείνει και οι επιχειρήσεις θα πρέπει να βρουν τρόπους να περιορίσουν τα κενά στην ασφάλειά τους. Η επέκταση του 5G θα δημιουργήσει πονοκεφάλους στους επικεφαλής των εταιρειών και η μεγάλη αύξηση στη χρήση συσκευών IOT θα δώσει περισσότερες ευκαιρίες στους κυβερνοαπατεώνες να χτυπήσουν στόχους. Ταυτόχρονα το κόστος για τις διαρροές δεδομένων θα συνεχίσει να αυξάνεται.
Επειδή τα τελευταία χρόνια έχουν υιοθετηθεί συστήματα με απομακρυσμένο λογισμικό για την παρακολούθηση της απόδοσης των εγκαταστάσεων, έχουν δημιουργηθεί περισσότερα «ευάλωτα» σημεία για τέτοιου είδους επιθέσεις. Σύμφωνα με έκθεση της “Mason” το λογισμικό ασφάλειας για κινητές συσκευές θα είναι ο πιο ταχέως αναπτυσσόμενος τομέας στη διαδικτυακή ασφάλεια και αναμένεται να φτάσει σε αξία τα 13 δισ. δολάρια το 2025.
Πού χτύπησαν οι Hackers
#1 Ίδρυμα Harris Federation
Τον Μάρτιο του 2021, ο Μη κερδοσκοπικός Οργανισμός Harris Federation που εδρεύει στο Λονδίνο υπέστη επίθεση ransomware και αναγκάστηκε να «απενεργοποιήσει προσωρινά» τις συσκευές και τα συστήματα ηλεκτρονικού ταχυδρομείου και των 50 δευτεροβάθμιων και πρωτογενών ακαδημιών που διαχειρίζεται. Αυτό είχε ως αποτέλεσμα περισσότεροι από 37.000 μαθητές να µην έχουν πρόσβαση στα μαθήµατα και την αλληλογραφία τους.
#2 CNA
Μία από τις μεγαλύτερες ασφαλιστικές εταιρείες στις ΗΠΑ η CNA Financial υπέστη επίθεση ransomware στις 21 Μαρτίου 2021. Η επίθεση διέκοψε όλες τις διαδικασίες του Οργανισμού για τρεις ημέρες. Οι hackers χρησιμοποίησαν μια νέα έκδοση του κακόβουλου λογισμικού Phoenix CryptoLocker, το οποίο είναι μια μορφή ransomware. Η Εταιρεία πλήρωσε 40 εκατομμύρια δολάρια στα τέλη Μαρτίου για να ανακτήσει τον έλεγχο του δικτύου της.
#3 Επίθεση στο σύστημα νερού της Florida
H πολιτεία της Florida το 2021 ήρθε αντιμέτωπη με μια κυβερνοεπίθεση που χαρακτηρίστηκε ως ζήτημα εθνικής ασφάλειας και διερευνάται από το BFI. Ένας κυβερνοεγκληματίας προσπάθησε να δηλητηριάσει την παροχή νερού και κατάφερε να αυξήσει την ποσότητα υδροξειδίου του νατρίου σε δυνητικά επικίνδυνο επίπεδο. Ο εγκληματίας κατάφερε να παραβιάσει το σύστημα της δημόσιας υπηρεσίας και αύξησε την περιεκτικότητα υδροξειδίου του νατρίου από 100/1 εκατ. σε 11.100/1 εκατ.
#4 Microsoft Exchange Mass Cyber Attack
Μαζική επίθεση σε επιχειρηματικά e-mails της Microsoft δημοσιοποιήθηκε τον Μάρτιο του 2021. Όπως αναφέρει το Bloomberg, η Microsoft δηλώνει ότι η επίθεση έγινε από ομάδα χάκερ με το όνομα Hafnium. Εκμεταλλεύτηκαν τα κενά ασφαλείας της εφαρμογής Microsoft Exchange Server που δίνουν τη δυνατότητα σε επιτήδειους να κλέψουν e-mail από αμερικανικούς servers. Η εν λόγω ομάδα έχει μάλιστα, όπως αναφέρεται, τη στήριξη της κινεζικής κυβέρνησης. Υπολογίζεται ότι χτύπησε πάνω από 60.000 λογαριασμούς παγκοσμίως.
#5 Λύτρα 50 εκατ. δολαρίων ζήτησαν από την Acer
Ο κολοσσός της Acer που δραστηριοποιείται διεθνώς στον τομέα της τεχνολογίας σύμφωνα με διεθνή δημοσιεύματα χακαρίστηκε από την ομάδα Revil, η οποία ανακοίνωσε στον ιστότοπό της ότι παραβίασε τα συστήματα της Εταιρείας και κοινοποίησε σχετικές φωτογραφίες.
#6 Channel 9
Ο ραδιοτηλεοπτικός οργανισμός Channel Nine στην Αυστραλία δέχτηκε επίθεση από hackers στις 28 Μαρτίου 2021. Εκείνη την Κυριακή το κανάλι δεν έδειξε ειδήσεις ούτε άλλες τηλεοπτικές εκπομπές, ενώ ταυτόχρονα επηρεάστηκε και το εκδοτικό του τμήμα. Αν και το κανάλι ισχυρίστηκε αρχικά ότι η ταλαιπωρία οφείλεται μόνο σε «τεχνικές δυσκολίες», επιβεβαίωσε αργότερα την επίθεση στον κυβερνοχώρο.
Πηγές: globallearningsystems.com, forbes.com
