Now Reading
«Όπλο» στα χέρια των hackers o Covid-19

«Όπλο» στα χέρια των hackers o Covid-19

  • Όσο όμως η ζωή μας γίνεται πιο ψηφιακή τόσο μεγεθύνεται και ο κίνδυνος για μία επίθεση ευρείας κλίμακας
hacker

Η πανδημική κρίση έφερε την παγκόσμια κοινότητα απέναντι σε έναν αόρατο εχθρό. Υγειονομικά συστήματα, κυβερνήσεις, οργανισμοί κλήθηκαν να διαχειριστούν σε πολύ μικρό χρονικό διάστημα δύσκολες καταστάσεις και να λειτουργήσουν εξ αποστάσεως. Τα εθνικά συστήματα υγείας επιβαρύνθηκαν υπέρμετρα, οι οικονομίες ήρθαν αντιμέτωπες με lockdowns και μέτρα στήριξης και οι επιχειρήσεις που δεν είχαν ψηφιοποιήσει τη λειτουργία τους προχώρησαν αναγκαστικά σε νέες λύσεις και δομές επικοινωνίας. Με το παγκόσμιο ενδιαφέρον να είναι στραμμένο στον κορωνοϊό και περισσότερες διαδικασίες να γίνονται πλέον διαδικτυακά – από την επικοινωνία με κέντρα υγείας και την εκπαίδευση των μαθητών, μέχρι συνέδρια και επαγγελματικές συναντήσεις – αυξήθηκαν κατακόρυφα οι διαδικτυακές επιθέσεις. Όσο όμως η ζωή μας γίνεται πιο ψηφιακή τόσο μεγεθύνεται και ο κίνδυνος για μία επίθεση ευρείας κλίμακας. Και το ερώτημα που εγείρεται είναι το εξής: Σε ένα δεύτερο κύμα του ιού με τα δημόσια συστήματα και τις περισσότερες επιχειρήσεις να λειτουργούν σε μεγάλο βαθμό πλέον online τι επιπτώσεις θα μπορούσε να έχει ένα «ψηφιακό χτύπημα» που θα στόχευε πολλές επιχειρήσεις και μεγάλο μέρος των συστημάτων του κράτους;

Ο Stephen McBride, chief analyst στο RiskHedge, σε άρθρο του στο Forbes τον Μάιο με τίτλο «Γιατί η μεγαλύτερη κυβερνοεπίθεση στην ιστορία μπορεί να συμβεί στους επόμενους 6 μήνες» κρούει τον κώδωνα του κινδύνου για το τι μπορεί να έπεται. Ο McBride για να εξηγήσει γιατί είμαστε περισσότερο εκτεθειμένοι από ποτέ σε ένα χακάρισμα μεγάλων διαστάσεων φέρνει το εξής παράδειγμα: «Φανταστείτε ότι παίζετε ένα παιχνίδι όπου πρέπει να καταφέρετε να μπείτε σε δύο σπίτια. Το πρώτο είναι μία βίλα. Μπορείτε να μπείτε από την κεντρική είσοδο, αν δεν τα καταφέρετε θα προσπαθήσετε από την πισίνα, το υπόγειο ή οποιοδήποτε από τα 20 παράθυρα. Το δεύτερο σπίτι είναι μικρό, υπόγειο και τσιμεντένιο. Δεν έχει παράθυρα μόνο μία πόρτα. Και ο ιδιοκτήτης μπορεί σίγουρα να φυλάξει καλύτερα αυτή την πόρτα από ότι ο ιδιοκτήτης της βίλας που βάλλεται από παντού. Το ίδιο συμβαίνει και στα ψηφιακά συστήματα. Όσες πιο πολλές συσκευές είναι συνδεδεμένες σε ένα δίκτυο, τόσο πιο μεγάλη επιφάνεια έχουν οι εγκληματίες για να εισβάλλουν. Στην πραγματικότητα κάθε καινούργια συσκευή που συνδέεται είναι μία νέα πιθανή πύλη εισόδου για τους hackers». Και προσθέτει «εκατομμύρια άνθρωποι χρησιμοποιούν προσωπικούς υπολογιστές σε μη ασφαλείς διαδικτυακές συνδέσεις μέσα από τις οποίες έχουν πρόσβαση σε συστήματα εταιρειών, προσωπικά δεδομένα και απόρρητες πληροφορίες. Το όνειρο δηλαδή κάθε κυβερνοεγκληματία».

Στο στόχαστρο των Hackers τράπεζες και κλάδος υγείας

Η πανδημία του κορωνοϊού οδήγησε τους κυβερνοεγκληματίες στο να κατευθυνθούν πιο στοχευμένα σε συγκεκριμένους κλάδους. Σε μία περίοδο που οι ηλεκτρονικές συναλλαγές αυξήθηκαν είχαμε ταυτόχρονα αύξηση 238% των επιθέσεων στον τραπεζικό τομέα. Αυτό αποκαλύπτεται από έκθεση της VMware Carbon Black “Modern Bank Heists” που δημοσιεύτηκε τον Μάιο, όπου 25 CISOs από κορυφαία χρηματοπιστωτικά ιδρύματα αποκαλύπτουν τη σκέψη τους για τις κυβερνοεπιθέσεις το 2020. Από τον Φεβρουάριο μέχρι τον Απρίλιο του 2020 φαίνεται ότι οι τράπεζες δέχονται μαζικά χτυπήματα από hackers, ενώ περίπου το 1/3 των επιθέσεων συνολικά αφορά τράπεζες και υγειονομικά συστήματα. Ταυτόχρονα οι επιθέσεις μέσω ransomware έχουν εννιαπλασιαστεί. Μεγάλο ενδιαφέρον παρουσιάζει το ποσοστό αύξησης των περιστατικών παραβίασης σε ημερομηνίες με σημαντικές εξελίξεις: λόγου χάρη τη μέρα που ανακοινώνεται το πρώτο περιστατικό Covid στις ΗΠΑ καταγράφεται αύξηση 50%, στον πρώτο θάνατο στις ΗΠΑ έχουμε αύξηση 70% και άνω του 70% όταν η πολιτεία της Φλόριντα κηρύσσεται σε κατάσταση εκτάκτου ανάγκης. Η εξήγηση που δίνουν οι αναλυτές είναι ότι αυτό συμβαίνει γιατί οι hackers χρησιμοποιούν phising emails. Όπως αναφέρει η έκθεση το 82% των συμμετεχόντων ανέφερε ότι οι επιθέσεις έχουν γίνει πιο «έξυπνες» τον τελευταίο χρόνο και οι εγκληματίες μπορούν πολύ περισσότερο σε σχέση με το παρελθόν να αντιλαμβάνονται τις εσωτερικές διαδικασίες και τα τυφλά σημεία των συστημάτων.

Από την αρχή της πανδημικής κρίσης μέχρι τα τέλη του Απριλίου οι επιθέσεις στον ΠΟΥ αυξήθηκαν κατά 500%

Από την αρχή της πανδημικής κρίσης μέχρι τα τέλη του Απριλίου ο Παγκόσμιος Οργανισμός Υγείας κατέγραψε αύξηση 500% των επιθέσεων στα συστήματα και τα email του προσωπικού του. Μέσα σε μία εβδομάδα τον Απρίλιο ο WHO δήλωσε ότι διέρρευσαν 450 ενεργές διευθύνσεις ηλεκτρονικού ταχυδρομείου μαζί με χιλιάδες άλλες από ανθρώπους που εργάζονταν εξ αποστάσεως λόγω του κορωνοϊού.

Τα διαπιστευτήρια που διέρρευσαν δεν έθεσαν σε κίνδυνο τα συστήματα του ΠΟΥ επειδή τα δεδομένα δεν ήταν πρόσφατα. Ωστόσο, η επίθεση επηρέασε ένα παλαιότερο σύστημα extranet, που χρησιμοποιείται από το τρέχον προσωπικό καθώς και από συνεργάτες.

Ο ΠΟΥ μετεγκαθιστά τώρα τα επηρεαζόμενα συστήματα σε ένα πιο ασφαλές σύστημα ελέγχου ταυτότητας. Οι απατεώνες που πλαστοπροσωπούν τον ΠΟΥ στα ηλεκτρονικά ταχυδρομεία έχουν επίσης στοχεύσει όλο και περισσότερο στο ευρύ κοινό προκειμένου να διοχετεύουν δωρεές σε ένα πλασματικό ταμείο.

«Η ασφάλεια των πληροφοριών και η προστασία των προσωπικών δεδομένων αποτελούσε ανέκαθεν προτεραιότητα για τον ΠΟΥ, πόσο μάλλον κατά τη διάρκεια της πανδημίας Covid-19. Είμαστε ευγνώμονες για τις ειδοποιήσεις που λαμβάνουμε από τα κράτη μέλη και τον ιδιωτικό τομέα. Είμαστε όλοι σε αυτό τον αγώνα μαζί» δήλωσε ο Bernardo Mariano, Διευθυντής Πληροφοριών του ΠΟΥ.

Ο Οργανισμός συνεργάζεται με τον ιδιωτικό τομέα για τη δημιουργία πιο ισχυρών εσωτερικών συστημάτων και για την ενίσχυση των μέτρων ασφαλείας και εκπαιδεύει το προσωπικό σχετικά με τους κινδύνους της ασφάλειας στον κυβερνοχώρο.

See Also
Man is using virtual reality headset. Image with glitch effect. Concept of virtual reality, simulation, gaming and future technology

Σε ένα 24ωρο, 14-15 Απριλίου 2020 στον ΟΗΕ εντοπίστηκαν 170.387 ανεπιθύμητα email με τη λέξη “corona” ή “Covid”. Περίπου 20.000 μοναδικές διευθύνσεις IP χρησιμοποιήθηκαν για την αποστολή αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου και 583 από αυτά τα email περιείχαν μολυσμένο συνημμένο αρχείο. Υποτίθεται ότι το email ενημέρωνε για την εξάπλωση του Covid-19. Εάν ο παραλήπτης έκανε κλικ, ο εισβολέας θα μπορούσε να πάρει τον πλήρη έλεγχο του υπολογιστή του θύματος. Το φαινόμενο αυτό δεν είναι νέο στον κυβερνοχώρο αναφέρει ο ΟΗΕ, το ίδιο είχε συμβεί και την περίοδο 2004-2012 με τον ιό HIV. Τότε οι hackers χρησιμοποιούσαν ψεύτικα αποτελέσματα τεστ HIV για να εισέλθουν στα συστήματα εταιρειών υγείας, ασφάλισης και φαρμακευτικών προϊόντων σε όλο τον κόσμο.

Τον Απρίλιο hackers που συνδέονται με το Ιράν έκαναν επιθέσεις phising στη φαρμακευτική εταιρεία Gilead η οποία παράγει φάρμακα που σχετίζονται με την αντιμετώπιση του Covid-19.

Τον Ιούνιο ο πρωθυπουργός της Αυστραλίας, Scott Morrison, ανακοίνωσε ότι ο δημόσιος και ο ιδιωτικός τομέας της χώρας μάχονται με σειρά κυβερνοεπιθέσεων διάρκειας ενός μηνός. Η μόνη πληροφορία που έχει δοθεί σχετικά με τα χακαρίσματα είναι ότι προέρχονται από κράτος το οποίο συχνά ενορχηστρώνει τέτοιου είδους επιθέσεις. Αν και δεν έχει υπάρξει περαιτέρω ενημέρωση στο θέμα αυτό, πολλοί πιστεύουν ότι πρόκειται για την Κίνα. Όπως αναφέρει το wired οι εντάσεις μεταξύ της Αυστραλίας και της Κίνας έχουν κλιμακωθεί τους τελευταίους μήνες λόγω εμπορικών διαπραγματεύσεων και το μοτίβο των επιθετικών εκστρατειών κατασκοπείας και της κλοπής εμπορικών μυστικών θυμίζει τακτικές της Κίνας εναντίον χωρών σε όλο τον κόσμο. Στα τέλη Ιουνίου, η αυστραλιανή κυβέρνηση ανακοίνωσε σχέδια για επενδύσεις άνω των 930 εκατομμυρίων δολαρίων μέσα στην επόμενη δεκαετία σε έργα για την ψηφιακή της θωράκιση. Τον Ιούνιο, μετά από απουσία 10 ετών ένας γνωστός στις αρχές, ανώνυμος χακτιβιστής, έβγαλε τα Ddo Secrets, έγγραφα, ηχητικά αρχεία και video που αφορούν την επιβολή του νόμου στις ΗΠΑ. Στοιχεία που διέρρευσαν αφορούσαν λόγου χάρη τις τακτικές της αστυνομίας στην παρακολούθηση των συμμετεχόντων σε διαμαρτυρίες.

Πηγές: wired.com, microsoft.com, who.int, zdnet.com, spglobal.com, forbes.com

View Comments (0)

Leave a Reply

Your email address will not be published.

© 2020 ΑΣΦΑΛΙΣΤΙΚΟ ΜΑΡΚΕΤΙΝΓΚ. ALL RIGHTS RESERVED.
Scroll To Top