Ποιες θα είναι οι επόμενες κυβερνοαπειλές;

Σύμφωνα με την ετήσια έρευνα του δικτύου της PwC «Global Digital Trust Insights», τέσσερις στους πέντε οργανισμούς θεωρούν αναγκαία τη δημοσίευση με έναν ομοιόμορφο, τυποποιημένο κι αξιόπιστο τρόπο, των περιστατικών κυβερνοασφάλειας πουαντιμετωπίζουν.

Το ποσοστό αυτό αυξάνει στο 34% για εταιρείες με έδρα τη Βόρεια Αμερική ενώ μόλις το 14% αναφέρει ότι δεν αντιμετώπισαν κανένα περιστατικό παραβίασης δεδομένων την τελευταία τριετία.

Παράλληλα, μόλις τα τελευταία τρία χρόνια, μια στις τέσσερις (27%) επιχειρήσεις παγκοσμίως έχουν υποστεί συμβάντα παραβίασης δεδομένων με κόστος για τον οργανισμό από 1 έως και 20 εκατομμύρια δολάρια.

Φυσικά, η συγκεκριμένη έρευνα δεν είναι η μόνη που επισημαίνει τον κίνδυνο που υπάρχει.

Σύμφωνα με την CheckPoint, οι κυβερνοεπιθέσεις σε όλους τους τομείς της οικονομίας αυξήθηκαν κατά 28% το γ’ τρίμηνο του 2022 σε σύγκριση με το 2021 και εκτιμάται ότι αυτός ο ρυθμός αύξησης θα συνεχιστεί λόγω της αύξησης των εκμεταλλεύσεων ransomware και του κρατικά κινητοποιημένου χακτιβισμού λόγω διεθνών συγκρούσεων.

Ταυτόχρονα, οι ομάδες ασφαλείας των οργανισμών θα αντιμετωπίσουν αυξανόμενη πίεση καθώς το παγκόσμιο χάσμα εργατικού δυναμικού στον κυβερνοχώρο των 3,4 εκατομμυρίων εργαζομένων διευρύνεται περαιτέρω και οι κυβερνήσεις αναμένεται να εισαγάγουν νέους κανονισμούς στον κυβερνοχώρο για την προστασία των πολιτών από παραβιάσεις.

Οι απειλές για το 2023

Ποιες, όμως, είναι οι απειλές της επόμενης χρονιάς;

Σύμφωνα με την Kaspersky, το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας έλλειψης ημιαγωγών.

Η Kaspersky συγκέντρωσε μία ομάδα εμπειρογνωμόνων, οι οποίοι κατέληξαν σε μία σειρά από συμπεράσματα. Το πρώτο είναι πως η τρέχουσα γεωπολιτική κατάσταση, ειδικά οι ένοπλες συγκρούσεις, θα έχουν μεγάλη επίδραση στην ασφάλεια στον κυβερνοχώρο. Δεδομένα, συσκευές και δίκτυα πολιτών – όπως κυβερνητικές υπηρεσίες, κρίσιμες υποδομές ή εταιρείες – κινδυνεύουν να διακοπούν ή να καταστραφούν σκόπιμα, συχνά κατά παράβαση των νόμων του πολέμου.

Οι εταιρείες και οι τελικοί χρήστες πρέπει να λαμβάνουν υπόψη την τρέχουσα κατάσταση, προστατεύοντας τα δεδομένα, τις προσωπικές πληροφορίες ή τα οικονομικά τους.

Το δεύτερο είναι η ανησυχία που συνδέεται με την παγκόσμια έλλειψη ημιαγωγών που θα επηρεάσει την εταιρική ασφάλεια στον κυβερνοχώρο. Ενώ πολλές εταιρείες χρειάζονται όλο και περισσότερη υπολογιστική ισχύ – servers, σταθμούς εργασίας, hardware δικτύου και ούτω καθεξής– η τιμή του εξοπλισμού συνεχίζει να αυξάνεται.

Επιπλέον, οι επιθέσεις στους τομείς της εκπαίδευσης και της υγειονομικής περίθαλψης είναι πιθανό να αυξηθούν, όπως και οι στοχευμένες εκστρατείες κατά των ηγετών του κλάδου – ειδικά εκείνων που διαθέτουν κρίσιμες πληροφορίες: ευαίσθητα δεδομένα, κορυφαία τεχνογνωσία και προηγμένες τεχνολογίες.

Φυσικά, το ransomware θα παραμείνει μεταξύ των μεγαλύτερων απειλών για τις επιχειρήσεις, ενώ μία από τις κύριες ανησυχίες δεν είναι μόνο η προστασία από αυτές τις επιθέσεις, αλλά και το να είναι οι λύσεις ασφαλείας προσιτές.

Οι ειδικοί υπογραμμίζουν την πολυπλοκότητα της σύγχρονης κυβερνοασφάλειας και την έντονη ανάγκη συνεργασίας μεταξύ διαφορετικών οργανισμών για την καταπολέμηση των κυβερνοαπειλών στις οποίες εκτίθενται βιομηχανίες, ιδιώτες ή ακόμη και ολόκληρες χώρες.

Χακτιβισμός και ransomware

Σε αντίστοιχο μήκος κύματος κινείται και η CheckPoint, η οποία εκτιμά ότι οι σημαντικότερες απειλές για την ασφάλεια στον κυβερνοχώρο για το 2023 είναι οι εξής:
● Καμία ανάπαυλα από το ransomware: αυτή ήταν η κύρια απειλή για τους οργανισμούς το πρώτο εξάμηνο του 2022 και το οικοσύστημα ransomware θα συνεχίσει να εξελίσσεται και να αναπτύσσεται με μικρότερες, πιο ευέλικτες εγκληματικές ομάδες να σχηματίζονται για να αποφύγουν την επιβολή του νόμου.
● Εργαλεία συνεργασίας: ενώ οι απόπειρες ηλεκτρονικού ψαρέματος κατά επαγγελματικών και προσωπικών λογαριασμών ηλεκτρονικού ταχυδρομείου αποτελούν καθημερινή απειλή, το 2023 οι εγκληματίες θα διευρύνουν τον στόχο τους σε εργαλεία επιχειρηματικής χρήσης όπως το Slack, το Teams, το OneDrive και το Google Drive με εκμεταλλεύσεις ηλεκτρονικού ψαρέματος. Αυτά είναι μια πλούσια πηγή ευαίσθητων δεδομένων, δεδομένου ότι οι υπάλληλοι των περισσότερων οργανισμών συνεχίζουν να εργάζονται σε μεγάλο βαθμό εξ αποστάσεως.
● Κρατικά κινητοποιημένος χακτιβισμός: τον τελευταίο χρόνο, ο χακτιβισμός εξελίχθηκε από κοινωνικές ομάδες με γενική θεματολογία (όπως οι Ανώνυμοι) σε ομάδες που υποστηρίζονται από το κράτος και είναι πιο οργανωμένες, δομημένες και εξελιγμένες. Τέτοιες ομάδες έχουν πρόσφατα επιτεθεί σε στόχους στις ΗΠΑ, τη Γερμανία, την Ιταλία, τη Νορβηγία, τη Φινλανδία, την Πολωνία και την Ιαπωνία και αυτές οι ιδεολογικές επιθέσεις θα συνεχίσουν να αυξάνονται το 2023.
● Τρέποντας τα deepfakes σε όπλο: τον Οκτώβριο του 2022, κυκλοφόρησε ευρέως ένα deepfake του Προέδρου των ΗΠΑ Τζο Μπάιντεν που τραγουδούσε το «Baby Shark» αντί για τον εθνικό ύμνο. Ήταν ένα αστείο ή μια προσπάθεια επηρεασμού των σημαντικών mid-term εκλογών στις ΗΠΑ; Η τεχνολογία Deepfakes θα χρησιμοποιείται όλο και περισσότερο για να στοχεύσει και να χειραγωγήσει απόψεις ή για να εξαπατήσει υπαλλήλους να παραδώσουν τα διαπιστευτήρια πρόσβασης τους.
●Νέοι νόμοι σχετικά με τις παραβιάσεις δεδομένων: η παραβίαση στο αυστραλιανό telco Optus οδήγησε την κυβέρνηση της χώρας να εισαγάγει νέους κανονισμούς παραβίασης δεδομένων που πρέπει να ακολουθήσουν άλλες εταιρείες τηλεπικοινωνιών, για να προστατεύσουν τους πελάτες από επακόλουθη απάτη. Θα δούμε και άλλες εθνικές κυβερνήσεις να ακολουθούν αυτό το παράδειγμα το 2023, εκτός από τα υπάρχοντα μέτρα όπως το GDPR.
●Νέες εθνικές ειδικές ομάδες για το έγκλημα στον κυβερνοχώρο: περισσότερες κυβερνήσεις θα ακολουθήσουν το παράδειγμα της Σιγκαπούρης για τη δημιουργία υπηρεσιακών ομάδων εργασίας για την αντιμετώπιση του ransomware και του εγκλήματος στον κυβερνοχώρο, φέρνοντας σε επαφή τις επιχειρήσεις, τα κρατικά τμήματα και τα όργανα επιβολής του νόμου για την καταπολέμηση της αυξανόμενης απειλής για το εμπόριο και τους καταναλωτές. Οι προσπάθειες αυτές είναι εν μέρει αποτέλεσμα ερωτημάτων σχετικά με το κατά πόσον ο τομέας της ασφάλισης στον κυβερνοχώρο μπορεί να θεωρηθεί ως δίχτυ ασφαλείας για συμβάντα στον κυβερνοχώρο.
●Επιβολή ασφάλειας και ιδιωτικότητας κατά τον σχεδιασμό: η αυτοκινητοβιομηχανία έχει ήδη κινηθεί για τη θέσπιση μέτρων για την προστασία των δεδομένων ιδιοκτητών οχημάτων. Αυτό το παράδειγμα θα ακολουθηθεί και από άλλους τομείς καταναλωτικών αγαθών που αποθηκεύουν και επεξεργάζονται δεδομένα, καθιστώντας τους κατασκευαστές υπεύθυνους για τα τρωτά σημεία των προϊόντων τους.
● Μείωση της πολυπλοκότητας για τη μείωση των κινδύνων: το παγκόσμιο χάσμα δεξιοτήτων στον κυβερνοχώρο αυξήθηκε κατά περισσότερο από 25% το 2022. Ωστόσο, οι οργανισμοί έχουν πιο περίπλοκα, κατανεμημένα δίκτυα και αναπτύξεις cloud από ποτέ λόγω της πανδημίας. Οι ομάδες ασφαλείας πρέπει να ενοποιήσουν τις υποδομές πληροφορικής και ασφάλειας για να βελτιώσουν την άμυνά τους και να μειώσουν τον φόρτο εργασίας τους, για να τους βοηθήσουν να παραμείνουν μπροστά από απειλές. Πάνω από τα δύο τρίτα των CISOs δήλωσαν ότι η συνεργασία με λιγότερες λύσεις προμηθευτών θα αυξήσει την ασφάλεια της εταιρείας τους.