Τροφή σε πιο εξελιγμένες, πιο στοχευμένες, πιο εύκολα μεταδιδόμενες και πιο δύσκολα ανιχνεύσιμες, ψηφιακές απειλές δίνει η πανδημία του COVID-19. Το κακόβουλο λογισμικό (malware) αναδεικνύεται για το 2020 ως η “νούμερο 1” κυβερνο-απειλή στην Ευρωπαϊκή Ένωση για το 2020, ενώ σε άνοδο βρίσκεται το ηλεκτρονικό ψάρεμα (phishing), η κλοπή ταυτότητας και το Ransomware.
Η δημιουργία εσόδων κατέχει τη θέση της ως κορυφαίο κίνητρο των εγκληματιών στον κυβερνοχώρο, με την πανδημία του COVID-19 να τροφοδοτεί ακόμη πιο έντονα τις επιθέσεις σε σπίτια, επιχειρήσεις, κυβερνήσεις και κρίσιμες υποδομές. Τα παραπάνω διαπιστώνει ο ευρωπαϊκός Οργανισμός για την Ασφάλεια στον Κυβερνοχώρο (ENISA) στην 8η ετήσια έκθεση “ENISA Threat Landscape 2020”.
Το report αξιολογεί τις κορυφαίες απειλές στον κυβερνοχώρο για την περίοδο Ιανουαρίου 2019 – Απριλίου 2020. Η έκθεση εντοπίζει μια μεγάλη αλλαγή στο τοπίο των ψηφιακών απειλών την περίοδο της υγειονομικής κρίσης του COVID-19.
Κατά τη διάρκεια της πανδημίας, οι εγκληματίες στον κυβερνοχώρο έχουν αυξήσει τη δραστηριότητά τους, προσαρμόζονται πιο γρήγορα και στοχεύουν πιο αποτελεσματικά τις ομάδες των θυμάτων. Ο ENISA προειδοποιεί ότι ο δρόμος για ένα πιο ασφαλές ψηφιακό περιβάλλον θα είναι μακρύς.
Αυτό οφείλεται, κυρίως, στην αποδυνάμωση των υφιστάμενων μέτρων ασφάλειας στον κυβερνοχώρο εξαιτίας των αλλαγών στα πρότυπα εργασίας της εξ αποστάσεως απασχόλησης. Αυτή η στροφή οδήγησε σε αύξηση των εξατομικευμένων επιθέσεων στον κυβερνοχώρο, με τη χρήση, μάλιστα, πιο προηγμένων μεθόδων και τεχνικών.
Η λίστα των κορυφαίων 15 απειλών
Σύμφωνα με το report του ENISA, που επεξεργάστηκε ο ΣΕΠΕ, οι 15 κορυφαίες απειλές στον κυβερνοχώρο στην Ε.Ε. για το 2020 είναι: 1. Κακόβουλο λογισμικό, 2. Web-based Attacks, 3. Ηλεκτρονικό ψάρεμα, 4. Web Application Attacks, 5. Ανεπιθύμητη Αλληλογραφία (spam), 6. Κατανεμημένη άρνηση υπηρεσίας (DDoS), 7. Κλοπή ταυτότητας, 8. Παραβίαση δεδομένων, 9. Insider Threat. 10. Botnets, 11. Φυσική χειραγώγηση, ζημιά, κλοπή και απώλεια, 12. Διαρροή πληροφοριών, 13. Ransomware, 14. Κατασκοπεία στον κυβερνοχώρο και 15. Cryptojacking.
Μάλιστα, η έκθεση του ENISA προβλέπει περαιτέρω έξαρση των ψηφιακών απειλών το προσεχές διάστημα. Από τα στοιχεία, που επικαλούνται οι συντάκτες της έρευνας, προκύπτει ότι ο αριθμός των πλαστών διαδικτυακών ιστοτόπων αγορών και των ψευδών διαδικτυακών εμπόρων αυξήθηκε κατά τη διάρκεια της πανδημίας του COVID-19.
Από αντιγραφείς ιστοτόπων δημοφιλών brands έως δόλιες υπηρεσίες, που δεν παραδίδουν ποτέ τα εμπορεύματα, ο νέος κορωνοϊός αποκάλυψε αδυναμίες στο μοντέλο που χρησιμοποιείται στις διαδικτυακές αγορές. Ο αριθμός των περιστατικών εκφοβισμού στον κυβερνοχώρο και εκβιασμού αυξήθηκε, επίσης, με την πανδημία του COVID-19.
Έξαρση κρουσμάτων
“Η υιοθέτηση της τεχνολογίας για κινητά και η εγγραφή σε ψηφιακές πλατφόρμες καθιστά τις νεότερες γενιές πιο ευάλωτες σε αυτούς τους τύπους απειλών. Ψηφιακοί εγκληματίες χρησιμοποιούν πλατφόρμες μέσων κοινωνικής δικτύωσης για να αυξήσουν την αποτελεσματικότητά τους σε στοχευμένες επιθέσεις.
Η οικονομική επιβράβευση παραμένει το κύριο κίνητρο πίσω από τις περισσότερες επιθέσεις στον κυβερνοχώρο”, αναφέρει χαρακτηριστικά η έκθεση.
Και προσθέτει: “Πολλά περιστατικά ασφάλειας στον κυβερνοχώρο παραμένουν απαρατήρητα ή χρειάζονται πολύ χρόνο για να εντοπιστούν. Ο αριθμός των πιθανών τρωτών σημείων σε εικονικό ή φυσικό περιβάλλον συνεχίζει να αυξάνεται, καθώς προκύπτει μια νέα φάση ψηφιακού μετασχηματισμού”.