Στην Έκθεση Κατάστασης Κυβερνοαπειλής που ανακοίνωσε η STM, σημειώθηκε ότι οι επιθέσεις ransomware, οι οποίες έχουν γίνει ένα από τα πιο κοινά εγκλήματα στον κυβερνοχώρο τα τελευταία χρόνια, έχουν αυξηθεί κατά 62 τοις εκατό παγκοσμίως. Ενώ η έκθεση περιελάμβανε τον οδικό χάρτη που έπρεπε να ακολουθηθεί για την προστασία από ransomware, οι επιθέσεις στον κυβερνοχώρο κατά ναυτικών πλατφορμών και οπλικών συστημάτων εξετάστηκαν επίσης εξονυχιστικά.
Το Κέντρο Τεχνολογικής Σκέψης «ThinkTech» της STM, το οποίο έχει υπογράψει σημαντικά έργα και εγχώρια προϊόντα στον τομέα της κυβερνοασφάλειας στην Τουρκία, ανακοίνωσε τη νέα του Έκθεση Κατάστασης Κυβερνοαπειλής, η οποία περιλαμβάνει τον Οκτώβριο-Δεκέμβριο 2022. Η έκθεση, που εκπονήθηκε από ειδικούς της STM στον κυβερνοχώρο και την πληροφορική, έχει 9 διαφορετικά θέματα. Η έκθεση Cyber Threat περιλαμβάνει πολλά επίκαιρα και ενδιαφέροντα θέματα, όπως η σημασία της ασφάλειας στον κυβερνοχώρο σε ναυτικές πλατφόρμες και οπλικά συστήματα, ransomware, μια από τις πιο δημοφιλείς απειλές στον κυβερνοχώρο των τελευταίων ετών και η «μωβ ομάδα» που προέκυψε από την κοινή δουλειά των κόκκινων και μπλε ομάδων στον κυβερνοχώρο.
Η υπηρεσία Ransomware είναι διαθέσιμη στη Μαύρη Αγορά
Υπολογίζεται ότι το έγκλημα στον κυβερνοχώρο, το οποίο έχει αυξηθεί ραγδαία τα τελευταία χρόνια, θα προκαλέσει απώλεια 2025 τρισεκατομμυρίων δολαρίων ετησίως στον κόσμο μέχρι το 10,5. Στην τελευταία έκθεση στον κυβερνοχώρο που δημοσιεύθηκε από την STM, τονίστηκε ότι μία από τις αυξανόμενες επιθέσεις του εγκλήματος στον κυβερνοχώρο, οι επιθέσεις ransomware, επίσης γνωστές ως «Ransomware as a Service-RaaS», αυξήθηκε κατά 2019 τοις εκατό παγκοσμίως το 2020 και το 62. Στην έκθεση, αναφέρθηκε ότι το μέγεθος των επιθέσεων διευρύνθηκε και πολλές σημαντικές εταιρείες και ιδρύματα εκτέθηκαν σε αυτές τις επιθέσεις.
Στην έκθεση αναφέρεται ότι πολλοί οργανισμοί προτιμούν να πληρώνουν για να πάρουν πίσω τα δεδομένα τους αντί να κάνουν τις απαραίτητες επενδύσεις για την καλύτερη προστασία των δεδομένων τους.Τονίστηκε ότι έχει προκύψει έγκλημα στον κυβερνοχώρο. «Ακόμα πιο ανησυχητικό είναι ότι το ransomware είναι πλέον εμπορευματοποιημένο και διαθέσιμο στη μαύρη αγορά ως Ransomware Service», ανέφερε η έκθεση. Το RaaS έχει επεκτείνει ακόμη περισσότερο αυτόν τον επικερδή χώρο, επιτρέποντας σε μη προγραμματιστές να γίνουν ενεργοί εισβολείς και να εμπλακούν στην οικονομία ransomware. Η ταχεία ανάπτυξη αυτού του λογισμικού βασίζεται σε αγορές darknet, ενώ οι νέες εξελίξεις στην τεχνολογία blockchain διευκολύνουν τους εγκληματίες να δημιουργούν και να μοιράζονται ransomware.
Μέθοδοι προστασίας Ransomware
Στην αναφορά Κατάσταση Κυβερνοαπειλής, τα βήματα που πρέπει να ληφθούν για την προστασία από ransomware παρατίθενται ως εξής:
«Σύνδεσμοι όπως το url και το ηλεκτρονικό ταχυδρομείο, που πιστεύουμε ότι αποτελούν κίνδυνο, θα πρέπει να αποφεύγονται και θα πρέπει να γίνεται έλεγχος ταυτότητας στην καταχώριση ηλεκτρονικού ταχυδρομείου. Θα πρέπει να δημιουργούνται αντίγραφα ασφαλείας για τα αρχεία που θεωρούνται σημαντικά, να χρησιμοποιούνται ενημερωμένα προγράμματα προστασίας από ιούς και ισχυρά φίλτρα ανεπιθύμητης αλληλογραφίας. Οι ενημερώσεις πρέπει να γίνονται συχνά, το πρόγραμμα περιήγησης πρέπει να δημιουργείται. Η κοινή χρήση προσωπικών πληροφοριών πρέπει να αποφεύγεται. Μπορεί επίσης να είναι δυνατός ο αποκλεισμός των IP που έχουν προστεθεί στη γνωστή μαύρη λίστα."
Η Σημασία της Κυβερνοασφάλειας στις Ναυτικές Πλατφόρμες
Οι κυβερνοεπιθέσεις σε ναυτικές πλατφόρμες συζητούνται επίσης λεπτομερώς στην έκθεση. Στην έκθεση αναφέρεται ότι τα συστήματα πληροφορικής και επιχειρησιακής τεχνολογίας επί του σκάφους μιας ναυτικής πλατφόρμας μπορούν να χακαριστούν τόσο εύκολα όσο και τα συστήματα στην ξηρά.
Η αναφορά περιλαμβάνει ένα παράδειγμα μιας πλατφόρμας πετρελαίου που μεταφέρθηκε από τη Νότια Κορέα στη Νότια Αμερική το 2010, όπου το σύστημα κατέρρευσε χρησιμοποιώντας κακόβουλο λογισμικό. Υπογραμμίζοντας ότι χρειάστηκαν 19 ημέρες για να διορθωθούν οι δυσλειτουργίες που δημιουργήθηκαν από το κακόβουλο λογισμικό στην πλατφόρμα, η έκθεση αναφέρει επίσης ότι το 2012, ως αποτέλεσμα απομακρυσμένης παρέμβασης, διαταράχθηκαν συσκευές GPS (Satellite Positioning) περισσότερων από 200 πλοίων ανοικτής θάλασσας, ανοίγοντας η θαλάσσια ναυσιπλοΐα είναι δύσκολη ως αποτέλεσμα εξ αποστάσεως παρέμβασης.
Οι κίνδυνοι προκύπτουν με την ψηφιοποίηση
Η έκθεση περιελάμβανε επίσης τα εντυπωσιακά στατιστικά στοιχεία μιας προηγούμενης μελέτης που διεξήχθη στις ΗΠΑ σχετικά με τη μηχανογράφηση των οπλικών συστημάτων. Αντίστοιχα, το ποσοστό κάλυψης λειτουργιών του συστήματος από λογισμικό, το οποίο ήταν 1960 τοις εκατό για τα αεροσκάφη F-4 το 8, αυξήθηκε σε 1982 τοις εκατό για τα αεροσκάφη F-16 το 45 και σε 2000 τοις εκατό για τα αεροσκάφη F-22 το 80. Τονίστηκε ότι η ψηφιοποίηση σε συστήματα αύξησε επίσης την πιθανότητα κυβερνοεπιθέσεων.
Οι περισσότερες κυβερνοεπιθέσεις από τη Γερμανία και την Ινδία
Δεδομένα που ελήφθησαν από τους αισθητήρες Honeypot της STM. Αποκαλύπτει επίσης τις χώρες με τις περισσότερες επιθέσεις στον κυβερνοχώρο. Κατά τους μήνες Οκτώβριο, Νοέμβριο και Δεκέμβριο του 2022, συνολικά 3 εκατομμύρια 777 χιλιάδες επιθέσεις αντικατοπτρίστηκαν στους αισθητήρες Honeypot (διακομιστής Honeypot-trap) της STM. Η χώρα με τις περισσότερες επιθέσεις ήταν η Γερμανία με 451 επιθέσεις, ενώ η Ινδία κατέλαβε τη δεύτερη θέση με 423 χιλιάδες επιθέσεις. Αυτές οι χώρες είναι αντίστοιχα Ακολούθησαν Ρωσία, ΗΠΑ, Τουρκία, Κίνα, Ολλανδία, Βιετνάμ, Μολδαβία και Ταϊλάνδη. Οι κωδικοί πρόσβασης που δοκίμασαν περισσότερο οι εισβολείς ήταν λέξεις όπως admin, root, password.
Θέμα Όρου: Οδηγός Ασφάλειας Πληροφοριών και Επικοινωνιών
Η έκθεση καλύπτει τις λεπτομέρειες του Γραφείου Ψηφιακού Μετασχηματισμού της Προεδρίας BIG Guideline Compliance Audit, ο οποίος περιλαμβάνει τους κανόνες ασφάλειας πληροφοριών και επικοινωνιών που θα εφαρμόζονται σε δημόσιους οργανισμούς και εταιρείες του ιδιωτικού τομέα που παρέχουν υπηρεσίες υποδομής ζωτικής σημασίας.
Κάντε κλικ για πρόσβαση στην αναφορά
Γίνετε ο πρώτος που θα σχολιάσει