Ακόμα και αν η COVID 19 δεν είχε εμφανιστεί, ο κόσμος θα εξακολουθούσε να κινείται προς την ψηφιοποίηση. Ο ιός έχει επιταχύνει αυτήν τη διαδικασία και μας έκανε ακόμη πιο ελκυστικό στόχο για εγκληματίες στον κυβερνοχώρο. Οι εμπνευστές επιθέσεων στον κυβερνοχώρο είναι πιο εφευρετικοί από ποτέ και συμβαδίζουν με τις τάσεις.
Οι χάκερ δεν κάνουν διακρίσεις. Ενδιαφέρονται για τα δικά σας δεδομένα και επιδιώκουν να τα κλέψουν ανεξάρτητα από το ποιοι είστε ή τι κάνετε. Ωστόσο, τα στατιστικά στοιχεία δείχνουν ότι τον τελευταίο χρόνο, οι πέντε κλάδοι που έχουν σημειώσει μια εξαιρετικά υψηλή αύξηση των προσπαθειών να εισέλθουν στην κυβερνοασφάλεια τους, είναι:
Υγειονομική περίθαλψη
Δεν αποτελεί έκπληξη το γεγονός ότι τα ιδρύματα υγειονομικής περίθαλψης και οι φαρμακευτικές εταιρείες αντιμετωπίζουν τον ισχυρότερο τρόμο που σχετίζεται με την ασφάλειά τους, καθώς βρίσκονται στο προσκήνιο σε όλο τον κόσμο. Η άφιξη εμβολίων έβαλε αυτές τις βιομηχανίες σε έναν ακόμη πιο σταθερό στόχο.
Ένας από τους τρόπους με τους οποίους οι χάκερ στον κυβερνοχώρο επιδιώκουν να βλάψουν είναι μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” με ψεύτικο και κακόβουλο περιεχόμενο. Η κλοπή δεδομένων και οι εμπιστευτικές πληροφορίες παραμένουν επίσης τεράστιος κίνδυνος.
Οι επαγγελματίες της ασφάλειας στον κυβερνοχώρο των εγκαταστάσεων υγειονομικής περίθαλψης και των φαρμακευτικών εταιρειών προσαρμόζονται όλο και περισσότερο στην τρέχουσα κατάσταση και είναι πρόθυμοι να επενδύσουν σε λύσεις που τους προστατεύουν από επιθέσεις στον κυβερνοχώρο. Σύμφωνα με μια μελέτη της Western Market Research, οι πόροι που θα επενδυθούν στην ασφάλεια στον κυβερνοχώρο στην παγκόσμια υγειονομική περίθαλψη θα υπερβούν τα 27,10 δισεκατομμύρια δολάρια έως το 2026.
Ηλεκτρονικό εμπόριο
Οι διαδικτυακές αγορές έχουν σημειώσει πρωτοφανή ρεκόρ τον τελευταίο χρόνο. Οι καταναλωτές συνήθισαν να παραγγέλνουν προϊόντα στο διαδίκτυο, ακόμη και αν δεν το έχουν κάνει ποτέ πριν. Όλα αυτά θα ήταν ιδανικά εάν δεν υπήρχαν προβλήματα με την αποθήκευση προσωπικών δεδομένων.
Στο διαδικτυακό εμπόριο, τόσο ο πωλητής όσο και ο αγοραστής είναι υπεύθυνοι για την ασφάλεια του, επειδή οι χάκερς στον κυβερνοχώρο απευθύνονται με όρεξη και στα δύο μέρη. Η απάτη με πιστωτικές κάρτες και η εξάπλωση ιών υπολογιστών είναι συχνά φαινόμενα, αλλά πρόσφατα έχουν προκύψει πιο περίπλοκες περιπτώσεις, όπως η εισροή κακόβουλων σεναρίων σε εικόνες προϊόντων σε διαδικτυακά καταστήματα.
Οι απάτες με ψεύτικες διευθύνσεις παράδοσης στους καταναλωτές είναι ένας άλλος τοπικός τρόπος που μπορεί να βλάψει τους διαδικτυακούς εμπόρους. Το χειρότερο από όλα, οι χάκερ διαγράφουν επιδέξια τα ίχνη τους και συχνά δεν τιμωρούνται.
Εκπαίδευση
Σε πρώτη θέση τον αριθμό των επιθέσεων στον κυβερνοχώρο, βρίσκονται τα ιδρύματα τριτοβάθμιας εκπαίδευσης. Συχνά πέφτουν θύματα προγραμμάτων κοινωνικής μηχανικής και κακόβουλου λογισμικού που στοχεύουν στην κακή χρήση της πνευματικής ιδιοκτησίας και των προσωπικών δεδομένων.
Εάν αυτό δεν είναι αρκετό, οι κυβερνοεπιβάτες προχωρούν ακόμη περισσότερο με τη διακοπή των συστημάτων υπολογιστών ή την παρεμπόδιση της πρόσβασης σε λογισμικό ειδικά για πανεπιστήμια. Με αυτόν τον τρόπο εκτελούν οικονομικό εκβιασμό.
Χρηματοοικονομικά ιδρύματα
Αυτή η βιομηχανία βρίσκεται πάντα στην πρώτη γραμμή των προσπαθειών στην υποδομή του δικτύου της για αντικειμενικούς λόγους. Εξάλλου, τα χρηματοπιστωτικά ιδρύματα διαχειρίζονται αυτό που θέλουν οι εγκληματίες στον κυβερνοχώρο, τα χρήματα. Σε ανάλυση του Διεθνούς Νομισματικού Ταμείου τον Δεκέμβριο του 2020 διαπιστώθηκε ότι οι επιθέσεις στον κυβερνοχώρο που στοχεύουν τον χρηματοπιστωτικό τομέα έχουν τριπλασιαστεί μέσα σε μια δεκαετία.
Πολλές τράπεζες εξακολουθούν να εμπιστεύονται ξεπερασμένα συστήματα ασφαλείας υπολογιστών και έτσι διατηρούν ένα ευνοϊκό περιβάλλον για επίθεση από χάκερ, όπως κλοπή ταυτότητας, σαμποτάζ και κακοποίηση από ανέντιμους υπαλλήλους που εργάζονται από το σπίτι. Ας μην ξεχνάμε την κλοπή λογαριασμών, κάτι που είναι δυνατό χάρη στο γεγονός ότι τα χρηματοπιστωτικά ιδρύματα λειτουργούν διεθνώς.
Πληροφορική και τηλεπικοινωνίες
Αν και είναι γνώστες στον τομέα της τεχνολογίας της πληροφορίας, οι επαγγελματίες της πληροφορικής δεν είναι πάντα ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι οργανισμοί πληροφορικής είναι εξίσου ευάλωτοι με οποιονδήποτε άλλο κλάδο. Σε ορισμένες περιπτώσεις, απειλούνται ακόμη περισσότερο.
Για παράδειγμα, οι εταιρείες τηλεπικοινωνιών υπόκεινται στις πιο εντατικές επιθέσεις DDoS ή άρνησης πρόσβασης. Αυτός ο τύπος επίθεσης προκαλεί ορισμένα προβλήματα και μπορεί ακόμη και να αποσυνδεθεί από το Διαδίκτυο. Επιπλέον, συνήθως οι επιθέσεις DDoS προετοιμάζουν το έδαφος για μια δεύτερη σειρά ακόμη πιο ύπουλων επιθέσεων. Φυσικά, κυριαρχούν όλοι οι άλλοι τύποι απειλών στον κυβερνοχώρο που έχουμε ήδη αναφέρει, όπως ιοί, ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing), σπασίματα κωδικών πρόσβασης.
Τι πρέπει να γνωρίζετε για τον κίνδυνο στον κυβερνοχώρο στον κλάδο σας και πώς να προστατευτείτε;
Ακόμη και αν τα στοιχεία δείχνουν ότι η συχνότητα των συμβάντων στον κυβερνοχώρο σε ορισμένες βιομηχανίες αυξάνεται, αυτό δεν σημαίνει ότι αποτελούν εμπορικό κίνδυνο μόνο για αυτές τις βιομηχανίες. Κάθε επιχείρηση μπορεί να βρεθεί σε μια περίπλοκη κατάσταση.
Οι ειδικοί μας από το Κέντρο Επιχειρήσεων CyberOne συμβουλεύουν να μην περιμένουμε το συμβάν. Με τη βοήθεια σύγχρονων τεχνολογικών λύσεων, ο κίνδυνος στον κυβερνοχώρο μπορεί να ελεγχθεί.
Προσθετικά, η πιθανή ζημία που μπορούν να προκαλέσουν οι επιθέσεις στον κυβερνοχώρο μπορεί επίσης να ελαχιστοποιηθεί λαμβάνοντας τη κατάλληλη ασφάλεια στον κυβερνοχώρο.
