Κυβερνοέγκλημα: Το τέλος της «αθωότητας»

Το κυβερνοέγκλημα έχει εξελιχθεί σε μια επικερδή, συνεχώς εξελισσόμενη, επάρατη νόσο. Τα εγγενή αίτια της εξέλιξης αυτής σχετίζονται με την αντίληψη που υιοθετούν οι επιχειρήσεις αλλά και κάθε ένας από εμάς για την κυβερνοασφάλεια και γενικότερα την ασφάλεια πληροφοριών. Ενδεικτικά, αναφέρουμε την εμμονή μας να μην αλλάζουμε τον τρόπο ζωής μας αγνοώντας τις οδηγίες των ειδικών και την απροθυμία μας να μοιραζόμαστε πληροφορίες και να εφαρμόζουμε ολιστικό πρωτόκολλο θεραπείας.

Ο κυβερνοχώρος αποτελούσε, αποτελεί και θα αποτελεί κίνδυνο για την ασφάλεια των οργανισμών. Αυτό οφείλεται σε μεγάλο βαθμό στο γεγονός ότι, ενώ η συχνότητα των περιστατικών ασφάλειας αυξάνεται, συνήθως οι μηχανισμοί άμυνας βελτιώνονται μεταγενέστερα για την αντιμετώπιση συγκεκριμένων περιστατικών.

Επιπλέον, στο προσεχές μέλλον, το προφίλ των επιτιθέμενων το οποίο προσδιορίζεται από δυο συνιστώσες, τα κίνητρα και τις τεχνικές/εργαλεία που χρησιμοποιούνται, θα διαφοροποιηθεί σημαντικά.

Έρευνες διεθνών οργανισμών όπως το ISF και το NATO προβλέπουν ότι λόγω του Crime As A Service θα αυξάνεται όλο και περισσότερο η συχνότητα μετάλλαξης και εξέλιξης του εν λόγω προφίλ. Αυτό οφείλεται σε δύο βασικούς παράγοντες: α) στην ραγδαία τεχνολογική εξέλιξη – οι τεχνολογίες όπως IoT (Internet of Things), ΙοΕ (Internet of Everything), big data, cloud εισάγουν πολυπλοκότητα, υπερσυνδεσιμότητα και εκθέτουν τις πληροφορίες όλων στον κυβερνοχώρο αυξάνοντας το πεδίο δράσης των επιτιθέμενων και β) οι επιτιθέμενοι εφαρμόζουν ευφυείς τεχνικές για την μείωση του χρόνου και της προσπάθειας που απαιτεί μια επίθεση.

Ενδεικτικό παράδειγμα των παραπάνω αποτελούν οι επιθέσεις τύπου ransomware. Οι κυβερνοεγκληματίες με την χρήση αυτοματοποιημένων τεχνολογιών αποσπούν σημαντικά χρηματικά ποσά διασφαλίζοντας την ανωνυμία τους μέσω της χρήσης bitcoins. Οι συγκεκριμένες τεχνολογίες είναι διαθέσιμες στο Darkweb σε χαμηλό κόστος.

Αποτελεί, ως εκ τούτου, παρελθόν η πεποίθηση ότι η πιθανότητα στοχοποίησης από το κυβερνοέγκλημα είναι περιορισμένη, λόγου του επιπέδου ενδιαφέροντος ή του χρόνου που θα απαιτηθεί. Αυτό που αναδεικνύουν οι έρευνες της KPMG είναι ότι απαιτείται έμφαση σε δράσεις πρόληψης, εξισορρόπηση των επενδύσεων σε τεχνολογίες, διαδικασίες και ανθρώπινο δυναμικό, διορατικότητα και υλοποίηση ολιστικών μέτρων ασφάλειας.

Οι διαπιστώσεις αυτές δεν αφορούν μόνο τις ξένες επιχειρήσεις. Οι διαρροές πληροφοριών και οι κυβερνοεπιθέσεις είναι πλέον γεγονός και σε ελληνικές επιχειρήσεις, και τυγχάνουν σημαντικής δημοσιότητας από τα μέσα μαζικής ενημέρωσης. Με εξαίρεση όμως λίγους κλάδους της ελληνικής οικονομίας, οι περισσότερες ελληνικές επιχειρήσεις αντιμετωπίζουν έως σήμερα τους κινδύνους αυτούς αποσπασματικά ή/και θεωρούν ότι αποτελούν θέμα των διευθύνσεων πληροφορικής αποκλειστικά.

Επιστροφή...

Update cookies preferences