Ασύμμετρη απειλή για τις επιχειρήσεις οι κυβερνοεπιθέσεις
Σύμφωνα με την ετήσια έκθεση της αμερικανικής τεχνολογικής εταιρείας IBM, πέρυσι, διεθνώς, το μέσο κόστος ενός περιστατικού διαρροής δεδομένων ανήλθε για τις επιχειρήσεις με δραστηριότητα σε νευραλγικούς τομείς (ενέργεια, μεταφορές, επικοινωνίες κτλ.) σε περίπου 4 εκατ. ευρώ, έχοντας αυξηθεί κατά 12,7%, συγκριτικά με το 2020.
Συνολικά, οι απώλειες εκτιμάται ότι θα αυξηθούν από 8 τρισ. ευρώ σε 22 τρισ. ευρώ μέχρι το 2027. Παρ’ όλα αυτά, στην Ελλάδα οι επιχειρήσεις εμφανίζουν ιδιαίτερα υψηλό επίπεδο κυβερνοασφάλειας, υιοθετώντας προηγμένους μηχανισμούς αποτροπής κυβερνοεπιθέσεων .
Ωστόσο, η απειλή εκτός από διαρκής έχει καταστεί και πιο έντονη, εάν ληφθεί υπόψη ότι ο χρόνος που απαιτείται για να λάβει χώρα ένα κυβερνοχτύπημα έχει συρρικνωθεί δραματικά. Ενώ στο παρελθόν μία κυβερνοεπίθεση απαιτούσε περίπου 60 ημέρες για να οργανωθεί και να εκτελεστεί, σήμερα δεν χρειάζονται παρά μόνο τέσσερις ημέρες.
Οι επιθέσεις ransomware στηρίζονται σε μεγάλο ποσοστό στις “πίσω πόρτες”, μέσω των οποίων επιτυγχάνεται η παράκαμψη των συστημάτων ασφαλείας σε ένα υπολογιστικό σύστημα. Με βάση τα στοιχεία του 2022, ο ρυθμός διείσδυσης του ransomware καλπάζει, αντιπροσωπεύοντας το 11% του συνόλου των επιθέσεων έναντι 7,8% μία χρονιά πριν.
Τι μπορούν να κάνουν οι επιχειρήσεις για να προστατευθούν; Κατά το στέλεχος της IBM, αρχικά, θα πρέπει να προσδιορίσουν τα ευάλωτα σημεία μη εξουσιοδοτημένης εισόδου στο σύστημα (σ.σ.: π.χ. ιστοσελίδες, ανίσχυροι κωδικοί, παλαιές εκδόσεις προγραμμάτων). Επίσης, να λαμβάνουν μέτρα πρόληψης έναντι της ενδεχόμενης επίθεσης και να εντοπίσουν εάν η απειλή βρίσκεται στην μπροστινή πόρτα (σ.σ.: front door - απαιτούνται ενέργειες του χρήστη για να λάβει χώρα μία κυβερνοεπίθεση) ή αλλού.
Τέλος, να απαντήσουν, κλείνοντας τα κενά ασφαλείας. Στη διαχείριση των κυβερνοχτυπημάτων η πιο πρόσφατη τάση αποκαλείται «shift left» όπου ο κίνδυνος και το επίπεδο ασφάλειας αξιολογούνται από νωρίς, από τη φάση ανάπτυξης και του προγραμματισμού. Ο τρόπος με τον οποίο διαχειρίζονται συχνότερα τις απειλές οι άνθρωποι προβλέπει την υιοθέτηση εργαλείων με στόχο πρώτα να ανιχνευθεί ο κίνδυνος και μετά να αντιμετωπιστεί. Ωστόσο, η βιομηχανία συνειδητοποιεί ότι πρέπει να είναι σε θέση να εξουδετερώσει μία επίθεση προτού αυτή ξεδιπλωθεί.