- της Νατάσας Φραγκούλη
Ψηλά στις προτιμήσεις του ψηφιακού εγκλήματος βρίσκεται η Ευρώπη, καθώς -και- το 2021 πολίτες και επιχειρήσεις σε όλη τη Γηραιά Ήπειρο “νόσησαν” από την πανδημία των κυβερνοαπειλών. Η δημόσια διοίκηση είναι ο τομέας στην Ευρώπη, που επλήγη περισσότερο από τους κυβερνοεγκληματίες. Το δε ransomware ήταν η πιο κρίσημη απειλή με τις ευρωπαϊκές επιχειρήσεις να δέχονται μια επίθεση κάθε 11 δευτερόλεπτα.
Από κλεμμένα δεδομένα έως μπλοκαρισμένα συστήματα νοσοκομείων: οι απειλές κατά της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση επηρέασαν τομείς ζωτικής σημασίας για την κοινωνία το 2021. Οι πέντε τομείς που αντιμετώπισαν το 2021 τις περισσότερες απειλές στον τομέα της κυβερνοασφάλειας ήταν η δημόσια διοίκηση και διακυβέρνηση, οι πάροχοι ψηφιακών υπηρεσιών, το ευρύτερο δημόσιο, η υγεία και τα χρηματοοικονομικά.
Σύμφωνα με έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), οι πέντε τομείς βρέθηκαν στο επίκεντρο του ενδιαφέροντος του ψηφιακού εγκλήματος: δημόσια διοίκηση/διακυβέρνηση (198 περιπτώσεις) και οι πάροχοι ψηφιακών υπηρεσιών (152 περιπτώσεις).
Η ίδια έρευνα, η οποία πραγματοποιήθηκε από τον Απρίλιο του 2020 έως τον Ιούλιο 2021, έδειξε ότι ψηλά στις προτιμήσεις του ψηφιακού εγκλήματος βρέθηκε το 2021 το ευρύτερο δημόσιο (151 περιπτώσεις), η υγεία (143 περιπτώσεις) και ο χρηματοοικονομικός/τραπεζικός τομέας (97 περιπτώσεις).
Ο πονοκέφαλος του ransomware
Σύμφωνα με τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια υπάρχουν σήμερα εννιά κύριες απειλές στην Ευρώπη. Πρώτη, μεταξύ αυτών είναι το Ransomware, όπου οι εγκληματίες κρυπτογραφούν τα δεδομένα ενός οργανισμού και ζητούν λύτρα για να αποκαταστήσουν την πρόσβαση σε αυτά.
Το ransomware θεωρείται η πιο ανησυχητική απειλή επί του παρόντος. Είναι ένα κακόβουλο λογισμικό που αποτρέπει την πρόσβαση ενός χρήστη ή ενός οργανισμού στα αρχεία του υπολογιστή τους. Οι εγκληματίες απαιτούν την καταβολή λύτρων για να καταστήσουν τα αρχεία και πάλι προσβάσιμα.
Σύμφωνα με τα στοιχεία του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, τα ποσά που ζητήθηκαν στο πλαίσιο της καταβολής λύτρων αυξήθηκαν από τα 13 εκατ. ευρώ το 2019 στα 62 εκατ. ευρώ το 2021. Επίσης, ο μέσος όρος καταβολής λύτρων διπλασιάστηκε από 71.000 ευρώ το 2019 στα 150.000 ευρώ το 2021.
Εκτιμάται ότι το 2021, το παγκόσμιο κόστος των ζημιών από κυβερνοεπιθέσεις τύπου ransomware έφτασε τα 18 δισ. ευρώ – 57 φορές περισσότερο από το ποσό του 2015. Ο δε μέσος χρόνος διακοπής των λειτουργιών οργανισμών λόγω επίθεσης ανερχόταν σε 23 ημέρες το δεύτερο εξάμηνο του 2021. Το 2021 οι επιθέσεις ransomware έναντι εταιρειών συνέβαιναν κάθε 11 δευτερόλεπτα.
Άλλες απειλές
Δεύτερη πιο σημαντική απειλή είναι το Cryptojacking, όπου ένας εγκληματίας χρησιμοποιεί κρυφά την επεξεργαστική ισχύ του υπολογιστή του θύματος για να δημιουργήσει κρυπτονομίσματα. Οι απειλές κατά των δεδομένων και οι παραβιάσεις και οι διαρροές δεδομένων βρίσκονται στην τρίτη θέση, ενώ ακολουθεί το κακόβουλο λογισμικό.
Η ελλιπής πληροφόρηση/παραπληροφόρηση και η διάδοση παραπλανητικής πληροφορίας περιλαμβάνεται μεταξύ των κύριων απειλών, όπως και οι μη κακόβουλες απειλές, τα ανθρώπινα λάθη και οι συστημικές δυσλειτουργίες. Σημαντικό πλήγμα δημιούργησαν το 2021 οι απειλές κατά της διαθεσιμότητας των αρχείων και της ακεραιότητας των δεδομένων: επιθέσεις που εμποδίζουν τους χρήστες ενός συστήματος να έχουν πρόσβαση στις πληροφορίες τους.
Επίσης, οι απειλές ηλεκτρονικού ταχυδρομείου, που στοχεύουν στην εξαπάτηση των θυμάτων μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Και τέλος, οι απειλές κατά αλυσίδων εφοδιασμού, όπως για παράδειγμα οι επιθέσεις κατά παρόχων υπηρεσιών που έχουν ως στόχο την πρόσβαση σε δεδομένα πελατών.
