(από τον Vito Coviello, Μέλος AIDR και Επικεφαλής του Παρατηρητηρίου Ψηφιακών Τεχνολογιών στον τομέα των μεταφορών και της εφοδιαστικής) Όλοι γνωρίζουμε ότι οι υπολογιστές έχουν αλλάξει τη ζωή μας τόσο στην εργασία όσο και στις ιδιωτικές δραστηριότητες.
Όλα τα δεδομένα μας μεταφέρονται πλέον σε περιοχές μνήμης που βρίσκονται στις διάφορες συσκευές ή στο cloud.
Σε πολλές περιπτώσεις, για να διατηρούμε τα έγγραφά μας ενημερωμένα και να τα κάνουμε προσβάσιμα από τις διάφορες συσκευές που έχουμε στην κατοχή μας, χρησιμοποιούμε εφαρμογές που σας επιτρέπουν να αποθηκεύετε περιεχόμενο πολυμέσων σε απομακρυσμένους διακομιστές και στη συνέχεια να μοιράζεστε από τις διάφορες συσκευές του χρήστη: για παράδειγμα, το Apple iCloud σύστημα σας επιτρέπει να αποθηκεύετε και να διαθέτετε σε σύγχρονη λειτουργία μας. δεδομένα μεταξύ iPhone, iPad, iPod touch, Mac και Windows PC.
Επομένως, όλα τα εταιρικά και ιδιωτικά δεδομένα αποθηκεύονται με τον τρόπο που περιγράφεται παραπάνω, απλοποιώντας αποτελεσματικά τη διαχείρισή τους και μειώνοντας το φυσικό φόρτο των εργαζομένων. Αλλά δεν υπάρχουν μόνο τα οφέλη, δυστυχώς οι κίνδυνοι κλοπής δεδομένων και βλάβης συστημάτων από χάκερ έχουν επίσης αυξηθεί εκθετικά.
Υπάρχουν διάφοροι τύποι χάκερ, οι οποίοι μπορούν επίσης να ταξινομηθούν ανάλογα με τους διαφορετικούς τύπους επιθέσεων και τις τεχνικές που χρησιμοποιούν.
Μερικοί τύποι παρατίθενται παρακάτω:
- Χάκερ White Hat.
- Μαυροκαπέλο χάκερ.
- Gray Hat Hackers.
- Σενάριο Kiddies.
- Hackers Green Hat.
1. Χάκερ White Hat
Η πρώτη κατηγορία είναι αυτή των επαγγελματιών χάκερ που εργάζονται για κυβερνήσεις και οργανισμούς με στόχο να δοκιμάσουν το επίπεδο ασφάλειας στον κυβερνοχώρο των αντίστοιχων συστημάτων τους: η δραστηριότητά τους hacking στοχεύει στον εντοπισμό αδυναμιών και τη διόρθωσή τους αμέσως για την πρόληψη πιθανών εξωτερικών επιθέσεων.
Αυτοί οι «ηθικοί» χάκερ έχουν την αποστολή να αποτρέπουν επιθέσεις, να προστατεύουν και να βοηθούν κυβερνήσεις, οργανισμούς και επιχειρήσεις.
2. Χάκερ Black Hat
Οι χάκερ με μαύρο καπέλο επιτίθενται σε συστήματα για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση με σκοπό την κλοπή ή την καταστροφή του συστήματος. Εμπλέκονται σε εγκληματική δραστηριότητα και συνήθως λειτουργούν με στόχο να επωφεληθούν από κλεμμένα δεδομένα για να τα πουλήσουν σε άλλους ή να λάβουν λύτρα από την ίδια εταιρεία για να ξεμπλοκάρουν τη χρήση τους.
3. Gray Hat Hackers
Έπειτα, υπάρχουν οι χάκερ του Grey Hat: είναι έμπειροι χάκερ, αλλά ενεργούν για διασκέδαση, πειραματιζόμενοι με ενέργειες για να σπάσουν την άμυνα των δικτύων και των συστημάτων. Είμαι ταξινομημένος ως Gray Hat Hacker όταν αποφασίζουν να επωφεληθούν προσωπικά.
4. Σενάριο Kiddies
Είναι ερασιτέχνες χάκερ: προσπαθούν να χακάρουν συστήματα χρησιμοποιώντας σενάρια άλλων χάκερ για να τραβήξουν την προσοχή.
Οι επιθέσεις τους ορίζονται με το ακρωνύμιο DDoS (Distributed Denial of Service) ή DoS (Denial of Service): κατευθύνουν την υπερβολική κίνηση σε μια συγκεκριμένη IP μέχρι να καταρρεύσει. Επιτίθενται σε ιστότοπους με στόχο να δημιουργήσουν σύγχυση και να εμποδίσουν τη χρήση τους.
5. Hackers Green Hat
Στην κλίμακα των χάκερ είναι αυτοί που μαθαίνουν να γίνονται πραγματικοί χάκερ: αναζητούν ευκαιρίες και πειραματίζονται για να αναπτυχθούν στον κόσμο του hacking.
Η λίστα θα μπορούσε να μεγαλώσει, αλλά οι παραπάνω τύποι είναι αρκετά αντιπροσωπευτικοί του επικίνδυνου φαινομένου hacking σε έναν κόσμο που βασίζεται όλο και περισσότερο σε κάθε δραστηριότητα, κάθε πολιτικό, οικονομικό, κοινωνικό και βιομηχανικό ενδιαφέρον στα δίκτυα και στο διαδίκτυο, αποκομίζοντας αναμφισβήτητα οφέλη αλλά εκθέτοντας τους κινδύνους των επιθέσεων στον κυβερνοχώρο.
Ως εκ τούτου, δεν προκαλεί έκπληξη το γεγονός ότι η κυβέρνηση των ΗΠΑ πρόσφερε χρηματική επιδότηση περίπου 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με την ομάδα χάκερ που είναι γνωστή ως «σκοτεινή πλευρά», η οποία φέρεται να οδήγησε μια επίθεση ransomware σε έναν ζωτικό αγωγό 5.500 μιλίων τον Μάιο στις ΗΠΑ. Ανατολική ακτή.
Η κυβερνοεπίθεση προκάλεσε διακοπή στην υπηρεσία της εταιρείας Colonial Pipeline προκαλώντας έλλειψη καυσίμων για αρκετές ημέρες: φαίνεται ότι στη συνέχεια καταβλήθηκαν λύτρα περίπου 4,4 εκατομμυρίων σε Bitcoin για να ξεμπλοκάρει την κατάσταση.
Οι επιθέσεις τύπου ransomware γίνονται ολοένα και πιο συχνές επειδή εμποδίζουν ουσιαστικά τις δραστηριότητες των εταιρειών που δέχονται επίθεση και οι τελευταίες στις περισσότερες περιπτώσεις αναγκάζονται να πληρώσουν λύτρα για να συνεχίσουν τις δραστηριότητές τους.
Οι μικρές/μεσαίες επιχειρήσεις συχνά δεν ενδιαφέρονται πολύ για την ασφάλεια στον κυβερνοχώρο και γι' αυτόν τον λόγο γίνονται ο προτιμώμενος στόχος των χάκερ καθώς τα συστήματα και τα δίκτυά τους δέχονται πιο εύκολα επίθεση. Οι εταιρείες τους βρίσκονται αντιμέτωπες με μια τρομερή επιλογή: να πληρώσουν για να πάρουν πίσω δεδομένα ή να τα χάσουν για πάντα.
Υπολογίζεται ότι μόνο στις ΗΠΑ έχει υπολογιστεί τζίρος μερικών δισεκατομμυρίων δολαρίων για το 2021 που απαιτείται για την αποκατάσταση των δεδομένων που έχουν παραβιαστεί με το φαινόμενο του εκβιασμού από υπολογιστές.
Η κατηγορία των "Black Hat Hackers" αυξάνεται ολοένα και πιο γρήγορα και αυτές οι ομάδες γίνονται πραγματικά εξελιγμένες και καλά εξοπλισμένες οργανώσεις ικανές να γονατίσουν πολλές στρατηγικές επιχειρήσεις σε όλο τον κόσμο.
Πώς συμβαίνει μια επίθεση;
Υπάρχουν πολλοί τρόποι με τους οποίους μπορεί να γίνει μια επίθεση ransomware.
Μερικές φορές το ransomware διανέμεται μέσω των οπών ασφαλείας του λειτουργικού συστήματος ενός συγκεκριμένου τύπου συσκευής και στη συνέχεια μολύνει ολόκληρο το σύστημα της εταιρείας χωρίς καμία απρόσεκτη ενέργεια του χρήστη. Για παράδειγμα, οι παλαιότερες εκδόσεις των Microsoft Windows είναι ιδιαίτερα ευάλωτες όταν δεν υποστηρίζονται πλέον από ενημερώσεις κώδικα.
Άλλες φορές ένα ransomware μπορεί να ενεργοποιηθεί κάνοντας κλικ σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος ή κάνοντας λήψη ενός συνημμένου email: μόλις ενεργοποιηθεί, ο ιός μπορεί να πάρει τον έλεγχο ενός υπολογιστή ή ολόκληρου του δικτύου.
Υπάρχουν βασικά δύο είδη επίθεσης:
- Κρυπτογράφηση δεδομένων χρήστη που δεν θα μπορούν πλέον να έχουν πρόσβαση σε αυτά χωρίς κλειδί για την αποκρυπτογράφηση του ίδιου
- Ο αποκλεισμός του χρήστη από τις συσκευές του και δεν μπορεί να έχει πρόσβαση σε αυτές, σε αυτή την περίπτωση μπορεί να αποκατασταθεί με την παρέμβαση ειδικού ασφαλείας.
Στη συνέχεια, υπάρχουν επιθέσεις DDoS (Distributed Denial of Service): σε αυτήν την περίπτωση ο χάκερ στέλνει μια ισχυρή ροή διαδικτυακής κίνησης με στόχο να επιβραδύνει το σύστημα που επιτίθεται και ακόμη και να το μπλοκάρει. Αυτός ο τύπος επίθεσης χρησιμοποιείται συχνά για να διακυβεύσει προσωρινά την αποτελεσματικότητα των τείχη προστασίας και άλλων υποδομών ασφαλείας, προκειμένου να υπάρχει χρόνος για την εγκατάσταση του ransomware.
Έλα difendersi;
Εδώ και αρκετό καιρό, οργανισμοί και μεγάλες εταιρείες έχουν λάβει κάθε προφύλαξη για να ελαχιστοποιήσουν τον κίνδυνο επιθέσεων στον κυβερνοχώρο και να μην συλληφθούν απροετοίμαστοι.
Οι μικροί και, συχνά, ακόμη και οι μεσαίου μεγέθους επιχειρηματίες είναι πάνω απ' όλα οι πιο ευάλωτοι εάν χρησιμοποιούν δίκτυα και συστήματα που δεν προστατεύονται επαρκώς και, κατά συνέπεια, δέχονται ευκολότερα επιθέσεις.
Σε κάθε περίπτωση, η καταβολή των λύτρων θα ήταν ήδη πολύ σοβαρή ζημιά, αλλά η αποποίηση της δημοσιοποίησης δεδομένων θα μπορούσε να οδηγήσει σε σημαντικές επιχειρηματικές απώλειες και, σε ακραίες περιπτώσεις, ακόμη και στο κλείσιμο των δραστηριοτήτων/υπηρεσιών που παρέχονται.
Εκτός από τον μετριασμό του κινδύνου που μπορεί να επιτευχθεί με τη σύναψη ασφαλιστηρίων συμβολαίων, είναι απαραίτητη η πρόληψη και, ως εκ τούτου, ο σχεδιασμός κάθε κατάλληλης δραστηριότητας για την επαρκή προστασία του δικτύου και των εταιρικών συστημάτων και την επαρκή εκπαίδευση των χρηστών σχετικά με τις μεθόδους συμπεριφοράς για ασφάλεια και προστασία από επιθέσεις.επιστήμονες πληροφορικής.
Η αποδοχή του κινδύνου χωρίς επαρκείς επενδύσεις στην ασφάλεια και χωρίς τον μετριασμό του μέσω ασφαλιστηρίων συμβολαίων, μπορεί να εκθέσει μια εταιρεία σε ισχυρές και βαριές συνέπειες σε περίπτωση επίθεσης.
Τα τελευταία χρόνια, το ποσοστό των ασφαλιστηρίων συμβολαίων για την κάλυψη επιθέσεων στον κυβερνοχώρο και η ευαισθητοποίηση των εταιρειών να επενδύσουν στην ασφάλεια των δικτύων και των συστημάτων τους έχει αυξηθεί εκθετικά.
Μεταξύ 2020 και 2021, στο απόγειο της εποχής του COVID-19, υπήρξε διπλασιασμός των ασφαλιστηρίων συμβολαίων για την προστασία των επιθέσεων ransomware ως απάντηση στην τεράστια αύξηση των επιθέσεων αυτού του τύπου που καταγράφηκε στην περίοδο παρατήρησης.
Θα πρέπει επίσης να σημειωθεί ότι οι ασφαλιστικές εταιρείες επανεκτιμούν τώρα πόση κάλυψη μπορούν να αντέξουν οικονομικά να προσφέρουν και πόσα πρέπει να χρεώσουν τους πελάτες.
Προτού υπογράψουν μια πολιτική, οι εταιρείες ζητούν λεπτομερή στοιχεία σχετικά με τα μέτρα ασφάλειας πληροφορικής που έχει υιοθετήσει η εταιρεία: για παράδειγμα, η αποτυχία χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων που απαιτεί από τον χρήστη να επαληθεύσει τον εαυτό του με πολλούς τρόπους, θα μπορούσε να οδηγήσει σε άρνηση συνδρομής του πολιτική της εταιρείας.
Κλείνοντας, καμία εταιρεία δεν μπορεί χωρίς το δίκτυο και το Διαδίκτυο να αναπτύξει και να προωθήσει την επιχείρησή της και, ως εκ τούτου, πρέπει να προστατευτεί από επιθέσεις από χάκερ μαύρου καπέλου, μιας νέας και πολύ επικίνδυνης κατηγορίας κλεφτών αυτής της δεύτερης χιλιετίας.