Σε κλοιό αμέτρητων κυβερνοεπιθέσεων βρίσκονται καθημερινά χιλιάδες επιχειρήσεις και οργανισμοί στη χώρα μας. Είναι ενδεικτικό ότι κατά τους τελευταίους μήνες, ο αριθμός των περιστατικών καταγράφει εκρηκτική άνοδο με τις ψηφιακές απειλές όχι μόνο να αυξάνονται σε ποσότητα αλλά να εμφανίζονται ολοένα και πιο προηγμένες και περίπλοκες σε σύγκριση με το παρελθόν.
"Από τις αρχές του έτους με αποκορύφωμα τον περασμένο Αύγουστο, οι κυβερνοεπιθέσεις σε βάρος ελληνικών εταιρειών αλλά και κρίσιμων υποδομών, είναι πολλαπλάσιες, τολμώ να πω, μέχρι και 100 φορές περισσότερες σε σχέση με πέρυσι ", σημειώνει στο Capital.gr, ο Αντώνης Μαυρομιχάλης, Business Unit Director στην Ελλάδα του ομίλου Akamai, του αμερικανικού κολοσσού, ο οποίος παρέχει υπηρεσίες κυβερνοασφάλειας στις μεγαλύτερες εταιρείες και οργανισμούς παγκοσμίως. Μεταξύ των κορυφαίων πελατών της Akamai συγκαταλέγονται χρηματοοικονομικοί οργανισμοί όπως VISA, Mastercard, Lloyds Group, HSBC, Swift, τεχνολογικοί κολοσσοί όπως Apple, Amazon, Alibaba, οι σημαντικότερες εταιρείες στον τομέα των ταξιδιών και της φιλοξενίας όπως Airbnb, Marriott Group, καθώς και στον κλάδο της ενέργειας όπως BP και SHELL.
Τα χαρακτηριστικά που προκαλούν ανησυχία
"Αυτό που εγείρει ανησυχία είναι ότι, για πρώτη φορά, οι κυβερνοεγκληματίες παρουσιάζονται ιδιαίτερα καταρτισμένοι και διαθέτουν επαρκή οικονομική υποστήριξη για να στήσουν ένα διευρυμένο δίκτυο καθώς μια επίθεση μπορεί να εξαπολύεται μέχρι και από 130 χώρες. Έχουμε παρατηρήσει ότι αλλάζουν τη στρατηγική τους σχεδόν συνεχώς, κάθε πέντε λεπτά, ενώ σε ορισμένες περιπτώσεις ο όγκος των επιθέσεων μπορεί να ξεπερνά τη χωρητικότητα ενός παρόχου υπηρεσιών", αναφέρει χαρακτηριστικά.
Οι επιθέσεις, λοιπόν, συνεχίζονται με αμείωτο ρυθμό και, σύμφωνα με αναφορά της Akamai, αυτή θα είναι η νέα κανονικότητα. Μάλιστα, μετά από μια περίοδο σχετικής ηρεμίας περίπου 7 ημερών, από τις 3 Οκτωβρίου ξεκίνησε ένα δεύτερο μεγάλο κύμα επιθέσεων, αυτή τη φορά στοχεύοντας όλους τους τομείς με εκατομμύρια επιθέσεις.
Σε αυτή τη νέα πλέον κανονικότητα, όπως μας εξηγεί ο κ. Μαυρομιχάλης, ο οποίος διαθέτει εμπειρία 20 ετών στον τομέα τις κυρβερνοασφάλειας με σπουδές στο εξωτερικό στον κλάδο των Η/Υ και δικτύων, οι χάκερς εξαπολύουν έναν ηλεκτρονικό βομβαρδισμό με εικονικά αιτήματα στους servers της εταιρείας ή της υπηρεσίας, προκαλώντας την υπερφόρτωση του δικτύου και την κατάρρευση του συστήματος ή της κεντρικής υποδομής με αποτέλεσμα την προσωρινή διακοπή της λειτουργίας (DDos ή Distrubuted Denial of Service). Επιπλέον, δεν είναι λίγες οι περιπτώσεις στις οποίες στοχεύουν στην κρυπτογράφηση των δεδομένων του εκάστοτε οργανισμού προκειμένου στη συνέχεια να ζητήσουν την καταβολή λύτρων (ransomware), συνήθως σε κάποιο κρυπτονόμισμα.
Στο στόχαστρο ο τραπεζικός κλάδος
Πρόσφατα, το χρηματοπιστωτικό σύστημα στην χώρα μας βρέθηκε στο επίκεντρο των επιθέσεων, με τον τραπεζικό τομέα να καταλαμβάνει την κορυφαία θέση μεταξύ των κλάδων που υφίστανται τις περισσότερες και πιο εκτεταμένες απειλές, τόσο σε συχνότητα όσο και σε μέγεθος. Η εικόνα αυτή έρχεται σε αντίθεση με την υπόλοιπη Ευρώπη, όπου το λιανεμπόριο παραμένει ο νούμερο ένα στόχος των δραστών σύμφωνα με τα τελευταία στοιχεία. Θυμίζουμε ότι στα τέλη του περασμένου Αυγούστου, το εγχώριο τραπεζικό σύστημα τέθηκε στο στόχαστρο μιας ομάδας εγκληματιών του κυβερνοχώρου, η οποία αντιμετωπίστηκε με επιτυχία ενώ η ημερομηνία που επιλέχθηκε το χτύπημα μόνο τυχαία δεν μπορεί να χαρακτηριστεί.
"Συνήθως επιλέγουν να επιτεθούν κατά τη διάρκεια περιόδων αυξημένης ζήτησης και δραστηριότητας σε έναν κλάδο ή μια υπηρεσία, με σκοπό να μεγιστοποιήσουν την ένταση του πλήγματος", επισημαίνει ο κ. Μαυρομιχάλης, λέγοντας ότι όσο πλησιάζει η Black Friday, προβλέπεται να ενταθούν οι εγκληματικές ενέργειες σε βάρος των εταιρειών στο retail και το ηλεκτρονικό εμπόριο.
Η διαρκής ανάγκη ελέγχων ασφαλείας
Εξαιτίας της πολυπλοκότητας των επιθέσεων, είναι ιδιαίτερα δύσκολο να αναγνωριστεί η ταυτότητα των δραστών, οι οποίοι είναι επιδέξιοι στο να καλύπτουν τα ίχνη τους και να δρουν στο σκοτάδι. Αναφορικά, τώρα, με το ερώτημα γιατί οι κυβερνοεγκληματίες έχουν στρέψει τα βέλη τους εναντίον της Ελλάδας με τόσο μεγάλη ένταση το τελευταίο διάστημα, η απάντηση δεν είναι απλή ούτε ξεκάθαρη. Σίγουρα η αιτιολογία ότι η χώρα μας θεωρείται εύκολος στόχος λόγω της καθυστερημένης ανάληψης μέτρων κυβερνοασφάλειας, αν και έχει κάποια δόση αλήθειας, ωστόσο κρίνεται, πλέον, ως μονοδιάστατη και επιφανειακή.
"Σε αυτή τη φάση, η Ελλάδα αμύνεται και είναι σημαντικό διαρκώς να διαφοροποιείς και να βελτιώνεις τη στρατηγική σου γιατί πλέον και η αντίπαλη πλευρά κάνει ακριβώς το ίδιο. Δεν είναι κάτι στατικό και σίγουρα δεν αρκεί να αγοράζεις απλά μια υπηρεσία και να την χρησιμοποιείς. Είναι ανάγκη ένας οργανισμός να είναι προστατευμένος σε όλα τα επίπεδα και διαρκώς να γίνονται έλεγχοι ασφαλείας (security review) τουλάχιστον μια φορά την εβδομάδα", υπογραμμίζει με τη σειρά του ο κ. Μαυρομιχάλης.
Να σημειωθεί ότι καθημερινά η Akamai αντιμετωπίζει και αποτρέπει εκατομμύρια κακόβουλες ενέργειες στην χώρα μας, με τις υπηρεσίες της σχεδόν να εκμηδενίζουν τον αντίκτυπο των εν λόγω επιθέσεων.
Της Ματίνας Χαρκοφτάκη../capital.gr