Σε έναν κόσμο που δεν τείνει να γίνει ψηφιακός αλλά είναι ήδη σε μεγάλο βαθμό ψηφιακός, με όλες τις ανθρώπινες δραστηριότητες να περνούν μέσα από τις διόδους του διαδικτύου, του cloud και άλλων ψηφιακών υποδομών είναι λογικό και οι απειλές να είναι και αυτές ψηφιακές.
Πολίτες, καταναλωτές, επιχειρήσεις κάθε μεγέθους, δημόσιες υπηρεσίες, υποδομές τα πάντα είναι συνδεδεμένα σε αυτό που αποκαλούμε «παγκόσμιο ιστό». Όσες διευκολύνσεις και αν προσφέρει αυτός ο ιστός πάντα υπάρχει η πιθανότητα να μετατραπεί σε παγίδα για τα προσωπικά μας δεδομένα, τις προσωπικές μας στιγμές, τα χρήματά μας που και αυτά πλέον τα διαχειριζόμαστε σε μεγάλο βαθμό ψηφιακά και ηλεκτρονικά.
Οι κίνδυνοι για τις επιχειρήσεις
Το ίδιο ισχύει και για τις επιχειρήσεις οι οποίες καλούνται να ισορροπήσουν μεταξύ κυβερνοασφάλειας και συνέχειας παραγωγής. Χαρακτηριστικά είναι τα στοιχεία της πρόσφατης μελέτης «Kaspersky ICS Security Survey 2022: The seven key to improve OT security outcomes». Τρεις στις δέκα (30%) επιχειρήσεις επιλέγουν να απενεργοποιήσουν το πρόγραμμα κυβερνοασφάλειας σε περίπτωση που επηρεάζονται οι διαδικασίες παραγωγής ή τα συστήματα αυτοματισμού τους.
Η έρευνα «2022 Global Digital Trust Insights Survey» της PwC υποστηρίζει ότι η πλειονότητα των επιχειρήσεων δεν διαχειρίζεται επαρκώς τους κινδύνους που αφορούν στην κυβερνοασφάλεια, καθώς οι κίνδυνοι αυτοί επισκιάζονται από την πολυπλοκότητα των διαδικασιών και λειτουργιών καθώς και των δικτύων των προμηθευτών τους.
Στη συγκεκριμένη έρευνα, το 60% των συμμετεχόντων ανώτερων στελεχών από όλο τον κόσμο δηλώνουν πως δεν κατανοούν πλήρως τους κινδύνους παραβίασης δεδομένων, ενώ αντίστοιχα κατανοούν λίγο ή και καθόλου τους κινδύνους αυτούς σε ποσοστό 20%. Τα ευρήματα αυτά κρούουν τον κώδωνα του κινδύνου σε ένα περιβάλλον όπου το 60% των ανώτερων στελεχών αναμένουν αύξηση του κυβερνοεγκλήματος το 2022.
Σημειώνεται ότι ποσοστό 56% των ερωτηθέντων αναφέρουν ότι οι οργανισμοί τους αναμένουν αύξηση στις κακόβουλες επιθέσεις και παραβιάσεις δεδομένων που πραγματοποιούνται μέσω της εφοδιαστικής αλυσίδας λογισμικού (software supply chain), ωστόσο μόλις το 34% έχουν αξιολογήσει επισήμως την έκθεση της επιχείρησής τους στον κίνδυνο αυτό. Αντίστοιχα, σε ποσοστό 58% αναμένουν κατακόρυφη άνοδο στις επιθέσεις στις υπηρεσίες τους στο cloud, μόλις όμως 37% δηλώνουν ότι κατανοούν τους κινδύνους του cloud βασιζόμενοι σε επίσημες αξιολογήσεις.
Τα περισσότερα στελέχη θεωρούν ότι η εκπαίδευση των CEO και των διοικητικών συμβουλίων προκειμένου να ανταποκρίνονται καλύτερα στις υποχρεώσεις τους ως προς την κυβερνοασφάλεια είναι το πιο σημαντικό βήμα για μια πιο ασφαλή ψηφιακή κοινωνία έως το 2030.
Οι κίνδυνοι για τον πολίτη
Αντίστοιχη η κατάσταση και σε επίπεδο απλού χρήστη. Σύμφωνα με έρευνα της Kaspersky σχεδόν ένας στους δύο (44,4%) Έλληνες χρήστες του διαδικτύου ήρθε αντιμέτωπος με κάποια μορφή διαδικτυακής απειλής κατά την περίοδο Ιανουάριος – Μάρτιος 2022. Αυτό τοποθετεί την Ελλάδα στη 2η θέση παγκοσμίως όσον αφορά τους κινδύνους που συνδέονται με το απλό σερφάρισμα στο διαδίκτυο, μόλις μία θέση πίσω από την Ουκρανία.
Κάθε φορά που οι χρήστες συνδέονται στο διαδίκτυο, είναι πιθανό να εκθέτουν τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή τους σε ιούς και άλλα κακόβουλα προγράμματα. Αυτά μπορούν να διεισδύσουν στον υπολογιστή ενώ ο χρήστης κατεβάζει δωρεάν λογισμικό ή περιηγείται σε ιστότοπους που έχουν παραβιαστεί από κυβερνοεγκληματίες ή στα λεγόμενα network worms.
Τα τελευταία μπορούν να διεισδύσουν στον υπολογιστή μόλις αυτός συνδεθεί στο διαδίκτυο, ακόμη και προτού ο χρήστης ανοίξει μια ιστοσελίδα ή κατεβάσει ένα αρχείο. Αυτού του είδους οι κακόβουλες επιθέσεις, οι οποίες συμβαίνουν μέσω προγραμμάτων περιήγησης, ονομάζονται διαδικτυακές απειλές.
Το πρόβλημα προφανώς και δεν είναι ελληνικό. Σύμφωνα με την ετήσια έκθεση του FBI για το διαδικτυακό έγκλημα (Internet Crime Report) υπολογίζονται σε 7 δισεκατομμύρια δολάρια οι απώλειες από διαδικτυακά εγκλήματα για το 2021. Το 2020 το αντίστοιχο ποσό υπολογιζόταν στα 1,7 δισ. δολάρια.
Σε όλη τη διάρκεια του 2021 κατεγράφησαν 847.376 καταγγελίες στις ΗΠΑ με τις περισσότερες να αφορούν επιθέσεις ransomware και επιθέσεις σε εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου. Συνήθως, οι επιτιθέμενοι ζητούν λύτρα σε κάποιο κρυπτονόμισμα.
Η αύξηση των καταγγελιών σε σχέση με το 2020 είναι της τάξης του 7%, ενώ υπολογίζεται ότι κάθε ημέρα υποβαλλόταν ένας αριθμός άνω των 2.300 καταγγελιών.
Οι λεγόμενες «ρομαντικές απάτες» έφεραν καταγγελίες από 24.299 θύματα τα οποία βίωσαν χρηματικές απώλειες ύψους 956 εκατομμυρίων δολαρίων, το τρίτο μεγαλύτερο ποσό που καταγράφεται στη φετινή έκθεση. Εδώ, περιλαμβάνονται και 18.000 καταγγελίες που σχετίζονται με σεξουαλικής υφής εκβιασμούς (sextortion) με τις επιμέρους απώλειες να διαμορφώνονται στα 13,6 εκατομμύρια δολάρια.
Προφανώς για όλα τα παραπάνω υπάρχουν λύσεις και απαντήσεις που θα διατυπωθούν στο 2ο ΟΤ Forum «Μεta Living».