Ολόκληρες εβδομάδες ή και μήνες ενδέχεται να απαιτηθούν, μέχρι μια επιχείρηση να επανέλθει σε πλήρη λειτουργία έπειτα από χτύπημα κακόβουλου λογισμικού τύπου «ransomware», όπως έδειξε και η εμπειρία από τα πλήγματα που δέχτηκαν το 2022 ελληνικές επιχειρήσεις. Στη μία περίπτωση, αυτή των ΕΛΤΑ, η επίθεση με ransomware (το οποίο κρυπτογραφεί τα αρχεία και τα κάνει μη προσβάσιμα, με απαίτηση λύτρων από το θύμα για να τα «απελευθερώσει») ανακοινώθηκε στις 23 Μαρτίου και η πλήρης αποκατάστασή της γνωστοποιήθηκε στις 7 Απριλίου.
Σε άλλη περίπτωση, εταιρείας cloud commerce, οι servers «έπεσαν» στις 28 Αυγούστου και στις 14 Οκτωβρίου το πρόβλημα δεν είχε ακόμα αποκατασταθεί πλήρως. Κυβερνοεπίθεση με ransomware δέχτηκε πέρυσι τον Αύγουστο και ο ΔΕΣΦΑ, με αποτέλεσμα αρχεία όγκου 361 GB να περάσουν στα χέρια των κυβερνοεγκληματιών, ενώ θύμα ransomware έπεσε και γνωστή αλυσίδα σούπερ μάρκετ.
Αύξηση του όγκου των κυβερνοεπιθέσεων το 2023
Τα παραπάνω στοιχεία παρουσίασε, σε εκδήλωση του Συνδέσμου Βιομηχανιών Ελλάδος (ΣΒΕ), ο Γιώργος Νώλης, ιδρυτής και CEO της εταιρείας Lancom, ελληνικής εταιρείας με έδρα τη Θεσσαλονίκη, που έχει δημιουργήσει τρία Κέντρα Δεδομένων (data centers) κι έχει ανακοινώσει τη δημιουργία τέταρτου στην Κρήτη το 2024. Επισήμανε δε, ότι κάθε επιχείρηση, όσο καλά προστατευμένη και αν πιστεύει πως είναι, πρέπει να θεωρεί δεδομένο ότι ενδέχεται να χτυπηθεί από ransomware, το οποίο μπορεί να παραμείνει «αόρατο» ακόμα και για μήνες στον υπολογιστή που έχει χτυπήσει, μέχρις ότου ενεργοποιηθεί την ιδανική στιγμή, για να απλωθεί πιο συστηματικά και να προκαλέσει τη μεγαλύτερη ζημία. 
Δεν υπάρχει άλλη λύση…
«Από τη στιγμή που κάποιος χτυπηθεί από ransomware δεν υπάρχει άλλη λύση, παρά μόνο -θεωρητικά- η καταβολή των λύτρων. Ωστόσο, ακόμα και αν πληρώσει, οι πιθανότητες να ανακτήσει τα αρχεία είναι 50%-50%» επισήμανε ο κ. Νώλης και πρόσθεσε ότι υπάρχουν και περιπτώσεις data breaches (παραβιάσεων δεδομένων), κατά τις οποίες οι χάκερ θα δώσουν -ακόμα και εκδικητικά- τα δεδομένα στο Dark Web (σκοτεινό Διαδίκτυο), από όπου μπορεί να τα «τραβήξουν» τυχόν ενδιαφερόμενοι -και ανταγωνιστικές επιχειρήσεις- αποκτώντας πρόσβαση στο σύστημα ERP (προγραμματισμού εταιρικών πόρων), τα τιμολόγια, το πελατολόγιο και τα σχέδια προϊόντων του θύματος, χωρίς να χρειαστεί να καταφύγουν οι ίδιοι σε βιομηχανική κατασκοπεία. «Εφιαλτικό, αλλά απόλυτα πραγματικό», είπε χαρακτηριστικά ο κ. Νώλης και πρόσθεσε πως οποιοδήποτε μηχάνημα «κουμπωμένο» στο Διαδίκτυο, είτε μόνιμα είτε περιοδικά ανοιχτό, μπορεί να χτυπηθεί.
Συχνά, ο λόγος που οι επιχειρήσεις πέφτουν θύματα τέτοιων επιθέσεων ή αδυνατούν να σταθούν γρήγορα στα πόδια τους μετά από αυτές είναι ότι δεν εφαρμόζουν τρία βασικά βήματα προστασίας, συμπλήρωσε. Πρώτον, δεν κάνουν αυτοματοποιημένο και τριπλό backup (ένα on-site, μέσα στην επιχείρηση ή το εργοστάσιο και δύο off-site, σε απομακρυσμένο σημείο). Δεύτερον, δεν έχουν Σχέδιο Ανάκαμψης από Καταστροφή (Disaster Recovery Plan- DRP) για την ταχύτατη ανάκτηση των αρχείων τους: «το DPR δεν είναι πια πολυτέλεια και τα κόστη δεν είναι τόσο υψηλά όσο παλιά» σημείωσε, διευκρινίζοντας ωστόσο ότι για να λειτουργήσει σωστά το DPR πρέπει να απέχει περισσότερα από 180 χλμ από την έδρα την επιχείρησης, ώστε αν για παράδειγμα χτυπήσει την περιοχή ένας καταστροφικός σεισμός, να μην επηρεαστεί το απομακρυσμένο σημείο ανάκτησης των αρχείων. Και τρίτον, δεν έχουν συνεργασίες με εταιρείες που παρέχουν υπηρεσίες Κέντρων Επιχειρήσεων Ασφαλείας (SOC), οι οποίες παρακολουθούν τα συστήματα της επιχείρησης σε 24ωρη βάση, με αποτέλεσμα να αντιλαμβάνονται αυτοστιγμεί τυχόν ασυνήθιστη δραστηριότητα. 
Σύνδεση κυβερνοεγκλήματος με… παραδοσιακά εγκλήματα
Τον τρόπο με τον οποίο έχει αλλάξει το τοπίο των κυβερνοεπιθέσεων στην εποχή του ψηφιακού μετασχηματισμού παρουσίασε στην εκδήλωση ο Ηρακλής Καναβάρης, Principal, Risk Advisory, Cyber Risk της Deloitte, επισημαίνοντας ότι το κυβερνοέγκλημα έχει γίνει πιο οργανωμένο και πολύπλοκο. Σε πολλές περιπτώσεις, τις επιθέσεις δεν τις πραγματοποιούν πλέον χάκερ ή hacktivists, που χτυπούν τυχαία για κάποιο έσοδο ή για κοινωνικούς και πολιτικούς λόγους, αλλά άτομα με πολύ υψηλό κίνητρο, γνώσεις και δεξιότητες, που κάνουν πολύ στοχευμένες επιθέσεις, με στόχο να αντληθεί όσο το δυνατόν περισσότερη πληροφορία και χρήμα.
Επιπλέον, το οργανωμένο έγκλημα συνδέει τις κυβερνοεπιθέσεις με πιο… παραδοσιακά εγκλήματα, όπως ξέπλυμα μαύρου χρήματος, διακίνηση ναρκωτικών και human trafficking. Ένα ακόμα νέο χαρακτηριστικό στο τοπίο είναι ότι δεν κινδυνεύουν πια μόνο συστήματα υπολογιστών, αλλά και ολόκληρα βιομηχανικά συστήματα παραγωγής, ενώ κυβερνοεπιθέσεις πραγματοποιούνται πλέον και από κυβερνήσεις, για απόσπαση πληροφοριών από άλλα κράτη.
Σύμφωνα με έρευνα της Deloitte, ως κυριότερη επίπτωση κυβερνοεπιθέσεων που δέχτηκαν, οι επιχειρήσεις αναφέρουν τις διακοπές στη λειτουργία τους (32%), την κλοπή πνευματικής ιδιοκτησίας (22%), την πτώση της τιμής της μετοχής τους (19%), τα πρόστιμα, π.χ., για διαρροή προσωπικών δεδομένων πελατών (17%) και την απώλεια εσόδων (14%).
Ενδιαφέρον στοιχείο είναι επίσης, σύμφωνα με τον κ.Καναβάρη, ότι παρότι η συχνότητα των περιστατικών κυβερνοεπιθέσεων δεν έχει αυξηθεί σημαντικά (μόλις κατά 3%), ωστόσο οι επιχειρήσεις δηλώνουν σε ποσοστό 58% ότι θα αυξήσουν την επένδυση στην κυβερνοσαφάλεια τον επόμενο χρόνο. Παράλληλα, το 70% δηλώνει ότι τα θέματα κυβερνοασφάλειας, που παλιά απασχολούσαν αποκλειστικά τα τμήματα πληροφορικής των εταιρειών, πλέον συζητιούνται και στα διοικητικά συμβούλια ανά μήνα ή δίμηνο.
Πηγή: ΑΠΕ-ΜΠΕ
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
![ΗΠΑ: Στρατηγικό σχέδιο για τριπλασιασμό της παραγωγής πυρηνικής ενέργειας έως το 2050 [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/05/nuclear-power-4021418_1280-90x90.jpg)
![Τουρισμός: Πάνω από 5 εκατ. αφίξεις σε καταλύματα τον Σεπτέμβριο [γραφήματα]](https://www.ot.gr/wp-content/uploads/2021/10/katalymata-90x90.jpg)
![Φοροδιαφυγή: Τα τέσσερα νέα ψηφιακά εργαλεία στη μάχη – Τι πιστεύουν οι πολίτες [γραφήματα]](https://www.ot.gr/wp-content/uploads/2024/11/WhatsApp-Image-2024-11-21-at-19.47.36_93593176-600x400.jpg)
