Το κακόβουλο λογισμικό παραμένει η βασική κυβερνοαπειλή στην Ευρωπαϊκή Ένωση, σύμφωνα με τα ευρήματα της έκθεσης που τα τελευταία οκτώ χρόνια παρουσιάζει η ENISA, η Ευρωπαϊκή Υπηρεσία για την Κυβερνοασφάλεια, στο πλαίσιο της προσπάθειάς της να ευαισθητοποιήσει τους Ευρωπαίους χρήστες για τους κινδύνους – δίπλα στα αναμφισβήτητα οφέλη -, τους οποίους κρύβει η απρόσεκτη χρήση του Διαδικτύου. Η ετήσια έκθεση -που υλοποιείται με την υποστήριξη της Ευρωπαϊκής Επιτροπής, όλων των χωρών-μελών και του Cyber Threat Intelligence Stakeholders Group– καλύπτει την περίοδο από τον Ιανουάριο του 2019 ως τον Απρίλιο του 2020 και συναποτελείται από 22 διαφορετικές, αλλά συμπληρωματικές έρευνες. Καλύπτει τις πρώτες επιπτώσεις της πανδημίας στο χώρο της κυβερνοασφάλειας, καταγράφοντας την απότομη αύξηση των κυβερνοεπιθέσεων σε αντιστοιχία με την εκτόξευση της χρήσης του διαδικτύου, λόγω της βεβιασμένης μεταφοράς πλήθους δραστηριοτήτων σε αυτό.

«Οι κυβερνοαπειλές εξελίσσονται και γίνονται ολοένα και πιο πολύπλοκες» Βασικό συμπέρασμα για φέτος, κατά τον εκτελεστικό διευθυντή της ENISAJuhan Lepassaar, είναι ότι «οι κυβερνοαπειλές εξελίσσονται και γίνονται ολοένα και πιο πολύπλοκες». Αυτό, όμως, δεν είναι κάτι καινούριο – η τάση προϋπήρχε και όλα δείχνουν ότι είναι μακρύς ακόμα ο δρόμος για τη διαμόρφωση ενός ψηφιακά ασφαλούς περιβάλλοντος, καθώς οι αλλαγές λόγω της COVID-19 είχαν αρνητικό αντίκτυπο στα μέτρα ασφαλείας και στις προφυλάξεις που ίσχυαν έως την άνοιξη. Κάτι που έσπευσαν να εκμεταλλευτούν οι κυβερνο-εγκληματίες, αξιοποιώντας τις πιο προηγμένες τεχνικές.

Οι κίνδυνοι και οι τάσεις

Με σταθερά πρώτο στη λίστα της ENISA για φέτος, από πλευράς επικινδυνότητας, το κακόβουλο λογισμικό (malware), την πρώτη πεντάδα συμπληρώνουν οι επιθέσεις μέσω διαδικτύου (Webbased attacks), η απόσπαση στοιχείων μέσω παραπλάνησης (Phishing), οι επιθέσεις μέσω εφαρμογών (Web Application Attacks) και το Spam. Ακολουθούν DDoSIdentity TheftData BreachInsider ThreatBotnetsPhysical ManipulationDamageTheft & LossInformation leakageRansomwareCyber Espionage και Cryptojacking (νέο «φρούτο»: η μη εξουσιοδοτημένη αξιοποίηση υπολογιστή άλλου χρήστη για εξόρυξη κρυπτονομισμάτων).

Τα ψευδή eshops και τα αυξανόμενα περιστατικά bullying και sextortion 

Ενδιαφέρον, όμως, παρουσιάζουν και οι τάσεις που επικρατούν φέτος στο πεδίο των κυβερνο-απειλών, στις οποίες ξεχωρίζουν τα ψευδή eshops που ξεγελούν ανύποπτους καταναλωτές, τα αυξανόμενα περιστατικά cyberbullying και sextortion ανάμεσα στους νέους, οι στοχευμένες επιθέσεις μέσω κοινωνικών δικτύων, οι επίσης στοχευμένες επιθέσεις σε δεδομένα υψηλής αξίας, όπως πατέντες και κρατικά μυστικά – συχνά, με ηθικό αυτουργό και υποστηρικτή κάποια κρατική οντότητα -, το «κλείδωμα» δεδομένων και η καταβολή λύτρων (ransomware), αλλά και οι κυβερνοεπιθέσεις εκ μέρους κακόβουλων, που βρίσκουν πλέον τρόπους να εκμεταλλευτούν τις φοβίες του κοινού απέναντι στην COVID-19.   

Γιάννης Ριζόπουλος