Εκρηκτική αύξηση των κυβερνοεπιθέσεων το 2021

Αυξάνεται ο αριθμός των κυβερνοεπιθέσεων τόσο παγκοσμίως όσο και στην Ελλάδα, όπου σημειώθηκαν 21% περισσότερες κυβερνοεπιθέσεις πέρυσι σε σύγκριση με το 2020 και σε απόλυτους αριθμούς 485 περιστατικά την εβδομάδα σε δημόσιους και ιδιωτικούς οργανισμούς, σύμφωνα με έρευνα της αμερικανικής εταιρείας Check Point.

Όμως η αύξηση των επιθέσεων σε εταιρικά δίκτυα σε όλο τον κόσμο είναι πολύ μεγαλύτερη από πέρυσι, στο 50%, με τους χάκερ να εκμεταλλεύονται το απομακρυσμένο περιβάλλον εργασίας χάρη στην εισαγωγή της απομακρυσμένης απασχόλησης. Σύμφωνα με μια πρόσφατη έρευνα του Check Point, ενώ οι περισσότεροι οργανισμοί έχουν προχωρήσει σε πλήρη απομακρυσμένη εργασία, εξακολουθούν να υπάρχουν πολλά κενά ασφαλείας που πρέπει να καλυφθούν για να διασφαλιστεί ότι οι συσκευές, τα εταιρικά περιουσιακά στοιχεία και η πρόσβαση σε αυτά προστατεύονται από επιθέσεις στον κυβερνοχώρο.

Δεδομένου ότι η ενίσχυση της ασφάλειας στον κυβερνοχώρο αποτελεί βασική προτεραιότητα του ελληνικού κράτους και η Εθνική Αρχή Κυβερνοασφάλειας, ένα από τα πρώτα έργα του είδους του, προϋπολογισμού 595.200 ευρώ, εντάχθηκε πρόσφατα στο Ταμείο Ανάκαμψης. Σκοπός του είναι η ενίσχυση της προστασίας από ηλεκτρονικές επιθέσεις των πληροφοριακών συστημάτων του Οργανισμού Απασχόλησης (ΟΑΕΔ).

Το έργο, το οποίο προορίζεται για 496.000 ευρώ φέτος, περιλαμβάνει μελέτη του περιβάλλοντος ασφαλείας του οργανισμού, ανάπτυξη και εφαρμογή πολιτικών ασφαλείας, αγορά, εγκατάσταση και διαμόρφωση πιθανών αδειών χρήσης λογισμικού και παροχή τριετούς τεχνικής υποστήριξης. «Η εφαρμογή και η έναρξη θα παράσχουν την απαραίτητη μέγιστη ασφάλεια στον κυβερνοχώρο του ΟΑΕΔ στις νέες απαιτήσεις που ορίζει η κείμενη νομοθεσία», αναφέρει η απόφαση για ένταξη του έργου στο Ταμείο Ανάκαμψης. Προστασία του ΟΑΕΔ από τους χάκερ, η οποία θα πρέπει να έχει ολοκληρωθεί έως το πρώτο τρίμηνο του 2024,

Η Εθνική Στρατηγική Κυβερνοασφάλειας για το 2020-2025 προβλέπει τη δημιουργία ενός συστήματος στο οποίο ο κύριος πυλώνας είναι η Εθνική Διοίκηση Κυβερνοασφάλειας και η ενέργεια, οι μεταφορές, οι τράπεζες, οι χρηματιστηριακές υποδομές, η υγειονομική περίθαλψη, το πόσιμο νερό, οι τηλεπικοινωνίες, η δικαιοσύνη και η εκπαίδευση είναι κρίσιμοι τομείς όπου η συνέχεια της εργασίας. Κατά συνέπεια, πρέπει να παρέχεται προστασία στον ιδιωτικό τομέα, συμπεριλαμβανομένων των υπηρεσιών για τους πολίτες και των επιχειρηματικών υποδομών.

Ωστόσο, εντός και εκτός Ελλάδας, τα συστήματα πολλών οργανισμών εμφανίζουν υψηλό βαθμό ευπάθειας. Σύμφωνα με την έρευνα Check Point, οι κύριοι κίνδυνοι σχετίζονται με κενά ασφαλείας στην απομακρυσμένη πρόσβαση, καθώς το 70% των οργανισμών επιτρέπει την πρόσβαση σε εταιρικές εφαρμογές από προσωπικές συσκευές. Σχετίζονται επίσης με την έλλειψη μέτρων ασφαλείας κατά την πρόσβαση στο Διαδίκτυο, την έλλειψη εφαρμογής λύσεων κατά του ransomware (απαιτούνται λύτρα για το ξεκλείδωμα του υπολογιστή) και την έλλειψη προστασίας από επιθέσεις σε κινητές συσκευές που χρησιμοποιούνται για πρόσβαση σε εταιρικούς λογαριασμούς.

Τι είναι το πρόσφατο επίθεση χάκερ σε νοσοκομεία και στρατιωτικό νοσοκομείο Αθήνας, όταν αποκλείστηκαν ζωτικά συστήματα και εξοπλισμός ασθενών κατά τη διάρκεια της ημέρας, καθώς και κλάπηκαν δεδομένα ασθενούς. Η ευπάθεια εντοπίστηκε σε μια ελβετική εταιρεία που συντηρούσε εξ αποστάσεως τα συστήματα υπολογιστών αυτών των νοσοκομείων.

Η κατάσταση με την κλοπή εκατομμυρίων προσωπικών δεδομένων από τον κύριο εταιρεία κινητής τηλεφωνίας Ελλάδα.

Source link