To 2020 η ανθρωπότητα ήρθε αντιμέτωπη όχι μόνο με την πανδημία του κορωνοϊού αλλά και με έναν μεγάλο αριθμό κυβερνοεπιθέσεων οι οποίες οδήγησαν σε διαρροές προσωπικών δεδομένων που ξεπέρασαν κάθε προηγούμενο.
Σύμφωνα με τα στοιχεία της έκθεσης “2020 Year Data Breach QuickView” της ομάδας Atlas VPN ο αριθμός των αρχείων δεδομένων που διέρρευσαν την περσινή χρονιά ανήλθε σε 37 δισεκατομμύρια, σημειώνοντας αύξηση 140% σε σχέση με το 2019.
Μάλιστα, η διαρροή της μεγάλης πλειοψηφίας των αρχείων προήλθε από μόλις πέντε στοχευμένες κυβερνοεπιθέσεις οι οποίες πραγματοποιήθηκαν σε ελλιπώς προστατευμένες βάσεις δεδομένων.
Το 46% των κυβερνοεπιθέσεων που πραγματοποιήθηκαν την περσινή χρονιά αφορούσαν προσωπικά δεδομένα (ονοματεπώνυμα, διευθύνσεις, φορολογικά στοιχεία) ενώ το 32% των παραβιάσεων είχε στόχο τα ηλεκτρονικά ταχυδρομεία και τα passwords των χρηστών.
Ενώ τα αρχεία δεδομένων που διέρρευσαν το 2020 σημείωσαν νέο αρνητικό ρεκόρ, εντύπωση προκαλεί το γεγονός, πως ο αριθμός των κυβερνοεπιθέσεων ήταν μικρότερος σε σχέση με το 2019, δείχνοντας έτσι πως οι hacker πραγματοποιούν λιγότερες αλλά μεγαλύτερης έκτασης επιθέσεις. Το 2019 πραγματοποιήθηκαν 7.533 παραβιάσεις δεδομένων έναντι μόλις 3.932 το 2020. Το 77% των παραβιάσεων που έλαβαν χώρα τη περσινή χρονιά προήλθαν από εξωτερικές κυβερνοεπιθέσεις ενώ το 16% των διαρροών προέκυψαν από κενά ασφαλείας στις ίδιες τις βάσεις δεδομένων.
Ποιες επιχειρήσεις βρέθηκαν στο στόχαστρο
Το 2020 οι επιχειρήσεις διεθνώς ήρθαν αντιμέτωπες με σημαντικά μεγαλύτερες προκλήσεις στο χώρο της ασφάλειας του κυβερνοχώρου. Ωστόσο ορισμένοι κλάδοι επλήγησαν αρκετά περισσότερο από τις κυβερνοεπιθέσεις.
Παρά το γεγονός πως στον κλάδο της υγείας πραγματοποιήθηκαν 5% λιγότερες κυβερνοεπιθέσεις σε σχέση με το 2019, οι επιχειρήσεις που δραστηριοποιούνται στον τομέα αυτό κατέγραψαν τον μεγαλύτερο αριθμό διαρροών. Από τα 37 δισεκατομμύρια αρχεία που διέρρευσαν συνολικά το 2020, το 12% αφορούσε δεδομένα από τις επιχειρήσεις του κλάδου.
Στο στόχαστρο των εγκληματιών του κυβερνοχώρου βρέθηκαν και οι εταιρείες πληροφορικής και τεχνολογίας. Οι εταιρείες του κλάδου έπεσαν θύματα 429 κυβερνοεπιθέσεων οι οποίες οδήγησαν σε αύξηση στις διαρροές δεδομένων κατά 11%.
Ψηλά στη λίστα με τις πληττόμενες επιχειρήσεις βρίσκονται και οι ασφαλιστικές εταιρείες. Το 2020 ο ασφαλιστικός τομέας ήρθε αντιμέτωπος με 382 ψηφιακές επιθέσεις, 10% λιγότερες σε σχέση με το 2019, όμως όπως ήδη αναφέρθηκε οι επιθέσεις αυτές και σε αυτή την περίπτωση προκάλεσε μεγαλύτερες διαρροές δεδομένων.
Σύμφωνα με τα στοιχεία της Atlas VPN η μεγάλη πλειοψηφία των παραβιάσεων δεδομένων έλαβε χώρα στις ΗΠΑ. Από τις 3.932 κυβερνοεπιθέσεις που καταγράφηκαν την περσινή χρονιά οι 2.340 (60%) πραγματοποιήθηκαν στις περιοχές των Ηνωμένων Πολιτείων, και κυρίως στην πολιτεία της Καλιφόρνια όπου έχουν έδρα ορισμένες από τις μεγαλύτερες εταιρείες παγκοσμίως.
Νούμερο ένα απειλή το Ransomware
Η σημαντικότερη απειλή της περσινής χρονιάς στο διαδίκτυο ήταν χωρίς αμφιβολία οι επιθέσεις ransomware, με τα καταγεγραμμένα περιστατικά να παρουσιάζουν εκθετική αύξηση. Oι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν ransomware έχουν αλλάξει τακτική καθώς πρώτα υποκλέπτουν τα δεδομένα και στη συνέχεια προχωρούν σε κρυπτογράφηση. Στόχος είναι να εκβιάσουν τα θύματά τους να πληρώσουν το ποσό που ζητούν ώστε να μη δημοσιεύσουν τις πληροφορίες και τα προσωπικά τους στοιχεία.
Το ransomware επέφερε σημαντικό πλήγμα και στις μεγάλες επιχειρήσεις. Οι επιπτώσεις της πανδημίας στον τρόπο λειτουργίας των εταιρειών, όπως η τηλεργασία, δημιούργησαν μεγάλα κενά στα συστήματα ασφαλείας τα οποία εκμεταλλεύτηκαν στο έπακρο οι επιτήδειοι του διαδικτύου.
Περισσότεροι ήταν το 2020 και οι χρήστες του διαδικτύου επλήγησαν από τα exploits, ενώ οι επιθέσεις μέσω trojan στα τραπεζικά συστήματα επταπλασιάστηκαν. Επιπλέον, το 41% των αιτήσεων αποζημιώσεων από μικρομεσαίες επιχειρήσεις προς τις ασφαλιστικές εταιρείες που ειδικεύονται στα ζητήματα του διαδικτύου αφορούσε την υποκλοπή δεδομένων. Μόνο το δεύτερο τρίμηνο του 2020, οι hacker προσπάθησαν να αποσπάσουν από τα θύματά τους 338.000 δολάρια ποσό αυξημένο κατά 23% σε σχέση με το πρώτο τρίμηνο.
Αν και το ransomware συνιστά την πιο κοινή και περισσότερο αναπτυσσόμενη απειλή στο διαδίκτυο, το 2020 εμφανίστηκε μια πληθώρα κινδύνων που πρέπει να απασχολήσει ιδιώτες και επιχειρήσεις. Αυτές οι νέες απειλές περιλαμβάνουν μεταξύ άλλων το cloud jacking, το credential stuffing, τις επιθέσεις μέσω τεχνολογίας AI, τα deepfakes ενώ κινδύνους για τους χρήστες εντοπίζονται στην τεχνολογία 5G και στις συσκευές IoT (Internet of Things).
Το 2020 επιβεβαίωσε για μια ακόμη φορά πως το ζήτημα της ασφάλειας στο διαδίκτυο πρέπει να αποτελεί προτεραιότητα, όχι μόνο για τις επιχειρήσεις αλλά για όλους μας. Οι hacker σε διεθνές επίπεδο φαίνεται πως εγκαταλείπουν το μοντέλο των μαζικών επιθέσεων, και στρέφονται σε πιο εξειδικευμένες κυβερνοεπιθέσεις με μεγαλύτερη στόχευση και αποτελεσματικότητα θέτοντας σε ακόμα μεγαλύτερο κίνδυνο την ασφάλεια των προσωπικών μας δεδομένων τα οποία μοιάζουν πιο ευαίσθητα από ποτέ.
