Κυβερνοεπιθέσεις: Ποιες επιχειρήσεις έχουν βάλει στο «μάτι» οι χάκερς

Ποιες επιχειρήσεις τέθηκαν στο στόχαστρο των κυβερνοεπιθέσεων κατά τη διάρκεια του 2020; Σ’ αυτό το ερώτημα επιχειρεί να απαντήσει η νέα έκθεση της IBM για τον δείκτη πληροφοριών απειλών, στην οποία αναδεικνύονται ορισμένα πολύ ενδιαφέροντα συμπεράσματα.

Πιο συγκεκριμένα, σύμφωνα με τα ευρήματα της μελέτης, οι περισσότερες κυβερνοεπιθέσεις είχαν ως στόχο επιχειρήσεις, στις οποίες βασίστηκαν σε μεγάλο βαθμό οι προσπάθειες αντιμετώπισης της πανδημίας του κορωνοϊού.

Δηλαδή νοσοκομεία, εταιρείες παραγωγής ιατρικών και φαρμακευτικών προϊόντων, καθώς και εταιρείες ενέργειας που τροφοδοτούν την εφοδιαστική αλυσίδα για την αντιμετώπιση της νόσου COVID-19.

Δεν είναι τυχαίο, άλλωστε, ότι οι κυβερνοεπιθέσεις στην υγειονομική περίθαλψη, τη μεταποίηση και την ενέργεια διπλασιάστηκαν σε σχέση με το 2019. Εξίσου μεγάλος ήταν ο αριθμός και των επιθέσεων στον χρηματοπιστωτικό και τον ασφαλιστικό τομέα. 

«Η στόχευση θυμάτων εκ μέρους των επιτιθέμενων άλλαξε, καθώς τα γεγονότα της νόσου COVID-19 εκτυλίσσονταν, υποδεικνύοντας για άλλη μία φορά την προσαρμοστικότητα, την επινοητικότητα και την επιμονή των αντιπάλων στον κυβερνοχώρο» δήλωσε ο Nick Rossmann, επικεφαλής της υπηρεσίας Global Threat Intelligence, της IBM Security X-Force. 

Τα βασικά σημεία της έκθεσης:

• Οι κυβερνοεγκληματίες (cybercriminals) διαμορφώνουν τις τακτικές τους σύμφωνα με τους κανόνες παιχνιδιού του υβριδικού νέφους: Με 40% αύξηση των οικογενειών κακόβουλου λογισμικού που σχετίζονται με το Linux τον περασμένο χρόνο, σύμφωνα με την Intezer, και 500% αύξηση του κακόβουλου λογισμικού που γράφτηκε στη γλώσσα προγραμματισμού Go το α’ εξάμηνο του 2020, οι επιτιθέμενοι επιταχύνουν τη μετάβαση στο κακόβουλο λογισμικό Linux. Παρόμοια με τον κανόνα «γράψτε το μία φορά, τρέξτε το οπουδήποτε», που ισχύει για το υβριδικό νέφος, οι επιτιθέμενοι χρησιμοποιούν κακόβουλο λογισμικό που μπορεί να τρέξει ευκολότερα σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των περιβαλλόντων νέφους.
• Τα κορυφαία εμπορικά σήματα που πλαστογραφήθηκαν (spoofed brands):  Κατά τη διάρκεια ενός χρόνου κοινωνικής αποστασιοποίησης και απομακρυσμένης εργασίας, τα εμπορικά σήματα που προσφέρουν εργαλεία συνεργασίας όπως οι Google, Dropbox και Microsoft, ή τα εμπορικά σήματα online αγορών όπως οι Amazon και PayPal, βρέθηκαν στις 10 κορυφαία εμπορικά σήματα που πλαστογραφήθηκαν  το 2020. Το YouTube και το Facebook, στα οποία οι καταναλωτές βασίστηκαν περισσότερο για ⦁ την ειδησεογραφική τους ενημέρωση πέρυσι, ήταν επίσης στην κορυφή της λίστας. Έκπληξη αποτέλεσε το γεγονός ότι η Adidas έκανε το ντεμπούτο της το 2020 ως το έβδομο πιο συχνά πλαστογραφημένο εμπορικό σήμα το 2020, πιθανώς λόγω της ζήτησης για τις σειρές των sneaker Yeezy και Superstar.
• Οι ομάδες ransomware αξιοποιούν ένα κερδοφόρο επιχειρηματικό μοντέλο: Το ransomware ήταν η αιτία για σχεδόν μία στις τέσσερις επιθέσεις στις οποίες ανταποκρίθηκε η X-Force το 2020, με τις επιθέσεις να κλιμακώνονται ραγδαία ώστε να περιλάβουν τακτικές διπλού εκβιασμού. Χρησιμοποιώντας αυτό το μοντέλο, η Sodinokibi –η πιο συχνά παρατηρούμενη ομάδα ransomware το 2020– είχε μια πολύ κερδοφόρα χρονιά. Η οργάνωση πραγματοποίησε συντηρητική εκτίμηση για πάνω από 123 εκατομμύρια δολάρια το προηγούμενο έτος, με περίπου τα δυο τρίτα των θυμάτων της να πληρώνουν λύτρα, σύμφωνα με την έκθεση.
• Τα τρωτά σημεία ξεπερνούν το ηλεκτρονικό «ψάρεμα» (“phishing”) ως τον πιο κοινό φορέα μόλυνσης: Η έκθεση αποκαλύπτει ότι ο πιο επιτυχημένος τρόπος πρόσβασης στα περιβάλλοντα των θυμάτων πέρυσι ήταν η σάρωση και η εκμετάλλευση των τρωτών σημείων (35%), ξεπερνώντας το ηλεκτρονικό “ψάρεμα” (31%) για πρώτη φορά μετά από χρόνια. Οι ευπάθειες στους διακομιστές Citrix συνέβαλαν στην άνοδο του συνολικού αριθμού των γνωστών ευπαθειών, οι οποίες το 2020 πλησίασαν τις 180.000. 
• Η Ευρώπη ένοιωσε τη σφοδρότητα των επιθέσεων του 2020: Αντιπροσωπεύοντας το 31% των επιθέσεων στις οποίες ανταποκρίθηκε η X-Force το 2020, σύμφωνα με την έκθεση, η Ευρώπη βίωσε περισσότερες επιθέσεις από οποιαδήποτε άλλη γεωγραφική περιοχή, με το ransomware να αναδεικνύεται στον κορυφαίος ένοχο. Επιπλέον, η Ευρώπη είδε περισσότερες επιθέσεις εκ των έσω από οποιαδήποτε άλλη γεωγραφική περιοχή, με τον διπλάσιο αριθμό τέτοιων επιθέσεων από αυτόν της Βόρειας Αμερικής και της Ασίας, αθροιζόμενων μαζί. 

Εισπράξεις «Yeezy» για τους κυβερνοεγκληματίες;

Η έκθεση, όπως προαναφέρθηκε, επισημαίνει ότι οι κυβερνοεγκληματίες επέλεξαν να μεταμφιέζονται συχνότερα σε εμπορικά σήματα που εμπιστεύονται οι καταναλωτές. Θεωρούμενη ως ένα από τα πιο επιδραστικά εμπορικά σήματα στον κόσμο, η Adidas φάνηκε ελκυστική για τους κυβερνοεγκληματίες που προσπαθούν να εκμεταλλευτούν τη ζήτηση των καταναλωτών για να οδηγήσουν όσους ψάχνουν για πολυπόθητα αθλητικά παπούτσια σε κακόβουλες ιστοσελίδες, σχεδιασμένες ώστε να μοιάζουν με νόμιμες.

Μόλις ένας χρήστης επισκεφθεί αυτούς τους χώρους (domains) που μοιάζουν νόμιμοι, οι κυβερνοεγκληματίες θα επιδιώξουν είτε να πραγματοποιήσουν ηλεκτρονικές απάτες πληρωμών, είτε να κλέψουν τα οικονομικά στοιχεία των χρηστών, να υποκλέψουν τα διαπιστευτήριά τους ή να μολύνουν τις συσκευές των θυμάτων με κακόβουλο λογισμικό.

Η έκθεση αναφέρει ότι η πλειοψηφία της πλαστογράφησης της Adidas σχετίζεται με τη ζήτηση για τις σειρές των sneaker Yeezy και Superstar της εταιρείας. Από μόνη της, η σειρά Yeezy απέφερε 1,3 δισεκατομμύρια δολάρια το 2019, ενώ ήταν ένα από τα κορυφαία σε πωλήσεις αθλητικά παπούτσια του «γίγαντα» των αθλητικών ειδών. Είναι πιθανό ότι, με τη διαφημιστική εκστρατεία για την επόμενη κυκλοφορία sneaker στις αρχές του 2020, οι επιτιθέμενοι αξιοποίησαν τη ζήτηση του κερδοφόρου εμπορικού σήματος για να αποκομίσουν τα δικά τους κέρδη.

moneyreview.gr

Ακολουθήστε το Money Review στο Google News