Γράφει ο Λάμπρος Κατσώνης, Solutions Director, Guardbyte Ltd
Ο Οκτώβριος κάθε έτους σηματοδοτεί την έναρξη του Ευρωπαϊκού μήνα Κυβερνοασφάλειας στην Ευρώπη και του μήνα Ευαισθητοποίησης σχετικά με θέματα Εθνικής Κυβερνοασφάλεια στην Αμερική. Οι εκστρατείες ενημέρωσης και ευαισθητοποίησης έχουν σαν στόχο να καλλιεργήσουν στην νοοτροπία των πολιτών ότι η κυνερνοασφάλεια είναι πλέον θέμα συλλογικής ευθύνης και να υποδείξουν στους πολίτες και κατ’ επέκταση και στους ίδιους τους οργανισμούς πως να υιοθετήσουν κατάλληλες πρακτικές έτσι ώστε να περιορίσουν στο ελάχιστο δυνατό τα σημεία εισόδου στους κυβερνοεγκληματίες μειώνοντας έτσι σημαντικά το ρίσκο του να προσβληθούν από τέτοιου είδους επιθέσεις στο άμεσο μέλλον.
Αξίζει να σημειωθεί ότι μόνο κατά τον Οκτώβριο του 2022 έχουν καταγράφει 102 συμβάντα που σχετίζονται με την κυβερνοασφάλεια, εκ των οποίων τα περισσότερα αφορούν χώρες εκτός Ευρωπαϊκής Ένωσης. Οι μεγαλύτερες κυβερνοεπιθέσεις σε Ευρωπαϊκές χώρες κατά τον Οκτώβριο αφορούσαν επιθέσεις σε νοσοκομεία, κρατικές υπηρεσίες και πολυεθνικές εταιρίες χωρίς αυτό απαραίτητα να σημαίνει ότι εταιρείες μικρότερου βεληνεκούς δεν βρίσκονται στο στόχαστρο.
Εδώ εύλογα κάποιος θα αναρωτηθεί γιατί δεν υπάρχουν αντίστοιχες δημοσιεύσεις από κυβερνοεπιθέσεις στην Κύπρο, μήπως η Κύπρος και γενικότερα οι εταιρείες που δραστηριοποιούνται στο νησί δεν εμπίπτουν στους πιο ελκυστικούς οργανισμούς που ενδιαφέρονται οι χάκερς. Η απάντηση στο πιο πάνω ερώτημα είναι ασφαλώς και υπάρχουν αντίστοιχα περιστατικά στην χώρα μας που τις περισσότερες φορές λόγω του χαρακτήρα και του μεγέθους της κοινωνίας οι οργανισμοί προσπαθούν να τα κρατήσουν στην αφάνεια για να αποφύγουν τόσο τον στιγματισμό όσο και τυχόν επιπτώσεις που μπορεί να επιφέρει μία τέτοια ανακοίνωση η οποία θα πλήξει την αξιοπιστία του infected οργανισμού.
Στατιστικά πάντως ο αριθμός των κυβερνοεπιθέσεων στην Κύπρο παραμένει σε πολύ υψηλά επίπεδα, και δεν αποκλίνει από τον μέρος όρο της Ε.Ε.
Οι αριθμοί των επιθέσεων ανά το παγκόσμιο δείχνουν ότι υπάρχει αυξημένη τάση και ο μοναδικός τρόπος να αντιμετωπίσουμε αυτή την έξαρση απειλών είναι να πείσουμε τους οργανισμούς ότι το να επενδύσουν εξειδικευμένες τεχνολογίες προστασίας όσο και σε προγράμματα κατάρτισης του προσωπικού στο πως να συμπεριφέρονται πιο έξυπνα έναντι αυτών των απειλών είναι μονόδρομος.
Επιγραμματικά κάνω αναφορά πιο κάτω τις σημαντικότερες κυβερνοεπιθέσεις που έγιναν στην Ευρώπη κατά τον Οκτώβριο:
1. Τέλος Σεπτεμβρίου, δημοσιοποιείται από την αλυσίδα εστιατορίων MacDonald’s στην Γαλλία, ότι έχουν πέσει θύμα κυβερνοεπιθέσεις. Αποτέλεσμα ήταν η διαρροή αρχείων μεγέθους 385 ΜΒ που περιέχουν προσωπικές πληροφορίες εκατομμυρίων πελάτων της αλυσίδας στην Γαλλία.
2. Την 1η Οκτωβρίου υπάρχει μια νέα κυβερνοεπίθεση στην Γαλλία η οποία στοχεύει το Νοσοκομείο Belair, Jules και BZB. Αποτέλεσμα της επίθεσης ήταν η ολοκληρωτική παράλυση των ICT συστημάτων που οδήγησε τα νοσοκομεία στην εφαρμογή χειρόγραφων διαδικασιών εγγραφής ασθενών.
3. Στις 3 Οκτωβρίου οι Γαλλικές αρχές έχουν να αντιμετωπίσουν μια νέα κυβερνοεπίθεση ενάντια στην γνωστή εταιρεία Ferrari. Η επίθεση στην Ferrari έρχεται λίγες μέρες με την ανακοίνωση για συνεργασία μεταξύ της Ferrari Formula1 και της εταιρείας Bitdefender. Η Ομάδα hacker που βρίσκεται πίσω από την επίθεση μέσω Ransomware ονομάζεται “RansomExx” και καταφέρνουν να υποκλέψουν αρχεία με συνολικό όγκο στα 7 GB.
4. Στις 4 Οκτωβρίου στόχος των hacker είναι οι Πορτογαλικές ένοπλες δυνάμεις (EMGFA). Περισσότερες πληροφορίες δεν έχουν γίνει γνωστές, όμως σύμφωνα με την Expresso η συγκεκριμένη επίθεση ίσως να είναι πιο σοβαρή και εις βάθος συγκριτικά με την προηγούμενη επίθεση που είχαν υποστεί οι Πορτογαλικές ένοπλες δυνάμεις.
5. 8 Οκτωβρίου και σύμφωνα με τις τοπικές αρχές στην Νορμανδία οι υπηρεσίες της επαρχίας Seine-Maritimeβρίσκονται εναντίον μιας νέα κυβερνοεπίθεσης. Αυτή την φορά έχουν να αντιμετωπίσουν μια μεγάλης κλίμακας κυβερνοεπίθεση που τους αναγκάζει να αποσυνδέσουν όλα τα ICT συστήματα από το δίκτυο.
6. Μια από τις σημαντικότερες κυβερνοεπιθέσεις αυτού του μήνα, συμβαίνει στην Ισπανία στις 10 Οκτωβρίου. Στην Βαρκελώνη, δεκατρία νοσοκομεία πέφτουν θύματα επίθεσης τύπου Ransomware. Σκοπός της επίθεσης είναι η κρυπτογράφηση των αρχείων και πληρωμή λύτρων στους hacker για να μπορέσουν να πάρουν το κλειδί αποκρυπτογραφήσεις.
7. Στις 14 Οκτωβρίου οι υπηρεσίες του Δήμου Challvile (Hauts-de-Seine) πέφτουν θύμα κυβερνοεπίθεσης από το ροσσώφωνο hacking group με το όνομα Cuba Ransomware.
8. Στις 17 Οκτωβρίου η εταιρεία METRO, μια από τις μεγαλύτερες εταιρείες στο χονδρικό εμπόριο ανακοινώνει δημοσία ότι τα ICT συστήματα τους υπολειτουργούν λόγω κυβερνοεπίθεσης.
9. Το μαιευτήριο “Bluets” στην Γαλλία πέφτει θύμα κυβερνοεπίθεσης στις 18 Οκτωβρίου. Το μαιευτήριο πέφτει θύμα επίθεσης μέσω ransomware όπου καταφέρνει να κρυπτογραφήσει τα δεδομένα στους Η/Υ του οργανισμού. Τα δεδομένα που συλλέγηκαν κατά την διάρκεια του post investigation προσδιορίζουν την γνώμη ομάδα επιθέσεων ransomware με το όνομα Vice Society.
10. Στις 22 Οκτωβρίου οι hacker στοχεύουν τις δημόσιες μεταφορές στην Ζυρίχη, μέσω μια νέας επίθεσης ransomware. Τα δεδομένα δείχνουν ότι πίσω από την επίθεση βρίσκεται η ομάδα Kuba ransomware.
Αποκρυπτογραφώντας λοιπόν τα πιο πάνω το ερώτημα πλέον που θα πρέπει να τεθεί στον κάθε οργανισμό δεν είναι αν ο οργανισμός μας μπορεί να αποτελεί πιθανό στόχο κυβερνοεπίθεσης, αλλά το ερώτημα που πρέπει να μας ανησυχεί είναι το αν είμαστε έτοιμοι να αντιμετωπίσουμε μια τέτοια επίθεση που όπως φαίνεται είναι αναπόφευκτη και να μειώσουμε τις επιπτώσεις στο μικρότερο δυνατό βαθμό ώστε να μην επηρεάζει την ομαλή λειτουργία του οργανισμού. Πρόκληση για τους οργανισμούς είναι να αναπτύξουν την ανθεκτικότητα τους προς τέτοιες απειλές και να επιταχύνουν την γρήγορη προσαρμογή για επαναφορά στην κανονική λειτουργία τους. Επομένως δεν είναι τυχαίο και το slogan πλέον που κυκλοφορεί στον δικό μας περιβάλλον ότι “Its not only about defense its also about resilience”.
Επιπρόσθετα ένα στοίχημα που καλούνται να κερδίσουν οι οργανισμοί αποτελεί και το αν θα έχουν τη δυνατότητα να μπορούν να αντιληφθούν ότι έχουν πέσει θύμα επίθεσης γρήγορα για να μπορέσουν να αντιδράσουν. Για να το πετύχουν αυτό όμως πρέπει σε μεγάλο βαθμό να έχουν καθολικό visibility του πως συμπεριφέρονται τα συστήματα τους και πως διαφοροποιείται η συμπεριφορά τους μετά από ένα infection.
Τρέχοντας μια αναζήτηση για infected hosts στην Κύπρο, μπορούμε να δούμε ότι αυτή την στιγμή υπάρχουν 323 infected hosts. Αναλύοντας τα αποτέλεσμα αυτά προκύπτει ότι υπάρχει ένας αριθμός οργανισμών που έχουν πέσει θύμα επίθεσης, δεν το έχουν αντιληφθεί. Ο λόγος είναι αυτός που προανέφερα υπάρχει έντονη έλλειψη παρακολούθησης.
Εν κατακλείδι μπορούμε να πούμε ότι οι οργανισμοί πέραν από τις παραδοσιακές λύσεις προστασίας πρέπει να έχουν τα κατάλληλα εργαλεία που θα τους παρέχουν visibility για την κατάσταση του οργανισμού και συνάμα πρέπει να υπάρχουν οι κατάλληλες δικλείδες ασφαλείας που θα επιτρέψουν στον οργανισμό να επανέλθει άμεσα μετά από μια κυβερνοεπίθεση.
