Δέκα εκατομμύρια λύτρα για να επαναλειτουργήσουν τα συστήματα
Ολόκληρες κυβερνήσεις και επιχειρήσεις έπεσαν στα χέρια των κυβερνοεγκληματιών το 2022.
Τα χέρια των κυβερνοεγκληματιών έχουν οπλιστεί από τον Ρώσο-ουκρανικό πόλεμο, με τις κυβερνήσεις να μην μπορούν να εντοπίσουν τις θέσεις από τις οποίες εκτοξεύονται τα φονικά πυρά ώστε να μπορέσουν να υπερασπιστούν τις επιχειρησιακές τους λειτουργίες.
Ετήσια έκθεση της Tokio Marine HCC International (TMHCCI), η οποία ερευνά τα περιστατικά cyber χτυπημάτων δείχνει ότι τα αυτά αυξήθηκαν κατακόρυφα το 2022, γονατίζοντας κυβερνήσεις και επιχειρήσεις, με αιχμή του δόρατος τον Ρωσό-ουκρανικό πόλεμο.
Στην κορυφή της λίστας των δέκα κορυφαίων περιστατικών στον κυβερνοχώρο το 2022 ήταν οι κυβερνοεπιθέσεις που προέρχονταν από την πολεμική μηχανή Ρωσίας-Ουκρανίας.
Η TMHCCI αναφέρει ότι αρκετές επιθέσεις είχαν τεκμηριωθεί ακόμα και πριν από την εισβολή, με τις περισσότερους στόχους να είναι τράπεζες, ραδιοφωνικούς ουκρανικούς και άλλα.
Τα σημεία αυτά, αναφέρει η έκθεση δέχονταν μαζικές επιθέσεις μέχρι τελικής πτώσεως.
Δέκα εκατομμύρια λύτρα για να επαναλειτουργήσουν τα συστήματα
Ωστόσο, η ουκρανική κυβέρνηση δεν ήταν η μοναδική κυβέρνηση που δέχτηκε επίθεση το 2022, γεγονός που υποδηλώνει ότι έχει ήδη ανοίξει ένα νέο μέτωπο σκοτεινών επιθέσεων στο κυβερνοχώρο. Περίπου 30 από τα κυβερνητικά ιδρύματα της Κόστα Ρίκα δέχτηκαν επίθεση τον Απρίλιο, με τις σφοδρότερες επιθέσεις να χτυπούν τους φακέλους που έδιναν πληροφορίες για τα φορολογικά. Τα συστήματα τέθηκαν εκτός λειτουργίας με την ευθύνη των επιθέσεων να έχουν αναλάβει εξ’ ολοκλήρου Ρώσοι χάκερς οι οποίοι ζήτησαν λύτρα 10 εκατομμυρίων δολαρίων για να αποκαταστήσουν τις βλάβες και τα συστήματα να τεθούν σε λειτουργία ξανά.
Σημειωτέον ότι οι χάκερς, είχαν επακριβώς υπολογίζει τα λύτρα, καθώς η κυβέρνηση της Κόστα Ρίκα κατέγραφε απώλειες 30 εκατομμυρίων δολαρίων για κάθε ημέρα που το σύστημα της ήταν εκτός λειτουργίας.
Οι Ρώσοι χάκερ που ήταν υπεύθυνοι για την επίθεση ζήτησαν λύτρα 10 εκατομμυρίων δολαρίων, ενώ η κυβέρνηση της Κόστα Ρίκα έχανε περίπου 30 εκατομμύρια δολάρια για κάθε μέρα που τα συστήματά της ήταν εκτός λειτουργίας.
Επιπλέον, στην Ευρώπη, η φινλανδική κυβέρνηση δέχτηκε επίθεση όταν Ρώσοι χάκερς κατεύθυναν μια κυβερνοόπλα - DDoS κατά των ιστοσελίδων του φινλανδικού κοινοβουλίου.
Κορυφαίες επιχειρήσεις θύματα χάκερ, τράπεζες και λιανικό εμπόριο σε θέσεις –στόχους
Σύμφωνα με την TMHCCI, εκτός των κυβερνήσεων στο στόχαστρο βρίσκονται μεγάλες επιχειρήσεις και το λιανικό εμπόριο καθώς και οι επιχειρήσεις B2B.
Αυτό αποδείχθηκε ξεκάθαρα από κορυφαίες παγκόσμιες μάρκες, όπως η Revolut, η μάρκα ρούχων SHEIN, το Twitter και η βρετανική τράπεζα TSB, οι οποίες έγιναν ‘μάρτυρες’ ενός τεραστίου κόστους για να αποκαταστήσουν την φήμη τους μετά από κυβερνοχτυπήματα που έλαβαν χώρα το 2022.
Συστημικός κίνδυνος οι κορυφαίοι πάροχοι πληροφορικής
Μία άλλη σοβαρή ανησυχία διαφαίνεται σχετικά με την ευπάθεια συστημάτων πολλών κορυφαίων παρόχων πληροφορικής στον κόσμο.
Τέλος Σεπτεμβρίου αποκαλύφθηκε δημοσίως οι δύο νέες επιθέσεις με κατεύθυνση σε τρωτά σημεία της Microsoft Exchange.
Η TMHCCI δήλωσε ότι η φύση των τρωτών αυτών σημείων των συστημάτων πληροφορικής αποτελεί τεράστιο συστημικό κίνδυνο καθώς η παραβίαση τους θα οδηγήσει σε ζημιές ανυπολόγιστης αξίας σε μία σειρά από επιχειρήσεις και οργανισμούς.
Ανεξέλεγκτη απειλή η τεχνητή νοημοσύνη
Τέλος, η Εκθεση αναφέρει ότι η ανάπτυξη και χρήση της τεχνητής νοημοσύνης είναι μία τεράστια απειλή, ένα εξελιγμένο όπλο που θα βρεθεί στα χέρια των κυβερνοεγκληματιών.
Οι χάκερς θα μπορούσαν να αποκτήσουν πρόσβαση στα συστήματα που εκπαιδεύουν και λειτουργούν την ΑΙ, επιτρέποντας τους να χειριστούν αλγόριθμους.
Οι χάκερς επίσης θα μπορούσαν να χρησιμοποιήσουν την τεχνητή νοημοσύνη για να αυτοματοποιήσουν τις επιθέσεις τους στον κυβερνοχώρος καθιστώντας την άμυνα εναντίον, πολύ δυσκολότερη.
Ελενα Ερμείδου
www.bankingnews.gr
Τα χέρια των κυβερνοεγκληματιών έχουν οπλιστεί από τον Ρώσο-ουκρανικό πόλεμο, με τις κυβερνήσεις να μην μπορούν να εντοπίσουν τις θέσεις από τις οποίες εκτοξεύονται τα φονικά πυρά ώστε να μπορέσουν να υπερασπιστούν τις επιχειρησιακές τους λειτουργίες.
Ετήσια έκθεση της Tokio Marine HCC International (TMHCCI), η οποία ερευνά τα περιστατικά cyber χτυπημάτων δείχνει ότι τα αυτά αυξήθηκαν κατακόρυφα το 2022, γονατίζοντας κυβερνήσεις και επιχειρήσεις, με αιχμή του δόρατος τον Ρωσό-ουκρανικό πόλεμο.
Στην κορυφή της λίστας των δέκα κορυφαίων περιστατικών στον κυβερνοχώρο το 2022 ήταν οι κυβερνοεπιθέσεις που προέρχονταν από την πολεμική μηχανή Ρωσίας-Ουκρανίας.
Η TMHCCI αναφέρει ότι αρκετές επιθέσεις είχαν τεκμηριωθεί ακόμα και πριν από την εισβολή, με τις περισσότερους στόχους να είναι τράπεζες, ραδιοφωνικούς ουκρανικούς και άλλα.
Τα σημεία αυτά, αναφέρει η έκθεση δέχονταν μαζικές επιθέσεις μέχρι τελικής πτώσεως.
Δέκα εκατομμύρια λύτρα για να επαναλειτουργήσουν τα συστήματα
Ωστόσο, η ουκρανική κυβέρνηση δεν ήταν η μοναδική κυβέρνηση που δέχτηκε επίθεση το 2022, γεγονός που υποδηλώνει ότι έχει ήδη ανοίξει ένα νέο μέτωπο σκοτεινών επιθέσεων στο κυβερνοχώρο. Περίπου 30 από τα κυβερνητικά ιδρύματα της Κόστα Ρίκα δέχτηκαν επίθεση τον Απρίλιο, με τις σφοδρότερες επιθέσεις να χτυπούν τους φακέλους που έδιναν πληροφορίες για τα φορολογικά. Τα συστήματα τέθηκαν εκτός λειτουργίας με την ευθύνη των επιθέσεων να έχουν αναλάβει εξ’ ολοκλήρου Ρώσοι χάκερς οι οποίοι ζήτησαν λύτρα 10 εκατομμυρίων δολαρίων για να αποκαταστήσουν τις βλάβες και τα συστήματα να τεθούν σε λειτουργία ξανά.
Σημειωτέον ότι οι χάκερς, είχαν επακριβώς υπολογίζει τα λύτρα, καθώς η κυβέρνηση της Κόστα Ρίκα κατέγραφε απώλειες 30 εκατομμυρίων δολαρίων για κάθε ημέρα που το σύστημα της ήταν εκτός λειτουργίας.
Οι Ρώσοι χάκερ που ήταν υπεύθυνοι για την επίθεση ζήτησαν λύτρα 10 εκατομμυρίων δολαρίων, ενώ η κυβέρνηση της Κόστα Ρίκα έχανε περίπου 30 εκατομμύρια δολάρια για κάθε μέρα που τα συστήματά της ήταν εκτός λειτουργίας.
Επιπλέον, στην Ευρώπη, η φινλανδική κυβέρνηση δέχτηκε επίθεση όταν Ρώσοι χάκερς κατεύθυναν μια κυβερνοόπλα - DDoS κατά των ιστοσελίδων του φινλανδικού κοινοβουλίου.
Κορυφαίες επιχειρήσεις θύματα χάκερ, τράπεζες και λιανικό εμπόριο σε θέσεις –στόχους
Σύμφωνα με την TMHCCI, εκτός των κυβερνήσεων στο στόχαστρο βρίσκονται μεγάλες επιχειρήσεις και το λιανικό εμπόριο καθώς και οι επιχειρήσεις B2B.
Αυτό αποδείχθηκε ξεκάθαρα από κορυφαίες παγκόσμιες μάρκες, όπως η Revolut, η μάρκα ρούχων SHEIN, το Twitter και η βρετανική τράπεζα TSB, οι οποίες έγιναν ‘μάρτυρες’ ενός τεραστίου κόστους για να αποκαταστήσουν την φήμη τους μετά από κυβερνοχτυπήματα που έλαβαν χώρα το 2022.
Συστημικός κίνδυνος οι κορυφαίοι πάροχοι πληροφορικής
Μία άλλη σοβαρή ανησυχία διαφαίνεται σχετικά με την ευπάθεια συστημάτων πολλών κορυφαίων παρόχων πληροφορικής στον κόσμο.
Τέλος Σεπτεμβρίου αποκαλύφθηκε δημοσίως οι δύο νέες επιθέσεις με κατεύθυνση σε τρωτά σημεία της Microsoft Exchange.
Η TMHCCI δήλωσε ότι η φύση των τρωτών αυτών σημείων των συστημάτων πληροφορικής αποτελεί τεράστιο συστημικό κίνδυνο καθώς η παραβίαση τους θα οδηγήσει σε ζημιές ανυπολόγιστης αξίας σε μία σειρά από επιχειρήσεις και οργανισμούς.
Ανεξέλεγκτη απειλή η τεχνητή νοημοσύνη
Τέλος, η Εκθεση αναφέρει ότι η ανάπτυξη και χρήση της τεχνητής νοημοσύνης είναι μία τεράστια απειλή, ένα εξελιγμένο όπλο που θα βρεθεί στα χέρια των κυβερνοεγκληματιών.
Οι χάκερς θα μπορούσαν να αποκτήσουν πρόσβαση στα συστήματα που εκπαιδεύουν και λειτουργούν την ΑΙ, επιτρέποντας τους να χειριστούν αλγόριθμους.
Οι χάκερς επίσης θα μπορούσαν να χρησιμοποιήσουν την τεχνητή νοημοσύνη για να αυτοματοποιήσουν τις επιθέσεις τους στον κυβερνοχώρος καθιστώντας την άμυνα εναντίον, πολύ δυσκολότερη.
Ελενα Ερμείδου
www.bankingnews.gr
Σχόλια αναγνωστών