Έχουν γνωστοποιηθεί αρκετά ακόμα από τα εργαλεία που χρησιμοποιούν οι
κρατικοί χάκερ, ενώ πλέον η δημιουργία εξελιγμένων τρόπων διάδοσης
κακόβουλου λογισμικού και λογισμικού εκβιασμού (λυτρισμικό), αλλά και
τρόπων κλοπής δεδομένων από εταιρείες, είναι πιο εύκολη από ποτέ.
Επιπλέον, οι εταιρείες συχνά αποτυγχάνουν να βρουν και να διορθώσουν εγκαίρως τα αδύναμα σημεία στα συστήματα ασφαλείας τους.
Και τα χειρότερα έρχονται. «Καθώς χρησιμοποιούμε το διαδίκτυο ολοένα
και περισσότερο για τη λειτουργία των επιχειρήσεών μας, οι εγκληματίες
συνειδητοποιούν την πραγματική αξία των δεδομένων που προστατεύουν οι
οργανισμοί και οδηγούμαστε στη στοχοποίηση των εν λόγω εταιρειών. Σαν
αποτέλεσμα, βλέπουμε περισσότερες παραβιάσει μεγάλου βεληνεκούς,
περισσότερες παραβιάσεις σε μεγάλες εταιρείες», δήλωσε ο Μαρκ
Νουνίκοβεν, αντιπρόεδρος του τμήματος έρευνας υπολογιστικού νέφους
(Cloud) στην εταιρεία ασφάλειας Trend Micro.
Συγκεκριμένα, το λυτρισμικό, δηλαδή το λογισμικό που κλειδώνει
αρχεία, ώστε μετά οι χάκερ να μπορούν να ζητήσουν λεφτά ώστε τα αρχεία
να γίνουν πάλι διαθέσιμα στην ιδιοκτήτρια εταιρεία, συναντιέται όλο και
περισσότερο.
Μια ανάλυση από την εταιρεία λογισμικού προστασίας από ιούς και
αντιμετώπισής τους (anti-virus) Bitdefender αποκάλυψε πως οι πληρωμές
που οφείλονται σε λυτρισμικά έφθασαν τα δύο δισεκατομμύρια δολάρια το
2017, ποσό διπλάσιο σε σχέση με το 2016. Παράλληλα, η Trend Micro
προβλέπει οι παγκόσμιες ζημίες από μια άλλη αναπτυσσόμενη τάση, την
απάτη για υποκλοπή e-mail που αφορούν επιχειρήσεις, θα ξεπεράσουν τα
εννιά δισεκατομμύρια δολάρια του χρόνου.
Παρακάτω ακολουθεί μία λίστα με τις πιο σοβαρές κυβερνοεπιθέσεις του 2017.
1) Equifax
Τον Ιούλιο, κάποιοι χάκερ κατάφεραν να διεισδύσουν στην Equifax, ένα
από τα μεγαλύτερα γραφεία συγκέντρωσης πιστώσεων, και να κλέψουν τα
προσωπικά δεδομένα 145 εκατομμυρίων ανθρώπων. Θεωρήθηκε ως μία από τις
χειρότερες παραβιάσεις όλων των εποχών, εξαιτίας του όγκου ευαίσθητων
προσωπικών δεδομένων που εκτέθηκαν, συμπεριλαμβανόμενου και αριθμών
μητρώου κοινωνικής ασφαλίσεως.
Η εταιρεία αποκάλυψε την επίθεση δύο μήνες μετά την εκτέλεσή της. Ο
αντίκτυπός της μπορεί να συνεχιστεί για χρόνια, καθώς τα κλεμμένα
δεδομένα μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας.
Η επίθεση ανήγειρε ανησυχίες για τον όγκο πληροφοριών που συλλέγουν
οι διαμεσολαβητές δεδομένων αναφορικά με τους καταναλωτές, ο οποίος
κυμαίνεται από δημόσια έγγραφα, μέχρι e-mail, ημερομηνία γέννησης και
άλλα προσωπικά στοιχεία.
Εταιρείες όπως οι Equifax, TransUnion και Experian πωλούν αυτά α
δεδομένα σε πελάτες, όπως τράπεζες, ιδιοκτήτες σπιτιών και εργοδότες,
ώστε τα προαναφερθέντα άτομα να μάθουν περισσότερα για εσάς. Το κατά
πόσο οι διαμεσολαβητές δεδομένων παίρνουν όλα τα απαραίτητα μέτρα ώστε
να κρατήσουν ασφαλείς, όλες αυτές τις προσωπικές πληροφορίες, είναι υπό
έλεγχο.
Ο τέως γενικός διευθυντής της Equifax, Ρίτσαρντ Σμιθ, ο οποίος
παραιτήθηκε μετά την αποκάλυψη της παραβίασης, κατέθεσε στο Κογκρέσο και
κατηγόρησε ένα άτομο για την αδυναμία του συστήματος ασφαλείας να
αποτρέψει την επίθεση, το οποίο άτομο και απολύθηκε από τότε.
Το κοινό δεν γνωρίζει ακόμα τον δράστη.
2) Επίθεση στη Yahoo
Η Verizon, μητρική εταιρεία της Yahoo, ανακοίνωσε τον Οκτώβριο ότι το
2013 είχαν χακαριστεί τρία δισεκατομμύρια λογαριασμοί, αριθμός τρεις
φορές μεγαλύτερος από αυτόν που είχε εκτιμηθεί αρχικώς.
Τον Νοέμβριο, η τέως γενική διευθύντρια της Yahoo, Κλαρίσα Μάιερ,
είπε στο Κογκρέσο πως η εταιρεία ανακάλυψε την παραβίαση το 2016, όταν
και ανέφερε πως ένα δισεκατομμύριο λογαριασμοί είχαν χακαριστεί.
Η εταιρεία δεν έχει καταφέρει ακόμα να εντοπίσει τον υπεύθυνο για την επίθεση.
Σε μία άλλη περίπτωση, που όμως δεν συνδέεται με την προηγούμενη,
ένας Καναδός χάκερ δήλωσε ένοχος για συμμετοχή σε μια άλλη επίθεση στη
Yahoo το 2014, η οποία και εξέθεσε 500 εκατομμύρια λογαριασμούς. Θα
αρχίσει να εκτίει την ποινή του τον Φεβρουάριο.
3) Κυβερνητικά εργαλεία που διέρρευσαν
Τον Απρίλιο, μια ανώνυμη ομάδα με το ψευδώνυμο Shadow Brokers
(Διαμεσολαβητές της σκιάς) διέρρευσαν μια σειρά από εργαλεία για
κυβερνοεπιθέσεις που εικάζεται ότι ανήκουν στην Εθνική Υπηρεσία
Ασφαλείας (NSA) της Αμερικής.
Τα εργαλεία αυτά επέτρεπαν στους χάκερ να αποκτήσουν πρόσβαση σε
πολλούς διακομιστές των Windows, αλλά και σε πολλά λειτουργικά συστήματα
των Windows, όπως τα Windows 7 και Windows 8.
Η Microsoft δήλωσε πως τον Μάρτιο κυκλοφόρησε λογισμικό επιδιόρθωσης
(patch) για διορθώσει το πρόβλημα. Όμως, πολλές επιχειρήσεις δεν
επιδιόρθωσαν το λογισμικό τους. Τα εργαλεία που διέρρευσαν οι Shadow
Brokers χρησιμοποιήθηκαν στις μεγαλύτερες κυβερνοεπιθέσεις που έγιναν
παγκοσμίως, συμπεριλαμβανομένου και της επίθεσης με το λυτρισμικό
WannaCry.
Τον Μάρτιο, η μη κερδοσκοπική οργάνωση WikiLeaks, δημοσίευσε έγγραφα
που ισχυρίζονταν ότι περιέγραφαν εργαλεία χακαρίσματος που
δημιουργήθηκαν από τη CIA. Οι ερευνητές ανακάλυψαν πως πολλά από τα
ευρήματα ήταν παλιά και μιμόντουσαν χακαρίσματα που είχαν γνωστοποιηθεί
αρκετά χρόνια πριν.
Σύμφωνα με τα έγγραφα, ένα από τα εργαλεία ήταν ένα κακόβουλο
λογισμικό που επιτρέπει στη CIA να παρακολουθεί όποιον θέλει μέσω των
«έξυπνων» τηλεοράσεων της Samsung, ακόμα και αν η τηλεόραση είναι
κλειστή.
4) WannaCry
Το λυτρισμικό WannaCry, που έπληξε πάνω από 150 χώρες, εκμεταλλεύτηκε
κάποια από τα εργαλεία της NSA. Τον Μάιο, το WannaCry στόχευσε
επιχειρήσεις που χρησιμοποιούσαν απαρχαιωμένα λειτουργικά συστήματα, τα
οποία και κλείδωσε.
Οι υπαίτιοι χάκερ απαίτησαν λεφτά για να ξεκλειδώσουν αρχεία.
Περισσότερες από 300.000 συσκευές σε πολλές διαφορετικές βιομηχανίες
έπεσαν θύματα της επίθεσης. Ανάμεσά τους υπήρχαν εταιρείες ιατρικής
περίθαλψης και εταιρείες αυτοκινήτων.
Η επίθεση στοίχισε και μία ανθρώπινη ζωή. Στη Βρετανία, τα νοσοκομεία
που δεν είχαν πρόσβαση στους υπολογιστές τους αναγκάστηκαν να κλείσουν
προσωρινά. Ένας ασθενής είπε στο CNN πως το χειρουργείο του για την
αντιμετώπιση του καρκίνου καθυστέρησε. Ο Νουνίκοβεν είπε πως πρόκειται
για ένα παράδειγμα κυβερνοεπίθεσης στο Ίντερνετ των Πραγμάτων με
ολέθριες συνέπειες. Το Ίντερνετ των Πραγμάτων αναφέρεται σε όλες τι;
συσκευές που έχουν τη δυνατότητα να συνδεθούν στο διαδίκτυο και
χρησιμοποιούνται σε καθημερινή βάση, αλλά δεν πρόκειται για υπολογιστές
και τηλέφωνα. Οι «έξυπνες» τηλεοράσεις που αναφέρθηκαν προηγουμένως,
είναι ένα καλό παράδειγμα για το Ίντερνετ των Πραγμάτων.
Τα κρούσματα από το WannaCry ήταν τόσο άσχημα που η Microsoft
αναγκάστηκε να κυκλοφορήσει λογισμικά επιδιόρθωσης για λειτουργικά
συστήματα Windows που είχε σταματήσει να ενημερώνει, μια κίνηση που
πραγματικά δεν συνηθίζει να κάνει.
Η κυβερνοεπίθεση έχει συνδεθεί με τη Βόρεια Κορέα.
5) NotPetya
Τον Ιούνιο, ο ιός υπολογιστών NotPetya επιτέθηκε σε ουκρανικές
επιχειρήσεις που χρησιμοποιούσαν εκτεθειμένο φορολογικό λογισμικό. Ο ιός
απλώθηκε σε μεγάλες παγκόσμιες επιχειρήσεις, όπως η FedEx, το Βρετανικό
διαφημιστικό πρακτορείο WPP, ο Ρώσικος κολοσσός πετρελαίου και φυσικού
αερίου Rosneft και η δανέζικη ναυτιλιακή εταιρεία Maersk.
Άλλος ένας λόγος εξάπλωσης του ιού είναι ότι εκμεταλλεύτηκε κάποιες
αδυναμίες σε συστήματα ασφαλείας που είχαν αποκαλύψει οι Shadow Brokers.
Τον Σεπτέμβριο, η FedEx εκτίμησε τις ζημίες από την επίθεση στα 300
εκατομμύρια δολάρια. Η TNT Express, θυγατρική εταιρεία της FedEx,
αναγκάστηκε να προβεί σε παύση των επιχειρηματικών δραστηριοτήτων της.
6) Bad Rabbit
Άλλη μια σειρά από επιθέσεων λυτρισμικού, με το όνομα Bad Rabbit,
διείσδυσε στους υπολογιστές παριστάνοντας σε ιστοσελίδες ενημέρωσης που
είχαν ήδη χακαριστεί, τον οδηγό εγκατάστασης του Adobe Flash, ενός
απαραίτητου λογισμικού ώστε ο υπολογιστής να απεικονίσει σωστά το
περιεχόμενο συγκεκριμένων ιστότοπων.
Μόλις το λυτρισμικό μόλυνε κάποια συσκευή, έψαχνε το δίκτυο της για
κοινόχρηστους φακέλους με συνηθισμένα ονόματα και προσπαθούσε να κλέψει
τα διαπιστευτήρια του χρήστη, ώστε να επεκταθεί και σε άλλες συσκευές.
Το εν λόγω λυτρισμικό εμφανίστηκε τον Οκτώβριο και η δράση του έμεινε
κυρίως στη Ρωσία, όμως οι ειδικοί εντόπισαν κάποια κρούσματα και σε
Ουκρανία, Τουρκία και Γερμανία.
Το περιστατικό λειτούργησε ως υπενθύμιση στον κόσμο ότι δεν πρέπει
ποτέ να κατεβάζει εφαρμογές ή λογισμικό από διαφημίσεις ή από
ιστοσελίδες που δεν ανήκουν στην εταιρεία που ανέπτυξε το λογισμικό που
θέλει να κατεβάσει.
7) Έκθεση των Αμερικανών ψηφοφόρων στο Amazon
Τον Ιούνιο, ένας ερευνητής ασφάλειας ανακάλυψε τις ψήφους σχεδόν 200
εκατομμυρίων ανθρώπων αναρτημένες στο διαδίκτυο, αφότου μια εταιρεία
δεδομένων του Ρεπουμπλικανικού Κόμματος διαμόρφωσε λάθος μία ρύθμιση
ασφαλείας στην υπηρεσία αποθήκευσης δεδομένων Cloud του Amazon.
Ήταν το τελευταίο κρούσμα που προκλήθηκε από την επιδημία παραβιάσεων
των επισφαλών διακομιστών του Amazon, όπου αποθηκεύονται τα δεδομένα.
Οι διακομιστές είναι εξ ορισμού ασφαλείς, αλλά ο Κρις Βίκερι, ερευνητής
της εταιρείας κυβερνοασφάλειας UpGurad, παρατηρεί ότι πολλές φορές οι
εταιρείες τούς ρυθμίζουν με λάθος τρόπο.
Η Verizon και το Υπουργείο Άμυνας της Αμερικής έπεσαν επίσης θύματα κλοπής δεδομένων από τους διακομιστές του Amazon.
8) Οι χάκερ έβαλαν στο στόχαστρο σχολικές περιοχές
Το Υπουργείο Εκπαίδευσης της Αμερικής προειδοποιεί καθηγητές, γονείς
και το προσωπικό που ασχολείται με παιδιά κάτω των 12 ετών για μια
κυβερνοαπειλή που τον Οκτώβριο άφησε το στίγμα της στα σχολεία όλης της
χώρας.
Σε μια σχολική περιοχή της Μοντάνα, γονείς και μαθητές φοβήθηκαν για
την ασφάλειά τους όταν μια ομάδα χάκερ έστειλε απειλητικά μηνύματα ως
μέρος μιας τακτικής εκβιασμού.
Η ομάδα, η οποία χρησιμοποίησε την προσωνυμία Dark Overlord
(Σκοτεινός Ηγεμόνας), έκλεψε πληροφορίες που αφορούν τους μαθητές, τους
καθηγητές αλλά και άλλους εργαζόμενους της περιοχής και ζήτησε χρήματα
ως αντάλλαγμα καταστροφής των αρχείων που έκλεψε. Τα σχολεία της
περιοχής έκλεισαν για τρεις μέρες.
Η ίδια ομάδα ήταν υπεύθυνη για την κλοπή πληροφοριών από συνεργάτες
παραγωγής του διαδικτυακού καναλιού Netflix και για τη διαρροή των
επεισοδιών της σειράς του καναλιού «Orange is the New Black», αφότου η
εταιρεία αρνήθηκε να πληρώσει τα λύτρα.
9) Μια συγκάλυψη της Uber
Το 2016, κάποιοι χάκερ έκλεψαν τα δεδομένα 57 εκατομμυρίων πελατών
της διαδικτυακής υπηρεσίας ταξί Uber, με την εταιρεία να τους πληρώνει
100.000 δολάρια ώστε να μείνει κρυφό το γεγονός. Η παραβίαση δεν
δημοσιοποιήθηκε μέχρι φέτος τον Νοέμβριο, όταν και αποκαλύφθηκε από τον
καινούργιο γενικό διευθυντής της Uber, Ντάρα Κοσροβσάχι.
Τώρα, η Uber ερευνάται από νομοθέτες. Τρεις γερουσιαστές παρουσίασαν
ένα νομοσχέδιο, βάσει των οποίων τα διοικητικά στελέχη αντιμετωπίζουν
μέχρι και ποινή φυλάκισης για τη συγκάλυψη παραβίασης δεδομένων.
Δημόσιοι κατήγοροι σε Λος Άντζελες και Σικάγο, αλλά και ο εισαγγελέας
της Ουάσιγκτον, μηνύουν την Uber για τον ίδιο λόγο.
Τι επιφυλάσσει το μέλλον
Τα ίδια και χειρότερα αναμένονται το 2018. Ο Νουνίκοβεν προβλέπει πως
οι επιθέσεις στο Ίντερνετ των Πραγμάτων θα συνεχίσει να χτυπά
βιομηχανίες, όπως αεροπορικές γραμμές, κατασκευαστικές εταιρείες και
αυτοκινητοβιομηχανίες, καθώς αυτού του είδους οι εταιρείες βασίζονται
όλο και περισσότερο στην «έξυπνη» τεχνολογία.
«Αντιμετωπίζουν τους ίδιους κινδύνους που αντιμετωπίζουν οι
υπολογιστές και τα τηλέφωνά μας, μόνο που ο κίνδυνος είναι πολύ πιο
άμεσος. Αν κάποιος χακάρει το λάπτοπ μου, κινδυνεύουν τα δεδομένα μου.
Αλλά αν κάποιος χακάρει έναν ρομποτικό κατασκευαστικό βραχίονα, τότε
κινδυνεύει όλη η γραμμή παραγωγής», δήλωσε ο Νουνίκοβεν.
Οι φετινές παραβιάσεις ίσως τελικά να αλλάξουν τη συμπεριφορά των
καταναλωτών. Απέδειξαν πως οι αριθμοί μητρώου κοινωνικής ασφαλίσεως και
τα γενέθλια ίσως να μην είναι η καλύτερη μορφή ασφαλούς ταυτοποίησης. Οι
εγκληματίες αγοράζουν και πουλάνε αυτούς τους αριθμούς και μάλιστα σε
πολύ χαμηλές τιμές, μαζί με άλλες προσωπικές πληροφορίες, όπως
διεύθυνση, e-mail και κωδικούς.
Επιπλέον, οι νομοθέτες προτείνουν νομοθετικά μέτρα για την καταπολέμηση των παραβιάσεων.
Εντωμεταξύ, η θετική πλευρά των πραγμάτων είναι πως τόσο οι
επιχειρήσεις, όσο και οι απλοί άνθρωποι, έχουν πλέον επίγνωση του
κινδύνου. «Ο αριθμός των προβεβλημένων διεθνών παραβιάσεων έκρουσαν τον
κώδωνα του κινδύνου και κατέστησαν σαφές πως η ασφάλεια είναι θέμα
υψίστης σημασίας», είπε ο Νουνίκοβεν. «Είναι ουσιώδες ζήτημα».
0 σχόλια:
Δημοσίευση σχολίου