Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν όλοι οι οργανισμοί ανέφεραν ότι οι επιθέσεις ξεκίνησαν με κάποιο phishing ή άλλο δόλιο email. Οι phishing επιθέσεις συνεχίζουν να αυξάνονται και να αποτελούν μια από τις πιο σημαντικές απειλές.
Όσο μεγαλύτερος είναι ο οργανισμός, τόσο αυξάνονται οι πιθανότητες να πέσει θύμα επίθεσης. Αυτό συμβαίνει, συνήθως, γιατί οι μεγάλοι οργανισμοί μπορούν να θεωρηθούν πολύτιμοι στόχοι για τους εγκληματίες στον κυβερνοχώρο. Επιπλέον, οι μεγάλοι οργανισμοί είναι πιο πιθανό να καταλάβουν ότι δέχτηκαν επίθεση, γιατί διαθέτουν τα χρήματα και τους πόρους για χρησιμοποιήσουν προγράμματα ασφαλείας που εντοπίζουν τους εισβολές και τις απειλές.
Τα παραπάνω στοιχεία δημοσιεύτηκαν στην έρευνα Cyber Security Breaches Survey 2020, η οποία βοηθά τις επιχειρήσεις να ενημερωθούν για τις απειλές στον κυβερνοχώρο και να ευαισθητοποιηθούν σχετικά με την προστασία και την ασφάλεια των δεδομένων. Η έρευνα διεξήχθη από το Υπουργείο Πολιτισμού, Μέσων Ενημέρωσης και Αθλητισμού (DCMS) του Ηνωμένου Βασιλείου. Οι στατιστικές βασίζονται στην ανίχνευση τόσο επιτυχημένων όσο και ανεπιτυχών κυβερνοεπιθέσεων.
Το 86% των επιχειρήσεων δήλωσε ότι έχει εντοπίσει phishing emails, δείχνοντας πως το phishing εξακολουθεί να είναι το κορυφαίο μέσο επίθεσης για τους hackers. Ο αριθμός των phishing επιθέσεων είναι υψηλότερος από ποτέ. Το 2017, το ποσοστό των οργανισμών που είχαν εντοπίσει τέτοια emails ήταν 72% (14% λιγότερο).
Ποιες άλλες απειλές είναι επίσης συνηθισμένες;
Το ένα τέταρτο των οργανισμών λέει ότι οι εγκληματίες προσποιούνται μέλη του οργανισμού και στέλνουν phishing emails σε πελάτες και άλλους ανθρώπους. Επίσης, χρησιμοποιούν το όνομα ενός οργανισμού και δημιουργούν ψεύτικα sites των εταιρειών.
Οι φιλανθρωπικές οργανώσεις έρχονται συχνά αντιμέτωπες με τέτοιες καταστάσεις. Το 39% των οργανώσεων έχει δει hackers να χρησιμοποιούν το όνομα τους και να φτιάχνουν ψεύτικα sites. Ο λόγος είναι ότι οι άνθρωποι κάνουν δωρεές σε φιλανθρωπικά ιδρύματα μέσω sites. Επομένως, οι εγκληματίες του κυβερνοχώρου προσπαθούν να μιμηθούν φιλανθρωπικές οργανώσεις για να κλέψουν τραπεζικά στοιχεία και άλλα προσωπικά δεδομένα.
Επίσης, μία στις δέκα επιχειρήσεις δήλωσε ότι έχουν γίνει hacking επιθέσεις (ή έστω απόπειρες) με στόχο τους τραπεζικούς λογαριασμούς, καθώς οι εγκληματίες επιχείρησαν να αποκτήσουν άμεση πρόσβαση στα οικονομικά της εταιρείας.
Ανάμεσα στις πιο συνηθισμένες απειλές για τις επιχειρήσεις, βρίσκονται και τα κακόβουλα λογισμικά (16%) και οι ransomware επιθέσεις (8%). Αυτές οι επιθέσεις έχουν μειωθεί σε σχέση με το 2017, αλλά εξακολουθούν να αποτελούν σημαντικό πρόβλημα.
Οι ransomware επιθέσεις έχουν γίνει πολύ επικίνδυνες, αφού οι hackers χρησιμοποιούν εξελιγμένες μεθόδους επίθεσης. Συχνά, περνούν εβδομάδες ή και μήνες για να προετοιμάσουν κατάλληλα τις εκστρατείες τους. Οι hackers πλέον ζητούν πολύ μεγαλύτερα χρηματικά ποσά από τα θύματα, αφού καταφέρνουν να μπουν στα συστήματα και να κρυπτογραφήσουν ολόκληρα δίκτυα .
Στις απειλές συμπεριλαμβάνεται και η μη εξουσιοδοτημένη χρήση δικτύων υπολογιστών ή servers. Οι οργανισμοί εντόπισαν τέτοιες επιθέσεις σε ποσοστό 6%.
Σύμφωνα με τους εδικούς, οι επιθέσεις στον κυβερνοχώρο μπορεί να είναι πολύ περισσότερες, καθώς η έρευνα βασίστηκε σε στοιχεία από οργανισμούς που γνωρίζουν ότι έπεσαν θύμα επίθεσης και θέλησαν να μιλήσουν γι’ αυτό. Σίγουρα, υπάρχουν επιχειρήσεις που δεν έχουν αντιληφθεί τις επιθέσεις ή τις παραβιάσεις.