Η πλειοψηφία των επιχειρήσεων σε όλο τον κόσμο έχει παρατηρήσει μία ανησυχητική και απότομη αύξηση στις κυβερνοεπιθέσεις από το ξέσπασμα της πανδημίας του COVID-19 και της επακόλουθης εργασίας από το σπίτι. Συγκεκριμένα, οι περισσότεροι εργαζόμενοι που έχουν καταφύγει στην απομακρυσμένη εργασία αναφέρουν εντυπωσιακή αύξηση των malware που εκμεταλλεύονται τον COVID-19 για να μολύνουν τα υποψήφια θύματα. Αξίζει να σημειωθεί ότι έχουν παρουσιάσει μεγάλη άνοδο οι island – hopping επιθέσεις, κατά τις οποίες οι χάκερς στοχεύουν έμμεσα μια μεγάλη εταιρεία, μέσω των πιο αδύναμων και λιγότερο προστατευμένων συνεργατών της. Επιπλέον, σε πολλές χώρες οι νέες συνθήκες έχουν αποκαλύψει “κενά” στα σχέδια αποκατάστασης καταστροφών και στις επιχειρήσεις πληροφορικής, με χαρακτηριστικό παράδειγμα τη Σιγκαπούρη.
Περίπου το 91% των επιχειρήσεων παρατήρησε αύξηση στις κυβερνοεπιθέσεις, σύμφωνα με μια παγκόσμια έρευνα που κυκλοφόρησε πριν λίγες μέρες από την VMware Carbon Black. Η έρευνα διεξήχθη τον Μάρτιο από την ερευνητική εταιρεία Opinion Matters, εξετάζοντας πάνω από 3.000 εταιρείες πληροφορικής και κυβερνοασφάλειας σε διάφορες χώρες, όπως η Ιαπωνία, η Αυστραλία, η Γερμανία, το Ηνωμένο Βασίλειο και η Σιγκαπούρη, όπου ερωτήθηκαν 251 επιχειρήσεις.
Τα malware που εκμεταλλεύονται τον COVID-19 για να αναπτύξουν τη δραστηριότητά τους, σημείωσαν την μεγαλύτερη αύξηση παγκοσμίως, με το 92% των επιχειρήσεων να παρατηρεί αύξηση σε τέτοιες απειλές, σε σύγκριση με τους τυπικούς όγκους που παρατηρούνταν πριν από το ξέσπασμα της πανδημίας. Επίσης, το 80% σημείωσε αύξηση του επιπέδου πολυπλοκότητας τέτοιων απειλών.
Περίπου το 94% δήλωσαν ότι υπέστησαν παραβιάσεις τον τελευταίο χρόνο, Ειδικότερα, από τις επιχειρήσεις που συμμετείχαν στην έρευνα, δήλωσαν ότι υπέστησαν παραβίαση ασφαλείας το 100% στον Καναδά και τις Κάτω Χώρες, το 99,6% στις Σκανδιναβικές χώρες, το 96% στην Αυστραλία, το 92% στην Ιαπωνία και το 80% στη Σιγκαπούρη.
Οι ευπάθειες στα λειτουργικά συστήματα ήταν η πιο κοινή αιτία των παραβιάσεων, όπως αναφέρεται από το 18% των επιχειρήσεων παγκοσμίως, ενώ το island-hopping ήταν η κύρια αιτία παραβιάσεων σε χώρες όπως η Ιταλία και οι Σκανδιναβικές χώρες, ενώ και οι web application επιθέσεις ήταν πιο συχνές στον Καναδά.
Στη Σιγκαπούρη, το 43% των επιχειρήσεων παρατήρησε αύξηση στις κυβερνοεπιθέσεις το 2019, αναφέροντας κατά μέσο όρο 1,67 παραβιάσεις και το 67% δήλωσε ότι αυτές οι νέες απειλές ήταν πιο περίπλοκες. Οι ευπάθειες στα λειτουργικά συστήματα ήταν η πιο συνηθισμένη αιτία παραβιάσεων, όπως αναφέρεται στο 20% στην πόλη-κράτος, ενώ το 15% επισήμανε τρύπες σε third-party application που οδήγησαν σε παραβιάσεις ασφαλείας.
Ακόμη, οι island-hopping επιθέσεις τριπλασιάστηκαν, με το 10% των επιχειρήσεων της Σιγκαπούρης να αντιμετωπίζει τέτοιες επιθέσεις και το 12% να τις αναφέρει ως αιτία παραβιάσεων. Σε τέτοιες τακτικές, οι επιτιθέμενοι στοχεύουν μια μεγαλύτερη ομάδα για να σπάσουν έμμεσα ένα δίκτυο, όπως μια πιο αδύναμη και λιγότερο ασφαλής κοινότητα επιχειρηματικών εταίρων ενός οργανισμού.
Η πανδημία του COVID-19 αποκάλυψε κενά στον προγραμματισμό ανάκαμψης επιχειρήσεων του 89% στη χώρα. Ένα άλλο 86% αποκάλυψε κενά στις επιχειρήσεις πληροφορικής τους ως αποτέλεσμα της πανδημίας, ενώ το 85% εντόπισε προβλήματα λόγω απομακρυσμένου εργατικού δυναμικού και το 73,5% είχε προβλήματα που σχετίζονται με την ορατότητα των απειλών στον κυβερνοασφάλεια.
Σύμφωνα με τον Rick McElroy, στρατηγικό αναλυτή κυβερνοασφάλειας στη VMware Carbon Black, οι επιχειρήσεις που έχουν καθυστερήσει την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) φαίνεται ότι αντιμετωπίζουν προκλήσεις, καθώς το 32% των ερωτηθέντων της Σιγκαπούρης επεσήμανε ότι η αδυναμία εφαρμογής του MFA είναι η μεγαλύτερη απειλή για τις επιχειρήσεις αυτή την περίοδο.
Επιπλέον, οι ερωτηθέντες στη Σιγκαπούρη χρησιμοποίησαν κατά μέσο όρο περισσότερα από 11 διαφορετικά εργαλεία ή κονσόλες για να διαχειριστούν τη στρατηγική τους για την κυβερνοασφάλεια, υποδεικνύοντας ένα περίπλοκο και πολυ-τεχνολογικό περιβάλλον που αναπτύχθηκε αντιδραστικά με εργαλεία ασφαλείας που ενεργοποιήθηκαν για την αντιμετώπιση των εξελισσόμενων απειλών.
Ο McElroy ανέφερε ότι οι επιτιθέμενοι έχουν το πάνω χέρι όταν η ασφάλεια δεν είναι εγγενές χαρακτηριστικό ενός περιβάλλοντος. Πρόσθεσε, ακόμη, πως καθώς το τοπίο απειλής στον κυβερνοχώρο φτάνει στον κορεσμό, είναι ώρα για εξορθολογισμό, στρατηγική σκέψη και σαφήνεια σχετικά με την ανάπτυξη ασφαλείας.
