Το 2020 χαρακτηρίστηκε από πολλές παραβιάσεις και επιθέσεις στον κυβερνοχώρο, οι οποίες αποτελούσαν σχεδόν καθημερινό φαινόμενο. Πολλές μεγάλες αλλά και μικρομεσαίες επιχειρήσεις, δεν κατάφεραν να ξεφύγουν από τους όλο και πιο ενημερωμένους hackers, με αποτέλεσμα τα συστήματά τους να παραβιαστούν και να αντιμετωπίσουν σοβαρές απώλειες.
Οι διαφορετικοί τύποι παραβιάσεων δεδομένων που εμφανίστηκαν κατά τη διάρκεια του 2020 αναφέρθηκαν από την Verizon στην ετήσια έκθεση έρευνας για παραβιάσεις δεδομένων.
Για να απεικονίσει τους τύπους συμβάντων στον κυβερνοχώρο και να δει τι μας επιφυλάσσει το 2021, η Digital Journal ανατρέχει σε τρία μεγάλα ζητήματα στον κυβερνοχώρο, που αναφέρθηκαν το τελευταίο τρίμηνο του 2020.
Νοσοκομεία και σχολεία
Τα υγειονομικά και εκπαιδευτικά ιδρύματα των ΗΠΑ, αποτέλεσαν βασικό στόχο το 2020. Εκατομμύρια δεδομένα μαθητών, προσωπικού και ασθενών διέρρευσαν, ενώ επηρεάστηκαν και οι διαδικτυακές υπηρεσίες που προσφέρουν, όπως online μαθήματα.
Σύμφωνα με τον Paul Keely, γενικό διευθυντή της επιχειρηματικής μονάδας Born in the Cloud της Open Systems, οι επιθέσεις αυτές αποτελούν ένα δείγμα για το τι πρέπει να αναμένουμε και το 2021 και του πόσο σημαντικού είναι τα ιδρύματα αυτά να λάβουν κατάλληλα μέτρα για να αποτρέψουν παρόμοιες επιθέσεις.
Διαδικτυακές πλατφόρμες
Ένα παράδειγμα διαδικτυακής πλατφόρμας που χτυπήθηκε τον Νοέμβριο του 2020, είναι η Peatix. Η επίθεση είχε σαν αποτέλεσμα περισσότεροι από 4,2 εκατομμύρια λογαριασμοί χρηστών να διαρρεύσουν και να διατίθενται στο Διαδίκτυο.
Σχολιάζοντας αυτό το περιστατικό, ο Robert Prigge, Διευθύνων Σύμβουλος της Jumio, είπε: «Η διαρροή δεδομένων που περιέχει εκατομμύρια ονόματα χρήστη, μηνύματα ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης της Peatix, θέτει αυτά τα θύματα σε όλο τον κόσμο σε κίνδυνο για απάτη και ανάληψη λογαριασμού. Οι κακόβουλοι παράγοντες μπορούν να αποκρυπτογραφήσουν κατακερματισμένους κωδικούς πρόσβασης και να αξιοποιήσουν bots για να δοκιμάσουν αυτά τα διαπιστευτήρια σύνδεσης σε χιλιάδες ιστότοπους (συμπεριλαμβανομένων τραπεζικών πυλών, λογαριασμών κοινωνικών μέσων, ιστότοπων υγειονομικής περίθαλψης και άλλων). Η απάντηση της Peatix με την επαναφορά κωδικών πρόσβασης δεν αρκεί για να προστατεύσει τους 4,2 εκατομμύρια λογαριασμούς χρηστών. “
Βιντεοπαιχνίδια
Και οι εταιρείες βιντεοπαιχνιδιών όμως δεν έμειναν ανεπηρέαστες από παραβιάσεις. Η Capcom, μια ιαπωνική εταιρεία παραγωγής βιντεοπαιχνιδιών, επιβεβαίωσε παραβίαση δεδομένων μετά από πρόσφατη επίθεση ransomware κατά τον Οκτώβριο του 2020, με αποτέλεσμα την κλοπή πληροφοριών περίπου 350.000 πελατών.
Προοπτικές για το 2021
Οι προοπτικές για το 2021 είναι μάλλον ζοφερές, σύμφωνα με τον Rich Waldron, CEO και συνιδρυτή της εταιρείας Tray.io. Αυτό οφείλεται σε μεγάλο βαθμό και στην πανδημία του COVID-19. Καθώς περισσότερα προσωπικά δεδομένα είναι διαθέσιμα online, ο κίνδυνος κλοπής και εκμετάλλευσης τους είναι μεγάλος. Ωστόσο ο Waldron προβλέπει ότι: “Οι CIOs θα αισθάνονται αυξανόμενη πίεση να υιοθετήσουν τεχνολογία που επιτρέπει στους οργανισμούς όχι μόνο να αναλαμβάνουν τον πλήρη έλεγχο των κρίσιμων αποστολών δεδομένων, αλλά που επίσης θα επιτρέπει σε αυτά τα δεδομένα να ρέουν ελεύθερα και με ασφάλεια, προστατεύοντας παράλληλα την προστασία της ιδιωτικής ζωής των υπαλλήλων.”
