Ροή
Σε βαθιά πληγή εξελίχθηκαν τον χρόνο που μας πέρασε οι κυβερνοαπειλές, με τους οργανισμούς παγκοσμίως να έχουν δεχτεί κατά 50% περισσότερες κυβερνοεπιθέσεις σε σχέση με τον προηγούμενο χρόνο. Από την επίθεση στην SolarWinds στις αρχές του προηγούμενου έτους, η οποία παρουσίασε ένα εντελώς νέο επίπεδο πολυπλοκότητας και εξάπλωσης, μέχρι τον Δεκέμβριο και την εισροή εκμεταλλεύσεων ευπάθειας του Apache Log4j, παρατηρούνται μάλιστα συγκεκριμένες τεχνικές και κλάδοι-στόχοι στους κυβερνοεγκληματίες, οι οποίοι εκμεταλλευόμενοι την υγειονομική κρίση στον φυσικό κόσμο προσπαθούν να προκαλέσουν μια άλλη, παράλληλη πανδημία στον ψηφιακό.
Το παραπάνω προκύπτει από το πρόσφατο Security Report το οποίο δημοσίευσε το Threat Intelligence τμήμα της Check Point® Software Technologies Ltd, της εταιρείες που συγκαταλέγεται στους κορυφαίους παρόχους λύσεων κυβερνοασφάλειας παγκοσμίως. Σύμφωνα με το Security Report συνολικά το 2021, οι οργανισμοί υπέστησαν 50% περισσότερες εβδομαδιαίες επιθέσεις στον κυβερνοχώρο από ό,τι το 2020.
Οι κλάδοι με την μεγαλύτερη αύξηση
Μάλιστα οι κυβερνοεγκληματίες φαίνεται να έβαλαν στο στόχαστρο συγκεκριμένους κλάδους, οι οποίοι κατέγραψαν και την μεγαλύτερη αύξηση στις απειλές που δέχτηκαν.
Για την ακρίβεια από το σύνολο, οι 1.605 εβδομαδιαίες επιθέσεις αφορούσαν στον τομέα της Εκπαίδευσης/Έρευνας που πρωτοστάτησε καταγράφοντας αύξηση 75%. Ακολούθησαν ο τομέας Κυβέρνηση/Ένοπλες Δυνάμεις με 1.136 εβδομαδιαίες επιθέσεις (αύξηση 47%) και αυτός των Επικοινωνιών με 1.079 εβδομαδιαίες επιθέσεις (αύξηση 51%).
Διαρκώς αυξανόμενη ήταν και η τάση των επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού που παρατηρήθηκε όλη την προηγούμενη χρονιά οδηγώντας μάλιστα τους προμηθευτές λογισμικού να καταγράψουν την μεγαλύτερη ανάπτυξη από έτος σε έτος (146%). Με ανοδικούς ρυθμούς κινήθηκαν και οι επιθέσεις που καταγράφηκαν σε κινητές συσκευές, οι οποίες συνοδεύτηκαν κι από αύξηση σε σημαντικές ευπάθειες στις υπηρεσίες cloud καθώς κι από την επιστροφή του διαβόητου botnet Emotet.
Ενδεικτικό των παραπάνω ήταν η περιβόητη επίθεση της SolarWinds, η οποία έθεσε τα θεμέλια για μια φρενίτιδα επιθέσεων στην αλυσίδα εφοδιασμού. Βάσει των στοιχείων της Checkpoint, το 2021 σημειώθηκαν πολυάριθμες εξελιγμένες επιθέσεις, όπως αυτές στην Codecov τον Απρίλιο και στην Kaseya τον Ιούλιο, που ολοκληρώθηκαν με την ευπάθεια Log4j που αποκαλύφθηκε τον Δεκέμβριο. Μάλιστα ο εντυπωσιακός αντίκτυπος που πέτυχε η εν λόγω ευπάθεια σε μια βιβλιοθήκη ανοιχτού κώδικα υπογράμμισε τον τεράστιο εγγενή κίνδυνο στις αλυσίδες εφοδιασμού λογισμικού και για το μέλλον.
Αντιστοίχως αυξημένες ήταν και οι κυβερνοεπιθέσεις που διαταράσσουν την καθημερινή ζωή. Ειδικότερα το 2021 σημειώθηκε μεγάλος αριθμός επιθέσεων που στόχευαν κρίσιμες υποδομές που οδήγησαν σε τεράστια αναστάτωση της καθημερινής ζωής πολιτών και σε ορισμένες περιπτώσεις απείλησαν ακόμη και το αίσθημα της φυσικής τους ασφάλειας.
Στο επίκεντρο βρέθηκαν και τα τρωτά σημεία των παρόχων cloud, δημιουργώντας μάλιστα πολύ μεγαλύτερη ανησυχία το 2021 από ό,τι στο παρελθόν. Τα τρωτά αυτά σημεία εκτέθηκαν καθ' όλη τη διάρκεια του έτους επιτρέποντας στους εισβολείς, για διαφορετικά χρονικά πλαίσια, να εκτελέσουν αυθαίρετο κώδικα, να κλιμακωθούν σε δικαιώματα root, να αποκτήσουν πρόσβαση σε μαζικές ποσότητες ιδιωτικού περιεχομένου, ακόμη και να διασταυρωθούν μεταξύ διαφορετικών περιβαλλόντων.
Από αύξηση των σχετικών επιθέσεων συνοδεύτηκε και η στροφή των χρηστών στις κινητές συσκευές. Καθ' όλη τη διάρκεια του έτους, οι φορείς απειλών χρησιμοποίησαν όλο και περισσότερο το smishing (SMS phishing) για διανομή κακόβουλου λογισμικού και επένδυσαν σημαντικά στην παραβίαση λογαριασμών Μέσων Κοινωνικής Δικτύωσης για να αποκτήσουν πρόσβαση σε κινητές συσκευές. Μάλιστα η συνεχής ψηφιοποίηση του τραπεζικού τομέα το 2021 οδήγησε στην εισαγωγή διαφόρων εφαρμογών που σχεδιάστηκαν για τον περιορισμό της φυσικής αλληλεπίδρασης κάτι που με τη σειρά του οδήγησε στη διανομή νέων απειλών.
Στα σημαντικά γεγονότα της προηγούμενης χρονιάς συγκαταλέγεται και η επιστροφή του Emotet, ενός από τα πιο επικίνδυνα και διαβόητα botnets στην ιστορία. Από την επιστροφή του Emotet τον Νοέμβριο, η CPR διαπίστωσε ότι η δραστηριότητα του κακόβουλου λογισμικού ήταν τουλάχιστον 50% αυξημένη από αυτήν που παρατηρήθηκε λίγο πριν την αρχική του κατάργηση. Αυτή η ανοδική τάση συνεχίστηκε όλο τον Δεκέμβριο με αρκετές καμπάνιες στο τέλος του έτους και αναμένεται να συνεχιστεί και το 2022, τουλάχιστον μέχρι την επόμενη προσπάθεια κατάργησης.
Εκρηκτική άνοδο είχαν και οι επιθέσεις ransomware οι οποίες ώθησαν κυβερνήσεις και υπηρεσίες επιβολής του νόμου να αλλάξουν τη στάση τους έναντι των οργανωμένων ομάδων ransomware το 2021 και να στραφούν από την πρόληψη και την αντίδραση, σε προληπτικές επιθετικές επιχειρήσεις κατά των χειριστών ransomware, των κεφαλαίων τους και της υποστηρικτικής υποδομής. Η μεγάλη αλλαγή συνέβη μετά το περιστατικό της Colonial Pipeline τον Μάιο που έκανε την κυβέρνηση Μπάιντεν να συνειδητοποιήσει ότι έπρεπε να εντείνει τις προσπάθειες για την καταπολέμηση της απειλής ransomware.
«Σε ένα χρόνο που ξεκίνησε με τις συνέπειες μιας από τις πιο καταστροφικές επιθέσεις στην αλυσίδα εφοδιασμού στην ιστορία, είδαμε αυξημένη αυτοπεποίθηση και πολυπλοκότητα στις κινήσεις των παραγόντων απειλής», ανέφερε σχετικά η Maya Horowitz, VP Research στην Check Point Software. «Η κορύφωση επιτεύχθηκε με την εκμετάλλευση της ευπάθειας Log4j, η οποία, για άλλη μια φορά, αιχμαλώτισε την κοινότητα ασφαλείας και έφερε στο προσκήνιο το τεράστιο επίπεδο κινδύνου που είναι εγγενές στις αλυσίδες εφοδιασμού λογισμικού. Στους μήνες που μεσολάβησαν, είδαμε υπηρεσίες cloud να δέχονται επίθεση, παράγοντες απειλών να εστιάζουν στις κινητές συσκευές, τον αγωγό Colonial να κρατείται όμηρος για λύτρα και την αναβίωση ενός από τα πιο επικίνδυνα botnets στην ιστορία».
Ωστόσο όπως ξεκαθάρισε «δεν είναι όλα τόσο καταστροφικά». «Το οικοσύστημα ransomware υπέστη ρωγμές το 2021, καθώς οι κυβερνήσεις και οι υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο αποφάσισαν να τηρήσουν πιο σκληρή στάση ειδικά για τις ομάδες αυτές. Αντί να αντιδρούν με διορθωτικά μέτρα, ορισμένα συγκλονιστικά γεγονότα ξύπνησαν τις κυβερνήσεις στο γεγονός ότι έπρεπε να υιοθετήσουν μια πιο προληπτική προσέγγιση για την αντιμετώπιση του κινδύνου στον κυβερνοχώρο. Η ίδια φιλοσοφία επεκτείνεται και στις επιχειρήσεις, οι οποίες δεν έχουν πλέον την πολυτέλεια να ακολουθούν μια ασύνδετη προσέγγιση αντίδρασης για την αντιμετώπιση απειλών κατόπιν εορτής. Απαιτείται να έχουν πρόσβαση 360 μοιρών σε πληροφορίες για τις απειλές σε πραγματικό χρόνο και μια υποδομή ασφαλείας που να μπορεί να κινητοποιηθεί με αποτελεσματικό, συντονισμένο τρόπο».
