ΗΠΑ και Ηνωμένο Βασίλειο: Αντιμετώπισαν τις πιο σημαντικές κυβερνοεπιθέσεις

Οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Ινδία και η Γερμανία έχουν βιώσει πολλές “σημαντικές” κυβερνοεπιθέσεις κατά τη διάρκεια των τελευταίων 14 ετών, αναφέρει μια νέα έκθεση που κυκλοφόρησε αυτήν την εβδομάδα από το Σουηδικό Specops Software.

Η εταιρεία ανέλυσε δεδομένα από το Κέντρο Στρατηγικών και Διεθνών Μελετών (CSIS) για να ανακαλύψει ποιες χώρες έχουν βιώσει τις πιο «σημαντικές» κυβερνοεπιθέσεις, που ορίζονται ως επιθέσεις σε “κυβερνητικούς φορείς μιας χώρας, εταιρείες άμυνας και υψηλής τεχνολογίας ή οικονομικά εγκλήματα με απώλειες που ισοδυναμούν με περισσότερα από ένα εκατομμύριο δολάρια”.

Σύμφωνα με τα ευρήματα, οι ΗΠΑ έχουν βιώσει μέχρι τώρα τον σημαντικότερο αριθμό επιθέσεων στον κυβερνοχώρο, συνολικά 156 μεταξύ του Μαΐου 2006 και του Ιουνίου 2020. Η έκθεση σημείωσε ότι το 2018 σηματοδότησε το «χειρότερο έτος» για τις επιθέσεις στον κυβερνοχώρο με 30 μόνο περιστατικά να σημειώνονται κατά τη διάρκεια του έτους.

Μετά τις ΗΠΑ, το Ηνωμένο Βασίλειο αντιμετώπισε 47 σημαντικές επιθέσεις στον κυβερνοχώρο κατά την ίδια περίοδο, η Ινδία 23 σημαντικές επιθέσεις και η Γερμανία να ακολουθεί με 21 κυβερνοεπιθέσεις

Το Ισραήλ και η Γαλλία αντιμετώπισαν 11 σημαντικές επιθέσεις στον κυβερνοχώρο μεταξύ του Μαΐου 2006 και του Ιουνίου 2020.

Η έκθεση διαπίστωσε επίσης ότι οι πιο συνηθισμένες τεχνικές για να προκαλέσουν σημαντικές επιθέσεις στον κυβερνοχώρο περιελάμβαναν το Denial of Service Attack (DoS), το οποίο συμβαίνει όταν οι εγκληματίες του κυβερνοχώρου καθιστούν μια μηχανή ή ένα network resource μη διαθέσιμο στους χρήστες του, κατακλύζοντας τα με αιτήματα έως ότου δεν είναι δυνατή η κυκλοφορία κανονικά. Εκτός από το SQL Injection Attack που εισάγει κακόβουλο κώδικα SQL σε μια βάση δεδομένων για πρόσβαση σε ευαίσθητες πληροφορίες, καθώς και μια επίθεση A man-in-the-middle (MitM) στην οποία οι hackers παρεμποδίζουν την επικοινωνία μεταξύ δύο μερών. Επιπλέον, οι phishing επιθέσεις ήταν μια άλλη συνηθισμένη μέθοδος, με την οποία αποστέλλονται μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από αξιόπιστη πηγή, αλλά επιχειρούν να αποκτήσουν ευαίσθητες πληροφορίες.