Οι 5 κορυφαίες απειλές για την κυβερνοασφάλεια το 2023

Ήδη από τη δεκαετία του ’90, η κυβερνοασφάλεια έχει γίνει σημαντική προτεραιότητα λόγω της ανάπτυξης των dot-com και της αύξησης των χρηστών του διαδικτύου. Μετά από περισσότερα από 20 χρόνια, συνέβησαν πρωτοφανή γεγονότα, όπως οι αμφισβητούμενες εκλογές κατά τη διάρκεια της πανδημίας του COVID-19 και έντονες κοινωνικοπολιτικές αναταραχές. Οι απειλές ασφαλείας έχουν αυξηθεί επίσης.

Δείτε επίσης: ASUS: Κρίσιμες ευπάθειες σε routers – Ενημερώστε τα άμεσα!

Αυτά οδήγησαν σε μια αύξηση του αριθμού και της σοβαρότητας των εγκλημάτων στον κυβερνοχώρο μέσα σε λίγα χρόνια. Όπως διαπιστώνουμε οι απειλές για την ασφάλεια γίνονται πιο σύνθετες και συνεπώς πιο δαπανηρές με την πάροδο του χρόνου. Οι ειδικοί προβλέπουν ότι το κόστος του εγκλήματος στον κυβερνοχώρο σε παγκόσμιο επίπεδο θα αυξηθεί κατά 15% από το 2015, φτάνοντας στα 10,5 τρισεκατομμύρια δολάρια έως το 2025.

Ας δούμε ποιες είναι οι κορυφαίες απειλές για την ασφάλεια στον κυβερνοχώρο το 2023 και τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας και την επιχείρησή σας.

1. Social Engineering

To Social Engineering παραμένει μια από τις πιο επικίνδυνες τεχνικές hacking που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου. Αυτό οφείλεται κυρίως στο ότι βασίζεται σε ανθρώπινο λάθος και όχι σε τεχνικές ευπάθειες. Έτσι αυτές οι επιθέσεις γίνονται ακόμη πιο επικίνδυνες, αφού είναι πολύ πιο εύκολο να ξεγελάσεις έναν άνθρωπο παρά να παραβιάσεις ένα σύστημα ασφαλείας.

Σύμφωνα με την έκθεση της Verizon για την παραβίαση δεδομένων, το 85% όλων των παραβιάσεων δεδομένων αφορούν ανθρώπινη αλληλεπίδραση. Το 2023, οι τακτικές Social Engineering αποτελούν βασική μέθοδος για τη λήψη δεδομένων και διαπιστευτηρίων εργαζομένων.

Πάνω από το 75% των στοχευμένων επιθέσεων Social Engineering ξεκινούν με ένα email. Το ηλεκτρονικό ψάρεμα (phishing) είναι μια από τις κορυφαίες απειλές παραβιάσεων δεδομένων, ακολουθούμενη από τη χρήση κλεμμένων διαπιστευτηρίων και ransomware. Το phishing και η πλαστοπροσωπία μέσω email συνεχίζουν να εξελίσσονται για να ενσωματώνουν νέες τάσεις, τεχνολογίες και τακτικές.

Είναι σημαντικό λοιπόν οι υπάλληλοι μίας εταιρείας να είναι επιφυλακτικοί με τα email που ανοίγουν, να ενημερώνονται σχετικά με τις επιθέσεις και να επιβεβαιώνουν τα αιτήματα που δέχονται.

2. Διαρροή τρίτου μέρους

Οι εγκληματίες του κυβερνοχώρου μπορούν να παραβιάσουν τα συστήματα ασφαλείας παραβιάζοντας λιγότερο προστατευμένα δίκτυα που ανήκουν σε τρίτα μέρη. Στις αρχές του 2021, χάκερς διέρρευσαν προσωπικά δεδομένα πάνω από 214 εκατομμύρια λογαριασμούς στα κοινωνικά δίκτυα Facebook, Instagram και Linkedin, μέσω παραβίασης τρίτων. Οι χάκερ μπόρεσαν να έχουν πρόσβαση στα δεδομένα παραβιάζοντας έναν τρίτο εργολάβο που ονομαζόταν Socialarks και είχε προνομιακή πρόσβαση στα δίκτυά τους.

Το 2023, οι παραβάσεις από τρίτους αποτελούν ακόμη μεγαλύτερη απειλή, καθώς οι εταιρείες επιλέγουν ολοένα και περισσότερο να προσλαμβάνουν ανεξάρτητους εργολάβους. Οι εγκληματικές οργανώσεις θα δίνουν μεγάλη σημασία στην πρόσβαση στο δίκτυο.

Τον Απρίλιο του 2021, χάκερ κατάφεραν να μπουν στον αποικιακό αγωγό των ΗΠΑ και να πάρουν παραβιασμένα διαπιστευτήρια. Χρησιμοποίησαν ένα VPN χωρίς έλεγχο ταυτότητας πολλαπλών παραγόντων και ζήτησαν μια πληρωμή Bitcoin 5 εκατομμυρίων δολαρίων για να δώσουν πάλι πρόσβαση.

Δείτε ακόμα: Microsoft Patch Tuesday Ιουνίου 2023: Διορθώνει 78 ευπάθειες

3. Λάθη διαμόρφωσης

Ακόμα και τα επαγγελματικά συστήματα ασφαλείας μπορεί να έχουν τουλάχιστον ένα σφάλμα στην εγκατάσταση και τη ρύθμιση του λογισμικού. Η εταιρεία λογισμικού κυβερνοασφάλειας Rapid7 διεξήγαγε μια σειρά από 268 δοκιμές εξωτερικής διείσδυσης.

Από αυτές, το 80% αντιμετώπισε προβλήματα με μια εκμεταλλεύσιμη εσφαλμένη διαμόρφωση. Ο αριθμός των ευπαθειών διαμόρφωσης αυξήθηκε στο 96% σε δοκιμές όπου ο εισβολέας είχε εσωτερική πρόσβαση στο σύστημα.

Το 2023, η συνεχιζόμενη επίδραση της πανδημίας, των κοινωνικοπολιτικών αναταραχών και της συνεχούς οικονομικής πίεσης μπορεί να οδηγήσει σε αυξημένο αριθμό απειλών, παρέχοντας περισσότερες ευκαιρίες για τους κυβερνοεγκληματίες

.

4. Κακή προστασία στον κυβερνοχώρο

Η προστασία στον κυβερνοχώρο αναφέρεται στις πρακτικές και τις συνήθειες που αφορούν τη χρήση τεχνολογίας, όπως η αποφυγή μη ασφαλών δικτύων WiFi και η χρήση διασφαλίσεων όπως ένα VPN ή η επαλήθευση ταυτότητας με διάφορους παράγοντες. Δυστυχώς, η έρευνα δείχνει ότι οι Αμερικανοί δεν τηρούν επαρκείς συνήθειες προστασίας στον κυβερνοχώρο.

Σχεδόν το 60% των οργανισμών χρησιμοποιούν ανθρώπινη μνήμη για να θυμούνται τους κωδικούς πρόσβασής τους και το 42% χρησιμοποιεί αυτοκόλλητες σημειώσεις για να καταγράφει τους κωδικούς πρόσβασης. Περισσότεροι από τους μισούς των επαγγελματιών πληροφορικής δεν απαιτούν τη χρήση ελέγχου ταυτότητας 2 παραγόντων για να έχουν πρόσβαση σε εταιρικούς λογαριασμούς.

Επίσης, μόνο το 37% των ατόμων χρησιμοποιεί έλεγχο ταυτότητας 2 παραγόντων για προσωπικούς λογαριασμούς. Μόνο το 45% των Αμερικανών θα άλλαζε τον κωδικό πρόσβασής τους μετά από παραβίαση δεδομένων και μόλις το 34% αλλάζει τακτικά τους κωδικούς πρόσβασης.

Λόγω της αύξησης της απομακρυσμένης εργασίας, τα συστήματα που προστατεύονται από αδύναμους κωδικούς πρόσβασης μπορούν να προσπελαστούν ευκολότερα. Μερικές ακόμα πρακτικές που βάζουν σε κίνδυνο ένα σύστημα είναι τα μη προστατευμένα οικιακά δίκτυα, οι κωδικοί πρόσβασης που γράφονται σε σημειώσεις και η χρήση δημόσιων Wi-Fi. Οι εταιρείες και οι άνθρωποι που δεν βελτιώνουν την κυβερνοασφάλεια εκτίθενται περισσότερο σε κίνδυνο από πριν.

Παραδόξως οι επαγγελματίες πληροφορικής συχνά έχουν χειρότερες συνήθειες προστασίας στον κυβερνοχώρο από ό,τι ο γενικός πληθυσμός. Το 50% των εργαζομένων στον τομέα της πληροφορικής δηλώνει ότι χρησιμοποιεί τους ίδιους κωδικούς πρόσβασης για περισσότερους από έναν λογαριασμούς στον χώρο εργασίας τους.

5. Ευπάθειες στο cloud

Στο παρελθόν, πιθανόν να είχαμε την εντύπωση ότι το cloud θα γινόταν πιο ασφαλές με την πάροδο του χρόνου, ωστόσο στην πραγματικότητα αυτό δεν ισχύει. Η IBM αναφέρει ότι οι ευπάθειες του cloud έχουν αυξηθεί κατά 150% τα τελευταία πέντε χρόνια. Η έκθεση DBIR της Verizon αναφέρει πως περισσότερο από το 90% των 29.000 παραβιάσεων που εξετάστηκαν προκλήθηκαν από επιθέσεις σε ιστοσελίδες εφαρμογών.

Σύμφωνα με την Gartner, η ασφάλεια cloud αναπτύσσεται ταχύτερα από οποιοδήποτε άλλο τμήμα της αγοράς κυβερνοασφάλειας, με αύξηση 41% από 595 εκατομμύρια δολάρια το 2020 σε 841 εκατομμύρια δολάρια το 2021. Αρχικά, οι ειδικοί προέβλεπαν μια μαζική επιστροφή στο γραφείο, όμως οι αυξήσεις κρουσμάτων COVID και οι νέες παραλλαγές έκαναν αυτό το σενάριο όλο και πιο απίθανο.

Αυτό σημαίνει ότι η απειλή παραβιάσεων στην ασφάλεια του cloud δεν θα εξασθενίσει καθόλου μέχρι το 2023. Η ασφάλεια στο cloud εξελίσσεται, μεταξύ άλλων, με την εφαρμογή της αρχιτεκτονικής «Zero Trust».

Δείτε επίσης: Η D-Link διορθώνει σοβαρές ευπάθειες στο λογισμικό D-View 8

Τα συστήματα Zero Trust λειτουργούν με τον τρόπο ότι δεν εμπιστεύονται καμία συσκευή μέσα στο δίκτυο και επιβεβαιώνουν την ταυτότητα κάθε συσκευής και ανοίγουν πρόσβαση μόνο αφού επιλεγεί ότι είναι ασφαλής. Αυτό το στυλ ασφάλειας κέρδισε δημοτικότητα το 2021 και γίνεται όλο και πιο δημοφιλές όσο περνάει ο χρόνος.