Table of Contents
Ως η τρίτη μεγαλύτερη οικονομία παγκοσμίως, μετά τις ΗΠΑ και την Κίνα, αναδεικνύεται το κυβερνοέγκλημα. Στο συμπέρασμα αυτό καταλήγει η έκθεση«Microsoft Digital Defense Report 2024», η οποία ανακοινώθηκε προχθές και αναδεικνύει παγκοσμίως τις σημαντικότερες απειλές στο τομέα της κυβερνοασφάλειας.
Η εν λόγω έκθεση αναλύοντας ένα τεράστιο όγκο δεδομένων από την παγκόσμια υποδομή κυβερνοασφάλειας της Microsoft, παρουσιάζει ανάγλυφα την ένταση των κυβερνοαπειλών μέσα από ασύλληπτα μεγέθη.
Είναι χαρακτηριστικό πως μέσα στο 2024 μόνο οι πελάτες της Microsoft δέχονταν καθημερινά περισσότερες από 600 εκατ. επιθέσεις, με την εταιρεία να αποκρούει περίπου 7.000 επιθέσεις κωδικού πρόσβασης ανά δευτερόλεπτο! Η προσπάθεια του κυβερνοεγκληματιών να αποσπάσουν τους κωδικούς πρόσβασης των χρηστών δείχνει την εξαιρετικά μεγάλη συχνότητα και διάδοση της συγκεκριμένης απειλής.
Οι επιθέσεις ransomware παραμένουν η σοβαρότερη απειλή. Συγκεκριμένα, μέσα στο 2024 οι επιθέσεις ransomware που κατέγραψε η Microsoft ήταν 2,75 φορές περισσότερες από τις αντίστοιχες του 2022-2023, με συνολικά 389 παρόχους υπηρεσιών Υγείας να δέχονται τον μεγαλύτερο όγκο των επιθέσεων. Οι επιθέσεις ransomware υλοποιούνται συνήθως με τη χρήση ενός ιού Trojan, ο οποίος «κρύβεται» σε ένα επισυναπτόμενο αρχείο ηλεκτρονικού ταχυδρομείου και μολύνει τον υπολογιστή μόλις ο χρήστης του το «κατεβάσει» ή το «τρέξει».
Συνολικά, σύμφωνα με την έκθεση, η Microsoft έφτασε σε σημείο να επεξεργάζεται καθημερινά 78 τρισεκατομμύρια σήματα ασφαλείας. Ηδη η εταιρεία διαθέτει 4.000 μηχανικούς που ασχολούνται αποκλειστικά με το κυβερνοέγκλημα, καθώς και ένα «οικοσύστημα» 15.000 συνεργατών παγκοσμίως που αξιοποιούν πλατφόρμες της Microsoft για να αναπτύξουν εφαρμογές ενδυνάμωσης της κυβερνοάμυνας.
Μια νέου τύπου απάτη που στοχεύει σε μεμονωμένους χρήστες
Η νέα τάση που αυξάνεται παγκοσμίως αφορά τις απάτες πληρωμών και την κατάχρηση νόμιμων υπηρεσιών για ηλεκτρονικό «ψάρεμα» και κακόβουλες δραστηριότητες. Ενας νέος τύπος απάτης είναι το Τechscam, που εξαπατά τους χρήστες προσποιούμενο νόμιμες υπηρεσίες ή χρησιμοποιώντας ψεύτικη «τεχνική υποστήριξη» και διαφημίσεις.
Η επισκεψιμότητα του Techscam αυξήθηκε κατά 400% από το 2021 έως το 2023, ξεπερνώντας κατά 180% την αύξηση του κακόβουλου λογισμικού και κατά 30% την αύξηση του ηλεκτρονικού «ψαρέματος».
Οι επιθέσεις DDoSαυξήθηκαν 4 φορές σε σχέση με πέρυσι
Μια επίθεση DDoS «στοχοποιεί» κυρίως τοποθεσίες Web και διακομιστές, διακόπτοντας την παροχή υπηρεσιών μέσω του Διαδικτύου και εξαντλώντας τους πόρους μιας εφαρμογής. Στόχος των επιθέσεων αυτού του είδους είναι κυρίως οι ηλεκτρονικές τραπεζικές συναλλαγές, τα παιχνίδια, το ηλεκτρονικό εμπόριο και οι τηλεπικοινωνίες.
Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία Web με αποτέλεσμα να τη θέτουν ακόμα και εκτός λειτουργίας. Αυτοί οι τύποι επιθέσεων αυξήθηκαν 4 φορές σε σχέση με πέρυσι, ενώ η Microsoft μπόρεσε να «μετριάσει» τις επιπτώσεις σε περίπου 1,25 εκατ. επιθέσεις DDoS.
Κυβερνοέγκλημα: οι μεγάλες απειλές σε εθνικό επίπεδο
Βασική διαπίστωση της έκθεσης της Microsoft είναι ότι μέσα στο 2024 η εκπαίδευση και η έρευνα έγιναν ο δεύτερος πιο στοχευμένος τομέας από τους εθνικούς-κρατικούς φορείς.
Τα ιδρύματα αυτά, που προσφέρουν πληροφορίες σχετικά με την έρευνα και την πολιτική, χρησιμοποιούνται συχνά ως πεδίο δοκιμών πριν από την προσβολή των πραγματικών στόχων των κυβερνοεπιθέσεων.
Στόχος και οι εκλογές
Ιδιαίτερο ενδιαφέρον για τους κυβερνοεγκληματίες παρουσιάζουν και οι εκλογές. Είναι χαρακτηριστικό πως σύμφωνα με την έκθεση της Microsoft, με τη χρήση τεχνητής νοημοσύνης , «η Ρωσία, το Ιράν και η Κίνα επιχείρησαν να διαδώσουν ψευδείς πληροφορίες για να προκαλέσουν διχόνοια σε σχέση με ευαίσθητα εσωτερικά θέματα των ΗΠΑ». Μάλιστα, στις επιχειρήσεις παραπληροφόρησης οι εγκληματίες που συνδέονται με την Κίνα προτιμούσαν εικόνες που δημιουργούνται από AI, ενώ όσοι συνδέονται με τη Ρωσία χρησιμοποιούσαν την τεχνητή νοημοσύνη για να παραποιήσουν ηχητικά μηνύματα.
