Αν ο Δεκέμβρης είναι ο μήνας των ανασκοπήσεων για τα γεγονότα του 12μηνου που φεύγει, αλλά και των ‘προγνωστικών’ για εκείνο που έρχεται, με τους ειδήμονες να ‘ποντάρουν’ σε τάσεις και εξελίξεις, ο Οκτώβρης θεωρείται παραδοσιακά ο μήνας των απολογισμών σε έναν συγκεκριμένο τομέα, αυτόν της κυβερνοασφάλειας.
Ο λόγος είναι ότι έχει, από πολλά χρόνια, χαρακτηριστεί επισήμως από την Ευρωπαϊκή Ένωση ως ‘μήνας κυβερνοασφάλειας’, με στόχο την ευαισθητοποίηση της κοινής γνώμης σ΄ αυτό το μείζον και διαρκώς οξυνόμενο θέμα.
Κάθε χρόνο, λοιπόν, τέτοια εποχή, ο ENISA, o Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας που εδρεύει στην Αθήνα, παρουσιάζει την ανασκόπηση και τα στατιστικά στοιχεία των σημαντικότερων κυβερνοαπειλών στη διάρκεια του προηγούμενου 12μήνου, μαζί με όλη τη σχετική ανάλυση, δίνοντας μια σφαιρική εικόνα της ως τώρα κατάστασης, αλλά και προετοιμάζοντας την κοινή γνώμη για το τι θα συμβεί τους επόμενους μήνες…
Η φετινή έκθεση καλύπτει την περίοδο από την 1η Ιουλίου του 2024 ως τις 30 Ιουνίου του 2025 και, αν θέλαμε να δώσουμε με δυο λέξεις την εικόνα που παρουσιάζεται στο πεδίο, θα λέγαμε ότι ‘περίπου οι ίδιες ομάδες κακόβουλων ξαναχρησιμοποιούν γνωστά εργαλεία και τεχνικές (με καταλύτη πλέον και την ΤΝ) προκειμένου να διαμορφώσουν νέα ‘κόλπα’ για τις επιθέσεις τους, αξιοποιούν τις (περίπου ίδιες και δοκιμασμένες στο παρελθόν) ευπάθειες και συχνά συνεργάζονται θέτοντας ως στόχο την ασφάλεια και την ανθεκτικότητα των ψηφιακών υποδομών στην Ευρωπαϊκή Ένωση’.
Το Report του ENISA για το ’25 καταγράφει και αναλύει συνολικά 4875 περιστατικά. Από αυτά, το 77% ήταν επιθέσεις DDoS και μάλιστα, στη μεγάλη πλειοψηφία τους, σχεδόν 80%, από ‘χακτιβιστές’ (hackers + activists, ιδεολογικά υποκινούμενους), με στόχο συνήθως οργανισμούς των κρατών-μελών, με πενιχρά, όμως, αποτελέσματα.
Οι κυβερνοεγκληματίες είναι λιγότεροι σ’ αυτόν τον τομέα, αλλά σαφώς περισσότεροι στις επιθέσεις λυτρισμικού (ransomware), το οποίο αποτελεί την πιο επιζήμια απειλή στην Ευρώπη. Όσο για τις κύριες μορφές αρχικής διείσδυσης, αυτές ήταν κυρίως το phishing (60%) και λιγότερο (21,3%), η εκμετάλλευση ευπαθειών.
Μάλιστα, ένας άλλος λόγος διόγκωσης του πρώτου στις πολλές και διάφορες μορφές του, είναι και το γεγονός ότι στην (μαύρη, βεβαίως) αγορά προσφέρονται πλέον υπηρεσίες Phishing—as-a-Service (PhaaS) που προσφέρουν ‘πακέτα’ έτοιμα προς χρήση, με ‘αυξημένο βαθμό αυτοματοποίησης’ (όπως τονίζει ο ENISA), επιτρέποντας ακόμα και σε μη-έμπειρους χρήστες να πραγματοποιήσουν κυβερνοεπιθέσεις, με απλό τρόπο και σε σχετικά προσιτές τιμές, σε έναν ή περισσότερους στόχους.
Γιατί, όπως τονίζει στο εισαγωγικό σχόλιό του, ο Εκτελεστικός Διευθυντής του Οργανισμού, Juhan Lepassaar, «Τα συστήματα και οι υπηρεσίες από τα οποία εξαρτόμαστε στην καθημερινότητά μας είναι αλληλένδετα. Επομένως, τυχόν διακοπή σε ένα σημείο μπορεί να έχει αλυσιδωτές επιπτώσεις σε όλη την εφοδιαστική αλυσίδα.
Αυτό συνδέεται με την αύξηση της κατάχρησης των κυβερνοεξαρτήσεων από τους φορείς απειλών, που ενδέχεται να ενισχύσουν τον αντίκτυπο των κυβερνοεπιθέσεων. Το report του ENISA προσφέρει πολύτιμες πληροφορίες που διευκολύνουν τη λήψη τεκμηριωμένων αποφάσεων και τον καθορισμό προτεραιοτήτων για την προστασία των κρίσιμων υποδομών μας, αλλά και τη διασφάλιση ενός ασφαλούς ψηφιακού μέλλοντος».
Στα φετινά καινούρια ‘κόλπα’ που περιλαμβάνει το report, ξεχωρίζουν η σύγκλιση μεταξύ των διαφορετικών ειδών επιτιθέμενων – βλέπουμε, δηλαδή, επικάλυψη τακτικών, τεχνικών και διαδικασιών, στόχων και εργαλείων. Παράδειγμα, το faketivism, όπου κακόβουλοι επιτιθέμενοι με στήριξη από ξένες κρατικές οντότητες υποδύονται τους χακτιβιστές, ενώ δεν είναι σπάνια πλέον και η χρήση κοινών εργαλείων μεταξύ χακτιβιστών και κυβερνοεγκληματιών.
Προφανώς, στα νέα πλην αναμενόμενα ‘κόλπα’ θα πρέπει να ενταχθεί η αυξανόμενη χρήση της Τεχνητής Νοημοσύνης, η οποία -κατά τους ερευνητές του ENISA- αξιοποιείται τόσο ως εργαλείο βελτιστοποίησης των κακόβουλων ενεργειών τους (μεγάλα γλωσσικά μοντέλα χρησιμοποιούνται για την ενίσχυση του phishing και την αυτοματοποίηση της κοινωνικής μηχανικής - social engineering), όσο και ως νέο σημείο έκθεσης. Οι ειδικοί υπολογίζουν ότι ποσοστό άνω του 80% των δραστηριοτήτων κοινωνικής μηχανικής παγκοσμίως γίνεται πλέον με τη βοήθεια ΤΝ.
Τέλος, σ’ ό,τι αφορά στους στόχους, πέρα από την οριζόντια στόχευση στις (πιο τρωτές) κινητές συσκευές, περισσότερες επιθέσεις δέχτηκαν μακράν οι φορείς δημόσιας διοίκησης (38,2%), οι μεταφορές (7,5%), οι ψηφιακές υποδομές & υπηρεσίες (4,8%), ο χρηματοοικονομικός τομέας (4,5%), η βιομηχανία/μεταποίηση (2,9%) κλπ. με τους τομείς που καλύπτονται από το πλαίσιο του NIS2 να αποδεικνύουν άλλη μια φορά τη σημασία τους, αφού αντιστοιχούν σχεδόν το 54% των επιθέσεων. Είπαμε… Προσέχουμε, για να έχουμε – τα δεδομένα και την ησυχία μας.
