Οι ελλείψεις επενδύσεων στην κυβερνοασφάλεια, παρά το γεγονός ότι τρέχει ο ψηφιακός μετασχηματισμός, έχουν αφήσει απροστάτευτες τις επιχειρήσεις απέναντι στις κυβερνοεπιθέσεις, με την Ελλάδα να αποτελεί μια από τις χώρες όπου καταγράφονται οι περισσότερες επιθέσεις σε βιομηχανικά συστήματα.
Η εξ αποστάσεως εργασία που παγιώθηκε στην πανδημία και η διεύρυνση των ηλεκτρονικών εφαρμογών σε Δημόσιο και επιχειρήσεις, άνοιξαν την «κερκοπόρτα» στους εγκληματίες του κυβερνοχώρου να εντείνουν τις επιθέσεις τους σε επιχειρήσεις, προκαλώντας σημαντικά προβλήματα. Η αυξανόμενη αυτή τάση, έχει καταστήσει πλέον ως επιτακτική ανάγκη την αύξηση των μέτρων κυβερνοασφάλειας των επιχειρήσεων καθώς αναμένεται να αποτελέσει σημαντικό στοιχείο επιτυχίας, ενώ μπορεί να γλιτώσει τους CEOs από κατηγορίες για περιστατικά κυβερνοασφάλειας.
Χαρακτηριστικά, τον Νοέμβριο η Ελλάδα, σύμφωνα με τα στοιχεία της Kaspersky, βρέθηκε στην 5η θέση παγκοσμίως σε επιθέσεις στα συστήματα επιχειρήσεων, με το 32% των βιομηχανικών συστημάτων να έχουν υποστεί κάποιου είδους επίθεση. Πάνω από την χώρα μας στην 1η θέση βρίσκεται η Σερβία με ποσοστό 39,4% και ακολουθούν η Συρία και το Μπαγκλαντές με 36,6% και η Παλαιστίνη με 33%. Κάτω από την Ελλάδα βρίσκεται η Βοσνία-Ερζεγοβίνη με 31,3%, το Πακιστάν και η Λιβύη με 30,6%.
Σύμφωνα με την Kaspersky, ο μεγαλύτερος αριθμός απειλών προήλθαν από το Διαδίκτυο, το οποίο έχει γίνει η κύρια πηγή μόλυνσης για τα βιομηχανικά συστήματα, με ποσοστό 6,48%. Ακολουθεί το email με 4,66%, οι φορητές συσκευές με 1,68% και οι φάκελοι του δικτύου με 0,28%, με τους ερευνητές να υπογραμμίζουν ότι «εκτός από την ανάγκη να δοθεί προσοχή στην ασφάλεια του συστήματος από την αρχή της ενσωμάτωσης του, σημαντικό ρόλο διαδραματίζουν και οι ίδιοι οι εργαζόμενοι στην αποτροπή των επιθέσεων». Οι ερευνητές της Kaspersky υπογραμμίζουν την ανάγκη να υπάρχει επαρκής εκπαίδευσης των εργαζομένων που θα αποτελέσει την βασική γραμμή άμυνας των επιχειρήσεων έναντι των κυβερνοεπιθέσεων.
Αύξηση των κινδύνων για τις επιχειρήσεις
Παράλληλα, οι επιχειρήσεις έχουν να αντιμετωπίσουν την διαρκώς αυξανόμενη τάση δημιουργίας νέων κακόβουλων στοιχείων που απειλούν την ασφάλεια των συστημάτων τους. Είναι χαρακτηριστικό πως το 2021 τα συστήματα ανίχνευσης εντόπιζαν περισσότερα από 380.000 κακόβουλα αρχεία την ημέρα, σημειώνοντας αύξηση 5,7% σε σχέση με το 2020, σύμφωνα με τα δεδομένα της Kaspersky.
Το 54% των απειλών που εντοπίστηκαν αποτελούσαν απροσδιόριστα Trojans. Ενώ πολλοί τύποι απειλών αντανακλούσαν μείωση του όγκου το 2021 σε σύγκριση με το 2020, τα Trojan Droppers αυξήθηκαν κατά 2,24% σε σύγκριση με το 2020. «Άλμα» 117,5% σημείωσαν επίσης τα computer worms (σ.σ. προγράμματα μπορούν να αυτοαναπαραχθούν και να διαδοθούν ανεξάρτητα μόλις παραβιάσουν το σύστημα).
Όπως αναφέρει η Check Point, οι επιχειρήσεις διατρέχουν μεγαλύτερο κίνδυνο να δεχθούν κυβερνοεπιθέσεις κατά τη διάρκεια ενός τριημέρου ή αργιών καθώς είναι πιο εύκολη η πρόσβαση σε ένα εταιρικό δίκτυο που θα περάσει απαρατήρητη και θα έχει περισσότερο χρόνο να εξαπλωθεί. Χαρακτηριστικά παραδείγματα θυμάτων κυβερνοεπιθέσεων κατά την διάρκεια γιορτών μέσα στο 2021 υπήρξαν η Kaseya, η Colonial Pipeline και η JBS.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας, κατά τη διάρκεια μιας περιόδου διακοπών ή ενός Σαββατοκύριακου, οι εταιρείες συχνά απασχολούν μικρό αριθμό προσωπικού διευκολύνοντας έτσι τη λειτουργία των κυβερνοεγκληματιών, καθώς μπορεί να αναπτυχθεί πλήρως ένα ransomware χωρίς να γίνει αντιληπτό και μπορεί να προκαλέσει περισσότερο πανικό κατά τη διάρκεια των λειτουργιών απόκρισης, ειδικά αν οι ομάδες πληροφορικής του θύματος δεν είναι διαθέσιμες να ανταποκριθούν.
Αναγκαίες οι επενδύσεις στη κυβερνοασφάλεια
Σύμφωνα με την μελέτη της Accenture, "State of Cybersecurity Resilience 2021", το 55% των επιχειρήσεων παγκοσμίως δεν μπορούν να ανταποκριθούν αποτελεσματικά στις κυβερνοεπιθέσεις, καθώς δεν εντοπίζουν και δεν αντιμετωπίζουν γρήγορα τις παραβιάσεις ή δεν περιορίζουν τον αντίκτυπό τους, ενώ το κόστος αποτελεί ανασταλτικό παράγοντα για να επενδύσουν οι επιχειρήσεις στην κυβερνοασφάλεια.
Το 81% των στελεχών σημειώνει το γεγονός ότι «το να βρίσκεσαι ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου αποτελεί μια διαρκή μάχη και το κόστος είναι μη βιώσιμο». Ωστόσο το 82% δήλωσε πως αύξησε τις δαπάνες στην κυβερνοασφάλεια τον περασμένο χρόνο, ενώ ο αριθμός των παραβιάσεων -που περιλαμβάνουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, εφαρμογές, υπηρεσίες, δίκτυα ή συσκευές- αυξήθηκε κατά 31% σε σχέση με το προηγούμενο έτος και ανήλθε κατά μέσο όρο σε 270 ανά εταιρεία.
Παράλληλα επισημαίνεται η ανάγκη να επεκταθούν οι επενδύσεις στη κυβερνοασφάλεια σε ολόκληρο το οικοσύστημα ενός οργανισμού καθώς οι έμμεσες επιθέσεις μέσω της αλυσίδας αξίας του συνεχίζουν να αυξάνονται καθώς παρά το γεγονός ότι το 67% των οργανισμών θεωρεί ότι το οικοσύστημά τους είναι ασφαλές, οι έμμεσες επιθέσεις αντιπροσώπευαν 61% όλων των κυβερνοεπιθέσεων το περασμένο έτος.
Ωστόσο, παρά τον αυξανόμενο αριθμό κυβερνοαπειλών, οι προϋπολογισμοί κυβερνοασφάλειας παραμένουν περιορισμένοι σε σχέση με τον συνολικό προϋπολογισμό του IT, σύμφωνα με τη φετινή έρευνα της EY. Όπως αναφέρεται, ενώ οι οργανισμοί που συμμετείχαν στην έρευνα είχαν μέσα έσοδα της τάξης των 11 δισ. δολαρίων, εντούτοις, οι μέσες επενδύσεις στην κυβερνοασφάλεια ανήλθαν σε μόλις 5,28 εκατ. δολάρια.
Επίσης το 39% επισημαίνει ότι ο προϋπολογισμός κυβερνοασφάλειας των επιχειρήσεων δεν επαρκεί ώστε να μπορέσουν να αντιμετωπιστούν οι προκλήσεις που έχουν δημιουργηθεί τους τελευταίους 12 μήνες, ενώ το ίδιο ποσοστό δηλώνει πως τα έξοδα για την κυβερνοασφάλεια δεν υπολογίζονται στις στρατηγικές επενδύσεις, όπως, για παράδειγμα, ο μετασχηματισμός της εφοδιαστικής αλυσίδας.
Με τις επενδύσεις στην κυβερνοασφάλεια να παραμένουν χαμηλές, το 36% των στελεχών που συμμετείχαν στην έρευνα, αναφέρουν πως είναι θέμα χρόνου μέχρι η επιχείρηση να πέσει θύμα ενός μεγάλου περιστατικού παραβίασης που θα μπορούσε να αποφευχθεί εάν είχαν γίνει περισσότερες επενδύσεις σε συστήματα κυβερνοασφάλειας.
Ο οδικός χάρτης του ΣΕΒ για την κυβερνοασφάλεια
Σύμφωνα με τον ΣΕΒ, ο οδικός χάρτης για την ωρίμανση του επιπέδου ασφάλειας προϋποθέτει την πλήρη κατανόηση του υφιστάμενου και μελλοντικού επιχειρησιακού περιβάλλοντος του οργανισμού, του επιπέδου ωριμότητας των υφιστάμενων μηχανισμών ασφάλειας για την υλοποίηση ολιστικών δράσεων με σκοπό την αποτελεσματική διαχείριση των κινδύνων του κυβερνοχώρου. Οι λέξεις - κλειδιά είναι «επίγνωση», «προστασία», «ανθεκτικότητα».
Επίγνωση
- Κατανόηση του επιχειρηματικού πλαισίου, των στόχων και του προφίλ κινδύνου του οργανισμού
- Κατανόηση του ισχύοντος επιπέδου ωριμότητας των δυνατοτήτων σχετικά με την κυβερνοασφάλεια.
- Αξιολόγηση κινδύνων και απειλών.
- Υιοθέτηση κουλτούρας κυβερνοασφάλειας.
Προστασία
- Ενσωμάτωση στρατηγικής κυβερνοασφάλειας στην επιχειρησιακή στρατηγική.
- Υλοποίηση πολιτικής για την αναγνώριση και καταγραφή των σημαντικότερων αγαθών του οργανισμού και σχεδιασμός δικλείδων ασφάλειας για την προστασία τους.
- Ανάπτυξη ενός ισχυρού πλαισίου διαχείρισης της κυβερνοασφάλειας και υλοποίηση μοντέλου λειτουργίας
- Διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των αγαθών στρατηγικής σημασίας
- Υλοποίηση και εφαρμογή πολιτικών και δικλείδων ασφάλειας.
- Ενσωμάτωση δικλείδων ασφάλειας σε όλους τους τομείς του οργανισμού.
- Ανάπτυξη βέλτιστων μεθόδων διαχείρισης της κυβερνοασφάλειας.
- Εφαρμογή βέλτιστων πρακτικών στις καθημερινές λειτουργίες του οργανισμού.
Ανθεκτικότητα
- Υλοποίηση αρχιτεκτονικής ασφάλειας και χρήση προηγμένων τεχνολογιών για την προληπτική αναγνώριση και αντιμετώπιση των απειλών.
- Κατανόηση και αντιμετώπιση απειλών που ενέχουν κίνδυνο να εξαπλωθούν εκθετικά αν δεν αντιμετωπιστούν εγκαίρως και ανάπτυξη κοινής προσέγγισης.
- Ανάπτυξη και εφαρμογή σχεδίου ανθεκτικότητας με σκοπό τη συνεχή βελτίωση του επιπέδου κυβερνοασφάλειας.
- Περιοδικός έλεγχος του επιπέδου ανθεκτικότητας.
Πώς να προστατευτούν χρήστες και επιχειρήσεις
Σύμφωνα με τους ειδικούς για να μείνουν προστατευμένοι οι χρήστες πρέπει να ακολουθήσουν ορισμένες βασικές οδηγίες:
- Μην κάνετε λήψη και εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές.
- Μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτες διαδικτυακές διαφημίσεις.
- Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, συμπεριλαμβανομένου ενός συνδυασμού πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης, καθώς και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων.
- Να εγκαθιστάτε πάντα ενημερώσεις. Ορισμένες από αυτές ενδέχεται να περιέχουν επιδιορθώσεις κρίσιμων ζητημάτων ασφαλείας.
- Αγνοήστε μηνύματα που ζητούν απενεργοποίηση συστημάτων ασφαλείας για λογισμικό γραφείου ή κυβερνοασφάλειας.
- Χρησιμοποιήστε μια ισχυρή λύση ασφαλείας κατάλληλη για τον τύπο του συστήματος και τις συσκευές σας
Για να παραμείνουν ασφαλείς οι οργανισμοί:
- Καθιερώστε την πρακτική χρήσης ισχυρών κωδικών πρόσβασης για πρόσβαση σε εταιρικές υπηρεσίες. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε απομακρυσμένες υπηρεσίες.
- Χρησιμοποιήστε ένα αποκλειστικό σετ για αποτελεσματική προστασία τελικού σημείου, ανίχνευση απειλών και προϊόντα απόκρισης για τον έγκαιρο εντοπισμό και την αποκατάσταση ακόμη και νέων και λανθανουσών απειλών.
- Μην εκθέτετε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (όπως το RDP) σε δημόσια δίκτυα εκτός εάν είναι απολύτως απαραίτητο και χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης για αυτές.
- Εγκαταστήστε άμεσα διαθέσιμες ενημερώσεις κώδικα για εμπορικές λύσεις VPN που παρέχουν πρόσβαση σε υπαλλήλους που εργάζονται εξ αποστάσεως και λειτουργούν ως πύλες στο δίκτυό σας.
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε το ransomware να εκμεταλλεύεται τρωτά σημεία. Να ενημερώνετε τακτικά τα λειτουργικά συστήματα και το λογισμικό εφαρμογών που αποτελούν μέρος του βιομηχανικού δικτύου της εταιρείας. Εφαρμόστε ενημερώσεις ασφαλείας και ενημερώσεις κώδικα στον εξοπλισμό του βιομηχανικού δικτύου μόλις γίνουν διαθέσιμες.
- Διεξάγετε τακτικούς ελέγχους ασφαλείας του συστήματος OT για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων
- Εστιάστε την αμυντική στρατηγική σας στον εντοπισμό πλευρικών κινήσεων και διείσδυσης δεδομένων στο Διαδίκτυο. Δώστε ιδιαίτερη προσοχή στην εξερχόμενη κίνηση για να εντοπίσετε τις συνδέσεις των εγκληματιών στον κυβερνοχώρο. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων τακτικά. Βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης, όταν χρειάζεται. Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να παραμείνετε ενημερωμένοι για τα πραγματικά TTPs που χρησιμοποιούνται από τους παράγοντες απειλών.
- Για να προστατεύσετε το εταιρικό περιβάλλον, εκπαιδεύστε τους υπαλλήλους σας. Προς αυτήν την κατεύθυνση μπορούν να βοηθήσουν ειδικά εκπαιδευτικά προγράμματα. Η ειδική εκπαίδευση ασφάλειας ICS για ομάδες ασφαλείας IT και τους μηχανικούς OT είναι απαραίτητη για τη βελτίωση της απόκρισης σε νέες και προηγμένες κακόβουλες τεχνικές.