Το κακόβουλο λογισμικό στον χρηματοοικονομικό κλάδο, αλλά και στους κυριώτερους κλάδους της παγκόσμιας οικονομίας, όχι μόνο αποτέλεσε σημαντική απειλή, αλλά εκμεταλλεύεται και την τελευταία λέξη της τεχνολογίας λογισμιού προκειμένου να πετύχει τους στόχους του, όπως αναφέρει, μεταξύ άλλων, μελέτη – ανασκόπηση της IBM για την ψηφιακή ασφάλεια κατά το 2020.
Ειδικότερα, η μελέτη διαπίστωσε ότι οι κυβερνοεγκληματίες κατά το 2020 χρησιμοποίησαν μια ιδιαίτερα αυτοματοποιημένη διαδικασία ψηφιακής επίθεσης, τεχνολογίες κινητής τηλεφωνίας και επιθέσεις μέσω απομακρυσμένων συνδέσεων για να εξαπατήσουν τράπεζες και χρήστες και να αδειάσουν τραπεζικούς λογαριασμούς.
Τα κορυφαία τραπεζικά trojans
Σύμφωνα με τη μελέτη, κατά το 2020 δεν είχαμε την εμφάνιση νέων trojans στον τραπεζικό τομέα, ωστόσο τα υπάρχοντα εξελίχθηκαν, και πρόσθεσαν νέους τρόπους επιθέσεων.
Ramnit: Αυτό το κακόβουλο λογισμικό συνεχίζεται να λειτουργεί από μια κλειστή συμμορία εγκλήματος στον κυβερνοχώρο, διαφοροποιώντας τα μοντέλα δημιουργίας εσόδων και προσαρμόζεται στις συνθλήκες διαφορετικών γεωγραφικές περιοχές. Οι επιθέσεις εξακολουθούν να επικεντρώνονται τόσο στους χρήστες όσο και στους επαγγελματικοί λογαριασμούς που αυτοί διατηρούν.
Trickbot: Αυτό το κακόβουλο λογισμικό προέρχεται από την Ανατολική Ευρώπη, και έχει στόχο επιχειρήσεις, τράπεζες και μεγάλες εταιρείες.
Qakbot: Αυτό το κακόβουλο λογισμικό διαδίδεται στα εταιρικά δίκτυα από το botnet Emotet, προέρχεται επίσης από την Ανατολική Ευρώπη, και στοχεύει επίσης επιχειρήσεις, τράπεζες και μεγάλες εταιρείες.
Γεωγραφική επίδραση
Σύμφωνα με τη μελέτη της IBM, η Ευρώπη, η Βόρεια Αμερική και η Ασία υπέστησαν το μεγαλύτερο μέρος των επιθέσεων το 2020, πιθανώς λόγω του υψηλού ποσοστού του παγκόσμιου πλούτου που κυκλοφορεί σε αυτές τις ηπείρους – πάνω από το 89% του ακαθάριστου εγχώριου προϊόντος (ΑΕΠ) παγκοσμίως.
Οι κλάδοι που αποτέλεσαν τους κορυφαίους στόχους
Η μελέτη κατατάσσει τους οικονομικούς κλάδους με βάση το ποσοστό των ψηφιακών επιθέσεων που αυτοί δέχτηκαν.
Για πέμπτη συνεχή χρονιά, ο χρηματοοικονομικός και ο ασφαλιστικός κλάδος ήταν αυτοί που δέχτηκαν τις περισσότερες επιθέσεις.
Ειδικότερα:
Χρηματοοικονομικός και ασφαλιστικός κλάδος
Από το 2016, ο χρηματοοικονομικός και ο ασφαλιστικός κλάδος κατατάσσονται ως οι πιο «δημοφιλείς» για τους κυβερνοεγκληματίες, μια θέση που συνέχισαν να κατέχουν και το 2020.
Τα χρηματοπιστωτικά ιδρύματα συγκέντρωσαν το 23% του συνόλου των επιθέσεων που ανέλυσε η μελέτη για το 2020, έναντι 17% που συγκέντρωσαν το 2019.
Από όλους τους κλάδους, ο χρηματοοικονομικός και ο ασφαλιστικός παρουσίασαν τον υψηλότερο αριθμό επιθέσεων σε διακομιστή, σε σύγκριση με άλλους κλάδους.
Οι επιθέσεις πρόσβασης σε διακομιστές αποτελούν το 28% όλων των επιθέσεων στον χρηματοοικονομικό και τον ασφαλιστικό κλάδο.
Από την άλλη πλευρά, ο χρηματοοικονομικός και ο ασφαλιστικός κλάδος αντιμετώπισαν λιγότερες επιθέσεις ransomware σε σύγκριση σε άλλους κλάδους, όπως η κατασκευές, οι επαγγελματικές υπηρεσίες και ο Δημόσιος τομέας, καθώς μόνο το 10% των επιθέσεων σε αυτόν τον κλάδο το 2020 ήταν ransomware.
Σύμφωνα με τη μελέτη, αυτό οφείλεται πιθανότατα στο γεγονός ότι οι κυβερνοεγκληματίες που χρησιμοποποιούν ransomware δε βρήκαν πρόσφορο έδαφος για τέτοιες επιθέσεις λόγω των ισχυρών ελέγχων ασφαλείας, ή επειδή οι εκτιμούν ότι άλλοι κλάδοι είναι πιο ευάλωτοι, οπότε στράφηκαν σε εκείνους.
Βιομηχανία
Η Βιομηχανία κατατάσσεται από τη μελέτη ως ο δεύτερος κλάδος σε συχνότητα επιθέσεων κατά το 2020, από την 8η θέση που ήταν το 2019, καθώς συγκέντρωσε το 17,7% των επιθέσεων που μελετήθηκαν, έναντι του 8,1% το 2019.
Οι κυβερνοεγκηματίες επικεντρώθηκαν ιδιαίτερα στον κατασκευαστικό κλάδο, ο οποίος συγκέντρωσε το 21% των επιθέσεων με ransomware, το μεγαλύτερο ποσοστό από κάθε άλλο κλάδο, κάτι που οφείλεται στο γεγονός ότι ο συγκεκριμένος κλάδος έχει τις μεγαλύτερες απώλειες από κάθε άλλο κάθε μέρα που μια εταιρεία του κλάδου δε λειτουργεί λόγω κυβερνοεπίθεσης.
Επιπλέον, το γεγονός ότι οι κατασκευαστικές εταιρείες έχουν πλήθος συναλλαγών με πολλά μέρη και διάφορους προμηθευτές, τις κάνει πιο ευάλωτες σε κυβερνοεπιθέσεις, καθώς αυτές επικεντρώνους τις προσπάθειες απάτης και στους προμηθευτές των κατασκευαστικών, επιχειρώντας με ψεύτικα mail να ξεγελάσουν τις κατασκευαστικές να στέλνουν τις πληρωμές προς τους προμηθευτές σε ψεύτικους λογαριασμούς που ελέγχουν αυτοί.
Οι επιθέσεις ανά κλάδο
Ενέργεια
Ο κλάλος ενέργειας κατατάσσεται από τη μελέτη ως ο τρίτος κλάδος σε συχνότητα επιθέσεων κατά το 2020, από την ένατη θέση που ήταν κατά το προηγούμενο έτος.
Ο συγκεκριμένος κλάδος «προσελκύει» περισσότερο τις επιθέσεις πρόσβασης σε διακομιστή, ενώ οι επιθέσεις με malware και phishing ήταν οι κορυφαίοι τύποι επίθεσης, αντιπροσωπεύοντας το 35% του συνόλου
των επιθέσεων σε αυτόν τον τομέα.
Πολλές από αυτές τις επιθέσεις ήταν ενάντια σε εταιρείες πετρελαίου και φυσικού αερίου, ενώ συγκριτικά λίγες ήταν οι επιθέσεις με ransomware, καθώς αντιπροσώπευαν μόνο το 6% όλων των επιθέσεων.
Λιανεμπόριο
Το Λιανεμπόριο κατατάσσεται από τη μελέτη ως ο τέταρτος κλάδος σε συχνότητα επιθέσεων κατά το 2020, από τη δεύτερη θέση που ήταν το 2019, και δέχτηκε το 10,2% του συνόλου των επιθέσεων που είχαν οι 10 κορυφαίοι οικονομικοί κλάδοι, από 16% κατά το 2019.
Ως κέντρο πληρωμών με πιστωτικές κάρτες και άλλες χρηματοοικονομικές συναλλαγές, το Λιανεμπόριο υπήρξε εδώ και πολύ καιρό στόχος επιλογής για τους κυβερνοεγκληματίες, και συγκέντρωσε περισσότερο από κάθε άλλο κλάδο τις πιο προηγμένες και οργανωμένες από τις ψηφιακές επιθέσεις, που αντιστοιχούσαν στο 36% του συνόλου των επιθέσεων που δέχτηκε κατά το 2020.
Επίσης, το 18% των επιθέσεων που δέχτηκε ήτραν επιθέσεις με ransomware, ενώ σε μικρότερο βαθμό δέχτηκε επιθέσεις τύπου DDoS και επιθέσεις πρόσβασης σε διακομιστές.
Επαγγελματικές υπηρεσίες
Οι επαγγελματικές υπηρεσίες κατατάσσεται από τη μελέτη ως ο πέμπτος κλάδος σε συχνότητα επιθέσεων κατά το 2020, καθώς και δέχτηκε
το 8,7% του συνόλου των επιθέσεων που είχαν οι 10 κορυφαίοι οικονομικοί κλάδοι.
Οι εταιρείες επαγγελματικών υπηρεσιών είναι ιδιαίτερα «δημοφιλείς» σε επιθέσεις με ransomware, καθώς απασχολούν μεγάλο αριθμό στελεχών και έτσι τα κενά ασφαλείας είναι αντίστοιχα μεγαλύτερα.
Οι επιθέσεις με ransomware ήταν το 35% του συνόλου των επιθέσεων που δέχτηκε ο κλάδος αυτός, και είναι το υψηλότερο ανάλογο επί του συνόλου των επαγγελματικών κλάδων που εξέτασε η μελέτη.
Πολλές επιθέσεις δέχτηκε ο κλάδος της μεταποίησης, τα δικηγορικά γραφεία
Ο κλάδος συγκέντρωσε ακόμα επιθέσεις πρόσβασης σε διακομιστές (13%) και επιθέσεις για κλοπή δεδομένων (13%), όπως επίσης και επιθέσεις με trojans απομακρυσμένης πρόσβασης (9%).
Δημόσιος τομέας
Ο Δημόσιος τομέας (άμυνα, Δημόσια διοίκηση, κυβερνητικές υπηρεσίες) κατατάσσεται από τη μελέτη ως ο έκτος κλάδος σε συχνότητα επιθέσεων κατά το 2020, καθώς δέχτηκε το 7,9% του συνόλου των επιθέσεων που είχαν οι 10 κορυφαίοι οικονομικοί κλάδοι.
Η μελέτη δείχνει ότι οι επιθέσεις ransomware μαστίζουν κυβερνητικούς οργανισμούς περισσότερο το 2020 (33% επί του συνόλου των επιθέσεων), ακολουθούμενες από τις επιθέσεις με σκοπό την κλοπή δεδομένων. Η μελέτη σημειώνει ότι κατά το 2020 περισσότεροι τομείς του Δημόσιου τομέα μπήκαν στο στόχαστρο των κυβερνοεγκληματιών, όπως τα πληροφοριακά συστήματα των δικαστηρίων και των φορέων συγκοινωνιών.
Οι επιθέσεις για κλοπή δεδομένων αποτελούν το 25% του συνόλου των επιθέσεων που δέχτηκε ο κλάδος κατά το 2020, ενώ η μελέτη σημειώνει ότι «ενδιαφέρον» για τα δεδομένα του Δημοσίου τομέα μιας χώρας δείχνουν από οργανώσεις ψηφιακών ακτιβιστών μέχρι κρατικές υπηρεσίες κατασκοπείας και κυβερνητικοί φορείς άλλων χωρών.
Κλάδος υγείας
Ο κλάδος υγείας κατατάσσεται από τη μελέτη ως ο έβδομος κλάδος σε συχνότητα επιθέσεων κατά το 2020, καθώς δέχτηκε το 6,6% του συνόλου των επιθέσεων που είχαν οι 10 κορυφαίοι οικονομικοί κλάδοι, από 3% κατά το 2019. Η μεγάλη αυτή αύξηση προέρχεται κυρίως από επιθέσεις με ransomware (28%), και στρέφεται κυρίως σε φορείς που ασχολούνται με την έρευνα για την καταπολέμηση του COVID-19.
Επικοινωνίες – Μέσα Μαζικής Ενημέρωσης
Ο κλάδος των ΜΜΕ και των Επικοινωνιών κατατάσσεται από τη μελέτη ως ο όγδοος κλάδος σε συχνότητα επιθέσεων κατά το 2020, καθώς δέχτηκε το 5,7% του συνόλου των επιθέσεων που είχαν οι 10 κορυφαίοι οικονομικοί κλάδοι, έναντι 10% το 2019.
Ο συγκεριμένος τομέας περιλαμβάνει τις σταθερές και κινητές επικοινωνίες, καθώς και τα ΜΜΕ.
Ο συνήθης τύπος επιθέσεων είχε να κάνει με την παραπλάνηση των χρηστών με ηλεκτρονικές διευθύνσεις που προσομοίαζαν με τις κανονικές διευθύνσεις των ΜΜΕ, ώστε να διασπείρουν ψευδείς ειδήσεις και να πλαστργραφήσουν ταυτότητες ΜΜΕ, με στόχο την εκμετάλλευση της δημοτικότητας των συγκεκριμένων ΜΜΕ.
Μεταφορές
Ο κλάδος μεταφορών κατατάσσεται από τη μελέτη ως ο ένατος κλάδος σε συχνότητα επιθέσεων κατά το 2020, καθώς δέχτηκε το 5,1% του συνόλου των επιθέσεων που είχαν οι 10 κορυφαίοι οικονομικοί κλάδοι, έναντι 10% το 2019.
Αυτή η μείωση οφείλεται κατά κύριο λόγο στη μεγάλη μείωση των μετακινήσεων λόγω της πανδημίας, ενώ οι επιθέσεις πρόσβασης σε διακομιστές λογισμικού αντιπροσώπευαν το 26% των επιθέσεων κατά το 2020.
Εκπαίδευση
Ο τομέας της εκπαίδευσης κατατάσσεται από τη μελέτη ως ο δέκατος κλάδος σε συχνότητα επιθέσεων κατά το 2020, καθώς δέχτηκε το 4% του συνόλου των επιθέσεων που είχαν οι 10 κορυφαίοι οικονομικοί κλάδοι, έναντι 8% το 2019.
Οι περισσότερες επιθέσεις έγιναν μέσω spam και adware (50%) που ήταν το μεγαλύτερο ποσοστό από κάθε άλλο κλάδο.
Ένα 10% των επιθέσεων έγινε με ransomware, με στόχους κυρίως Πανεπιστήμια και σχολεία, πολλά από τα οποία επέλεξαν να πληρώσουν τα ζητούμενα λύτρα, σύμφωνα με τη μελέτη.