Η πανδημία του κορονοϊού οδήγησε στην ανάδυση πολλαπλών απειλών κατά της κυβερνοασφάλειας στην ΕΕ.
Η ψηφιακή πρόοδος στα κράτη μέλη έχει αναπόφευκτα οδηγήσει στη δημιουργία νέων απειλών κατά της κυβερνοασφάλειας. Οι κυβερνοεγκληματίες εκμεταλλεύονται την πανδημία του κορονοϊού και συχνά στοχεύουν οργανισμούς και εταιρείες που κάνουν χρήση της τηλεργασίας.
Το Κοινοβούλιο υιοθέτησε τη θέση του σχετικά με νέα οδηγία που αντανακλά τις αλλαγές που έχουν συντελεστεί στο πεδίο της κυβερνοασφάλειας, εισάγοντας εναρμονισμένα μέτρα σε επίπεδο ΕΕ.
Οι κλάδοι που αντιμετωπίζουν τις περισσότερες απειλές στον τομέα της κυβερνοασφάλειας
Οι απειλές κατά της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση επηρεάζουν τομείς ζωτικής σημασίας για την κοινωνία. Σύμφωνα με την έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) που διεξήχθη από τον Απρίλιο του 2020 έως τον Ιούλιο 2021, οι πέντε τομείς που αντιμετωπίζουν τις περισσότερες απειλές είναι η δημόσια διοίκηση/διακυβέρνηση (198 περιπτώσεις), οι πάροχοι ψηφιακών υπηρεσιών (152 περιπτώσεις), το ευρύτερο δημόσιο (151 περιπτώσεις), η υγεία (143 περιπτώσεις) και ο χρηματοοικονομικός/τραπεζικός τομέας (97 περιπτώσεις).
Οι πέντε τομείς που αντιμετωπίζουν τις περισσότερες απειλές στον τομέα της κυβερνοασφάλειας: δημόσια διοίκηση και διακυβέρνηση, πάροχοι ψηφιακών υπηρεσιών, ευρύτερο δημόσιο, υγεία και χρηματοοικονομικά.
Κύριες απειλές κατά της κυβερνοασφάλειας
Κατά τη διάρκεια της πανδημίας οι εταιρείες έπρεπε γρήγορα να προσαρμοστούν στις νέες εργασιακές συνθήκες, δημιουργώντας με αυτό τον τρόπο νέες ευκαιρίες για τους κυβερνοεγκληματίες. Σύμφωνα με τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA) υπάρχουν εννιά κύριες απειλές:
- Λυτρισμικό (Ransomware) – οι εγκληματίες κρυπτογραφούν τα δεδομένα ενός οργανισμού και ζητούν λύτρα για να αποκαταστήσουν την πρόσβαση σε αυτά.
- Cryptojacking – ένας εγκληματίας χρησιμοποιεί κρυφά την επεξεργαστική ισχύ του υπολογιστή του θύματος για να δημιουργήσει κρυπτονομίσματα.
- Απειλές κατά των δεδομένων – παραβιάσεις και διαρροές δεδομένων.
- Κακόβουλο λογισμικό- ένα λογισμικό ενεργοποιεί μια διαδικασία που πλήττει ένα σύστημα.
- Ελλιπής πληροφόρηση/παραπληροφόρηση – η διάδοση παραπλανητικής πληροφορίας.
- Μη κακόβουλες απειλές- ανθρώπινα λάθη και συστημικές δυσλειτουργίες
- Απειλές κατά της διαθεσιμότητας των αρχείων και της ακεραιότητας των δεδομένων- επιθέσεις που εμποδίζουν τους χρήστες ενός συστήματος να έχουν πρόσβαση στις πληροφορίες τους.
- Απειλές ηλεκτρονικού ταχυδρομείου – στοχεύουν στην εξαπάτηση των θυμάτων μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Απειλές κατά αλυσίδων εφοδιασμού- πρόκειται, για παράδειγμα, για επιθέσεις κατά παρόχων υπηρεσιών που έχουν ως στόχο την πρόσβαση σε δεδομένα πελατών.
Σύμφωνα με την έκθεση του Ευρωπαϊκού Οργανισμού για την Κυβερνοάσφάλεια, το 76% των ευρωπαίων πιστεύουν ότι διατρέχουν αυξημένο κίνδυνο να πέσουν θύματα κυβερνοεγκλήματος.
Λυτρισμικό (Ransomware)
Το λυτρισμικό (ransomware) θεωρείται η πιο ανησυχητική απειλή επί του παρόντος. Είναι ένα κακόβουλο λογισμικό που αποτρέπει την πρόσβαση ενός χρήστη ή ενός οργανισμού στα αρχεία του υπολογιστή τους. Οι εγκληματίες απαιτούν την καταβολή λύτρων για να καταστήσουν τα αρχεία και πάλι προσβάσιμα.
Σύμφωνα με τα στοιχεία του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια, τα ποσά που ζητήθηκαν στα πλαίσια της καταβολής λύτρων αυξήθηκαν από τα 13 εκατ. ευρώ το 2019 στα 62 εκατ. ευρώ το 2021. Επίσης, ο μέσος όρος καταβολής λύτρων διπλασιάστηκε από 71.000 ευρώ το 2019 στα 150.000 ευρώ το 2021. Εκτιμάται ότι το 2021, το παγκόσμιο κόστος των ζημιών από επιθέσεις ransomware έφτασε τα 18 δις ευρώ – 57 φορές περισσότερο από το ποσό του 2015.
Ο μέσος χρόνος διακοπής των λειτουργιών οργανισμών λόγω επίθεσης ανερχόταν σε 23 ημέρες το δεύτερο εξάμηνο του 2021. Το 2021 οι επιθέσεις ransomware έναντι εταιρειών συνέβαιναν κάθε 11 δευτερόλεπτα.