Το ρόλο της Εθνικής Αρχής Κυβερνοασφάλειας στην εποχή του ψηφιακού κόσμου αλλά και των κυβερνοαπειλών επισημαίνει ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου τονίζοντας ότι η Εθνική Αρχή Κυβερνοασφάλειας ήρθε να ανταποκριθεί σε αυτές τις αυξημένες εθνικές ανάγκες με τη διαμόρφωση ενός περιβάλλοντος με ασφαλείς υποδομές.
Κυβερνοασφάλεια: Πόσο «χρήσιμες» είναι οι σπουδές των ειδικών του χώρου
«Το κυβερνοέγκλημα εξελίσσεται, το ίδιο όμως και η άμυνα στις κυβερνοεπιθέσεις»
«Όταν μιλάμε για την κυβερνοασφάλεια, οι αριθμοί ζαλίζουν», τονίζει στο ΑΠΕ-ΜΠΕ ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου και συνεχίζει: «Μόνο σε μια εβδομάδα είχαμε 13,3 εκατομμύρια επιθέσεις DDoS σε κυβερνητικές ιστοσελίδες και τουλάχιστον 500.000 πιο σοβαρές επιθέσεις. Πολλές φορές ακούμε ότι “έπεσε” κάποιο site και μπορεί να είναι αποτέλεσμα επίθεσης DDoS, που είναι κάτι πολύ απλό να κάνουν οι χάκερ. Από εκεί και πέρα, εμείς θωρακιζόμαστε, εναρμονιζόμαστε με την Ευρωπαϊκή Ένωση από πλευράς νομοθεσίας και ενισχύουμε το οικοσύστημα ψηφιακής καινοτομίας στην Ελλάδα».
Και ο κ. Παπαστεργίου προσθέτει: «Θέλουμε ένα περιβάλλον με ασφαλείς υποδομές. Η Εθνική Αρχή Κυβερνοασφάλειας εγγυάται ότι υπάρχει το πλαίσιο και θα ενισχύεται διαρκώς. Το κυβερνοέγκλημα εξελίσσεται, το ίδιο όμως και η άμυνα στις κυβερνοεπιθέσεις».
Το 19% των κυβερνοεπιθέσεων έχουν στόχο τον δημόσιο τομέα
Στην ετήσια έκθεσή του ο Ευρωπαϊκός Οργανισμός για την κυβερνοασφάλεια (ENISA), αναφέρεται εκτενώς στις απειλές και τις τάσεις για το 2022 και το πρώτο μισό του 2023 στην Ευρωπαϊκή Ένωση. Και φαίνεται καθαρά πως ο δημόσιος τομέας είναι από τους πιο στοχευμένους, καθώς το 19% των επιθέσεων κατευθύνονται εκεί.
Η έκθεση ENISA Threat Landscape (ETL), η οποία βρίσκεται τώρα στην ενδέκατη έκδοσή της, διαδραματίζει καθοριστικό ρόλο στην κατανόηση της τρέχουσας κατάστασης της ασφάλειας στον κυβερνοχώρο, κυρίως στην Ευρωπαϊκή Ένωση. Παρέχει πολύτιμες πληροφορίες σχετικά με τις αναδυόμενες τάσεις όσον αφορά τις απειλές στον κυβερνοχώρο, τις δραστηριότητες των φορέων απειλών, καθώς και τις ευπάθειες και τα περιστατικά κυβερνοασφάλειας. Εντοπίζει δηλαδή τις κορυφαίες απειλές και τις ιδιαιτερότητές τους, τα κίνητρα των απειλητικών φορέων και τις τεχνικές επίθεσης. Το έργο υποστηρίχθηκε από την ειδική ομάδα εργασίας του ENISA για τα τοπία απειλών στον Κυβερνοχώρο (CTL).
Κατακόρυφη αύξηση των ransomware
Στο δεύτερο μέρος του 2022 και το πρώτο εξάμηνο του 2023, το τοπίο της κυβερνοασφάλειας γνώρισε σημαντική αύξηση τόσο στην ποικιλία όσο και στην ποσότητα των κυβερνοεπιθέσεων και των συνεπειών τους. Ο συνεχιζόμενος επιθετικός πόλεμος κατά της Ουκρανίας συνέχισε να επηρεάζει το τοπίο. Ο χακτιβισμός (hacktivism) επεκτάθηκε με την εμφάνιση νέων ομάδων, ενώ τα περιστατικά ransomware (τύπος κακόβουλου λογισμικού ή λογισμικού κακόβουλης λειτουργίας που απειλεί το θύμα καταστρέφοντας ή εμποδίζοντας την πρόσβαση σε κρίσιμα δεδομένα ή συστήματα έως ότου καταβληθούν λύτρα) αυξήθηκαν κατακόρυφα το πρώτο εξάμηνο του 2023 και δεν έδειξαν σημάδια επιβράδυνσης. Οι πρωταρχικές απειλές που εντοπίστηκαν και αναλύθηκαν περιλαμβάνουν:
– Ransomware
– Κακόβουλο λογισμικό (Malware, λογισμικό που έχει σχεδιαστεί ειδικά για να προκαλέσει ζημιά ή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα υπολογιστή)
– Κοινωνική Μηχανική (Social Engineering, πράξη προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών)
– Απειλές κατά δεδομένων
– Απειλές κατά της διαθεσιμότητας: Άρνηση παροχής υπηρεσιών (Distributed Denial of Service (DDoS), επιθέσεις κατά τις οποίες μεγάλος όγκος διαδικτυακής κίνησης στοχεύει σε μια υπηρεσία, με σκοπό να καταστεί αδύνατο από τα συστήματα να εξυπηρετήσουν νόμιμα αιτήματα)
– Απειλή κατά της διαθεσιμότητας: Απειλές Διαδικτύου
– Χειραγώγηση πληροφοριών και παρεμβολές
– Επιθέσεις στην αλυσίδα εφοδιασμού
Το phishing (ψάρεμα) είναι ο κορυφαίος φορέας επίθεσης
Για κάθε μία από τις εντοπισμένες απειλές, προσδιορίζονται ο αντίκτυπος, τα κίνητρα, οι τεχνικές επίθεσης, οι τακτικές και οι διαδικασίες, ώστε να χαρτογραφηθούν σχετικές τάσεις και να προταθούν στοχευμένα μέτρα. Κατά τη διάρκεια της περιόδου αναφοράς, τα βασικά ευρήματα περιλαμβάνουν:
– DDoS και ransomware κατέχουν την υψηλότερη θέση μεταξύ των πρωταρχικών απειλών και ακολουθούν κοινωνική μηχανική, δεδομένα που σχετίζονται με απειλές, χειραγώγηση πληροφοριών, αλυσίδα εφοδιασμού και κακόβουλο λογισμικό.
– Παρατηρήθηκε αξιοσημείωτη αύξηση των φορέων απειλών που επαγγελματοποιούν τα προγράμματά τους ως υπηρεσία, χρησιμοποιώντας νέες τακτικές και εναλλακτικές μεθόδους για να διεισδύσουν σε περιβάλλοντα, να πιέσουν τα θύματα και να τα εκβιάσουν, προωθώντας τις παράνομες επιχειρήσεις τους.
– Το ETL 2023 προσδιόρισε τη δημόσια διοίκηση ως τον πιο στοχευμένο τομέα (19%), ακολουθούμενο από στοχευμένα άτομα (11%), την υγεία (8%), τις ψηφιακές υποδομές (7%) και τις κατασκευές, τα χρηματοπιστωτικά και τις μεταφορές.
– Η χειραγώγηση των πληροφοριών, που υπήρξε ως βασικό στοιχείο του πολέμου της Ρωσίας κατά της Ουκρανίας, έχει γίνει εμφανής.
– Οι ομάδες που συνδέονται με το κράτος διατηρούν ένα συνεχές ενδιαφέρον για εργαλεία διπλής χρήσης (για να παραμείνουν μη ανιχνεύσιμα) και για την τροχοποίηση (trojanising) γνωστών πακέτων λογισμικού. Οι εγκληματίες του κυβερνοχώρου στοχεύουν όλο και περισσότερο σε υποδομές νέφους, είχαν γεωπολιτικά κίνητρα το 2023 και αύξησαν τις εκβιαστικές επιχειρήσεις, όχι μόνο μέσω ransomware, αλλά και με απευθείας στόχευση των χρηστών.
– Οι επιθέσεις κοινωνικής μηχανικής αυξήθηκαν σημαντικά το 2023 με την Τεχνητή Νοημοσύνη και με νέου τύπου τεχνικές που αναδύονται, αλλά το phishing εξακολουθεί να παραμένει ο κορυφαίος φορέας επίθεσης.
Πηγή: ΑΠΕ-ΜΠΕ
Latest News
Η Google φέρνει στα ελληνικά σχολεία το “Experience AI”
Η Google και το Raspberry Pi Foundation παρέχουν χρηματοδοτική στήριξη και ενδυνάμωση σε εκπαιδευτικούς και μαθητές για ένα μέλλον καθοδηγούμενο από την Τεχνητή Νοημοσύνη
Σχέδιο απαγόρευσης των social media σε παιδιά κάτω των 15 ετών και στην Ελλάδα; - Τι εξετάζεται
Προωθούνται αυστηροί περιορισμοί στην πρόσβαση των παιδιών κάτω των 15 ετών στα social media
Πώς θα χτιστεί ο «Φάρος» του ελληνικού AI - Ο ρόλος του Υπερταμείου
Το έργο για τον «Φάρο» συνδέεται με την κατασκευή του εθνικού υπερυπολογιστή «Δαίδαλου» - Θα δημιουργηθεί θυγατρική που θα αναλάβει τη διαχείρισή του
Αποκαλυπτήρια για το «αλάνθαστο» κβαντικό μικροτσίπ της Google
Σε άρθρο που δημοσιεύθηκε στο περιοδικό Nature, η Google είπε ότι βρήκε έναν τρόπο να συνδυάζει τα Qubits του τσιπ Willow, έτσι ώστε τα ποσοστά σφαλμάτων να μειώνονται καθώς αυξάνεται ο αριθμός των Qubits
Δημιουργείται στην Ελλάδα το AI factory «Pharos» - Το μήνυμα Μητσοτάκη
«Η Ελλάδα μία από τις επτά χώρες της ΕΕ που θα δημιουργηθούν «εργοστάσια» τεχνητής νοημοσύνης τόνισε ο πρωθυπουργός
Πόση τεχνητή νοημοσύνη χρησιμοποιούν οι Έλληνες - Τι δείχνει έρευνα της Focus Bari
Στην έρευνα της Focus Bari αναλύονται οι ευκαιρίες, οι κίνδυνοι αλλά και οι μεγάλες προσδοκίες
Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης - Η θέση της Ελλάδας
Η έρευνα βασίζεται σε ένα σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες
Τι είναι η αβοκέτα... και οι υπόλοιπες κορυφαίες αναζητήσεις στην Google των Ελλήνων
Στις πιο δημοφιλείς αναζητήσεις των Ελλήνων στη μηχανή αναζήτησης της Google περιλαμβάνονται μεταξύ άλλων πρόσωπα μέχρι αθλήματα των Ολυμπιακών Αγώνων
Στο στόχαστρο των Βρυξελλών Google και Meta για «μυστικές διαφημίσεις»
Οι ρυθμιστικές αρχές ζητούν πληροφορίες για συνεργασία που παρακάμπτει τους κανόνες του γίγαντα αναζήτησης για ανηλίκους
Τα ρομποταξί της Tesla θα κινούνται με ανθρώπινο τηλεχειρισμό
Η Tesla σκοπεύει να ξεκινήσει την υπηρεσία ρομποταξί με έναν εταιρικό στόλο που υποστηρίζεται από εξ αποστάσεως τηλεχειρισμό