Από τον Al Capone, γνωστό ως «Scarface» και τους Αμερικανούς γκάνγκστερς της ποτοαπαγόρευσης, την Γκρίζελντα Μπλάνκο ή «La Madrina» ή «Μαύρη Χήρα», τους Ληστές Τραπεζών στην Άγρια Δύση να καλπάζουν με τα κλοπιμαία σε σακιά, στην έρημο, έως τους σύγχρονους χάκερ, αλλάζει η μέθοδος, ο τρόπος, αλλά όχι η εγκληματική πρόθεση και η παραβατική διάθεση.
Όλοι ασχολούνται, πια, με την τεχνολογία και σίγουρα, όλοι έχουν ακούσει για τους φοβερούς και τρομερούς χάκερς. Είναι αυτοί οι εγκληματίες, που μέσα από πολύ καλές έως άριστες γνώσεις της τεχνολογίας, με κακόβουλες και επικίνδυνες ενέργειες επιδιώκουν να εισβάλλουν στις συσκευές μας για προσωπικό όφελος. Αυτοί είναι Black Hat Hacker. Υπάρχουν ακόμα οι White Hat Hacker, οι καλοί, που έχουν την άδεια να «σπάσουν συστήματα». Μια τρίτη μεγάλη κατηγορία είναι οι Grey Hat Hacker, ο πιο συνηθισμένος χάκερ, που ναι μεν δρα χωρίς άδεια, αλλά χωρίς κακόβουλο σκοπό. Θεωρεί ότι υποκρύπτονται από τον κόσμο πληροφορίες που δεν θα έπρεπε κι έτσι μπαίνει στη διαδικασία εντοπισμού και γνωστοποίησης. Υπάρχουν και άλλοι πολλοί, πια αλλά μας ενδιαφέρει ο τύπος Κακόβουλος Insider ή Χάκερ: Ο φόβος και ο τρόμος των μεγάλων επιχειρήσεων, που είναι οι μυστικοί πληροφοριοδότες με εκδικητικό προφίλ, που συγκεντρώνουν πληροφορίες αντιπάλων για να επικρατήσουν για παράδειγμα σε εταιρείες και ο Χακτιβίστας, που χακάρουν συστήματα οργανισμών ακόμα και της κυβέρνησης. Τον τελευταίο καιρό συνεχείς και σφοδρές είναι οι κυβερνοεπιθέσεις στη χώρα μας, με πολλούς οργανισμούς να μην αντιλαμβάνονται καν ότι έχουν μολυνθεί, και ακόμα περισσότερους να μην αναφέρουν περιστατικά, οδηγώντας στη διατήρηση των ευπαθειών και των ανοιχτών θυρών για τους κυβερνοεγκληματίες. Τόσο στο δημόσιο, όσο και στον ιδιωτικό τομέα οι επιθέσεις έχουν πολλαπλασιαστεί την τελευταία χρονιά, με την Ελλάδα να θεωρείται από τις πλέον επικίνδυνες διαδικτυακά χώρες, σύμφωνα με την Kaspersky Lab, τη πρώτη εταιρεία στον κόσμο που ξεκίνησε να ενημερώνει κάθε ώρα τις βάσεις δεδομένων προστασίας από ιούς. Όμως και τα στοιχεία της CheckPoint Software Technologies είναι ανησυχητικά, αφού δείχνουν πως οι τράπεζες στην Ελλάδα δέχονται πολύ περισσότερες από τις 855 κυβερνοεπιθέσεις, που γίνονται αποδεκτές δημόσια, κάθε εβδομάδα. Το ποσοστό είναι ανησυχητικό, αν αναλογιστεί κανείς τις επενδύσεις για προφύλαξη, αναβάθμιση και προστασία, που γίνονται σταδιακά από την πλευρά των επιχειρήσεων προς αυτή την κατεύθυνση, ωστόσο, όπως φαίνεται οι hackers εξακολουθούν να βρίσκονται, πάντα, ένα βήμα πιο μπροστά.
Σε παγκόσμιο επίπεδο, το 2023, ο 1 στους 10 οργανισμούς έχει χτυπήθηκε από χάκερς το 2023, σημειώνοντας αύξηση 33% σε σχέση με το 2022, ενώ η Check Point Research, ανάφερε πως έγιναν 60.000 ψηφιακές επιθέσεις. Πιο ευάλωτος στάθηκε ο κλάδος του λιανικού/χονδρικού εμπορίου σημειώνοντας αύξηση 22% στις επιθέσεις σε εβδομαδιαία βάση, σε σύγκριση με το 2022. Την ίδια στιγμή, ο τομέας της Εκπαίδευσης/Έρευνας, που προηγουμένως αποτελούσε πρωταρχικό στόχο, παρουσίασε αξιοσημείωτη μείωση των επιθέσεων κατά 12%, αν και παρέμεινε στην κορυφή της λίστας με τον μεγαλύτερο όγκο επιθέσεων στον κυβερνοχώρο. Πριν λίγους μήνες, τώρα το 2024, το FBI ανακοίνωσε πως χάκερς επιτίθενται σε τεχνολογικούς «κολοσσούς» για να αποσπάσουν προσωπικά δεδομένα χρηστών, όπως όπως διευθύνσεις email ή αριθμούς τηλεφώνων, ενώ χακάρουν τα email της κυβέρνησης και της ίδιας της Αστυνομίας! Η Snap, η κατασκευάστρια εταιρεία του Snapchat, και η Discord φέρονται επίσης να είχαν μπει στο στόχαστρο, όπως και οι Apple, Google, Μeta, οι φυσικά έχουν αποθηκευμένες τεράστιες ποσότητες προσωπικών και ιδιωτικών δεδομένων των πελατών. Στόχος των κυβερνοεπίθεσεων είναι η απόσπαση χρημάτων, λύτρων ή η απόκτηση εταιρικών μυστικών.
Από τις μεγαλύτερες επιθέσεις χακερ που σημειωθήκαν ποτέ είναι η κυβερνοεπίθεση στην Γερμανική προμηθευτική εταιρείας ανταλλακτικών αυτοκινήτων Continental. Οι χάκερς απέσπασαν μεγάλο αριθμό ευαίσθητων δεδομένων – συμπεριλαμβανομένων του προϋπολογισμού και των στρατηγικών σχεδίων. Επειδή η εταιρεία, η οποία είναι εισηγμένη στον γερμανικό χρηματιστηριακό δείκτη DAX, αρνήθηκε να πληρώσει λύτρα, οι χάκερ πρόσφεραν τα δεδομένα προς πώληση στο Darknet για 50 εκατομμύρια δολάρια και προκάλεσαν ζημιά μεγαλύτερη από 200 δισ. ευρώ. Ένα επίσης αξιομνημόνευτος χτύπημα χακερ είναι εκείνο στον πάροχο υπηρεσιών διαδικτύου και κινητής τηλεφωνίας Talk Talk του Ηνωμένο Βασίλειο. Οι χάκερς χτύπησαν την εταιρεία και διέρρευσαν δεδομένα τεσσάρων εκατομμυρίων Βρετανών, όπως στοιχεία πιστωτικών καρτών και τραπεζικών λογαριασμών.
Η Ελλάδα είχε πέσει στο στόχαστρο μιας ομάδας χάκερ-σαμποτέρ, με το όνομα «Dragonfly» που είχε στο στόχαστρο εκατοντάδες δυτικές ενεργειακές εταιρείες, κυρίως πετρελαίου και φυσικού αερίου, κατά πάσα πιθανότητα κάνοντας βιομηχανική κατασκοπεία, σύμφωνα με την αμερικανική εταιρεία κυβερνο-ασφάλειας Symantec. Όμως, ελληνικές επιχειρήσεις και οργανισμοί έχουν πέσει θυματα χάκερ τα τελευταία χρόνια με επιθέσεις τύπου ransomware. Πρόκειται για εκβιασμούς ώστε να τους καταβάλουν λύτρα, για να μην προχωρήσουν στη δημοσίευση αρχείων που έχουν καταφέρει να αποκτήσουν από την κυβερνοεπίθεση, ή για να αποδεσμεύσουν συστήματα που έχουν μπλοκάρει. Σύμφωνα με ευρωπαϊκά στοιχεία, οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα πολλαπλασιάζονται σε ολόκληρη την Ευρώπη, οι δε μέθοδοι που χρησιμοποιούνται στις ενέργειες αυτές εξελίσσονται διαρκώς. Η τάση αυτή πρόκειται να ενισχυθεί περαιτέρω στο μέλλον, καθώς αναμένεται ότι 41 δισ. συσκευές παγκοσμίως θα είναι συνδεδεμένες με το διαδίκτυο των πραγμάτων έως το 2025. Οι αναλυτές εκτιμούν πως οι κυβερνοεπιθέσεις είναι πολύ περισσότερες από όσες δηλώνονται στις Αρχές, καθώς τα θύματα δεν προσφεύγουν πάντα στις Αρχές για τη διερεύνησή τους. Θυμόμαστε επίσης, μια από τις ισχυρότερες κυβερνοεπιθέσεις των τελευταίων ετών, με την Τράπεζα Θεμάτων των Πανελλαδικών Εξετάσεων να πέφτει θύμα επιθέσεων DDoS, δηλαδή άρνηση πρόσβασης με δημιουργία υπερβολικού φόρτου, με αποτέλεσμα να προκληθεί αναστάτωση στις προαγωγικές εξετάσεις των υποψηφίων. Πριν λίγες μέρες δημοσκοπήθηκε και πως έχει πέσει θύματα, όπως η Fourlis, αν και ειδικά το τελευταίο τρίμηνο έχουν ενταθεί ακόμα περισσότερο οι επιθέσεις αλλά δεν ανακοινώνονται από τις επιχειρήσεις. Το 18% των επιχειρήσεων, που δέχθηκαν κυβερνοεπίθεση μέσα στο 2024, δεν αντιμετώπισαν συνέπειες και μόνο το 4% υπέστη σοβαρές ζημιές. Οι συνέπειες για μια επιχείρηση δεν ξεπερνιούνται άμεσα, καθώς περίπου 5% των επιχειρήσεων ανέφεραν ότι χρειάστηκαν από έναν έως τρεις μήνες για επανέλθουν σε πλήρη λειτουργικότητα, ενώ το 2% των εταιρειών χρειάστηκαν πάνω από τρεις μήνες για να ανακάμψουν μετά την κυβερνοεπίθεση. Σύμφωνα με τη μελέτη της Bitkom, οι εταιρίες μέχρι στιγμής ξοδεύουν μόνο το εννέα τοις εκατό του προϋπολογισμού τους για την ασφάλεια στον κυβερνοχώρο.
Με την αύξηση των τεχνολογιών AI οι κυβερνοεγκληματίες είναι ακόμη καλύτερα εξοπλισμένοι οι κυβερνοεπιθέσεις τους γίνονται όλο και πιο εύκολες. Η μηχανική υποδομή που χρειάζεται μπορεί να ενοικιαστεί. Υπάρχουν διαδικτυακά πολύ αποτελεσματικά μηχανήματα που τα οποία προέρχονται από την Αν. Ευρώπη αλλά κυρίως και την Κίνα και υπάρχουν στο dark web. Οι χάκερς έχουν εξελίξει τους τρόπους παρακολούθησης των θυμάτων τους, μέσα από τα social media και από τις διαρροές πληροφοριών που είναι όλο και πιο συχνές στο διαδίκτυο. Όπως εξηγούν, πολλές κυβερνοεπιθέσεις μπορεί να ξεκινήσουν από ένα pop up εικονίδιο που να σου αναφέρει ότι μολύνθηκε ο υπολογιστής, σε ένα πολύ πειστικό μήνυμα, και ζητά από τον χρήστη να καλέσει στο τηλεφωνικό κέντρο για την επίλυση του προβλήματος. Ο χρήστης παίρνει σε ένα call center που έχουν στήσει οι κυβερνοεγκληματίες και μέσω της κλήσης μολύνουν τη συσκευή με εργαλείο που παρακολουθεί τις κινήσεις με στόχο την απόσπαση προσωπικών δεδομένων και στοιχείων καρτών. Πολλές φορές, την είσοδο στους χάκερ ανοίγουν διάπλατα υπάλληλοι της ίδιας της εταιρείας, που πρέπει να εκπαιδεύονται, ώστε να μην κάνουν απρόσεκτα κλικ σε συνδέσμους στα email ή να αποκαλύπτουν κωδικούς πρόσβασης ή άλλες κρίσιμες πληροφορίες.
Όσο η αλματώδης εξέλιξη της ΑΙ, όμως, κάνει ευκολότερη τη ζωή των χάκερ, αλλά τόσο βοηθά και τις επιχειρήσεις και το δημόσιο, να οχυρωθούν και να προστατευτούν. Αρκεί να το καταλαβαίνουν και βέβαια να το επιθυμούν.
ή αποκτήστε ετήσια συνδρομή εδώ.
