Εταιρείες που έχουν ήδη χακαριστεί και αυτές που θα χακαριστούν στο μέλλον
«Υπάρχουν δύο ειδών εταιρείες. Αυτές που έχουν ήδη χακαριστεί και αυτές που θα χακαριστούν στο μέλλον»: αναφέροντας τη συγκεκριμένη φράση, που χρησιμοποιείται ως ανέκδοτο στους κύκλους των ανθρώπων της κυβερνοασφάλειας στις ΗΠΑ, ο Παναγιώτης Πιέρρος, διευθύνων σύμβουλος της εταιρείας ανάκτησης δεδομένων και κυβερνοασφάλειας «TicTac Cyber Security», μίλησε σήμερα, στη Θεσσαλονίκη, για την αυξανόμενη τρωτότητα και των ελληνικών επιχειρήσεων απέναντι στους χάκερ και το κακόβουλο λογισμικό τύπου «ransomware» (το οποίο κρυπτογραφεί τα αρχεία του θύματος και τα κάνει μη προσβάσιμα, με απαίτηση λύτρων, κάποιες φορές ακόμα και εκατομμυρίων ευρώ, για να τα «απελευθερώσει»).
Οι επιτήδειοι, που πλέον έχουν εξελιχθεί σε κάποιες περιπτώσεις σε «οικογένειες» με επικεφαλής και «τσιράκια» ή ακόμα και με …franchisees, όχι απλά στερούν από τον ιδιοκτήτη την πρόσβαση στα δεδομένα του, αλλά ενίοτε απειλούν να τα δημοσιοποιήσουν, κάνοντάς τα διαθέσιμα σε κάθε ενδιαφερόμενο -και ορατά στις ανταγωνιστικές επιχειρήσεις. Πέραν της ζημίας που υφίσταται από το γεγονός της απώλειας κρίσιμων αρχείων και στοιχείων καθεαυτό, το θύμα μπορεί να κληθεί να πληρώσει και υψηλά πρόστιμα, λόγω διαρροής προσωπικών δεδομένων των πελατών του.
Μιλώντας στο 1ο συνέδριο για τον Ψηφιακό Μετασχηματισμό, το Cyber Security και τις υπηρεσίες Cloud στη Θεσσαλονίκη «CyberTech Con», o κ. Πιέρρος παρέθεσε συγκεκριμένο παράδειγμα, που φωτογραφίζει το ευρύ πεδίο δράσης των χάκερ, αλλά και το γεγονός ότι πλέον αυτοί δεν είναι μόνο ξένοι, αλλά και Έλληνες, καθώς το προσοδοφόρο…αντικείμενο έχει αναπτυχθεί και στη χώρα μας: έδειξε στιγμιότυπο οθόνης μηνύματος που εστάλη από Έλληνα χάκερ, στο οποίο υπήρχε η αναφορά «αυτά είναι τα επόμενα 1000 θύματά μου» κι η αντίστοιχη λίστα. Σε κάποιες περιπτώσεις, ο χάκερ είχε ήδη «μπει» σε συστήματα των στόχων του, είχε κατορθώσει να παρακάμψει τα στελέχη της πληροφορικής και μπορούσε να βλέπει, να ακούει και να διαβάζει τα πάντα, περιμένοντας την ιδανική στιγμή για να προχωρήσει στο επόμενο βήμα. «Όποια μέτρα ασφαλείας και αν έχετε λάβει, μπορεί να την πατήσετε» είπε χαρακτηριστικά ο διευθύνων σύμβουλος της TicTac, η οποία -όπως διευκρίνισε- έχει διαχειριστεί πάνω από 2000 περιστατικά κυβερνοεπιθέσεων.
Πληρώνουν τα λύτρα οι επιχειρήσεις; Η …πικρή αλήθεια είναι ότι η πλειονότητα πληρώνει, ενίοτε αδρά. «Το 70% πληρώνει τα λύτρα και το 30% όχι, είτε επειδή βρίσκουμε δεδομένα στην υποδομή είτε γιατί καταφέρνουμε να τα ανακτήσουμε είτε γιατί η εταιρεία ήταν αρκετά τυχερή ώστε να έχει κάποιο backup» σημείωσε ο κ.Πιέρρος και πρόσθεσε ότι η απόφαση γύρω από το αν θα καταβληθούν τα λύτρα είναι πάντα μια απόφαση κόστους-οφέλους. Πάντως, οποιοσδήποτε έχει διαδικτυακή παρουσία πρέπει να γνωρίζει ότι ακόμα και αν τα αρχεία ανακτηθούν, πχ, από backup, ο/η χάκερ μπορεί να παραμένει μέσα στην υποδομή της εταιρείας και την επόμενη ημέρα να ξαναχτυπήσει…
Αλλάζετε συχνά τους κωδικούς σας σε Taxisnet και gov.gr
Ποιοι είναι οι αγαπημένοι στόχοι των χάκερ διεθνώς; Με βάση στοιχεία του δεύτερου τριμήνου του 2022 για τα χτυπήματα με ransomware ανά κλάδο αγοράς «κυρίως χτυπάνε τον κλάδο των υπηρεσιών, π.χ., λογιστικά, δικηγορικά και συμβολαιογραφικά αρχεία κτλ, γιατί εκεί υπάρχουν και σημαντικοί κωδικοί των πελατών» σημείωσε ο CTO της TicTac, Mιχάλης Μίγγος, ενώ ο κ. Πιέρρος συνέστησε σε επιχειρήσεις και ιδιώτες να αλλάζουν συχνά τους προσωπικούς κωδικούς τους τόσο στο Taxisnet, όσο και στο gov.gr, για να περιορίσουν το ενδεχόμενο χακαρίσματος των λογαριασμών τους.
Πλέον, συνέχισε ο κ. Μίγγος, στόχοι δεν είναι μόνο επιχειρήσεις αλλά και ιδιώτες: χτυπώντας, για παράδειγμα, έναν λογαριασμό στα μέσα κοινωνικής δικτύωσης, οι επιτήδειοι μπορούν να διεισδύσουν στο ηλεκτρονικό ταχυδρομείο και τελικά ακόμα και στους τραπεζικούς λογαριασμούς του θύματος. Επιπλέον, οι λογαριασμοί στα social media των επιχειρήσεων, τους οποίους συνήθως διαχειρίζεται το τμήμα μάρκετινγκ και όχι πληροφορικής, είναι επίσης στόχος. «Οι χάκερ “τρώνε” τον υπάλληλο που τους διαχειρίζεται και μέσω αυτού μπορεί να πάρουν πχ, το Instagram ολόκληρης της επιχείρησης. Tα social media είναι μια πολύ σημαντική “τρύπα” στην κυβερνοασφάλεια» συμπλήρωσε ο κ .Πιέρρος.
Μικρό είναι το ποσοστό των ελληνικών επιχειρήσεων που διαθέτουν Σχέδιο Ανάκαμψης από Καταστροφή (DRP) για την ταχύτατη ανάκτηση των αρχείων τους μετά από ένα «χτύπημα», σύμφωνα με τον επικεφαλής κυβερνοασφάλειας της εταιρείας «Dataways», Σταύρο Σαλονικιά. Ο λόγος; Παρότι το DPR είναι πανθομολογουμένως απαραίτητο, σε μια περίοδο που το Διαδίκτυο δεν το νέμονται πλέον μόνο μεμονωμένοι χάκερ, αλλά και το οργανωμένο έγκλημα, «πολλές φορές υπάρχει μεταξύ των επιχειρήσεων η αντίληψη ότι όλα θα συνεχίσουν να είναι καλά. Η αλήθεια είναι ότι περιμέναμε πολύ μεγαλύτερη διείσδυση του DRP στην αγορά» σημείωσε και συμπλήρωσε ότι στο ερώτημα «και αν όλα πάνε στραβά;», η απάντηση είναι ότι πιθανότατα θα πάνε και σε αυτή την περίπτωση η ύπαρξη DPR και των σωστών backup μπορεί να λειτουργήσει σωτήρια.
Τι είναι όμως τελικά η κυβερνοασφάλεια και η ασφάλεια των πληροφοριών και των δεδομένων; Κατά τον κ. Σαλονικιά, η απάντηση αναπτύσσεται σε τρία σκέλη: εμπιστευτικότητα και ιδιωτικότητα (μόνο εξουσιοδοτημένοι άνθρωποι να έχουν πρόσβαση στα δεδομένα του χρήστη ή της επιχείρησης), ακεραιότητα (μόνο εξουσιοδοτημένοι άνθρωποι να μπορούν να τροποποιήσουν τα δεδομένα) και η διαθεσιμότητα των δεδομένων, σε μια περίοδο που αυτά μπορεί να κινδυνεύουν να «χαθούν» εξαιτίας διάφορων λόγων: τρωτότητας των συστημάτων, ανθρώπινων λαθών (στις περισσότερες περιπτώσεις οι απειλές ξεκινούν από τα ενδότερα της επιχείρησης), φυσικών ευπαθειών κτλ. Φυσικά, πρόσθεσε, υπάρχουν αντίμετρα για να περιοριστούν οι πιθανότητες χάκινγκ, όπως η αυθεντικοποίηση (MFA, Multi Factor Authentication), η ασφάλεια του ηλεκτρονικού ταχυδρομείου, και εργαλεία όπως τα Endpoint protection, DNS Layer Security και SASE Security. Βασικότατη σε κάθε περίπτωση είναι η «ορατότητα» του συστήματος της επιχείρησης και η αναγνώριση της ψηφιακής κατάστασής του, ώστε τυχόν ευπάθειες να εντοπιστούν και να αντιμετωπιστούν.