Οι εταιρείες της παγκόσμιας αλυσίδας εφοδιασμού που παραδίδουν βασικά αγαθά για την οικονομία και την κοινωνία, είναι από τους πιο ευάλωτους στόχους ,σύμφωνα με τη βιομηχανική ασφαλιστική εταιρεία AGCS, θυγατρικής της Allianz, γράφει η γερμανική Handelsblatt.
«Οι επιθέσεις στις αλυσίδες εφοδιασμού είναι η επόμενη μεγάλη τάση», εκτιμά ο διευθυντής της AGCS, Γενς Κρίκχαν, σε ανάλυσή του στην Cyber Report. Προσθέτει ότι στόχος επίθεσης θα είναι κατ` αρχήν οι πάροχοι υπηρεσιών πληροφορικής ,τα συστήματα των οποίων είναι δικτυωμένα με μεγάλο αριθμό υπολογιστών σε εταιρείες πελατών. Με αυτόν τον τρόπο, οι εγκληματίες στον κυβερνοχώρο θα μπορούσαν να εγκαταστήσουν γρήγορα λογισμικό εκβιασμού σε μεγάλο αριθμό υπολογιστών από διαφορετικές εταιρείες, γράφουν οι ειδικοί της AGCS στην "Cyber Report"
Τέτοιες επιθέσεις έχουν ήδη συμβεί αρκετές φορές τους τελευταίους μήνες, αλλά οι ειδικοί της AGCS εκφράζουν φόβους ότι θα αυξηθούν περισσότερο.
Η πιο συνήθης μορφή είναι η μέθοδος ransomware –η αποστολή σε υπηρεσίες και εταιρείες emails με κακόβουλο λογισμικό ,που "κλειδώνει" την οθόνη ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο. Στη συνέχεια, εμφανίζει μια απαίτηση καταβολής λύτρων με αναλυτικές λεπτομέρειες πληρωμής.
Τον περασμένο Μάιο, για παράδειγμα , hackers παρέλυσαν τα συστήματα της αμερικανικής εταιρείας προμήθειας καυσίμων Colonial Pipeline, γεγονός που οδήγησε σε προσωρινό περιορισμό της παροχής βενζίνης στις ανατολικές ακτές των ΗΠΑ.
Τόσο η ζημιά όσο και τα απαιτούμενα ποσά γίνονται ολοένα και μεγαλύτερα. Πριν από πέντε χρόνια, οι εκβιαστές ζητούσαν 5.000, 6.000, 7.000 ευρώ ,για διαδικτυακές υποθέσεις εκβιασμού» λέει ο Κρίκχαν. Το 2020 υπήρχαν ήδη αξιώσεις ύψους 30 εκατομμυρίων δολαρίων. «Βλέπουμε να αυξάνονται στα 50 εκατομμύρια δολάρια οι εκβιαστικές απαιτήσεις αυτές τις μέρες», προσθέτει.
Σύμφωνα με το AGCS, η εγκληματική έκρηξη τροφοδοτείται από το γεγονός ότι ομάδες hackers ενεργούν τώρα ως πάροχοι υπηρεσιών.
Δεν είναι μάλιστα τα ποσά που ζητούν οι εκβιαστές πολύ υψηλότερα, αλλά και η προσπάθεια αποκατάστασης των αποκλεισμένων συστημάτων γίνεται πιο ακριβή και χρονοβόρα , σύμφωνα με το Cyber Report.
Η AGCS επικαλείται ανάλυση που δείχνει ότι το μέσο συνολικό κόστος ανάκτησης και διακοπής λειτουργίας για ένα αποκλεισμένο σύστημα υπερδιπλασιάστηκε το προηγούμενο έτος -από 761.000 δολάρια το 2020 σε 1,85 εκατομμύρια δολάρια.
Σύμφωνα με τους ειδικούς της AGCS, πολλές κυβερνοεπιθέσεις θα μπορούσαν να αποφευχθούν ή να περιοριστεί η ζημιά. "Το 80% της ζημιάς οφείλεται σε απλά λάθη", λέει ο διευθυντής της AGCS Μίκαελ Ντάουμ. Αναφέρει ως παράδειγμα τη λειτουργία διακομιστών με ξεπερασμένα λειτουργικά συστήματα και αντίστοιχα κενά ασφαλείας. “Οι εταιρείες όχι μόνο πρέπει να επικεντρωθούν στην πρόληψη, χρειάζονται επίσης "ψηφιακά συστήματα συναγερμού" για να μπορέσουν να αναγνωρίσουν και να σταματήσουν μια επίθεση hacker μόλις ξεκινήσει”, τονίζει ο διευθυντής της AGCS.