TM_343

8 6|9|2023 #343 Τα κυβερνοεγκλήματα στη Γερμανία μειώθηκαν κατά 6,5% το 2022, όπως ανακοίνωσε η ομοσπονδιακή αστυνομία, αλλά η μείωση αυτή δεν αποτελεί «ανακούφιση», καθώς οι επιθέσεις ήταν πιο σοβαρές, ενώ αυτές που προέρχονταν από το εξωτερι- κό αυξήθηκαν πάνω από 8%. Η οικονομική ζημιά εκτιμάται στα 203 δισ. ευρώ, μειωμένη ορι- ακά σε σχέση με πέρυσι, αλλά και πάλι διπλάσια σε σχέση με το 2019. Η Γερμανία κατέγραψε 136.865 περιστατικά πέρυσι, συγκριτικά με 146.363 το 2021, όταν τα κυβερνοεγκλήματα είχαν αυξηθεί πάνω από 12% σε σχέση με το 2020. «Ακούγεται ανακουφιστικό αλλά δεν είναι», δήλωσε η Μαρ- τίνα Λινκ, αντιπρόεδρος της γερμανικής ομοσπονδιακής αστυνομίας BKA. Η ίδια σημείωσε ότι πολλές από τις περυσινές επιθέσεις έφθα- σαν σε πιο κρίσιμη φάση νωρίτερα, κάτι που σημαίνει ότι ανα- βαθμίστηκε η σοβαρότητα των εγκλημάτων αυτών, αν και αριθμητικά ήταν μειωμένα. Ο αριθμός των εγκλημάτων με εγχώριους στόχους που προέρ- χονταν από το εξωτερικό αυξήθηκαν πάνω από 8%. Μείωση κυβερνοεπιθέσεων στη Γερμανία Ως malvertising – δηλαδή κακόβουλη δι- αφήμιση – ορίζεται η μέθοδος κατά την οποία εγκληματίες του κυβερνοχώρου χρησιμοποιούν διαφημίσεις, ώστε να εγκαταστήσουν κακόβουλο λογισμικό σε συσκευέ ς θυμάτων. Σε ενημ ερωτικό άρθρο της η Κeeper Security , εταιρεία που εξειδικεύεται στη διαχείριση και ασφάλεια κωδικών πρόσβασης, τονίζει πως επιθέσεις malvertising μπορεί να πραγματοποιηθούν μέσω οποιασδήποτε διαφήμισης βλέπετε στο διαδίκτυο χωρίς να απαιτείται να βρίσκεστε σε κακόβου- λο ιστότοπο. Ακόμα, τονίζεται πως όταν ένα θύμα εκτίθεται σε μια κακόβουλη διαφήμιση, η συσκευή και τα δεδομένα του κινδυνεύουν να εκτεθούν, ακόμη και αν δεν αλληλεπιδράσει με τη διαφήμιση. Η Keeper Security συνεχίζει, εξηγώ- ντας τα βασικά χαρακτηριστικά του malvertisng, εντοπίζοντας παράλληλά τους βασικούς κινδύνους. Ποια είναι η διαφορά μεταξύ κακό- βουλης διαφήμισης και διαφημι- στικού λογισμικού; Η κύρια διαφορά μεταξύ adware και malvertising συνί- σταται στο ότι το adware αποτελεί ένα πρόγραμμα που εγκαθίσταται ύπουλα σε μια συσκευή χωρίς το θύμα να μπο- ρεί να το γνωρίζει και στη συνέχεια, εμφανίζει εξατομικευμένες αναδυόμε- νες διαφημίσεις. Το malvertising, από την άλλη, επηρεάζει κάθε διαφήμιση που εμφανίζεται στο διαδίκτυο και δεν χρειάζεται να έχει εγκατασταθεί σε μια συσκευή προκειμένου η κακόβουλη διαφήμιση να εμφανιστεί σε εκείνον. Πώς λειτουργεί το malvertising; Το malvertising λειτουργεί με την εισαγω- γή κακόβουλου κώδικα σε νόμιμες δι- αδικτυακές διαφημίσεις που συνήθως εμφανίζονται σε ιστότοπους με υψηλή επισκεψιμότητα. Οι κακόβουλες δια- φημίσεις δημιουργούνται επίσης από εγκληματίες του κυβερνοχώρου που δη- μιουργούν και υποβάλλουν κακόβουλες διαφημίσεις σε διαφημιστικά δίκτυα. Οι κακόβουλες διαφημίσεις συχνά περιέ- χουν μηνύματα για να πείσουν τους ανυ- ποψίαστους χρήστες να κάνουν κλικ σε αυτές. Για παράδειγμα, μια κακόβουλη διαφήμιση μπορεί να εμφανίζει μια προ- ειδοποίηση που λέει ότι «Η συσκευή σας έχει μολυνθεί! Σαρώστε τώρα!» Ωστόσο, κάνοντας κλικ στην κακόβουλη διαφήμιση, η συσκευή του χρήστη θα μολυνθεί αμέσως με κάποιο είδος κακό- βουλου λογισμικού ή θα ανακατευθυν- θεί σε έναν κακόβουλο ιστότοπο. Με ορισμένους τύπους κακόβουλων διαφημίσεων, ο χρήστης δεν χρειάζεται καν να αλληλεπιδράσει με τη διαφήμι- ση για να μολυνθεί η συσκευή του. Για παράδειγμα, η κακόβουλη διαφήμιση μπορεί να ξεκινήσει μια επίθεση drive- by download, κατά την οποία η κακό- βουλη διαφήμιση αρχίζει αμέσως να μολύνει τη συσκευή του χρήστη όταν αυτός βλέπει τη σελίδα, στην οποία εμ- φανίζεται η διαφήμιση. Keeper Security Tι είναι το malvertising;