TM_610

8 1|11|2024 #610 Ταχύτητα και πολυπλοκότητα ήταν τα κύρια χαρακτηριστικά των κυβερνοε- πιθέσεων σε χρήστες, επιχειρήσεις και δημόσιους οργανισμούς, το 2024 όπως καταγράφονται στην έκθε ση Microsoft Digital Defense Report η οποία ανα- δεικνύει τις σημαντικότερες προκλήσεις στο πεδίο της κυβερνοασφάλειας. Βασι- σμένη σε έναν τεράστιο όγκο δεδομένων και αναλύσεων από την παγκόσμια υπο- δομή κυβερνοασφάλειας τ ης Microsoft , η έκθεση αναδεικνύει την ένταση των κυβερνοαπειλών, μέσα από εντυπωσια- κά μεγέθη. Συγκεκριμένα, το 2024 οι πε- λάτες της Microsoft δέχονταν καθημερι- νά περισσότερες από 600 εκατομμύρια επιθέσεις με την εταιρεία να αποκρούει 7.000 επιθέσεις κωδικού πρόσβασης ανά δευτερόλεπτο, αριθμός που καταδεικνύ- ει την εξαιρετικά μεγάλη συχνότητα και διάδοση της συγκεκριμένης απειλής. Επιπρόσθετα, παρά τη σχετική μείωση τα τελευταία δύο χρόνια οι επιθέσεις ransomware παραμένουν μια σοβα- ρή απειλή: Συγκεκριμένα, το 2024 η Microsoft κατέγραψε κατά 2,75 φορές περισσότερες επιθέσεις ransomware. Αξιοσημείωτο είναι ότι 389 πάροχοι υγεί- ας δέχθηκαν τέτοιες επιθέσεις μέσα στο 2024. Οι σημαντικότερες προκλήσεις στο πεδίο της κυβερνοασφάλειας είναι: Κυβερνοεπιθέσεις σε μεμονωμένους χρήστες: Η οικονομική απάτη στον κυ- βερνοχώρο αυξάνεται παγκοσμίως, με νέες τάσεις στην απάτη πληρωμών και την κατάχρηση νόμιμων υπηρεσιών για ηλεκτρονικό «ψάρεμα» και κακόβουλες δραστηριότητες. Ένας νέος τύπος απάτης είναι το «techscam», το οποίο εξαπατά τους χρήστες προσποιούμενο νόμιμες υπηρεσίες ή χρησιμοποιώντας ψεύτικη τεχνική υποστήριξη και διαφημίσεις. Επιθέσεις Κατανεμημένης Άρνησης Υπηρεσίας (DDoS): Μια επίθεση DDoS στοχεύει τοποθεσίες web και διακομι- στές, διακόπτοντας τις υπηρεσίες δικτύ- ου σε μια προσπάθεια εξάντλησης των πόρων μιας εφαρμογής. Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας web ή την πλήρη απο- σύνδεσή της. Παράγοντες απειλής σε εθνικό επίπε- δο: Οι εθνικοί-κρατικοί παράγοντες απει- λής διεξάγουν επιχειρήσεις με σκοπό το οικονομικό κέρδος και επιστρατεύουν τη βοήθεια κυβερνοεγκληματιών και κακόβουλου λογισμικού για τη συλλογή πληροφοριών. Ξένες δυνάμεις χρησιμοποιούν την τεχνητή νοημοσύνη για να επηρεά- σουν τις Αμερικανικές Εκλογές: Κα- θώς η χρήση της τεχνητής νοημοσύνης αυξάνεται ολοένα και περισσότερο, κυβερνοεγκληματίες αλλά και κρατικές οντότητες έχουν ήδη ξεκινήσει να την χρησιμοποιούν για να διαδώσουν ψευ- δείς πληροφορίες σχετικά με τις Αμε- ρικανικές εκλογές. Όπως δείχνουν τα στοιχεία της έκθεσης, η Ρωσία, το Ιράν και η Κίνα εκμεταλλεύονται γεωπολιτικά ζητήματα για να προκαλέσουν διχόνοια σε ευαίσθητα εσωτερικά θέματα. Οι σημαντικότερες προκλήσεις της κυβερνοασφάλειας Νέοι κανόνες της ΕΕ για την ενίσχυση της κυβερνοασφάλειας Η Ευρωπαϊκή Επιτροπή ενέκρινε τους πρώτους εκτελεστι- κούς κανόνες για την κυβερνοασφάλεια κρίσιμων οντοτήτων και δικτύων, που εξασφαλίζει ένα υψηλό κοινό επίπεδο κυ- βερνοασφάλειας στην ΕΕ. Ως εκ τούτου, από τις 18 Οκτωβρί- ου 2024 όλα τα κράτη μέλη οφείλουν να εφαρμόζουν μέτρα για συμμόρφωση με τους κανόνες κυβερνοασφάλειας της ευρωπαϊκής οδηγίας. Οι νέοι κανονισμοί αφορούν κρίσιμες οντότητες, όπως υπη- ρεσίες κέντρων δεδομένων, παρόχους υπηρεσιών cloud, ηλε- κτρονικές αγορές, μηχανές αναζήτησης και πλατφόρμες κοινω- νικών μέσων, οι οποίες πλέον πρέπει να συμμορφώνονται με νέες απαιτήσεις ασφάλειας και ειδοποίησης όταν πρόκειται για αναφορά σοβαρών περιστατικών στον κυβερνοχώρο. Ο κος Andy Garth, Διευθυντής Κυβερνητικών Υποθέσεων της ESET α ναφέρει σχετικά: «Στις 18 Οκτωβρίου εξέπνευσε η προ- θεσμία για τα κράτη μέλη της ΕΕ να ενσωματώσουν την Οδηγία NIS2 στην εθνική τους νομοθεσία, σηματοδοτώντας ένα σημα- ντικό ορόσημο. Σύμφωνα με το χρονοδιάγραμμα που ορίζεται από την οδηγία, όλες οι οντότητες που εμπίπτουν στην NIS2 θα πρέπει να συμμορφώνονται πλέον με τις υποχρεώσεις τους. Ωστόσο, πολλά κράτη μέλη της ΕΕ δεν έχουν ακόμη ενσωματώ- σει πλήρως την οδηγία στην εθνική τους νομοθεσία».