Skip to main content

Έρχονται οι ρομπο-κυνηγοί του κυβερνοεγκλήματος

Της Λέττας Καλαμαρά
[email protected]

Στην κλασική παραδοχή πως η πρόληψη είναι η καλύτερη λύση καταλήγουν οι περισσότεροι από τους αναλυτές που ασχολούνται με το κυβερνοέγκλημα, τις συνέπειές του και την αντιμετώπισή του. Σύμφωνα με την έρευνα της PwC για το Οικονομικό Έγκλημα και την Απάτη 2018 (2018 Global Economic Crime and Fraud Survey), στην οποία συμμετείχε και η Ελλάδα, σε ό,τι αφορά τις μορφές απάτης στη χώρα μας, η υπεξαίρεση περιουσιακών στοιχείων (50%), η απάτη που διαπράττεται από πελάτες (50%) και το κυβερνοέγκλημα (35%) αποτελούν τις κυριότερες μορφές με τις οποίες ήρθαν αντιμέτωπες οι εγχώριες επιχειρήσεις, με το 45% να έχει διαπραχθεί από εσωτερικούς δράστες. Ωστόσο, ενθαρρυντικό είναι το γεγονός ότι το 85% των περιπτώσεων ανιχνεύθηκε ως αποτέλεσμα είτε εταιρικών ελέγχων (όπως εσωτερικός έλεγχος, data analytics, σχέδια ανίχνευσης και αντιμετώπισης οικονομικού εγκλήματος) είτε της εταιρικής κουλτούρας (tip-off και whistleblowing). 

Σε ένα διαρκώς μεταβαλλόμενο περιβάλλον, είναι ενθαρρυντικό ότι το 31% των ερωτηθέντων δήλωσε πρόθεση να αυξήσει τους πόρους που δαπανά για την καταπολέμηση των περιπτώσεων απάτης μέσα στα επόμενα δύο χρόνια. «Οι δαπάνες αυτές θα πρέπει να είναι αποτέλεσμα μιας νέας αντίληψης και αντιμετώπισης με έμφαση στην πρόληψη της απάτης, παρά της συμμόρφωσης σε ένα αυστηρότερο κανονιστικό πλαίσιο», τονίζουν τα στελέχη της PwC. Ως προς αυτό η τεχνολογία αναμένεται να αποτελέσει το επίκεντρο, καθώς το 27% των ερωτηθέντων θεωρεί ότι στα επόμενα δύο χρόνια το κυβερνοέγκλημα θα είναι η πιο επιβλαβής μορφή απάτης (έναντι της 5ης θέσης κοιτώντας πίσω στην τελευταία διετία). Οι διάφορες μέθοδοι των κυβερνοεπιθέσεων τα τελευταία δύο χρόνια, με κυριότερες το phishing (44%) και το malware (41%), χρησιμοποιήθηκαν ως μέσο για την πραγματοποίηση άλλων μορφών απάτης, όπως η υπεξαίρεση περιουσιακών στοιχείων ή η διατάραξη των εργασιών της επιχείρησης. Η τεχνολογία ωστόσο μπορεί να παίξει καθοριστικό παράγοντα στην προστασία των επιχειρήσεων καθώς σήμερα υπάρχει μια πληθώρα καινοτόμων τεχνολογιών, όπως predictive analytics και τεχνητή νοημοσύνη (ΑΙ), τις οποίες μπορούν να χρησιμοποιήσουν για να αμυνθούν απέναντι στις διάφορες μορφές απάτης.

Όπως τονίζεται, οι κυβερνοεγκληματίες εκμεταλλεύονται συγκεκριμένα χαρακτηριστικά του κυβερνοχώρου, όπως η ανωνυμία, ο διασυνοριακός χαρακτήρας, η ταχύτητα, αλλά και η ευκολία με την οποία διεκπεραιώνεται το διαδικτυακό έγκλημα καθώς λαμβάνει χώρα σε ελάχιστο χρόνο και συχνά δεν γίνεται καν αντιληπτό από το θύμα. Οι κίνδυνοι που έχουν προκύψει τα τελευταία χρόνια στον κυβερνοχώρο προέρχονται κυρίως από το οργανωμένο έγκλημα, τους υπαλλήλους ή τους συνεργάτες της ίδιας της επιχείρησης που έχουν πρόσβαση στα συστήματά της, τους ακτιβιστές του κυβερνοχώρου (hacktivist), τους τρομοκράτες του κυβερνοχώρου (cyber terrorists), αλλά και μεγάλα κράτη. Τα κίνητρά τους είναι ποικίλα, με κάποιους να ενδιαφέρονται για οικονομικό κέρδος και άλλους να παρακινούνται από εμπορικά, ιδεολογικά, πολιτικά ή γεωπολιτικά συμφέροντα. Η επιτυχία των επιθέσεων βασίζεται στην τεχνογνωσία που έχουν οι κυβερνοεγκληματίες, στους πόρους, στα κίνητρα και στον χρόνο που έχουν στη διάθεσή τους. Οι απειλές και οι μέθοδοι που χρησιμοποιούν διαφοροποιούνται σε μεγάλο βαθμό ανάλογα με το προφίλ της κάθε επιχείρησης. 

Σύμφωνα με την Dimension Data, διεθνής εταιρεία υβριδικών συστημάτων τεχνολογίας, 5 είναι οι τάσεις του κυβερνοεγκλήματος το 2018: η ασφάλεια μηδενικής εμπιστοσύνης, οι τεχνολογίες παραβίασης εμπλέκονται με τις τεχνολογίας ΙοΤ, αναλύσεις συμπεριφοράς και τεχνητής νοημοσύνης δημιουργούν νέες απαιτήσεις στον επαναπροσδιορισμό της ταυτότητας, οι ρομπο-κυνηγοί των χάκερ είναι η νέα τάση, το blockchain είναι η νέα επανάσταση.  

Το 2018 οι επιθέσεις ransomware έχουν αυξηθεί κατά 300% από το 2015, το 80% πλέον των στελεχών των επιχειρήσεων φέρνουν τις δικές τους συσκευές με ό,τι σημαίνει αυτό για την ασφάλεια των εταιρικών πληροφορικών συστημάτων. Το ύψος του κόστους των ransomware το 2016 ανήλθε στο 1 δισ. δολ. Όπως τονίζεται το 2018, τα συστήματα με βελτιωμένες λειτουργικές τεχνολογίες που θα μπορούν να υποστηρίξουν τη διαχείριση δεδομένων από αισθητήρες IoT θα μπορούσαν να παρέχουν σημαντικές ευκαιρίες εκμετάλλευσης των κυβερνοεγκληματιών. Πρέπει να σημειωθεί πως υπάρχουν τεχνολογίες εξαπάτησης, που δημιουργούν ψεύτικα διαπιστευτήρια σε έναν οργανισμό δίκτυο, παρέχοντας μια λύση – οι κυβερνοεγκληματίες δεν θα ξέρουν ποτέ αν έχουν πειραχτεί σε πραγματικούς ή ψεύτικους λογαριασμούς. Στους επόμενους 12 μήνες το deep learning θα απογειώσει την ανάλυση συμπεριφορών και θα δώσει νέα διάσταση σε αυτό που ονομάζεται πάταξη του κυβερνοεγκλήματος. 

Οι περισσότεροι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο συμφωνούν ότι είναι σημαντικό να υπάρχει πρόσβαση σε πληροφορίες σχετικά με απειλές για τους τελευταίους τύπους επιθέσεων και τακτικών. Ωστόσο, μόνο η νοημοσύνη δεν αρκεί. Οι οργανώσεις πρέπει να «κυνηγήσουν τον εχθρό». Έτσι λοιπόν θα αρχίσουμε να βλέπουμε τα μηχανήματα να μπαίνουν στην επιχείρηση. Έρχονται οι «ρομπο-κυνηγοί», αυτοματοποιημένα άτομα που αναζητούν απειλή. Ουσιαστικά, οι ρομπο-κυνηγοί είναι αυτοματοποιημένοι μηχανισμοί που αναζητούν τις απειλές και μπορούν να πάρουν αποφάσεις για λογαριασμό των ανθρώπων. Ενεργοποιημένοι από την τεχνητή νοημοσύνη, σαρώνουν συνεχώς το περιβάλλον ενός οργανισμού για τυχόν αλλαγές που ενδέχεται να υποδηλώνουν πιθανή απειλή. Μαθαίνουν να ανακαλύπτουν τους κινδύνους και τις απειλές και στη συνέχεια λαμβάνουν τις κατάλληλες ενέργειες, για παράδειγμα, απομονώνοντας ένα πακέτο ή μια συμβιβασμένη συσκευή. Η διείσδυση των ρομπο-κυνηγών θα δώσει τη δυνατότητα σε περισσότερες επιχειρήσεις να μετακινηθούν από μια προορατική προς μια στάση πρόβλεψης ασφάλειας. Πολλές επιχειρήσεις έχουν επενδύσει σε κυνηγετικό προσωπικό και δυνατότητες και τα προσφέρουν ήδη ως υπηρεσία. Αρχίζουν να εξετάζουν τρόπους αυτοματοποίησης κύκλων κυνηγιού-απειλών και διεξάγουν αναδρομική ανάλυση για τον εντοπισμό προτύπων στις επιδρομές, όταν αυτές συμβαίνουν. Πρόκειται για μια πολύ χρήσιμη εξέλιξη, μιας και το 60% των επιχειρήσεων θεωρεί ότι δεν έχει πέσει ποτέ θύμα χάκινγκ, και μόλις το 56% των επιθέσεων διερευνώνται.