Οι δράστες απαιτούν λύτρα σε κρυπτονομίσματα για να ξεκλειδώσουν τα συστήματα
Κλείδωμα υπολογιστών, απαίτηση καταβολής λύτρων σε κρυπτονομίσματα για να απελευθερωθεί ο «αιχμάλωτος», κλοπές δεδομένων, κλοπές αρχείων, χτυπήματα σε πληροφοριακά συστήματα, και άλλα.
Τα κίνητρα των cyber επιθέσεων διαφέρουν. Μπορεί ο δράστης να προέρχεται από το εξωτερικό χώρο εργασίας, να σχετίζεται με τον ανταγωνισμό, τη βιομηχανική κατασκοπεία, μπορεί να είναι ερασιτέχνης χάκερ, μπορεί να είναι εγκληματίας του διαδικτύου, μπορεί ακόμα να είναι ένας δυσαρεστημένος εργαζόμενος ή ακόμα και ένας αφελής εργαζόμενος που διέπραξε κάποιος λάθος από αμέλεια. Σε κάθε περίπτωση ο επαρκής σχεδιασμός είναι αυτός που θα διασφαλίσει την οικονομική συνέχεια της επιχείρησης σε περίπτωση χτυπήματος.
Η ασφάλεια στον κυβερνοχώρο είναι σήμερα πιο σημαντική από ποτέ άλλοτε. Στην αύξηση των cyber κινδύνων σε επιχειρήσεις και ιδιώτες συνετέλεσε το τελευταίο διάστημα η διάδοση και η παραμονή της τηλεργασίας, η ενασχόληση του πληθυσμού με το διαδίκτυο, η εξάπλωση του ηλεκτρονικού εμπορίου, η χρήση του cloud.
Σύμφωνα με την PwC είναι μία από τις σημαντικότερες προτεραιότητες παγκοσμίως. Ως εκ τούτου, η στρατηγική διαχείρισης κινδύνων αναφορικά με την ασφάλεια του κυβερνοχώρου δεν θα πρέπει πλέον να θεωρείται ανησυχία αποκλειστικά για τον Επικεφαλής Τεχνολογίας και τον Διευθυντή Μηχανογράφησης, αλλά πρέπει επίσης να βρίσκεται στην ημερήσια ατζέντα κάθε εφοδιαστικής αλυσίδας και τεχνικού διευθυντή.
Επιχειρήσεις-στόχοι
Στόχοι των κυβενοεγκληματιών είναι κυρίως εταιρείες τεχνολογίας, επικοινωνίας, ο κλάδος των χρηματοοικονομικών –τράπεζες, οι ασφαλιστικές και οι υπηρεσίες υγείας. Τα ransomware είναι η νούμερο 1 απειλή και κυρίως η απειλή αυτή αφορά επιθέσεις με κλείδωμα αρχείων με σκοπό την πληρωμή λύτρων. Άλλες στοχευμένες επιθέσεις γίνονται μέσω sms ή και e-mail.
H ασφαλιστική αγορά διαθέτει καλύψεις με σχετικά ασφαλιστήρια αλλά και να παρέχει τεχνογνωσία σε ό,τι αφορά την διαχείριση των περιστατικών περιορίζοντας τις συνέπειες και τον αντίκτυπο ενός χτυπήματος με εξειδικευμένες υπηρεσίες.
Βεβαίως αχτύπητες δεν είναι ούτε οι ασφαλιστικές. Τον περασμένο Φεβρουάριο, η μεσιτική (αντ)ασφαλίσεων ΑΟΝ δέχτηκε cyber χτύπημα σύμφωνα με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, ωστόσο το χτύπημα που δέχτηκε ήταν μικρής εμβέλειας.
Έλενα Ερμείδου
www.bankingnews.gr
Τα κίνητρα των cyber επιθέσεων διαφέρουν. Μπορεί ο δράστης να προέρχεται από το εξωτερικό χώρο εργασίας, να σχετίζεται με τον ανταγωνισμό, τη βιομηχανική κατασκοπεία, μπορεί να είναι ερασιτέχνης χάκερ, μπορεί να είναι εγκληματίας του διαδικτύου, μπορεί ακόμα να είναι ένας δυσαρεστημένος εργαζόμενος ή ακόμα και ένας αφελής εργαζόμενος που διέπραξε κάποιος λάθος από αμέλεια. Σε κάθε περίπτωση ο επαρκής σχεδιασμός είναι αυτός που θα διασφαλίσει την οικονομική συνέχεια της επιχείρησης σε περίπτωση χτυπήματος.
Η ασφάλεια στον κυβερνοχώρο είναι σήμερα πιο σημαντική από ποτέ άλλοτε. Στην αύξηση των cyber κινδύνων σε επιχειρήσεις και ιδιώτες συνετέλεσε το τελευταίο διάστημα η διάδοση και η παραμονή της τηλεργασίας, η ενασχόληση του πληθυσμού με το διαδίκτυο, η εξάπλωση του ηλεκτρονικού εμπορίου, η χρήση του cloud.
Σύμφωνα με την PwC είναι μία από τις σημαντικότερες προτεραιότητες παγκοσμίως. Ως εκ τούτου, η στρατηγική διαχείρισης κινδύνων αναφορικά με την ασφάλεια του κυβερνοχώρου δεν θα πρέπει πλέον να θεωρείται ανησυχία αποκλειστικά για τον Επικεφαλής Τεχνολογίας και τον Διευθυντή Μηχανογράφησης, αλλά πρέπει επίσης να βρίσκεται στην ημερήσια ατζέντα κάθε εφοδιαστικής αλυσίδας και τεχνικού διευθυντή.
Επιχειρήσεις-στόχοι
Στόχοι των κυβενοεγκληματιών είναι κυρίως εταιρείες τεχνολογίας, επικοινωνίας, ο κλάδος των χρηματοοικονομικών –τράπεζες, οι ασφαλιστικές και οι υπηρεσίες υγείας. Τα ransomware είναι η νούμερο 1 απειλή και κυρίως η απειλή αυτή αφορά επιθέσεις με κλείδωμα αρχείων με σκοπό την πληρωμή λύτρων. Άλλες στοχευμένες επιθέσεις γίνονται μέσω sms ή και e-mail.
H ασφαλιστική αγορά διαθέτει καλύψεις με σχετικά ασφαλιστήρια αλλά και να παρέχει τεχνογνωσία σε ό,τι αφορά την διαχείριση των περιστατικών περιορίζοντας τις συνέπειες και τον αντίκτυπο ενός χτυπήματος με εξειδικευμένες υπηρεσίες.
Βεβαίως αχτύπητες δεν είναι ούτε οι ασφαλιστικές. Τον περασμένο Φεβρουάριο, η μεσιτική (αντ)ασφαλίσεων ΑΟΝ δέχτηκε cyber χτύπημα σύμφωνα με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, ωστόσο το χτύπημα που δέχτηκε ήταν μικρής εμβέλειας.
Έλενα Ερμείδου
www.bankingnews.gr
Σχόλια αναγνωστών