Τελευταία Νέα

Ν. Γεωργόπουλος (Cromar): Οι δυο νέοι επιχειρηματικοί κίνδυνοι την περίοδο της πανδημίας

Ν. Γεωργόπουλος (Cromar): Οι δυο νέοι επιχειρηματικοί κίνδυνοι την περίοδο της πανδημίας

Οι κυβερνοεγκληματίες αρχικά επιλέγουν την επιχείρηση που θα στοχοποιήσουν, συλλέγουν πληροφορίες από διάφορες πηγές για τα υψηλόβαθμα στελέχη της επιχείρησης οι οποίοι αποφασίζουν ή συμμετέχουν σε σημαντικές τραπεζικές συναλλαγές της, για το πελατολόγιο της και τους προμηθευτές της

Δύο νέοι επιχειρηματικοί κίνδυνοι παρουσίασαν σημαντική αύξηση κατά την περίοδο της πανδημίας, τα περιστατικά ransomware και το social engineering που συνοδεύεται με αποστολή χρημάτων σε κυβερνοεγκληματίες μετά από παραπλάνηση των στελεχών των εταιριών. Σύμφωνα με εκτιμήσεις στην Ελληνική αγορά θύματα έχουν πέσει πάνω από 3.000 εταιρίες όλων των μεγεθών την τελευταία τριετία.

Ransomware

Τα περιστατικά παραβίασης ασφάλειας τα οποία ήταν συνέπεια περιστατικών ransomware αυξήθηκαν σημαντικά και περιλαμβάνουν εκτός από την απαίτηση για καταβολή λύτρων προκειμένου να δοθούν στις εταιρίες θύματά τους τα κλειδιά αποκρυπτογράφησης των κλειδωμένων αρχείων τους και την απειλή δημοσιοποίησης δεδομένων τους που έχουν κλαπεί.
Οι κυβερνοεγκληματίες πριν κλειδώσουν τα δεδομένα τα αντιγράφουν. Έτσι, η πίεση για την πληρωμή λύτρων γίνεται ακόμη μεγαλύτερη. Όμως, ακόμη και εάν πληρωθούν τα λύτρα, δεν είναι βέβαιο ότι θα απελευθερωθούν τα αρχεία ή δεν θα δημοσιοποιηθούν. Η δημοσιοποίηση των δεδομένων δημιουργεί νομική ευθύνη για την εταιρεία-θύμα και υποχρεωτική κοινοποίηση του συμβάντος σε πελάτες & ρυθμιστικές αρχές. Σύμφωνα με πρόσφατη μελέτη της Coveware, ο μέσος χρόνος διακοπής εργασιών λόγω μιας επίθεσης ransomware είναι 19 ημέρες.
Αυτή η παρατεταμένη διακοπή οδηγεί συχνά στο χαμένο επιχειρηματικό κόστος που είναι εκθετικά μεγαλύτερο από το κόστος εκβιασμού. Αυτό που κάνει τα πράγματα χειρότερα για μικρές και μεσαίες επιχειρήσεις, που είναι συχνά λιγότερο ικανές να υπερασπιστούν και να μετριάσουν την επίθεση.

Social engineering - Περιπτώσεις παραπλανητικών πληρωμών

Εκτός από το ransomware, ένας άλλος παράγοντας που επηρεάζει το ποσοστό των ζημιών των ασφαλιστικών εταιρειών είναι οι περιπτώσεις κοινωνικής μηχανικής (social engineering), που οδηγούν σε μεταφορές χρημάτων και απάτης μέσω παραποιημένων τιμολόγιων και περιστατικών παραβίασης εταιρικών e-mails.
Για την πρόληψη των περιστατικών αυτών απαιτείται εκπαίδευση του ανθρώπινου δυναμικού και δημιουργία κατάλληλων διαδικασιών. 

Πως λειτουργούν οι κυβερνοεγκληματίες 

Οι κυβερνοεγκληματίες αρχικά επιλέγουν την επιχείρηση που θα στοχοποιήσουν, συλλέγουν πληροφορίες από διάφορες πηγές όπως πχ το LinkedIn και τα άλλα social media για τα υψηλόβαθμα στελέχη της επιχείρησης οι οποίοι αποφασίζουν ή συμμετέχουν σε σημαντικές τραπεζικές συναλλαγές της, για το πελατολόγιο της και τους προμηθευτές της. Στη συνέχεια αποφασίζουν για το ποιος θα είναι ο στόχος τους, επιλέγουν το σενάριο της επίθεσης και το άνθρωπο κλειδί από το οικονομικό τμήμα της επιχείρησης ή κάποιο βασικό προμηθευτή της και στέλνουν το κατάλληλα διαμορφωμένο παραπλανητικό email.
Tο email το οποίο υπογράφεται από τον CEO ή τον CFO της εταιρείας-στόχου, στην προσπάθεια να πείσει τον υπάλληλο που διαχειρίζεται τις συναλλαγές, να προχωρήσει σε κατάθεση σε κάποιον λογαριασμό των κυβερνοεγληματιών. Αν η επιχείρηση αντιληφθεί έγκαιρα το πρόβλημα τότε υπάρχει ενδεχόμενο να μπλοκαριστεί η πληρωμή. Τις περισσότερες φορές τα χρήματα χάνονται γιατί όταν ανακαλύπτεται η απάτη είναι πλεόν αργά.
Για να αυξήσουν τις πιθανότητες επιτυχίας οι κυβερνοεγκληματίες προσπαθούν να αποκτήσουν απομακρυσμένη πρόσβαση στον λογαριασμό email του εκάστοτε θύματος. Αν τα καταφέρουν έχουν πρόσβαση στην εταιρική επικοινωνία και  γνωρίζουν πως απευθύνεται ο CEO ή ο CFO στον υπάλληλο-στόχο.
Για να επιταχύνουν τη διαδικασία της κατάθεσης και λόγω της θέσης του ατόμου που  το ζητά, CEO ή CFO, τονίζουν στο email ότι πρόκειται για κατεπείγουσα κατάθεση η οποία πρέπει να πραγματοποιηθεί άμεσα. Επιπροσθέτως για να δικαιολογηθούν τυχόν ορθογραφικά λάθη και να τονιστεί το επείγον της εκτέλεσης της συναλλαγής στο τέλος του email της υπάρχουν φράσεις όπως “Sent from my iPhone” ή “Sent from my iPad”.

Απαραίτητες οι δικλείδες ασφαλείας

Για την αποφυγή αυτών των περιπτώσεων εκτός από την εκπαίδευση των υπαλλήλων θα πρέπει να έχουν δημιουργηθεί κατάλληλες διαδικασίες και δικλείδες ασφαλείας είναι απαραίτητο να υπάρχει διαδικασία αυθεντικοποίησης πολλών παραγόντων (MFA) για κάθε τραπεζική συναλλαγή, ή ύπαρξη φακέλου προμηθευτή ο οποίος θα περιλαμβάνει όλα τα στοιχεία τα οποία αφορούν τον τρόπο συναλλαγής μαζί του, τους λογαριασμούς που θα χρησιμοποιούνται και τους υπαλλήλους του που τις χειρίζονται, επίσης πριν από κάθε συναλλαγή είναι απαραίτητη η επικοινωνία μαζί τους αν κατα τον έλεγχο που πρέπει να γίνει πριν, έχουν αλλάξει κάποια από τα στοιχεία που έχουν συμφωνηθεί με τον προμηθευτή έχουν αλλάξει στην ζητούμενη πληρωμή.
Οι οικονομικές συνέπειες αυτών των περιστατικών μπορούν να ασφαλιστούν με την χρήση ασφάλισης Cyber Insurance. Η ασφάλιση εκτός από την ομαλή συνέχιση της λειτουργίας της εταιρίας προσφέρει και υποστήριξη των ασφαλισμένων για την αποτελεσματική διαχείριση των περιστατικών αυτών.

* Ο Νίκος Γεωργόπουλος είναι Cyber Risks Insurance Advisor, Cromar Insurance Brokers LTD

www.bankingnews.gr

Χορηγοί
Αφιερώματος

Ρoή Ειδήσεων

Σχόλια αναγνωστών

Δείτε επίσης