Τις πρωτοφανείς κοινωνικοοικονομικές, επιχειρηματικές και πολιτικές προκλήσεις, που δημιούργησε η πανδημία, σπεύδει να εκμεταλλευθεί το ψηφιακό έγκλημα. Δεν είναι τυχαίο ότι το 2020 οι κυβερνοεπιθέσεις στράφηκαν σε επιχειρήσεις, στις οποίες βασίστηκαν οι παγκόσμιες προσπάθειες αντιμετώπισης της νόσου.

Η μεταποίηση και η ενέργεια ήταν οι βιομηχανίες, που εμφάνισαν την μεγαλύτερη αύξηση επιθέσεων το 2020Νοσοκομεία, εταιρείες παραγωγής ιατρικών και φαρμακευτικών προϊόντων, καθώς και εταιρείες ενέργειας, που τροφοδοτούν την εφοδιαστική αλυσίδα, βρέθηκαν στο στόχαστρο των επιτιθέμενων. Για την ακρίβεια, οι κυβερνοεπιθέσεις στον τομέα της υγείας, της μεταποίησης και της ενέργειας διπλασιάστηκαν από το προηγούμενο έτος. Οι επιτιθέμενοι στόχευσαν σε οργανισμούς, που δεν μπορούσαν να αντέξουν οποιαδήποτε διακοπή λειτουργίας  λόγω των κινδύνων διατάραξης των ιατρικών προσπαθειών ή των κρίσιμων αλυσίδων εφοδιασμού.

Στην πραγματικότητα, η μεταποίηση και η ενέργεια ήταν οι βιομηχανίες, που εμφάνισαν τη μεγαλύτερη αύξηση επιθέσεων το 2020. Βρίσκονται στη δεύτερη θέση μετά από τον χρηματοπιστωτικό και τον ασφαλιστικό τομέα.

Στο αποτέλεσμα αυτό συνέβαλαν οι επιτιθέμενοι, εκμεταλλευόμενοι την κατά 50% σχεδόν αύξηση των τρωτών σημείων των συστημάτων βιομηχανικού ελέγχου (ICS), από τα οποία εξαρτώνται σε μεγάλο βαθμό τόσο η μεταποίηση, όσο και η ενέργεια. “Στην ουσία, η πανδημία αναδιαμόρφωσε αυτό που θεωρείται κρίσιμη υποδομή σήμερα και οι επιτιθέμενοι το έλαβαν υπόψη τους”, σημειώνει η IBM στο “Threat Intelligence Index”.

Η Ευρώπη στο στόχαστρο

Η Ευρώπη ένιωσε τη σφοδρότητα των επιθέσεων του 2020, αντιπροσωπεύοντας το 31% των επιθέσεων στις οποίες ανταποκρίθηκε η IBM Security X-Force το 2020. Σύμφωνα με την έκθεση, η Ευρώπη βίωσε τις περισσότερες επιθέσεις από οποιαδήποτε άλλη γεωγραφική περιοχή, με το ransomware να αναδεικνύεται ως ο κορυφαίος ένοχος.

Επιπλέον, η Ευρώπη είδε περισσότερες επιθέσεις εκ των έσω από οποιαδήποτε άλλη γεωγραφική περιοχή, με τον διπλάσιο αριθμό τέτοιων επιθέσεων από αυτόν της Βόρειας Αμερικής και της Ασίας, αθροιζόμενων μαζί.

“Θερίζει” το ransomware

Το ransomware κυριάρχησε το 2020 ως ο πιο κοινός τύπος επίθεσης, καθώς ήταν η αιτία για σχεδόν μία στις τέσσερις επιθέσεις, που έγιναν το 2020. Σύμφωνα με την έκθεση, σχεδόν 60% των επιθέσεων ransomware χρησιμοποιούσαν στρατηγική διπλού εκβιασμού.

Στη βάση αυτής της στρατηγικής, οι επιτιθέμενοι κρυπτογραφούσαν, έκλεβαν και στη συνέχεια απειλούσαν να διαρρεύσουν δεδομένα, εάν δεν καταβάλλονταν λύτρα. Στην πραγματικότητα, το 36% των παραβιάσεων δεδομένων το 2020 προήλθε από επιθέσεις ransomware, που περιλάμβαναν επίσης υποτιθέμενη κλοπή δεδομένων, γεγονός που υποδηλώνει ότι οι παραβιάσεις δεδομένων και οι επιθέσεις ransomware αρχίζουν να συνδυάζονται.

Η πιο ενεργή οικογένεια ransomware, που αναφέρθηκε το 2020, ήταν η Sodinokibi, αντιπροσωπεύοντας το 22% όλων των περιστατικών επιθέσεων ransomware. Η X-Force εκτιμά ότι η Sodinokibi έκλεψε περίπου 21,6 terabytes δεδομένων από τα θύματα της. Μάλιστα, σχεδόν τα δύο τρίτα των θυμάτων της Sodinokibi πλήρωσαν λύτρα, ενώ περίπου το 43% είδε τα δεδομένα του να διαρρέονται. Συνολικά, η ομάδα Sodinokibi έβγαλε περισσότερα από $123 εκατ. τον περασμένο χρόνο.

Σε έξαρση οι επιθέσεις στο Cloud

Η έκθεση δείχνει, εξάλλου, ότι τα περιβάλλοντα cloud μπορούν να γίνουν πρωταρχικό όχημα επίθεσης για τους φορείς απειλών. Σε ιδιαίτερη έξαρση βρέθηκε το 2020 το κακόβουλο λογισμικό ανοιχτού κώδικα.

Η ΙΒΜ εκτιμά ότι οι επιτιθέμενοι βρίσκουν τρόπους να βελτιώσουν τα περιθώρια κέρδους τους - πιθανώς μειώνοντας το κόστος, αυξάνοντας την αποτελεσματικότητα και δημιουργώντας ευκαιρίες για κλιμάκωση πιο κερδοφόρων επιθέσεων. Η έκθεση επισημαίνει ότι διάφορες ομάδες απειλών, όπως οι APT28, APT29 και Carbanak, στρέφονται σε κακόβουλο λογισμικό ανοιχτού κώδικα, υποδεικνύοντας ότι η τάση αυτή θα δράσει ως επιταχυντής για περισσότερες επιθέσεις στο cloud το επόμενο έτος.