Υψηλή τεχνολογία, online μέσα, τηλεπικοινωνίες, ηλεκτρονικό εμπόριο, ασφαλιστικός και βιομηχανικός κλάδος και το λιανεμπόριο είναι οι επτά τομείς της οικονομίας, που είναι πλέον ευάλωτοι έναντι των κυβερνο - επιθέσεων. Σύμφωνα με την πρόσφατη αναφορά της Deloitte “Global Cyber Executive Briefing” τα ανώτατα διοικητικά στελέχη θα πρέπει να αναπτύξουν κατάλληλες αμυντικές δομές στις κυβερνο - επιθέσεις, οι οποίες θα είναι αποτελεσματικές, ανθεκτικές και θα επαγρυπνούν.



Σύμφωνα με την αναφορά, η υψηλή τεχνολογία αποτελεί συστηματικό στόχο για επιθέσεις, με τις μεγαλύτερες απειλές να είναι, η απώλεια πνευματικής ιδιοκτησίας και ο “χακτιβισμός” (“hacking” για την προώθηση ακτιβιστικών σκοπών). Οι απειλές χρησιμοποιούνται επίσης ως εφαλτήριο προς την επίθεση και τη “μόλυνση” άλλων οργανισμών.

Τα online μέσα, από την άλλη, έχουν τη μεγαλύτερη έκθεση στις κυβερνο - απειλές με κυριότερες αυτές που βλάπτουν τη φήμη. Και σε αυτή την περίπτωση, οι απειλές χρησιμοποιούνται ως μέσο προς την επίθεση και τη μόλυνση άλλων οργανισμών.

Οι τηλεπικοινωνίες, σύμφωνα πάντα με την αναφορά, αντιμετωπίζουν πολλαπλές, εξελιγμένες επιθέσεις, συμπεριλαμβανόμενων και των επιθέσεων από Κυβερνητικές Υπηρεσίες με χρήση των λεγόμενων Advanced Persistent Threats (APT), μια σειρά από κρυφές και συνεχείς διαδικασίες “hacking”, που σαν σκοπό έχουν την καθιέρωση κρυφής μακρόχρονης παρακολούθησης. Μια άλλη κρίσιμη απειλή μοναδική ίσως στον κλάδο των τηλεπικοινωνιών, είναι η επίθεση σε μισθωμένο εξοπλισμό υποδομών, όπως είναι οι οικιακοί δρομολογητές (routers) των Παρόχων Υπηρεσιών Διαδικτύου (Internet Service Providers - ISPs).

Ηλεκτρονικό Εμπόριο
Οι παραβιάσεις σε βάσεις δεδομένων (για παράδειγμα, η απώλεια δεδομένων καταναλωτών, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων και τηλεφώνων) και στα συστήματα διαδικτυακών πληρωμών, αποτελούν κρίσιμες περιοχές, οι οποίες συχνά δέχονται επιθέσεις. Επιθέσεις τύπου άρνησης υπηρεσίας επίσης κυριαρχούν στη λίστα, ειδικά εκείνες που προέρχονται από “χακτιβιστές”, οι οποίοι θέλουν να πλήξουν τη λειτουργία ενός οργανισμού με τρόπο που θα γίνει δημόσια γνωστό.

Ο ασφαλιστικός κλάδος, σύμφωνα με την αναφορά, διαθέτει πολλά ευαίσθητα δεδομένα τα οποία πρέπει να προστατεύσει. Οι κυβερνο - επιθέσεις αναπτύσσονται εκθετικά, όσο οι ασφαλιστικές εταιρίες κινούνται προς ψηφιακά εμπορικά κανάλια, με εξελιγμένες επιθέσεις που συνδυάζουν κακόβουλο λογισμικό με άλλες τεχνικές, όπως είναι η κοινωνική μηχανική (social engineering). Ενώ οι τρέχουσες επιθέσεις φαίνεται ότι διαρκούν λίγο, η αναφορά προβλέπει ότι ο αριθμός μακροχρόνιων απειλών μπορεί να αυξάνεται.

Στο βιομηχανικό κλάδο αυξάνονται τόσο οι επιθέσεις από χάκερς και κυβερνο - εγκληματίες, όσο και οι επιθέσεις μέσω εταιρικής κατασκοπείας. Τα είδη των κυβερνο - επιθέσεων στο βιομηχανικό κλάδο ποικίλουν από το “Phishing” (την προσπάθεια δηλαδή απόκτησης ευαίσθητων δεδομένων) ως τη χρήση εξελιγμένου κακόβουλου λογισμικού, που στοχοποιεί όχι μόνο τα εμπορικά πληροφοριακά συστήματα αλλά και τα συνδεδεμένα με αυτά συστήματα βιομηχανικού ελέγχου.

Τέλος, στον κλάδου του λιανεμπορίου τα δεδομένα των πιστωτικών καρτών είναι το νέο “νόμισμα” των χάκερς και των εγκληματιών. Οι εσωτερικές απειλές στον κλάδο του λιανεμπορίου αυξάνονται, δημιουργώντας μια νέα γενιά εγκληματιών, οι οποίοι επικεντρώνονται στην κλοπή πληροφοριών ιδιαιτέρως των δεδομένων συναλλαγών με κάρτες.

Νατάσα Φραγκούλη