Τι καταγράφει η έρευνα του Οργανισμού ENISA

Οι απειλές κατά της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση επηρεάζουν τομείς ζωτικής σημασίας για την κοινωνία. Σύμφωνα με την έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια (ENISA), που διεξήχθη από τον Απρίλιο του 2020 έως τον Ιούλιο 2021, οι πέντε τομείς που αντιμετωπίζουν τις περισσότερες απειλές είναι η δημόσια διοίκηση/διακυβέρνηση (198 περιπτώσεις), οι πάροχοι ψηφιακών υπηρεσιών (152 περιπτώσεις), το ευρύτερο δημόσιο (151 περιπτώσεις), η υγεία (143 περιπτώσεις) και ο χρηματοοικονομικός/ τραπεζικός τομέας (97 περιπτώσεις). Σύμφωνα με την έκθεση, το 76% των Ευρωπαίων πιστεύουν ότι διατρέχουν αυξημένο κίνδυνο να πέσουν θύματα κυβερνοεγκλήματος. Κύριες απειλές κατά της κυβερνοασφάλειας Σύμφωνα με τον Οργανισμό της Ε.Ε. για την κυβερνοασφάλεια (ENISA), 9 είναι οι κύριες απειλές:

• Λυτρισμικό (Ransomware) - Οι εγκληματίες κρυπτογραφούν τα δεδομένα ενός οργανισμού και ζητούν λύτρα για να αποκαταστήσουν την πρόσβαση σε αυτά.
• Cryptojacking - Ένας εγκληματίας χρησιμοποιεί κρυφά την επεξεργαστική ισχύ του υπολογιστή του θύματος για να δημιουργήσει κρυπτονομίσματα.
• Απειλές κατά των δεδομένων- παραβιάσεις και διαρροές δεδομένων.
• Κακόβουλο λογισμικό - Ένα λογισμικό ενεργοποιεί μια διαδικασία που πλήττει ένα σύστημα.
• Ελλιπής πληροφόρηση/παραπληροφόρηση- Διάδοση παραπλανητικής πληροφορίας.
• Μη κακόβουλες απειλές -ανθρώπινα λάθη και συστημικές δυσλειτουργίες.
• Απειλές κατά της διαθεσιμότητας των αρχείων και της ακεραιότητας των δεδομένων -Επιθέσεις που εμποδίζουν τους χρήστες ενός συστήματος να έχουν πρόσβαση στις πληροφορίες τους.
• Απειλές ηλεκτρονικού ταχυδρομείου που στοχεύουν στην εξαπάτηση των θυμάτων μέσω μηνυμάτων.
• Απειλές κατά αλυσίδων εφοδιασμού - Πρόκειται, για παράδειγμα, για επιθέσεις κατά παρόχων υπηρεσιών που έχουν ως στόχο την πρόσβαση σε δεδομένα πελατών.

Μεγαλύτερη απειλή το Λυτρισμικό (Ransomware) Το λυτρισμικό (ransomware) θεωρείται η πιο ανησυχητική απειλή επί του παρόντος. Είναι ένα κακόβουλο λογισμικό, που αποτρέπει την πρόσβαση ενός χρήστη ή ενός οργανισμού στα αρχεία του υπολογιστή τους. Οι εγκληματίες απαιτούν την καταβολή λύτρων για να καταστήσουν τα αρχεία και πάλι προσβάσιμα. Σύμφωνα με τα στοιχεία του Οργανισμού της Ε.Ε. για την κυβερνοασφάλεια, τα ποσά που ζητήθηκαν στο πλαίσιο της καταβολής λύτρων αυξήθηκαν από τα 13 εκατ. ευρώ το 2019, στα 62 εκατ. ευρώ το 2021. Επίσης, ο μέσος όρος καταβολής λύτρων διπλασιάστηκε από 71.000 ευρώ το 2019, στα 150.000 ευρώ το 2021. Εκτιμάται ότι το 2021, το παγκόσμιο κόστος των ζημιών από επιθέσεις ransomware έφτασε τα 18 δις ευρώ, 57 φορές περισσότερο από το ποσό του 2015. Ο μέσος χρόνος διακοπής των λειτουργιών οργανισμών, λόγω επίθεσης, ανερχόταν σε 23 ημέρες το δεύτερο εξάμηνο του 2021. Το 2021 οι επιθέσεις ransomware έναντι εταιρειών γίνονταν κάθε 11 δευτερόλεπτα.