Δεν αποτελεί έκπληξη το γεγονός ότι το Διαδίκτυο είναι γεμάτο απειλές και κινδύνους σε κάθε γωνιά, αλλά δεν υπάρχει μεγάλη γνώση του κοινού σχετικά με την ιστορία του κακόβουλου λογισμικού και την εξέλιξή του. Για παράδειγμα, πώς το κακόβουλο λογισμικό του σήμερα αντιμετωπίζει τα στελέχη του 2005; Έχει αυξηθεί ή μειωθεί ο αριθμός των επιθέσεων από τότε;
Λοιπόν, όπως αποδεικνύεται, έχουμε τους αριθμούς. Οι ΗΠΑ υπέστησαν 538% περισσότερες επιθέσεις το 2020 σε σχέση με το 2005, οπότε κάτι συνέβη σίγουρα σε αυτά τα 16 χρόνια. Τι έγινε όμως, ακριβώς; Γιατί υπάρχουν περισσότερες επιθέσεις τώρα από ό, τι το 2005, και τι είδους επιθέσεις είναι δημοφιλείς τώρα;
Τι είδους επιθέσεις έγιναν το 2020;
Πριν εξερευνήσουμε την άνοδο των επιθέσεων και γιατί συνέβησαν, είναι σημαντικό να αναλύσουμε τι είδους επιθέσεις χρησιμοποίησαν οι χάκερ το 2020. Το να λέμε μόνο ότι υπήρξαν 538% περισσότερες «επιθέσεις» δεν μας δίνει πολλά να δουλέψουμε, καθώς υπάρχουν πολλοί τρόποι με τους οποίους ένας χάκερ μπορεί να «επιτεθεί» σε κάποιον στο διαδίκτυο.
Είναι σαν να λέμε ότι μια πόλη γνώρισε 538% περισσότερο «έγκλημα» σε ένα χρόνο. Το "έγκλημα" είναι ένας τεράστιος γενικός όρος για όλα τα είδη δραστηριότητας, επομένως δεν είναι σημαντικό στατιστικό μέχρι να αναλύσετε το στατιστικό στοιχείο στα εγκλήματα με τη μεγαλύτερη διάπραξη.
Σε αυτή την περίπτωση, η πηγή της στατιστικής του 538%, Οι Fintech Times, αναφέρεται σε λεπτομέρειες σχετικά με το ποιες επιθέσεις ήταν οι πιο δημοφιλείς το 2020. Και ειλικρινά, μερικοί από τους αριθμούς είναι λίγο περίεργοι.
Για παράδειγμα, από όλα τα διαφορετικά είδη κυβερνοεπιθέσεων, οι χάκερ μπορούσαν να στείλουν στις ΗΠΑ, το phishing και το pharming κατέλαβαν το 32,96% του συνολικού μεριδίου στις αναφορές του 2020. Όπως θα περίμενε κανείς από αυτό το τεράστιο μερίδιο, το phishing ήταν στην κορυφή του γραφήματος για την πιο δημοφιλή μέθοδο κυβερνοεπίθεσης κατά των ΗΠΑ το 2020.
Είναι εύκολο να καταλάβει κανείς γιατί οι απατεώνες συνέρρεαν σε αυτήν την επίθεση ιδιαίτερα. Το ηλεκτρονικό ψάρεμα είναι όταν ένας κακόβουλος πράκτορας προσπαθεί να σας εξαπατήσει για να παραδώσετε τον προσωπικό σας λογαριασμό ή τον λογαριασμό σας πληροφορίες και pharming είναι όταν ένας χάκερ προσπαθεί να παραβιάσει την περιήγησή σας για να σας στείλει σε μια ψεύτικη ιστοσελίδα σύνδεσης.
Σχετίζεται με: Τι είναι το Pharming και πώς προστατεύεστε από αυτό;
Και οι δύο αυτές τακτικές στοχεύουν στο να συλλέξουν όσο το δυνατόν περισσότερες πληροφορίες από εσάς. Η συλλογή πληροφοριών μπορεί να είναι μια επικερδής επιχείρηση, είτε χρησιμοποιεί τις πληροφορίες σας για να παραποιήσει την ταυτότητά σας, να χακάρει τους λογαριασμούς σας ή ακόμα και να πουλήσει τα δεδομένα σας στον σκοτεινό ιστό.
Μετά το phishing και το pharming, η δεύτερη πιο χρησιμοποιούμενη τακτική κατά των ΗΠΑ ήταν η απάτη στις πωλήσεις. Αυτό περιλαμβάνει τόσο τη μη αποστολή ενός αντικειμένου αφού κάποιος το πλήρωσε όσο και τη μη αποστολή χρημάτων μετά την αποστολή των αγαθών. Το 14,87% των επιθέσεων το 2020 αφορούσαν τις πωλήσεις.
Ο εκβιασμός έρχεται τρίτος με 10,48%, το οποίο περιλαμβάνει επιθέσεις ransomware. Οι παραβιάσεις προσωπικών δεδομένων ήταν τέταρτες με 6,19%, και η κλοπή ταυτότητας ήταν πέμπτη με 5,92%.
Γιατί τα ποσοστά των κυβερνοεπιθέσεων αυξήθηκαν τόσο πολύ σε 15 χρόνια;
Τώρα λοιπόν ξέρουμε σε τι ακριβώς αποτελούνταν αυτές οι επιθέσεις. Τώρα μπορούμε να απαντήσουμε στο ερώτημα: γιατί αυτές οι επιθέσεις αυξήθηκαν τόσο πολύ σε διάστημα 15 ετών;
1. Το Διαδίκτυο Πολλαπλασιάστηκε πολύ περισσότερο τις καθημερινές μας ζωές
Πρώτον, το Διαδίκτυο το 2005 ήταν πολύ διαφορετικό από αυτό που είδαμε το 2020. Θυμηθείτε, το Twitter ιδρύθηκε τον Μάρτιο του 2006, οπότε το ίντερνετ του 2005 ήταν ακόμα λίγο μακριά μέχρι να κάνουμε microblogging στον διάσημο ιστότοπο κοινωνικής δικτύωσης.
Καθώς προχωρούσαμε από το 2005 στο 2020, όλο και περισσότερες ψυχαγωγικές, επιχειρηματικές και χρηματοοικονομικές υπηρεσίες μεταφέρονταν στο διαδίκτυο. Τώρα μπορείτε να παρακολουθήσετε μια εκπομπή στο Netflix ενώ εργάζεστε εξ αποστάσεως και να διαχειρίζεστε τα οικονομικά σας μέσω διαδικτυακής τραπεζικής. Και με αυτές τις υπηρεσίες έρχονται λογαριασμοί χρηστών που θέλουν να σας κλέψουν οι απατεώνες.
2. Η κλοπή λογαριασμών έγινε πολύ πιο προσοδοφόρα
Επειδή τόσες πολλές από τις ευαίσθητες και προσωπικές μας υπηρεσίες μεταφέρθηκαν στο Διαδίκτυο, σήμαινε ότι η κατάσχεση ενός λογαριασμού ήταν πολύ πιο επικερδής για τον εισβολέα από ποτέ. Η διαρροή ονόματος χρήστη και κωδικού πρόσβασης δεν θα σας μεταφέρει πλέον στον λογαριασμό του φόρουμ κάποιου στην καλύτερη περίπτωση. Τώρα, κάποιος που χρησιμοποιεί το ίδιο όνομα χρήστη και κωδικό πρόσβασης για όλους τους λογαριασμούς του μπορεί να κλέψει την ψυχαγωγία και τα οικονομικά του με μία μόνο παραβίαση.
Και οι απατεώνες θα βρουν έναν τρόπο να πουλήσουν κάθε είδους λογαριασμούς στον σκοτεινό ιστό. Από το Paypal στο Netflix μέχρι και λογαριασμούς βιντεοπαιχνιδιών, αν έχει κάποια αξία, οι απατεώνες μπορούν να το πουλήσουν για μια αρκετά δεκάρα. Και ο καλύτερος τρόπος για να αποκτήσετε λογαριασμούς χρηστών είναι μέσω phishing.
Σχετίζεται με: Συγκλονιστικοί διαδικτυακοί λογαριασμοί που πωλήθηκαν στο Dark Web
3. Ο COVID-19 προκάλεσε χάος και στο μέτωπο της κυβερνοασφάλειας
Ο COVID-19 είχε καταστροφικές επιπτώσεις στον κόσμο, σε σημείο που ακόμη και ο κόσμος της κυβερνοασφάλειας είδε μια αλλαγή στις τάσεις. Για να επωφεληθούν από τον πανικό που δημιούργησε ο COVID-19, οι απατεώνες έστειλαν μηνύματα ηλεκτρονικού ψαρέματος που σχετίζονται με την πανδημία για να εξαπατήσουν τους ανθρώπους να παραδώσουν προσωπικές πληροφορίες.
Για παράδειγμα, ένα ηλεκτρονικό μήνυμα απάτης μπορεί να ισχυριστεί ότι το πακέτο ενός θύματος βρίσκεται στο ταχυδρομείο και ότι πρέπει να παραδώσουν γρήγορα τα στοιχεία του προτού το lockdown καθυστερήσει την κυκλοφορία του για μήνες. Αυτό ξεγέλασε τους ανθρώπους να παραδώσουν τα προσωπικά τους στοιχεία φοβούμενοι ότι το πακέτο που περίμεναν δεν θα ερχόταν για πολύ καιρό μετά το lockdown.
Φυσικά, αυτό το σημείο καλύπτει μόνο το 2020 όσον αφορά την ασφάλεια στον κυβερνοχώρο. Ωστόσο, το κύμα απατών ηλεκτρονικού "ψαρέματος" που σχετίζονται με τον COVID μπορεί να ήταν μεγάλο μέρος του συνολικού αριθμού των μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται, αν όχι η πλειοψηφία.
4. Το Ransomware έγινε πολύ πιο εύκολο στη χρήση από απατεώνες
Τα παραπάνω σημεία εξηγούν γιατί το phishing έγινε τόσο δημοφιλές, αλλά πώς ο εκβιασμός έγινε ο τρίτος πιο χρησιμοποιούμενος τρόπος εκτέλεσης κυβερνοεπίθεσης; Η απάντηση βρίσκεται στο ransomware-as-a-service.
Αυτό είναι ένα προϊόν μαύρης αγοράς όπου ένας προγραμματιστής κωδικοποιεί και δημοσιεύει ένα πλήρως λειτουργικό πρόγραμμα ransomware και στη συνέχεια επιτρέπει στους πρόθυμους πελάτες να αγοράσουν τα δικαιώματα χρήσης του. Ουσιαστικά, αυτό επιτρέπει σε οποιονδήποτε να ξεκινήσει μια πολιορκία ransomware σε έναν στόχο χωρίς να χρειάζεται πρώτα να τα κωδικοποιήσει όλα.
Σχετίζεται με: Τι είναι το Ransomware ως υπηρεσία;
2005: Ένας ασφαλής χρόνος στο Διαδίκτυο
Ενώ το 2005 δεν ήταν σε καμία περίπτωση καταφύγιο από ιούς και χάκερ, ήταν πολύ πιο ασφαλές από ό, τι είναι σήμερα. Με την άνοδο των διαδικτυακών λογαριασμών, των πανδημιών και των ιών ως προϊόν, το δίκτυο είναι πιο επικίνδυνο τώρα από ποτέ.
Η λήψη κακόβουλου λογισμικού στον υπολογιστή σας αποτελεί τεράστιο κίνδυνο για την ασφάλειά σας. Δείτε τι μπορείτε να κάνετε για να περιορίσετε τη ζημιά αν συμβεί αυτό.
Διαβάστε Επόμενο
- Ασφάλεια
- Κακόβουλο λογισμικό
- Κυβερνασφάλεια
Πτυχιούχος Πτυχιούχος Επιστήμης Υπολογιστών με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού δούλεψε σε ένα στούντιο ανεξάρτητων παιχνιδιών, βρήκε το πάθος του για το γράψιμο και αποφάσισε να χρησιμοποιήσει τις δεξιότητές του για να γράψει για όλα τα θέματα τεχνολογίας.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε
