ENISA: «Στα όρια της» η ασφάλεια στον ευρωπαϊκό κυβερνοχώρο
Η ανθεκτικότητα της Ευρωπαϊκής Ένωσης στην ασφάλεια στον κυβερνοχώρο έχει ωθηθεί στο όριο των δυνατοτήτων της, ως έμμεσο αποτέλεσμα της συνεχιζόμενης κρίσης στον τομέα της δημόσιας υγείας, όπως προειδοποίησε νέα έκθεση του ευρωπαϊκού οργανισμού ENISA.
Η έκθεση Threat Landscape 2020 του οργανισμού εξετάζει το τοπίο της ευρωπαϊκής ανθεκτικότητας στον κυβερνοχώρο, κατά τη διάρκεια της άνευ προηγουμένου πανδημίας, η οποία φαίνεται πως είχε βαθύ αντίκτυπο στην ασφάλεια στον κυβερνοχώρο.
Η κρίση, αναφέρει η έκθεση, παρουσίασε νέες προκλήσεις για την ασφάλεια στον κυβερνοχώρο της ΕΕ, αλλά ταυτόχρονα έχει προσφέρει διάφορα νέα μοντέλα για μελλοντικό μετασχηματισμό σε αυτόν τον τομέα.
«Ενώ εργάζονταν από το σπίτι, οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο έπρεπε να προσαρμόσουν τις υπάρχουσες άμυνες σε νέα πρότυπα υποδομής, προσπαθώντας να ελαχιστοποιήσουν την έκθεση σε μια ποικιλία νέων επιθέσεων».
«Ταυτόχρονα, και υπό υψηλή πίεση, έπρεπε να εφαρμόσουν λύσεις που βασίζονται σε προηγουμένως λιγότερο αξιόπιστα στοιχεία, όπως η απομακρυσμένη πρόσβαση μέσω του δημόσιου διαδικτύου, οι υπηρεσίες cloud, οι υπηρεσίες μη ασφαλούς ροής βίντεο και οι κινητές συσκευές και εφαρμογές».
Σε αυτό το πνεύμα, οι επιχειρήσεις έπρεπε να προσαρμοστούν γρήγορα και να ενισχύσουν τα πρωτόκολλα τους στην κυβερνοασφάλεια εν μέσω ενός μαζικού κύματος απομακρυσμένων υποχρεώσεων εργασίας, οι οποίες, σύμφωνα με την έκθεση, είχαν ως αποτέλεσμα να ασκηθεί μεγάλη πίεση στις ικανότητες της βιομηχανίας να αντιμετωπίσει το νέο τοπίο απειλών.
«Επιπλέον, πολλά modus operandi προσαρμόστηκαν γρήγορα στα μεταβαλλόμενα πρότυπα εργασίας, ενώ οι επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο βρέθηκαν να ενεργούν στα όρια των δυνατοτήτων τους».
Ορισμένες μορφές κακόβουλης δραστηριότητας στον κυβερνοχώρο που έχουν αυξηθεί εν μέσω της πανδημίας περιλαμβάνουν τον πολλαπλασιασμό ψευδών διαδικτυακών εμπόρων, καθώς και τον εκφοβισμό στον κυβερνοχώρο με τις λεγόμενες πρακτικές «sextortion».
Η πιο κοινή απειλή στον κυβερνοχώρο για την περίοδο 2019-2020, σημειώνει ο ENISA, παραμένει το κακόβουλο λογισμικό, που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο, κάτι που έρχεται με τη μορφή cryptominers, ιών, ransomware, worms και spyware, ως μέρος κακόβουλων προγραμμάτων λογισμικού. Στην ανάλυση απειλών, το κακόβουλο λογισμικό ακολουθείται από τις επιθέσεις μέσω διαδικτύου και το phishing.
Σχόλια