Στη δίνη των κινδύνων βρίσκονται οι επιχειρήσεις μετά από το ξέσπασμα της πανδημίας του κορονοϊού. Πάρτι κάνουν οι cyber εγκληματίες με τις τελευταίες μελέτες να μιλάνε ακόμα και για συμφωνίες και επιχειρηματικά μοντέλα franchise μεταξύ των κυβερνοεγκληματιών για να «αγοράσουν» σε καλύτερες τιμές. Κινδυνεύουν οι χρήστες cloud, ηλεκτρονικών πλατφόρμων, εφαρμογών.
Όσο καλή οργάνωση έχουν επιτύχει οι κυβερνοεγκληματίες, τόσο και πολύ περισσότερη χρειάζεται από τις επιχειρήσεις για να καταφέρουν να κρατήσουν άμυνα στις κατά μέτωπο επιθέσεις των δαιμονίων χάκερ και ransomware.
Επιχειρηματικά άλματα μετ’ εμποδίων το 2021
Σειρά από δυσκολότερα εμπόδια έχουν να αντιμετωπίσουν οι επιχειρήσεις το 2021 χωρίς να έχουν ξεπεράσει αυτά του 2020. Οι διακοπές επιχειρησιακών λειτουργιών από cyber χτυπήματα γίνονται όλο και πιο δαπανηρές και συχνότερες. Τα ransomware γίνονται όλο και πιο ανεξέλεγκτα, οι συνέπειες των χτυπημάτων όλο και πιο σοβαρές. Οι αυστηρότερες ρυθμίσεις και οι αυξημένες δικαστικές διαφορές πιέζουν ακόμα προς τα πάνω το κόστος των επιχειρήσεων. Τα απόνερα ενός cyber χτυπήματος μπορεί να περάσουν και στις επιχειρήσεις που βρίσκονται σε διαδικασίες Εξαγορών & Συγχωνεύσεων. Στο ταραγμένο σκηνικό των cyber κινδύνων για το 2021 οι πολιτικές διαφορές με τους κυβερνοεγκληματίες να παραμονεύουν την κάθε κίνηση για να υποστηρίξουν τα συμφέροντα τους.
Η μεγαλύτερη ιστορικά αλλαγή σε εργασιακό επίπεδο
Το κερασάκι στην τούρτα, έρχεται με το εκτοπισμένο ανθρώπινο δυναμικό που λόγω κορονοϊού, εκατομμύρια επιχειρήσεις έχουν βγάλει από τα γραφεία τους και στείλει στα σπίτια τους. Η εξ αποστάσεως εργασία που τόσο υμνείται από ορισμένους ανοίγει διάπλατα τα «ουράνια» για τους κυβερνοεγκληματίες, ακόμα και προς όσους ισχυρίζονται ότι είναι αλώβητοι. Δίνει πρόσβαση σε δίκτυα πληροφοριών που συλλέγουν ευαίσθητα προσωπικά δεδομένα. Ταυτόχρονα η αναμπουμπούλα που επικρατεί με την εξ αποστάσεως εργασία αυξάνει τις πιθανότητες του ανθρώπινου λάθους που ήδη προϋπήρχε.
Στη νέα εποχή οι κυβερνοεγκληματίες και χάκερς μπορούν ευκολότερα και πιο αποτελεσματικά να μπουν σε όλα τα μέρη μίας επιχείρησης ακόμα και στις καλύτερα μέχρι χτες προστατευμένες, προκαλώντας μαζικές παραβιάσεις δεδομένων, εκβιάζοντας, ρίχνοντας τα συστήματα πληροφορικής, σημειώνει σε ανάλυση της η AGCS.
Τι μας απειλεί περισσότερο
Η χρήση του cloud, η χρήση προσωπικών συσκευών για σκοπούς της επιχείρησης, οι εφαρμογές, οι πλατφόρμες είναι οι τέσσερις μεγαλύτερες απειλές για όλους όσους εργάζονται από το σπίτι.
Τα στοιχεία από την Interpol
Σύμφωνα με την Interpol το 2020, τα περιστατικά κακόβουλου λογισμικού αυξήθηκαν περισσότερο από το ένα τρίτο σε σχέση με το προηγούμενο έτος, ταυτόχρονα αυξήθηκε το ηλεκτρονικό ψάρεμα κατά 50%. Η βιασύνη ορισμένων να υιοθετήσουν λύσεις cloud και λύσεις απομακρυσμένης πρόσβασης στην εργασία, αύξησε τον αριθμό των παραβιάσεων δεδομένων. Σε διάστημα τεσσάρων μηνών κατά το 2020, καταγράφηκαν περίπου 907.000 ανεπιθύμητα μηνύματα, 737 περιστατικά που σχετίζονται με κακόβουλο λογισμικό και 48.000 κακόβουλα URL2.
Οι επιθέσεις στον κυβερνοχώρο κατά την διάρκεια της πανδημίας αυξήθηκαν κατά 35%. Από την έναρξη της πανδημίας, μόνο στον τομέα της ναυτιλίας και της υπεράκτιας ενέργειας αυξήθηκαν οι απόπειρες των κυβερνοεπιθέσων 400% και θα συνεχιστούν αν συνεχιστεί η εξ αποστάσεως εργασία.
Ο αντίκτυπος της πανδημίας θα είναι μακροπρόθεσμος αφού οι εταιρείες ψηφιοποιούν όλο και περισσότερο τις λειτουργίες τους, και βασίζονται στις διαδικτυακές πωλήσεις. Αυτό σημαίνει ότι οι κίνδυνοι στον κυβερνοχώρο θα εξελιχθούν με διαφορετικά σχήματα και μορφές.
Όταν πέφτει ο διακόπτης στην αλυσίδα εφοδιασμού
Είτε από ransomware, είτε από ανθρώπινο σφάλμα, είτε τεχνικό σφάλμα, το ρίξιμο των πληροφοριακών συστημάτων ή/και των κρίσιμων δεδομένων θα γονατίσει μία επιχείρηση στη σημερινή ψηφιοποιημένη οικονομία. Ο cyber κίνδυνος και ο κίνδυνος της διακοπής επιχειρησιακών λειτουργιών είναι οι δύο κορυφαίοι κίνδυνοι για την AGCS.Η αδυναμία πρόσβασης σε δεδομένα για μεγάλο χρονικό διάστημα μπορεί να έχει σημαντικό αντίκτυπο στα έσοδα - για παράδειγμα, εάν μια εταιρεία δεν είναι σε θέση να λάβει παραγγελίες.
Τον Ιούνιο του 2019, μια διακοπή επιχειρησιακών λειτουργιών έφερε την «καταστροφή» σε υπηρεσίες cloud της Google, συμπεριλαμβανομένων των YouTube, Uber και Snapchat. Το 2017, μια τετράωρη διακοπή λειτουργίας στην Amazon Web Services στη Βόρεια Αμερική εκτιμάται ότι κόστισε στις εταιρείες του δείκτη S&P 500 150 εκατομμύρια δολάρια. Τα περιστατικά επιθέσεων με λογισμικό ransomware γίνονται όλο και περισσότερο πιο απειλητικά με κόστος των απωλειών να αυξάνεται, σύμφωνα με την Europol.
Ransomware και μοντέλα franchise
Υπήρξαν σχεδόν μισό εκατομμύριο μολύνσεις ransomware παγκοσμίως πέρυσι, που κόστισαν περί τα 6,3 δισεκατομμύρια δολάρια μόνο σε απαιτήσεις λύτρων, σύμφωνα με εκτιμήσεις του πωλητή ασφαλείας Emsisoft. Το συνολικό κόστος που σχετίζεται με την αντιμετώπιση αυτών των περιστατικών εκτιμάται ότι υπερβαίνει τα 100 δισεκατομμύρια δολάρια Οι εγκληματίες στον κυβερνοχώρο υιοθετούν μοντέλα «franchise» και πωλούν κακόβουλο λογισμικό σε άλλους συναδέλφους που στη συνέχεια στοχεύουν επιχειρήσεις που απαιτούν πληρωμές λύτρων.
Το κόστος αντιμετώπισης μιας μεγάλης παραβίασης δεδομένων αυξάνεται καθώς τα συστήματα πληροφορικής γίνονται πιο περίπλοκα και με την αύξηση των υπηρεσιών cloud. Οι εποπτικοί κανονισμοί επίσης αυξάνουν το κόστος καθώς αυξάνονται οι αστικές και επαγγελματικές ευθύνες των επιχειρήσεων προς τρίτους, αλλά και οι προοπτικές των δικαστικών προσφυγών.
Με την υπόθεση Covid-19 να μην κλείνει, οι επιθέσεις και οι εκβιασμοί θα αυξηθούν.
Κίνδυνος στις διαδικασίες Εξαγορών & Συγχωνεύσεων
Η έκθεση όγκου δεδομένων από διαδικασίες Εξαγορών και Συγχωνεύσεων αποτελεί καυτό θέμα. Η εταιρεία που εξαγοράζει μία άλλη, μπορεί να κριθεί υπεύθυνη για οποιαδήποτε ζημία από περιστατικά που είχαν προηγηθεί της συναλλαγής. Πολλές εταιρείες δεν λαμβάνουν τη δέουσα προσοχή, ενώ κάποιες άλλες δεν δίνουν την δέουσα προσοχή μετά από μία συγχώνευση ή εξαγορά.
Τα κράτη και ο κίνδυνος
Οι επιθέσεις αυτές στοχεύουν στην πνευματική ιδιοκτησία, στις διαταραχές, ή ακόμα και σωματικές βλάβες. Έχουν υπάρξει τελευταία πολλά περιστατικά ransomware επιθέσεων σε κρίσιμες υποδομές, όπως λιμάνια, τερματικούς σταθμούς, εγκαταστάσεις πετρελαίου και φυσικού αερίου. Οι επιθέσεις που υποστηρίζονται από κράτη μπορούν να προκαλέσουν ισχυρές και παράπλευρες ζημιές ακόμα και σε εταιρείες που δεν είναι στόχοι.
Εγκλωβιστήκαμε από την πρόοδο - υπάρχει διέξοδος;
Η προετοιμασία και η εκπαίδευση είναι οι πιο αποτελεσματικές μορφές για να αντιμετωπιστεί και να μετριαστεί ο κίνδυνος και οι συνέπειες των συμβάντων τονίζει η Allianz Global Corporate Specialty. Πολλά περιστατικά προέρχονται από ανθρώπινο λάθος, που μπορεί να μετριαστούν με την εκπαίδευση και να περιοριστούν οι ζημιές. Πολύ σημαντική είναι η επιχειρηματική ανθεκτικότητα και συνέχεια, ο προγραμματισμός για τον περιορισμό των αντίκτυπου ενός συμβάντος. Συστήνεται οι επιχειρήσεις να κάνουν επιτραπέζιες δοκιμές με τον ασφαλιστή τους συμπεριλαμβανομένου των βασικών εσωτερικών και εξωτερικών συνεργατών, προμηθευτών κ.τ.λ. Οι σαφείς γραμμές ευθύνης και επικοινωνίας και η ευθυγράμμιση όλων των τμημάτων λειτουργεί αποτελεσματικά.
Το τοπίο του Covid-19 φέρνει νέες προκλήσεις για τις επιχειρήσεις. Θα πρέπει να διασφαλιστεί ότι υπάρχει επάρκεια χωρητικότητας στο διαδίκτυο, να διασφαλιστεί ότι οι επιχειρήσεις που πραγματοποιούν βιντεοκλήσεις δεν θέτουν σε κίνδυνο τους εργαζόμενους και τις εταιρείες.
Η αγορά ασφάλειας στον κυβερνοχώρο θα πρέπει να αποτελεί μέρος του σχεδίου και να μελετηθεί ώστε να βοηθήσει την εταιρεία να ανακάμψει μετά από ένα κυβερνοχτύπημα. Η εκπαίδευση των εργαζομένων και η παρακολούθηση των συστημάτων πρέπει να βρίσκονται στο σχέδιο.
Σχόλια