Κυβερνοέγκλημα: Μια βιομηχανία τρισεκατομμυρίων, απειλή για κάθε κλάδο

Σύμφωνα με τον Sri Shivananda, EVP, Chief Technology Officer της PayPal, μιας πλατφόρμας που επεξεργάζεται 33 εκατομμύρια συναλλαγές κάθε μέρα, προκύπτουν συνεχή ζητήματα με παραβιάσεις δεδομένων και ψηφιακή απάτη σε όλο τον κόσμο. Το παγκόσμιο κόστος του κυβερνοεγκλήματος έχει διπλασιαστεί μεταξύ 2015 και 2021. «Ήταν ήδη μια βιομηχανία πολλών τρισεκατομμυρίων δολαρίων το 2015 και έχει διπλασιαστεί το 2021. Και αναμένεται πως μέχρι το 2025 θα διπλασιαστεί περαιτέρω». Αποτελεί, όπως τόνισε, «μια "υπαρξιακή απειλή" που αντιμετωπίζουν όλοι - καταναλωτές, εταιρείες και ούτω καθεξής».

Μια πρόσφατα μελέτη της Juniper Research, που επικαλέστηκε ο κ. Shivananda, έδειξε το μέγεθος των απωλειών από τις απάτες στον τομέα του ηλεκτρονικού εμπορίου. Αυτό που έφτανε τα 17,5 δισεκατομμύρια δολάρια το 2020, παρουσίασε σημαντική άνοδο, και εκτιμάται ότι θα φτάσει τα 20 δισεκατομμύρια δολάρια το 2021, μια αύξηση περίπου 18% σε ένα χρονικό πλαίσιο ενός έτους. Και η πανδημία, που έφερε επέκταση της χρήσης του διαδικτύου, αύξησε, επίσης, τις «ευκαιρίες» για κακόβουλες επιθέσεις, με το κυβερνοέγκλημα να αποτελεί από μόνο του μια «βιομηχανία».

Μεταξύ αυτών των απειλών, το phishing είναι η πιο διαδεδομένη μέθοδος που χρησιμοποιείται για την υποκλοπή ευαίσθητων δεδομένων, μέσω email, τηλεφωνικής κλήσης ή SMS. Την ίδια στιγμή, γίνεται και χρήση τεχνητής νοημοσύνης, για τη δημιουργία προγραμμάτων που μιμούνται την ανθρώπινη συμπεριφορά. Ενώ, επιπρόσθετα, εντοπίζεται και μια «στροφή» στις επιθέσεις κατά χρηστών που βρίσκονται σε πολύ γνωστά κοινωνικά δίκτυα, όπως το Facebook, το Twitter και το Instagram. Εκεί, αυτές έχουν επεκταθεί, με χρήση εξελιγμένων bot.

Όσον αφορά στους πιθανούς στόχους αυτών των απατών, εντοπίζεται μια αύξηση σε αυτό που χαρακτηρίζεται ως «silver surfers» - εκείνους, δηλαδή, που πραγματοποιούν για πρώτη φορά αγορές μέσω του διαδικτύου και δεν γνωρίζουν ακριβώς τις διαδικασίες. Σε κάθε περίπτωση, «αυτό που βλέπουμε είναι κάτι νέο κάθε μέρα, κάτι περισσότερο εξελιγμένο που έρχεται καθημερινά, τόσο ως προς την ένταση της επίθεσης όσο και στη συχνότητα της. Στην πραγματικότητα, βλέπουμε μια επίθεση κάθε δευτερόλεπτο».

«Και όπως λέμε μεταξύ μας οι επαγγελματίες της ασφάλειας σε όλο τον κόσμο, οι επιτιθέμενοι έχουν προϋπολογισμούς, αφεντικά και πληρώνουν μισθούς. Αυτό που βλέπουμε ως απειλή είναι από μόνη της μια βιομηχανία. Η φύση της τεχνολογίας τροφοδοτεί και τις δύο πλευρές του τοπίου των απειλών στον κυβερνοχώρο. Δεν υπάρχει αμφιβολία ότι οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες μεθόδους. Αλλά μπορώ να σας διαβεβαιώσω, πως με το ύψος της επένδυσης που κάνουμε και με τους έξυπνους μηχανικούς που έχουμε, καινοτομούμε από την άλλη πλευρά για να τους κρατάμε όλους προστατευμένους – τον καταναλωτή, τον έμπορο και την πλατφόρμα, ανά πάσα στιγμή».

Σε άλλο σημείο της τοποθέτησης του, ο κ. Shivananda δήλωσε πως «η κυβερνοασφάλεια ως απειλή ισχύει για κάθε κλάδο. Μπορεί να είναι κυβερνητικός οργανισμός, μπορεί να είναι υποδομές ζωτικής σημασίας, μπορεί να είναι νοσοκομείο, μπορεί να είναι οποιοσδήποτε πάροχος στον κόσμο. Νομίζω ότι κάθε οργανισμός αφυπνίζεται». Παράλληλα, «η συνεργασία σε όλη τη βιομηχανία έχει επεκταθεί σε αυτόν τον τομέα. Πάροχοι ηλεκτρονικού εμπορίου, πάροχοι πληρωμών, χρηματοοικονομικοί θεσμοί - αλλά αυτό φτάνει πλέον σε όλες τις πτυχές όλων των βιομηχανιών. Πιστεύω ότι οι επενδύσεις γίνονται στα σωστά σημεία».

Εντούτοις, εκεί που φαίνεται πως υπάρχει θέμα, όσον αφορά στην ευαισθητοποίηση, είναι στους μικρούς εμπόρους, «που δεν είναι γνώστες τεχνικά. Έχουν μερικές εξαιρετικές υπηρεσίες που παρέχουν στον κόσμο, πουλάνε κάτι που είναι εξαιρετικά πολύτιμο για τους καταναλωτές, αλλά μπορεί να μην είναι γνώστες του κυβερνοχώρου. Εκεί νιώθω ότι είναι υποχρέωση εταιρειών σαν εμάς» να τους βοηθήσουν. Άλλωστε, «οι συνολικές επενδύσεις στον κυβερνοχώρο είναι υψηλότερες από ποτέ. Οι παροχές στον τομέα της κυβερνοασφάλειας είναι περισσότερες από ποτέ, είτε πρόκειται για startups ή άλλες εταιρείες. Και αυτό γιατί οι κυβερνοαπειλές «είναι ο νούμερο ένα κίνδυνος».

Όπως αναφέρθηκε κατά τη διάρκεια της ενημέρωσης, ηλεκτρονικές επιθέσεις πραγματοποιούνται «κάθε δευτερόλεπτο», και αυτό ουσιαστικά έφτασε σε 4 δισεκατομμύρια το μήνα το 2020, αριθμός που συνεχίζει να αυξάνεται. Όσον αφορά στο ηλεκτρονικό εμπόριο, σύμφωνα με στοιχεία της TradingPlatforms στα οποία αναφέρθηκε η Arthi Rajan Makhija, SVP, Head of Global Fraud Risk, Digital Identity, and Platform-as-a-Service, PayPal, σε όλη την Ευρώπη υπήρχαν περισσότεροι από 480 εκατομμύρια χρήστες ηλεκτρονικού εμπορίου, με διείσδυση σε ποσοστό σχεδόν 57% μόνο το 2020. Αυτό αναμένεται να ξεπεράσει τα 500 εκατομμύρια χρήστες και ποσοστό διείσδυσης πάνω από 60% φέτος.