Howden Hellas, Σπ. Λαθούρης: Κλοπές τεραστίων ποσών από τραπεζικούς λογαριασμούς

Η χρήση νέων τεχνικών και «έξυπνων» εργαλείων έχουν κάνει τις συνεχώς αυξανόμενες κυβερνο-επιθέσεις τόσο αποτελεσματικές, ώστε να παραβιάζονται με ευκολία τα επίπεδα προστασίας μικρών και μεγάλων οργανισμών οι οποίοι πολλές φορές αναγκάζονται να πληρώσουν σημαντικά χρηματικά ποσά για την απελευθέρωση των συστημάτων και των δεδομένων τους.

Ακόμη υπάρχει τεράστια αύξηση των περιστατικών απάτης μέσω τεχνικών phishing, smising και invoice manipulation, με αποτέλεσμα την κλοπή τεράστιων ποσών από τραπεζικούς λογαριασμούς εταιριών αλλά και ιδιωτών δημιουργώντας ακόμη περισσότερα κέρδη για τους κυβερνο-εγκληματίες, τονίζει o Σπύρος Λαθούρης IT Security & Cyber Risks Expert, Howden Hellas Insurance & Reinsurance Brokers S.A, συζητώντας με το epixeiro.gr για θέματα που άπτονται της κυβερνοασφάλειας και των cyber κινδύνων.

Και, ενώ θα ανοίξουν οι συζητήσεις για την (αντ)ασφάλιση των cyber κινδύνων στην Ύδρα στον 22nd Insurance & Reinsurance Meeting οι κίνδυνοι αυξάνονται λόγω πολέμου Ουκρανίας – Ρωσίας.

Πολυεθνικές θύματα κυβερνο-μισθοφόρων σε Ουκρανία και Ρωσία

Φυσικά η τεράστια αύξηση των κυβερνο-επιθέσεων ευνοείται και από τον πόλεμο στην Ουκρανία, αφενός από την cyber διάσταση του πολέμου και τις παράπλευρες απώλειές της και αφετέρου από την τεράστια ευκαιρία για εκμετάλλευση των γεγονότων. Όπως και στον κανονικό πόλεμο, έτσι και ο πόλεμος cyber έχει παράπλευρες απώλειες. Πολυεθνικές πέφτουν θύματα των κυβερνο-μισθοφόρων μέσω των υποκαταστημάτων ή των συνεργατών τους στις δύο χώρες και στην ουσία γίνονται οι παράπλευρες απώλειες κάνοντάς τες να επαναπροσδιορίσουν ολοκληρωτικά τη διαχείριση του κορυφαίου επιχειρηματικού κινδύνου.

Παράλληλα επαναλαμβάνεται αυτό που είδαμε και στην πανδημία, δηλαδή η εκμετάλλευση των γεγονότων, κυρίως μέσω phishing campaigns και social engineering, που έχουν σκοπό την κλοπή δεδομένων και κωδικών πρόσβασης, τα οποία είτε θα εκμεταλλευθούν άμεσα σε ένα χτύπημα είτε θα πουληθούν στο dark web, ώστε να χρησιμοποιηθούν μεταγενέστερα, αναφέρει ο κος Λαθούρης.

Οι συνέπειες των cyber απειλών στην αλυσίδα εφοδιασμού -ελλείψεις βασικών προϊόντων

Αξιοσημείωτη είναι επίσης και η επίπτωση των απειλών cyber στην αλυσίδα εφοδιασμού. Το χτύπημα ενός μόνο οργανισμού μπορεί να έχει τεράστιες οικονομικές αλλά και κοινωνικές επιπτώσεις καθώς μπορεί να προκαλέσει σοβαρή έλλειψη βασικών προϊόντων και πρώτων υλών από την αγορά, μεγάλες οικονομικές ζημιές λόγω διακοπής εργασιών και φυσικά τεράστια κέρδη στα κρυπτο-πορτοφόλια των ομάδων hacking που κίνητρό τους είναι πάντα το οικονομικό όφελος.

Χαρακτηριστικό παράδειγμα είναι το περσινό χτύπημα της Colonial Pipeline που εξανάγκασε σε διακοπή λειτουργίας το δίκτυο παροχής καυσίμων στη μισή Ανατολική Ακτή των ΗΠΑ δημιουργώντας έλλειψη καυσίμων, αύξηση τιμών, καθώς και σοβαρά προβλήματα εφοδιασμού στο εμπόριο. Υπολογίζεται πως η επίπτωση του ήταν αντίστοιχη της διακοπής λειτουργίας της διώρυγας του Σουέζ την ίδια χρονιά.

Διαχείριση κινδύνων με συμμετοχή της διοίκησης κάθε οργανισμού

Όπως είναι προφανές οι κίνδυνοι cyber έχουν γιγαντωθεί λόγω της τεράστιας εξάρτησής μας από την τεχνολογία, ωστόσο δεν θα πρέπει να γίνονται εμπόδιο στην περαιτέρω ανάπτυξη των οργανισμών.

Αντιθέτως, θα πρέπει να αντιμετωπιστούν ως ευκαιρία για την βελτίωση των μέτρων προστασίας και των διαδικασιών διαχείρισής κινδύνου όπως η απρόσκοπτη παρακολούθηση και ενημέρωση των μηχανισμών πρόληψης, η συνεχής βελτίωση των security controls και η εκπαίδευση, η αυστηρή τήρηση των κανόνων υγιεινής cyber, οι τακτικές δοκιμές των πλάνων αντιμετώπισης συμβάντων, η ασφάλιση κατά των κινδύνων cyber.

Όλα τα παραπάνω, διευκρινίζει, θα πρέπει φυσικά να έχουν την ενεργή συμμετοχή της διοίκησης κάθε οργανισμού καθώς οι κίνδυνοι cyber απειλούν ευθέως την βιωσιμότητα των οργανισμών κάθε είδους και μεγέθους.