Χάκερς: Κλιμακώνουν τις κυβερνοεπιθέσεις τους στις εταιρείες – Το modus operandi

Σε πραγματική απειλή, και όχι μια θεωρητική έννοια που δεν τους αγγίζει, εξελίσσονται οι κυβερνοεπιθέσεις για τον επιχειρηματικό κόσμο. Τα περιστατικά που βλέπουν το φως της δημοσιότητας – γιατί πολλά δεν αποκαλύπτονται – πολλαπλασιάζονται, σημαίνοντας συναγερμό στην αγορά.

Υπολογίζεται πως μέσα στο πρώτο τρίμηνο του 2024 έγιναν 1.100 επιθέσεις την εβδομάδα στην Ελλάδα (!) ενώ σε παγκόσμιο επίπεδο οι εταιρείες που φέρουν λογισμικά Microsoft δέχθηκαν περίπου 600 εκατομμύρια. Επικερδής δραστηριότητα Πίσω από αυτές τις επιθέσεις δεν βρίσκονται μεμονωμένοι χάκερ.
Το 2024 το κυβερνοέγκλημα αποκόμισε έσοδα ύψους 9,5 τρισ. δολαρίων.

Κερδοφόρα βιομηχανία

Οπως επισημαίνει ο καθηγητής Διομήδης Σπινέλλης του Οικονομικού Πανεπιστημίου Αθηνών, πρόκειται για καλά οργανωμένα δίκτυα εγκληματιών που λειτουργούν με στρατηγική ακρίβεια. Πού στοχεύουν; Φυσικά, στο κέρδος. Πρόκειται για μια ιδιαίτερα επικερδή δραστηριότητα. Το 2024 το κυβερνοέγκλημα αποκόμισε έσοδα ύψους 9,5 τρισ. δολαρίων!

Εάν ήταν χώρα, θα ήταν η τρίτη μεγαλύτερη οικονομία παγκοσμίως μετά τις ΗΠΑ και την Κίνα. Αντίστοιχα, η ζημιά για τις εταιρείες αντιστοιχεί στη μεγαλύτερη μεταφορά οικονομικού πλούτου στην ιστορία, ξεπερνώντας τις ετήσιες ζημιές από φυσικές καταστροφές και το παγκόσμιο εμπόριο ναρκωτικών! «Οπου υπάρχει ψωμί…»

Οι κυβερνοεγκληματίες, αν και δεν κάνουν διακρίσεις όσον αφορά το μέγεθος, δεν επιλέγουν τυχαία τα θύματά τους. Οπως επισημαίνει ο Διομήδης Σπινέλλης, «στρέφονται κατά κύριο λόγο εκεί που υπάρχει ψωμί».

Έχουν άλλωστε τη δυνατότητα να προμηθευτούν τα κατάλληλα τεχνολογικά μέσα για να εξαπολύσουν την επίθεσή τους. Δεν διστάζουν μάλιστα να επιστρατεύσουν την Τεχνητή Νοημοσύνη και τις δυνατότητες που μπορεί να τους προσφέρει να «σπάσουν» τις ασπίδες προστασίας και να βρουν την… αχίλλειο πτέρνα του συστήματος.

Η περίπτωση της Fourlis

Θύμα κυβερνοεπίθεσης, η οποία μάλιστα της στοίχισε αρκετά χρήματα, ήταν η Fourlis. Η εταιρεία που διαχειρίζεται στην ελληνική αγορά δημοφιλή ξένα brands όπως τα ΙΚΕΑ και τα Intersport βρέθηκε στο στόχαστρο χάκερ λίγο πριν από την περσινή Black Friday.

Αδρανοποιώντας κατά κύριο λόγο τα ψηφιακά συστήματα και κυρίως το online κατάστημα πωλήσεων της σουηδικής αλυσίδας επίπλων IKEA. Η συνολική ζημιά υπολογίζεται πως έφθασε τα 20 εκατ. ευρώ, ένα ποσό διόλου ευκαταφρόνητο, το οποίο ωστόσο δεν περιλαμβάνει την καταβολή λύτρων σύμφωνα με την εταιρεία.

Οπως παραδέχθηκε ο πρόεδρος του Ομίλου, κ. Βασίλης Φουρλής, «είχαμε υποτιμήσει τον κίνδυνο». Στην Ελλάδα, όπως είπε μιλώντας πρόσφατα στην Ενωση Θεσμικών Επενδυτών, συμβαίνουν αναλογικά πολύ περισσότερες κυβερνοεπιθέσεις σε σχέση με άλλες ευρωπαϊκές χώρες και ένας από τους λόγους είναι πως πολλές ελληνικές εταιρείες έχουν υποτιμήσει τον κίνδυνο.

Ο Ομιλος Φουρλής πάντως έχει φροντίσει να λάβει μέτρα για την ενίσχυση της ασφάλειας των συστημάτων του. Προχώρησε στη δημιουργία ενός digital committee σε επίπεδο Διοικητικού Συμβουλίου και στη θέσπιση της θέσης του Chief Information – Security Officer, ενώ υιοθέτησε 24ωρη/7ήμερη παρακολούθηση, η οποία σύμφωνα με στελέχη της εταιρείας έχει ήδη αποτρέψει μεταγενέστερες επιθέσεις.

Χωρίς διακρίσεις

Ανάλογα περιστατικά πάντως συμβαίνουν και στο εξωτερικό. Μάλιστα, οι κυβερνοεγκληματίες δεν κάνουν διακρίσεις σε μέγεθος ή κλάδο. Τα χτυπήματα περιλαμβάνουν από αεροπορικές εταιρείες μέχρι αλυσίδες λιανικής.

Η Qantas, η αυστραλιανή αεροπορική εταιρεία, δέχθηκε πρόσφατα επίθεση στο τηλεφωνικό της κέντρο, με πιθανή απώλεια προσωπικών δεδομένων εκατομμυρίων πελατών. Παρά το γεγονός ότι δεν διέρρευσαν οικονομικά στοιχεία, η επίθεση αυτή αναδεικνύει πόσο ευάλωτες είναι ακόμα και εταιρείες-κολοσσοί.

Η προειδοποίηση του FBI για επιθέσεις της ομάδας «Scattered Spider» στον αεροπορικό τομέα δείχνει πόσο οργανωμένες και στοχευμένες είναι πλέον αυτές οι απειλές. Ακόμα πιο ενδεικτική είναι η περίπτωση της Marks & Spencer.

Η βρετανική αλυσίδα αντιμετώπισε μια εξίσου σοβαρή κυβερνοεπίθεση που την αναγκάστηκε να διακόψει τις ηλεκτρονικές παραγγελίες για σχεδόν επτά εβδομάδες. Το αποτέλεσμα; Σημαντική πτώση των πωλήσεων και απώλεια μεριδίου αγοράς.

Πώς επιτίθενται οι χάκερς

Αθόρυβα και κατά κύματα, ώστε να μην γίνουν αντιληπτοί επιχειρούν οι χάκερς να εντοπίσουν τις τρύπες στα συστήματα ασφαλείας που στήνουν οι εταιρίες. Όπως εξηγεί ο γενικός διευθυντής της Adacom, Νικήτας Κλαδάκης οι εισβολείς προσπαθούν να αποκτήσουν πλήρη πρόσβαση στα δεδομένα της εταιρείας, αφού δεν στοχεύουν στην καταστροφή αλλά στην… αρπαγή τους. Εγκαθιστούν τα δικά τους συστήματα, εξασφαλίζοντας μόνιμη πρόσβαση και ξεκινούν μια αργή και μεθοδική διαδικασία άντλησης των δεδομένων.

Συνήθως όπως λέει ο κ. Κλαδάκης αυτό γίνεται τις νυχτερινές ώρες, από τα μεσάνυχτα έως τις 6 το πρωί, ώστε να περάσουν απαρατήρητες από τους μηχανισμούς ασφαλείας. «Μόλις ολοκληρώσουν την εξαγωγή των πολύτιμων πληροφοριών, αποκαλύπτουν το χτύπημά τους. Έχοντας στα χέρια τους τα κλεμμένα δεδομένα και αποκλείοντας την πρόσβαση στα θύματα, ζητάνε λύτρα: ο εκβιασμός είναι ξεκάθαρος: πληρώστε, αλλιώς τα δεδομένα σας θα διαρρεύσουν στο dark web.

Ή ακόμη χειρότερα θα καταλήξουν σε ανταγωνιστές», σημειώνει. Η σκληρή αλήθεια είναι όπως λέει ο κ. Κλαδάκης ότι οι περισσότερες εταιρείες, μπροστά σε τέτοιες απειλές, υποκύπτουν. Οι εισβολείς χρησιμοποιούν περίπλοκα δίκτυα, περνώντας μέσα από διάφορες χώρες και συστήματα, καθιστώντας σχεδόν αδύνατο τον εντοπισμό τους. Τα λύτρα ζητούνται αποκλειστικά σε κρυπτονομίσματα, καθώς οι συναλλαγές είναι δύσκολο να εντοπιστούν, σε αντίθεση με τα παραδοσιακά νομίσματα.

Η πρόληψη και έγκαιρη ανίχνευση είναι το κλειδί είναι το κλειδί. Υπάρχουν ειδικευμένες εταιρείες που προσφέρουν υπηρεσίες παρακολούθησης που μπορούν να εντοπίσουν ενδείξεις πριν καν ξεκινήσει μια επίθεση, επιτρέποντας την άμεση ανταπόκριση και την καταστολή της. Η Τεχνητή Νοημοσύνη (AI) έχει αναδειχθεί σε ένα ισχυρό εργαλείο για την ταχύτερη ανίχνευση απειλών, αλλά όπως λέει ο κ. Κλαδάκης ας μην ξεχνάμε ότι, όπως κάθε τεχνολογία, έχει δύο όψεις: μπορεί να χρησιμοποιηθεί και από τους κυβερνοεγκληματίες για την κλιμάκωση των επιθέσεων.

Πόσο κοστίζει η προστασία

Οι περισσότερες περιπτώσεις πάντως, όπως εξηγούν οι ίδιες πηγές, δεν βγαίνουν ποτέ στο φως. Οι εταιρείες θύματα αποφεύγουν να δημοσιοποιήσουν ότι δέχθηκαν επίθεση. Και αυτό γιατί θεωρούν ότι πλήττεται η φήμη τους. Ακόμη και όταν τα συστήματα τους έχουν… καταρρεύσει βρίσκουν μια άλλη δικαιολογία. Πάντως παρότι η απειλή μεγαλώνει, οι περισσότερες επιχειρήσεις είναι απρόθυμες να πάρουν μέτρα και να προσφύγουν σε εταιρείες που ασχολούνται με συστήματα ασφαλείας.

Βέβαια, το κόστος δεν είναι αμελητέο. Το πλήρες πακέτο, το οποίο περιλαμβάνει 24ώρη παρακολούθηση, επτά ημέρες την εβδομάδα, 365 ημέρες αλλά και υπηρεσίες αποκατάστασης κυμαίνεται κατά μέσο όρο στις 170 χιλ. ευρώ τον χρόνο. Ενώ σε κάποιες περιπτώσεις μπορεί να φθάσει έως και 500 χιλ. ευρώ! Ωστόσο, όπως σημειώνουν πηγές της αγοράς μπροστά στη ζημιά που μπορεί κάποιος να υποστεί ίσως είναι… λίγο.

ΕΝΤΥΠΗ ΕΚΔΟΣΗ ΟΙΚΟΝΟΜΙΚΟΣ ΤΑΧΥΔΡΟΜΟΣ (ΟΤ) – ΤΟ ΒΗΜΑ ΤΗΣ ΚΥΡΙΑΚΗΣ