Ελλάδα: «Πρωταθλήτρια» στις επιθέσεις κακόβουλου λογισμικού τον τελευταίο χρόνο

Η Ελλάδα υπήρξε μία από τις χώρες της ΕΕ όπου οι χρήστες του Διαδικτύου εκτέθηκαν περισσότερο σε επιθέσεις κακόβουλου λογισμικού από τον Μάιο του 2020 έως και τον Απρίλιο του 2021, σύμφωνα με στοιχεία της Kaspersky.

Κατά τη διάρκεια της περιόδου αναφοράς, ransomware Trojans επιτέθηκαν σε 56.877 μοναδικούς χρήστες σε όλη την ΕΕ, συμπεριλαμβανομένων 12.358 εταιρικών χρηστών (εξαιρουμένων των ΜμΕ) και 2.274 χρηστών που σχετίζονταν με μικρές

και μεσαίες επιχειρήσεις. Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που αποκλείει την πρόσβαση στο σύστημα ή κρυπτογραφεί τα δεδομένα του. Οι εγκληματίες στον κυβερνοχώρο απαιτούν λύτρα από τα θύματά τους σε αντάλλαγμα για τη μη κοινοποίηση των δεδομένων. Τα διανύσματα επίθεσης (attack vectors) που χρησιμοποιούνται συχνά από εκβιαστικά Trojans περιλαμβάνουν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), τα μηνύματα phishing και τις ευπάθειες λογισμικού. Επομένως, μια επίθεση ransomware μπορεί να στοχεύσει μεμονωμένα άτομα αλλά και εταιρείες. Από όλες τις χώρες της ΕΕ, η Ελλάδα βρέθηκε στην κορυφή της κατάταξης με το μεγαλύτερο μερίδιο μοναδικών χρηστών των οποίων οι υπολογιστές αποτέλεσαν στόχο ransomware (0,56%), με την Κύπρο να βρίσκεται στη δεύτερη θέση (0,38%).

Επίσης, κατά τη διάρκεια της περιόδου αναφοράς, οι λύσεις της Kaspersky απέκλεισαν τις προσπάθειες εκκίνησης ενός ή περισσότερων κακόβουλων προγραμμάτων που έχουν σχεδιαστεί για την κλοπή χρημάτων από τραπεζικούς λογαριασμούς σε υπολογιστές 79.315 χρηστών σε ολόκληρη την ΕΕ. Χρηματοοικονομικό κακόβουλο λογισμικό χρησιμοποιείται από χάκερ για τη διάπραξη τραπεζικών απατών στον κυβερνοχώρο. Πρόκειται για μια αυξανόμενη τάση χρήσης εξειδικευμένου κακόβουλου λογισμικού, το οποίο έχει δημιουργηθεί για τη σάρωση ενός υπολογιστή ή ενός ολόκληρου δικτύου υπολογιστών, για την απόκτηση πληροφοριών που σχετίζονται με χρηματοοικονομικές συναλλαγές. Η Ελλάδα βρίσκεται στην πρώτη θέση με το μερίδιο των μοναδικών χρηστών των οποίων οι υπολογιστές αποτέλεσαν στόχο χρηματοοικονομικού κακόβουλου λογισμικού να αγγίζει το 1,1%. Στην περίπτωση αυτή, η Κύπρος βρίσκεται στην πρώτη θέση με 1,3%. Κακά νέα και για τους Έλληνες χρήστες macOS, καθώς η Ελλάδα βρίσκεται στην 5η θέση με 9,59% μερίδιο μοναδικών χρηστών** να έχουν δεχτεί επίθεση.

Οι ειδικοί της Kaspersky ανέλυσαν επίσης επιθέσεις στο IoT (Internet of Things), όπως routers και άλλους τύπους εξοπλισμού δικτύου. Κατά την περίοδο αναφοράς, πάνω από το 80% των επιθέσεων σε παγίδες της Kaspersky πραγματοποιήθηκαν χρησιμοποιώντας το πρωτόκολλο Telnet. Όσον αφορά τη διανομή συνεδριών, υπερισχύει επίσης το Telnet, αντιπροσωπεύοντας τα τρία τέταρτα του συνόλου των συνεδριών εργασίας. Ως αποτέλεσμα, επιλέχθηκαν συσκευές που πραγματοποίησαν επιθέσεις χρησιμοποιώντας το πρωτόκολλο Telnet για τη δημιουργία του χάρτη των διευθύνσεων IP των εισβολέων. Σε αυτήν την περίπτωση, η Ελλάδα βρίσκεται στην πρώτη θέση των χωρών με βάση τις συσκευές από τις οποίες πραγματοποιήθηκαν επιθέσεις.

Οι διαδικτυακές επιθέσεις εξετάστηκαν επίσης κατά τη διάρκεια αυτής της περιόδου. Αυτές περιλαμβάνουν κακόβουλα αντικείμενα που έχουν ληφθεί από κακόβουλες / μολυσμένες ιστοσελίδες (δημιουργούνται από εγκληματίες στον κυβερνοχώρο για δόλιους σκοπούς) ή διαδικτυακούς πόρους με περιεχόμενο που δημιουργείται από χρήστες (για παράδειγμα, φόρουμ), καθώς και παραβιασμένους νόμιμους πόρους. Οι λύσεις της Kaspersky στην ΕΕ απέκλεισαν 115.452.157 επιθέσεις που ξεκίνησαν από διαδικτυακούς πόρους σε όλο τον κόσμο. Συνολικά, κατά την περίοδο αναφοράς, προγράμματα adware καταγράφηκαν στο 89,60% των υπολογιστών των χρηστών στους οποίους ενεργοποιήθηκε το Web Anti-Virus. Κατά μέσο όρο, το 13,70% των υπολογιστών χρηστών του Διαδικτύου στην ΕΕ υπέστησαν τουλάχιστον μία επίθεση κατηγορίας κακόβουλου λογισμικού κατά την περίοδο αναφοράς. Η Ελλάδα κατέλαβε επίσης πολύ υψηλή θέση σε αυτή τη λίστα στην ΕΕ, καθώς βρέθηκε στη δεύτερη θέση των χωρών όπου οι χρήστες** αντιμετώπισαν τον μεγαλύτερο κίνδυνο διαδικτυακής «μόλυνσης», καθώς το 18,50% των υπολογιστών χρηστών του Διαδικτύου αντιμετώπισαν τουλάχιστον μία επίθεση με κακόβουλο λογισμικό κατά την περίοδο αναφοράς.

Επιπλέον, για κάθε χώρα στην ΕΕ, η Kaspersky υπολόγισε πόσο συχνά οι χρήστες αντιμετώπισαν επιθέσεις σε αρχεία που ενεργοποίησαν το antivirus. Αυτά περιλαμβάνουν ανιχνεύσεις αντικειμένων που βρίσκονται σε υπολογιστές χρηστών ή αφαιρούμενα μέσα που είναι συνδεδεμένα σε αυτούς (μονάδες USB flash, κάρτες μνήμης κάμερας/τηλεφώνου, εξωτερικοί σκληροί δίσκοι). Αυτά τα στατιστικά στοιχεία αντικατοπτρίζουν το επίπεδο μόλυνσης προσωπικών υπολογιστών σε διαφορετικές χώρες. Ανησυχητικό για την Ελλάδα είναι το γεγονός ότι βρίσκεται στην πρώτη θέση των χωρών όπου οι χρήστες αντιμετώπισαν τον μεγαλύτερο κίνδυνο τοπικής μόλυνσης με μερίδιο 32,60% μοναδικών χρηστών** σε υπολογιστές των οποίων οι τοπικές απειλές κατηγορίας κακόβουλου λογισμικού εμποδίστηκαν από τα προϊόντα της Kaspersky. Αξίζει να σημειωθεί ότι, κατά μέσο όρο, τουλάχιστον ένα κακόβουλο λογισμικό εντοπίστηκε στο 18,77% των υπολογιστών, των σκληρών δίσκων ή των αφαιρούμενων μέσων που ανήκουν σε χρήστες του KSN στην ΕΕ.

Τέλος, η Ελλάδα κατέλαβε την τέταρτη θέση στη λίστα χωρών της ΕΕ με βάση τον αριθμό των επιθέσεων phishing (δολώματα σε ανυποψίαστα θύματα για παράδοση τραπεζικών πληροφοριών, αριθμών κοινωνικής ασφάλισης και πολλά άλλα), με το 14,98% Ελλήνων μοναδικών χρηστών** να έχουν αποτελέσει στόχο επιθέσεων phishing.

«Είναι ξεκάθαρο ότι η Ελλάδα και η Κύπρος έχουν βρεθεί στο στόχαστρο μαζικών κυβερνοεπιθέσεων κατά τη διάρκεια της πανδημίας. Οι λόγοι που συμβαίνει αυτό μπορεί να είναι πολλοί και τελείως διαφορετικοί μεταξύ τους. Κάποιοι σχετίζονται με το είδος των επιθέσεων, οι οποίες μπορούν να βρουν πιο πρόσφορο έδαφος σε κλάδους με έντονη παρουσία στην Ελλάδα, ενώ κάποιοι άλλοι πολλές φορές προέρχονται από οργανωμένες ομάδες με καθαρά εθνικιστικά κίνητρα. Οι περισσότερες, όμως, επιθέσεις έχουν ως κοινό παράγοντα και κίνητρο το οικονομικό όφελος, κάτι το οποίο αποτυπώνεται έντονα και στο είδος των επιθέσεων που έλαβαν χώρα στην Ελληνική επικράτεια (ransomware, financial malware, κα.)», σχολιάζει ο Βασίλης Βλάχος, Channel Manager για Ελλάδα και Κύπρο στην Kaspersky.

Και συνεχίζει: «Εάν θεωρήσουμε ότι δεν υπάρχει κάποια ουσιαστική διαφορά μεταξύ της Ελλάδας και της υπόλοιπης Ευρώπης όσον αφορά την υιοθέτηση των κατάλληλων τεχνολογικών πόρων κυβερνοασφάλειας (Endpoints, Firewalls), τότε το συμπέρασμα που προκύπτει είναι ότι οι εγχώριοι οργανισμοί και χρήστες θα πρέπει να επενδύσουν περισσότερο στον τομέα της ενημέρωσης σε θέματα κυβερνοασφάλειας (Cybersecurity awareness). Και αυτό φάνηκε ξεκάθαρα και στη σχετική έρευνα της Kaspersky το τελευταίο τρίμηνο του 2020, σύμφωνα με την οποία μόλις μία στις τέσσερις επιχειρήσεις είχε προσφέρει κάποιου είδους εκπαίδευση στους υπαλλήλους της που θα εργάζονταν απομακρυσμένα λόγω της πανδημίας. Αυτό θα είναι και το πρώτο βήμα για την υιοθέτηση και την ενίσχυση μία σχετικής κουλτούρας πάνω στην οποία η εκάστοτε εταιρεία θα μπορέσει να δομήσει τις αντίστοιχες πολιτικές της».

Μπορείτε να διαβάσετε την πλήρη έκθεση Kaspersky Security Bulletin 2020-2021 στο securelist.com.

ransomware TrojansKasperskyΕΛΛΑΔΑ