Οι κυβερνοεπιθέσεις υπάρχουν για όσο καιρό υπάρχει το διαδίκτυο, από μικρές φάρσες μέχρι μεμονωμένες αμυχές και επιθέσεις phishing με στόχο την κλοπή των στοιχείων της πιστωτικής κάρτας μιας χούφτας ανθρώπων. Ωστόσο, τα τελευταία χρόνια οι κυβερνοεπιθέσεις έχουν γίνει πολύ πιο εξελιγμένες και στοχεύουν θεσμικούς στόχους τεράστιου βάρους για την παγκόσμια οικονομία και κοινωνία.
Ιοί όπως το Wannacry μπόρεσαν να μολύνουν χιλιάδες υπολογιστές σε πολύ σύντομο χρονικό διάστημα και να θέσουν υπό έλεγχο εκατοντάδες ιδρύματα, παίρνοντας το επίκεντρο των τηλεοπτικών ειδήσεων και δείχνοντας ότι οι απειλές στον κυβερνοχώρο είναι ολοένα και πιο επικίνδυνες στον κόσμο στον οποίο ζούμε. Αυτές είναι οι μεγαλύτερες κυβερνοεπιθέσεις των τελευταίων ετών και ο τεράστιος αντίκτυπος που είχαν στη διεθνή οικονομία.
1. Wannacry – 4 δισεκατομμύρια δολάρια
Αυτή η επίθεση ransomware που θεωρείται ευρέως ως η μεγαλύτερη επίθεση στον κυβερνοχώρο στην ιστορία, πραγματοποιήθηκε το 2017 από τον ιό WannaCry . Δεν γνωρίζω ακόμη ποιοι ή ποιοι ήταν οι άνθρωποι που πραγματοποίησαν αυτήν την επίθεση, η οποία μόλυνε χιλιάδες υπολογιστές σε όλο τον κόσμο και προκάλεσε ζημίες εκατομμυρίων σε εταιρείες όπως η Telefónica, η Nissan, η Hitachi, η Renault, η FedEx ή η Deutsche Bahn.
Υπολογίζεται ότι αυτή η επίθεση προκάλεσε οικονομικές ζημιές 4 δισεκατομμυρίων δολαρίων, αν και ο αριθμός μπορεί να είναι υψηλότερος, ειδικά αν ληφθεί υπόψη ότι πολλές από τις επηρεαζόμενες εταιρείες προτίμησαν να κρύψουν τις ζημίες τους για λόγους εικόνας και αποτίμησης στην αγορά.
2. Epsilon – 4 δισεκατομμύρια δολάρια
Πολύ κοντά στο Wannacry, αν και πολύ λιγότερο διάσημο, βρίσκεται η διαρροή του Epsilon . Η Epsilon ήταν κορυφαίος πάροχος υπηρεσιών μάρκετινγκ ηλεκτρονικού ταχυδρομείου τη δεκαετία του 2000, μέχρι που υπέστη ένα hack που αποκάλυψε τα δεδομένα περισσότερων από 60 εκατομμυρίων χρηστών. Αυτό το hack οδήγησε στη διαρροή πληροφοριών από εταιρείες όπως η JP Morgan, η Citigroup, η BestBuy και η VISA, μεταξύ πολλών άλλων. Αυτό οδήγησε σε ζημίες που έχουν αποτιμηθεί έως και 4 δισεκατομμύρια δολάρια τόσο από τις ίδιες τις εταιρείες όσο και από τους χρήστες των οποίων τα δεδομένα εκτέθηκαν.
Σε αντίθεση με την επίθεση στο Wannacry, η οποία ήταν μαζική και επηρέασε χιλιάδες ιδρύματα σε όλο τον κόσμο, η διαρροή του Epsilon έλαβε χώρα μόνο σε μία εταιρεία, αλλά επηρέασε πολλές άλλες που συνεργάστηκαν μαζί της.
3. NotPetya – 3 δισεκατομμύρια δολάρια
Επιστρέφουμε στο ransomware, αυτή τη φορά με την κυβερνοεπίθεση NotPetya , επίσης το 2017. Σε μίμηση της επίθεσης Wannacry, το NotPetya εκμεταλλεύτηκε μια ευπάθεια στα Windows για να μολύνει υπολογιστές, να κρυπτογραφήσει τα αρχεία σας και να αναπαραχθεί για να εξαπλωθεί σε όσους υπολογιστές μπορούσε να φτάσει.
Η επίθεση ξεκίνησε από την Ουκρανία και εξαπλώθηκε σε όλη την Ευρώπη, τις Ηνωμένες Πολιτείες και την Αυστραλία. Η επίθεση προκάλεσε οικονομικές ζημιές αξίας άνω των 3 δισεκατομμυρίων δολαρίων μέχρι να μπορέσει να περιοριστεί χάρη σε διάφορες ενημερώσεις κώδικα των Windows.
Πώς να προστατευτείτε από κυβερνοεπιθέσεις;
Οι κυβερνοεπιθέσεις μπορούν να επηρεάσουν οποιονδήποτε υπολογιστή, ακόμη και χωρίς ο χάκερ να το προτείνει συγκεκριμένα.
Η υπόθεση Wannacry είναι ένα καλό παράδειγμα και άφησε ανέκδοτα στα οποία οι επιτιθέμενοι αποκρυπτογραφούσαν τα αρχεία ορισμένων μικρών αυτοαπασχολούμενων εργαζομένων επειδή δεν ήθελαν να επηρεάσουν άτομα χωρίς οικονομικούς πόρους για να πληρώσουν τα λύτρα του εξοπλισμού τους. Για να προστατεύσετε τους υπολογιστές σας και τα προσωπικά σας δεδομένα, είναι απαραίτητο να λάβετε ορισμένα προληπτικά μέτρα.
1. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης
Η χρήση ισχυρών κωδικών πρόσβασης είναι ένα από τα βασικά μέτρα για να διασφαλίσετε ότι οι λογαριασμοί σας είναι προσβάσιμοι μόνο από εσάς και ότι δεν μπορούν να παραβιαστούν από επίθεση λεξικού. Αποφύγετε απλούς κωδικούς πρόσβασης, όπως το όνομα του συντρόφου σας ή την ημερομηνία επετείου σας και χρησιμοποιήστε κωδικούς πρόσβασης που είναι αδύνατο να μαντέψετε.
2. Χρησιμοποιήστε ένα VPN
Ένα VPN θα κρατά τη σύνδεσή σας κρυπτογραφημένη ανά πάσα στιγμή, έτσι ώστε μόνο εσείς και ο ιστότοπος που επισκέπτεστε να έχετε πρόσβαση στα δεδομένα που στέλνετε και λαμβάνετε. Αυτή η προστασία είναι τόσο ισχυρή που ακόμα κι αν συνδεθείτε από ένα ευάλωτο δίκτυο Wi-Fi, τα δεδομένα σας θα παραμείνουν ασφαλή και άθραυστα για τους χάκερ.
3. Διατηρήστε τα συστήματά σας ενημερωμένα
Όλες οι ενημερώσεις Windows, Android, MacOS ή iOS είναι απαραίτητες για τη διασφάλιση της σωστής λειτουργίας των υπολογιστών σας. Οι επιθέσεις Wannacry και NotPetya εξουδετερώθηκαν όταν τα Windows ενημέρωσαν το σύστημά τους, επομένως μην αναβάλλετε ποτέ μια ενημέρωση.
4. Χρησιμοποιήστε επαγγελματικό antivirus
Το Antivirus εξακολουθεί να είναι ένα από τα πιο σημαντικά εργαλεία για να διατηρήσετε την ακεραιότητα του υπολογιστή σας ασφαλή. Μην αφήνετε κακόβουλο λογισμικό να καταστρέψει τη μέρα σας: χρησιμοποιήστε ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για να αποτρέψετε οποιαδήποτε πιθανή μόλυνση στο σύστημά σας.