Της Γεωργίας Σκιτζή
Μια νέα μελέτη διαπιστώνει ότι οι φορείς υγειονομικής περίθαλψης έχουν αναφέρει τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων κάθε κλάδου για αριθμούς σχετικά με το 2018, πολλοί από τους οποίους συνδέονται με τη «σεξουαλικότητα». Αυτό βασίζεται σε ανασκόπηση που πραγματοποιήθηκε από την Beazley Breach plc.
Η έκθεση Beazley Insach Insights διαπιστώνει ότι, στο 41%, οι φορείς υγειονομικής περίθαλψης κατέγραψαν τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων σε οποιοδήποτε τομέα της οικονομίας. Οι αιτίες ήταν είτε άμεσο χακάρισμα, παρουσία κακόβουλου λογισμικού, είτε ανθρώπινο σφάλμα εσωτερικά (όπως αδύναμος κωδικός πρόσβασης ή πτώση για απάτη phishing).
Η γενική τάση με την υγειονομική περίθαλψη, όπως συμβαίνει και με άλλους τομείς, ήταν να αυξηθούν τα περιστατικά πειρατείας και κακόβουλου λογισμικού και να μειωθούν οι ακούσιες αποκαλύψεις, γεγονός που μπορεί να σηματοδοτήσει βελτιώσεις στις εσωτερικές πρακτικές και στην επιχειρηματική κουλτούρα.
Όσον αφορά άλλους τομείς της οικονομίας, η εκπαίδευση αντιπροσωπεύει το 10% των ζητημάτων ασφαλείας. τα χρηματοπιστωτικά ιδρύματα αντιπροσωπεύουν το 20% των περιστατικών και οι επαγγελματικές υπηρεσίες αντιπροσωπεύουν το 13% των περιπτώσεων, ενώ άλλοι τομείς αποτελούν το υπόλοιπο.
Με τους τύπους ζητημάτων ασφάλειας, υπάρχει μια αυξανόμενη τάση να επικεντρωθούν σε εγκληματίες που προσπαθούν να εξαγάγουν κρυπτογράφηση από εταιρείες ή ιδιώτες. Αυτό συχνά συνεπάγεται ότι οι επιτιθέμενοι στον κυβερνοχώρο ισχυρίζονται ότι έχουν ενοχλητικές αποδείξεις για άτομα που χρησιμοποιούν ιστοσελίδες ενηλίκων στην εργασία (αυτό που μερικές φορές αναφέρεται ως « sextortion »).
Συχνά αυτά τα μηνύματα περιέχουν συνδέσμους με τα υποτιθέμενα στοιχεία για επισκέψεις σε ενήλικες. Στην πραγματικότητα πρόκειται για συνδέσεις σε τοποθεσίες όπου γίνεται λήψη κακόβουλου λογισμικού. Τέτοιου είδους κακόβουλα προγράμματα μπορούν να χρησιμοποιηθούν για τη λήψη προσωπικών πληροφοριών από τον υπολογιστή ή για την εγκατάσταση ransomware.
Η εγκατάσταση ransomware όπως το GandCrab θα κλειδώσει τον υπολογιστή. Σύμφωνα με τις υπηρεσίες Beazley Breach Response (BBR), σημειώθηκε μια σταδιακή αύξηση σε αυτούς τους τύπους μηνυμάτων που αποστέλλονται στους υπολογιστές εργασίας κατά το τέταρτο τρίμηνο του 2018. Η άνοδος που σημείωσε η BBR Services ήταν μια αύξηση 133%.
Πολλά από τα μηνύματα φαίνονται γνήσια, τουλάχιστον φαίνεται σαν να έχει αυτός που παραβιάζειπληροφορίες ενός ατόμου, επειδή εμφανίζουν παλιούς κωδικούς πρόσβασης που συνδέονται με μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Αυτός ο τύπος πληροφοριών θα έχει αποκτηθεί συχνά από τον σκοτεινό ιστό.
Σχολιάζοντας αυτή την πρακτική, η Katherine Keefe από την Beazley δηλώνει : “Όπως συμβαίνει με όλους τους τύπους επιθέσεων στον κυβερνοχώρο, οι εργοδότες πρέπει να αντιμετωπίσουν σοβαρά τον συμβιβασμό με τα ηλεκτρονικά ταχυδρομεία στις πολλές μορφές του. Οι πηγές αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου θα πρέπει να ελέγχονται και οι οργανισμοί πρέπει να διασφαλίζουν ότι οι εργαζόμενοι γνωρίζουν πρακτικά μέτρα για την προστασία των δεδομένων τους, όπως μέσω εκπαίδευσης ηλεκτρονικού “ψαρέματος” (phishing) και τρόπων μείωσης των περιπτώσεων συμβιβασμών ηλεκτρονικού ταχυδρομείου που κλιμακώνονται σε σοβαρότερο κυβερνοχώρο για οργανισμούς.