Οι κρίσιμες υποδομές του Καναδά αποτελούν
ένα «σχεδόν σίγουρο» στόχο για το κυβερνοέγκλημα
Οι Καναδοί κατασταλτικά είναι στόχοι αυξανόμενων επιθέσεων ransomware, με οργανωμένες δραστηριότητες κυβερνοεγκληματικότητας να αποτελούν απειλή για την εθνική ασφάλεια, την οικονομία και τις κρίσιμες υποδομές, προειδοποιούν οι αρχές.
Το Καναδικό Κέντρο Κυβερνοασφάλειας κυκλοφόρησε έκθεση τη Δευτέρα 28 Αυγούστου, δηλώνοντας ότι τα επόμενα δύο χρόνια, «οι οικονομικά κινητοποιημένοι κυβερνοεγκληματίες θα συνεχίσουν σχεδόν σίγουρα να στοχεύουν οργανισμούς υψηλής αξίας στους τομείς των κρίσιμων υποδομών στον Καναδά και σε όλο τον κόσμο». Ειδικότερα, η υπηρεσία κατέταξε το ransomware ως την «πιο δυσλειτουργική» μορφή κυβερνοεγκληματικής δραστηριότητας που αντιμετωπίζει ο Καναδάς.
Το ransomware είναι ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβαση τού θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα. Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα, με τέτοιο τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους. Οι επιθέσεις ransomware υλοποιούνται συνήθως με τη χρήση ενός ιού Trojan ο οποίος φαίνεται σαν ένα καλόβουλο αρχείο επισυναπτόμενο συνήθως σε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου και ο χρήστης παραπλανάται και το κατεβάζει ή το τρέχει στον υπολογιστή του.
«Το ransomware έχει γίνει ένα από τα πιο καταστροφικά είδη κυβερνοεγκληματικής δραστηριότητας, επηρεάζοντας ατομικά, επιχειρήσεις και κυβερνητικούς φορείς», αναφέρει η έκθεση. «Τα επόμενα δύο χρόνια, εκτιμούμε ότι η κυβερνοεγκληματική δραστηριότητα στον Καναδά πιθανότατα θα αυξηθεί». Οι προειδοποιήσεις έρχονται σε μια χρονιά που έχει δει δεκάδες υψηλού προφίλ κυβερνοεπιθέσεις και ransomware που στοχεύουν μεγάλες επιχειρήσεις, δίκτυα υγείας, επιχειρήσεις επιβολής του νόμου και κυβερνήσεις σε όλο τον κόσμο.
Ανάμεσα σε όλα τα περιστατικά ransomware, οι κορυφαίοι κλάδοι που στοχεύτηκαν το 2022 ήταν η κατασκευή, οι επιχειρήσεις και οι επαγγελματικές υπηρεσίες, η πληροφορία και η τεχνολογία της επικοινωνίας, το λιανεμπόριο και τα εμπορεύματα καταναλωτών, καθώς και ο τομέας της υγείας και των φαρμάκων. Παράλληλα, οι κορυφαίες παραλλαγές ransomware περιλάμβαναν τα LockBit, Conti, BlackCat/ALPHV, Black Basta και Karakurt.
Η έκθεση εκτίμησε ότι η Ρωσία και, σε μικρότερο βαθμό, το Ιράν, αποτελούν πιθανά «καταφύγια» για κυβερνοεγκληματίες που επιτίθενται σε δυτικούς στόχους. «Εκτιμούμε ότι οι ρωσικές υπηρεσίες πληροφοριών και επιβολής του νόμου διατηρούν σχεδόν βέβαια σχέσεις με τους κυβερνοεγκληματίες και τους επιτρέπουν να λειτουργούν με σχεδόν ατιμωρησία», δηλώνει το κέντρο.
ΑΠΕΙΛΗ ΓΙΑ ΤΙΣ ΚΡΙΣΙΜΕΣ ΥΠΟΔΟΜΕΣ
Καναδικές εταιρείες λιανικής και ιδρύματα έχουν είναι ανάμεσα σε αυτούς που πλήττονται από μια άνοδο πρόσφατων επιθέσεων ransomware. Ο εμπορικός βιβλιοπωλητής Indigo, ο κατασκευαστής τροφίμων Sobeys, ο παραγωγός πετρελαίου και φυσικού αερίου Suncor Energy Inc. και το Νοσοκομείο παίδων του Τορόντο, έχουν «πέσει» θύματα επιθέσεων ransomware τον τελευταίο χρόνο.
Οι αξιωματούχοι κυβερνοασφάλειας προειδοποιούν, ότι περισσότερα περιστατικά μπορεί να συμβούν στο μέλλον και «θα θέσουν σε κίνδυνο την εθνική ασφάλεια, τη δημόσια και την περιβαλλοντική ασφάλεια και την οικονομία».
«Εκτιμούμε ότι οργανωμένες ομάδες κυβερνοεγκληματιών θα συνεχίσουν σχεδόν βέβαια να στοχεύουν τους παρόχους [κρίσιμων υποδομών], συμπεριλαμβανομένων των οργανισμών στον Καναδά, με επιθέσεις μεσαίας – υψηλής επιδεξιότητας προσπάθειες εξαγωγής λύτρων, κλοπής πνευματικής ιδιοκτησίας και εμπιστευτικών επιχειρηματικών πληροφοριών και λήψης προσωπικών δεδομένων για τους πελάτες» αναφέρει η έκθεση.
Σύμφωνα με τη Βασιλική Έφιππη Καναδική Αστυνομία (RCMP), υπήρξαν 454 επιθέσεις ransomware με σύνδεση στον Καναδά και περισσότερες από 530 εκατομμύρια δολάρια σε οικονομικές απώλειες που αναφέρθηκαν στο Καναδικό Κέντρο Καταπολέμησης Απάτης, για διάφορες μορφές κυβερνοεγκληματικής δραστηριότητας και απάτης το περασμένο έτος.
Ωστόσο, μόνο πέντε έως δέκα τοις εκατό των θυμάτων κυβερνοεγκληματικής δραστηριότητας αναφέρονται πραγματικά στις εναρμονισμένες ενέργειες των εφαρμοσμένων νόμων, δήλωσε ο Chris Lynam, γενικός διευθυντής του Εθνικού Κέντρου Συντονισμού για τον Κυβερνοεγκληματικό Συντονισμό (NC3) και του Καναδικού Κέντρου Καταπολέμησης Απάτης.
«Κάθε τμήμα της Καναδικής κοινωνίας πρέπει να το λάβει πραγματικά στα σοβαρά», δήλωσε κατά τη διάρκεια μιας εικονικής ενημέρωσης τη Δευτέρα 28/8. Δεδομένης της σοβαρότητας των απειλών, οι αξιωματούχοι παροτρύνουν τους Καναδούς να λάβουν προληπτικά μέτρα για να προστατευτούν και να αναφέρουν οποιαδήποτε περιστατικά.
Ο Sami Khoury, επικεφαλής του Καναδικού Κέντρου Κυβερνοασφάλειας, είπε ότι η συνεργασία με τους εταίρους σε επαρχία και διεθνώς, είναι κλειδί για την αντιμετώπιση των κυβερνοεπιθέσεων. «Το καλό νέο είναι ότι η πλειοψηφία των κυβερνοεπεισοδίων μπορούν να αποτραπούν με βασικά μέτρα κυβερνοασφάλειας», πρόσθεσε ο Khoury. Η ιστοσελίδα του Κυβερνοκέντρου παρέχει συμβουλές και καθοδήγηση για την προστασία των ατόμων και των επιχειρήσεων από διάφορες διαδικτυακές απειλές.
Η ομοσπονδιακή κυβέρνηση εισήγαγε αμφιλεγόμενο νομοσχέδιο την άνοιξη του 2022 που θα υποχρεώνει τους φορείς κρίσιμων υποδομών σε πέντε βασικούς τομείς να συμμορφώνονται με εκτενείς διαταγές της κυβέρνησης για την προστασία της κυβερνοασφάλειάς τους.
Αλλά το νομοσχέδιο έχει καταστρώσει εδώ και 1,5 χρόνο χωρίς σαφή χρονοδιάγραμμα για το πότε η κυβέρνηση θα επιδιώξει να το προωθήσει εξαιτίας ανησυχιών ότι θα επιβάλλει «υψηλό βαθμό μυστικότητας».
Σύμφωνα με μια πρόσφατη έκθεση της Στατιστικής Καναδά, τα περιστατικά απάτης, συμπεριλαμβανομένης της κλοπής ταυτότητας, σχεδόν διπλασιάστηκαν το περασμένο έτος, σε σύγκριση με πριν από δέκα χρόνια, και αυξήθηκαν κατά τέσσερα τοις εκατό από το 2021. Σχετικά υψηλά ποσοστά απάτης και εκφορτίσεων αναφέρονται ως κυβερνοεγκληματικές δραστηριότητες, ανέφερε η StatCan.
ΠΗΓΕΣ: GLOBAL NEWS, STATCAN, RCMP