Το 2024 αποδείχθηκε πρόκληση για την ασφάλεια στον κυβερνοχώρο στην Ελλάδα, με σημαντική αύξηση του όγκου και της πολυπλοκότητας των κυβερνοεπιθέσεων.
Οι επιθέσεις Ransomware, οι επιθέσεις Distributed Denial-of-Service (DDoS) και οι Advanced Persistent Threats (APT) διέκοψαν και αναστάτωσαν σημαντικά τις επιχειρήσεις, τις κρατικές υπηρεσίες και τις κρίσιμες υποδομές.
Ο Ευστράτιος Λοντζετίδης, Ερευνητής Πληροφοριών Κυβερνοαπειλών με έδρα την Ελλάδα, έκανε μια σύνοψη των πιο ουσιαστικών απειλών που αντιμετώπισε η χώρα μας τον περασμένο χρόνο.
Η ιστοσελίδα informationsecuritybuzz.com μέσω του Αναστάσιου Αραμπατζή (απόστρατος αξιωματικός της Πολεμικής Αεροπορίας) ο οποίος υπογράφει το άρθρο, παραθέτει τα highlights των όσων εντόπισε ο Ευστράτιος Λοντζετίδης:
Οι επιθέσεις Ransomware εντείνονται
Το ransomware εμφανίστηκε ως κυρίαρχη απειλή στην Ελλάδα το 2024, επηρεάζοντας τους τομείς της εκπαίδευσης, του λιανικού εμπορίου, της ναυτιλίας και των μέσων ενημέρωσης. Συγκεκριμένα, ομάδες όπως το RansomHub και το Akira επέκτειναν τις δραστηριότητές τους εντός της χώρας, χρησιμοποιώντας τακτικές διπλού εκβιασμού για να μεγιστοποιήσουν τον αντίκτυπο.
Ο τομέας της εκπαίδευσης επηρεάστηκε σημαντικά όταν το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) έπεσε θύμα επίθεσης στο RansomHub την 1η Νοεμβρίου. Η επίθεση «διείσδυσε» σε 813 GB ευαίσθητων δεδομένων, διακόπτοντας τις λειτουργίες στο μοναδικό ίδρυμα της Ελλάδας που είναι αφιερωμένο στην ανοιχτή και εξ αποστάσεως εκπαίδευση.
Στον τομέα του λιανικού εμπορίου, ο Όμιλος Fourlis, ο οποίος διαχειρίζεται ΙΚΕΑ και Intersport στην Ελλάδα και τις γειτονικές χώρες, δέχθηκε επίθεση με ransomware στις 27 Νοεμβρίου, χρονική στιγμή που συμπίπτει με την περίοδο αγορών της Black Friday και «ακρωτηρίασε» τις λειτουργίες ηλεκτρονικού εμπορίου. Αν και δεν εντοπίστηκαν διαρροές δεδομένων, η διακοπή τόνισε ευπάθειες στα διασυνδεδεμένα συστήματα λιανικής.
Άλλα σημαντικά περιστατικά ransomware περιελάμβαναν επιθέσεις στην Eurobulk Ltd. (ναυτιλία), την Barkingwell Media S.A. (σ.σ. η εταιρεία παραγωγής του Νίκου Κοκλώνη) και την Antaeus Travel Group (ταξίδια), που δείχνουν τις ποικίλες στρατηγικές στόχευσης ομάδων ransomware.
Υπό επίθεση υποδομή ζωτικής σημασίας
Οι κυβερνητικοί ιστότοποι και οι διαδικτυακές υπηρεσίες ήταν συχνά στόχοι, επηρεάζοντας την πρόσβαση των πολιτών σε βασικές πληροφορίες και πόρους. Για παράδειγμα, τον Ιούλιο του 2024, παραβιάστηκε η υπηρεσία του Ελληνικού Κτηματολογίου, εκθέτοντας τερματικά των εργαζομένων με κλοπή 1,2 GB διοικητικών εγγράφων. Αν και δεν επηρεάστηκαν προσωπικά στοιχεία πολιτών, το περιστατικό ανέδειξε τις ευπάθειες στα κρίσιμα κυβερνητικά συστήματα.
Στις 15 Μαρτίου 2024, η Anonymous Collective ξεκίνησε μια εκστρατεία DDoS εναντίον του μεγαλύτερου παρόχου ISP στην Ελλάδα, της COSMOTE. Οι επιτιθέμενοι κατηγόρησαν τη χώρα μας ότι υποστηρίζει το Ισραήλ εν μέσω συνεχιζόμενων εντάσεων στη Μέση Ανατολή. Οι εισβολείς ισχυρίστηκαν ότι απενεργοποίησαν προσωρινά τον ιστότοπο και τους διακομιστές DNS του ISP.
Ομοίως, ένας παράγοντας απειλών γνωστός ως NoName057(16) ενορχήστρωσε ένα κύμα επιθέσεων DDoS σε ελληνικά ιδρύματα, συμπεριλαμβανομένου του Υπουργείου Υποδομών και Μεταφορών, του Μετρό Θεσσαλονίκης και της Τράπεζας Πειραιώς.
Αυτά τα περιστατικά στόχευαν διάφορους τομείς, συμπεριλαμβανομένης της κυβέρνησης, των μεταφορών και των οικονομικών, υπογραμμίζοντας το ευρύ φάσμα των βασικών υπηρεσιών που διατρέχουν κίνδυνο. Οι επιθέσεις προκάλεσαν προσωρινές διακοπές στις επιχειρήσεις, υπογραμμίζοντας την ανάγκη της Ελλάδας να ενισχύσει την ανθεκτικότητά της στον κυβερνοχώρο.
Ομάδες APT με στόχευση σε στρατηγικούς τομείς
Οι ομάδες Advanced Persistent Threat (APT), γνωστές για τις εξελιγμένες τακτικές και τους μακροπρόθεσμους σκοπούς τους, στόχευσαν διάφορους τομείς στην Ελλάδα, συμπεριλαμβανομένου του ναυτιλιακού και κυβερνητικού τομέα. Αυτές οι ομάδες συχνά εμπλέκονται σε κατασκοπεία και εξαγωγή δεδομένων, επιδιώκοντας να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες και πνευματική ιδιοκτησία.
Η ναυτιλιακή βιομηχανία, βασικός πυλώνας στην ελληνική οικονομία, αντιμετώπισε επίμονες απειλές από ομάδες APT που επιδιώκουν να διαταράξουν τις επιχειρήσεις και να κλέψουν πολύτιμα δεδομένα. Τα κυβερνητικά ιδρύματα παρέμειναν επίσης πρωταρχικός στόχος, με τις ομάδες APT να στοχεύουν να διεισδύσουν σε κρίσιμα συστήματα και να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες.
Αναδυόμενες τάσεις και προβλέψεις για το 2025
Το τοπίο της κυβερνοαπειλής στην Ελλάδα αναμένεται να εξελιχθεί περαιτέρω το 2025, ακολουθώντας παρόμοιες τάσεις στην ΕΕ και αλλού.
- Αυξημένη πολυπλοκότητα των επιθέσεων: Οι εγκληματίες του κυβερνοχώρου πιθανότατα θα συνεχίσουν να χρησιμοποιούν τεχνητή νοημοσύνη (AI) για να προωθήσουν περαιτέρω τις τεχνικές τους, καθιστώντας τον εντοπισμό και την πρόληψη όλο και πιο απαιτητικά.
- Στόχευση υποδομών ζωτικής σημασίας: Τομείς όπως η ενέργεια, οι μεταφορές και η υγειονομική περίθαλψη ενδέχεται να αντιμετωπίσουν αυξημένους κινδύνους καθώς οι επιτιθέμενοι στοχεύουν να διαταράξουν βασικές υπηρεσίες.
- Τρωτά σημεία εφοδιαστικής αλυσίδας: Καθώς οι οργανισμοί συνεχίζουν να ψηφιοποιούν και να ενσωματώνονται με τρίτους προμηθευτές, αναμένεται να αυξηθούν οι επιθέσεις, οι οποίες εκμεταλλεύονται ασθενέστερους κρίκους στην αλυσίδα ασφαλείας, με στόχο την αλυσίδα εφοδιασμού.
- Ρυθμιστικές πιέσεις: Με τα περιστατικά στον κυβερνοχώρο να αυξάνονται σε συχνότητα, οι ρυθμιστικοί φορείς έχουν επιβάλει αυστηρότερες απαιτήσεις συμμόρφωσης, όπως το DORA και το NIS2, υποχρεώνοντας τους οργανισμούς να βελτιώσουν τις προετοιμασίες τους όσον αφορά την ασφάλεια στον κυβερνοχώρο.
Συστάσεις για Οργανισμούς
Για τον μετριασμό αυτών των εξελισσόμενων απειλών, οι Οργανισμοί στην Ελλάδα (και όχι μόνο) θα πρέπει να εξετάσουν τα ακόλουθα μέτρα:
- Εφαρμογή ολοκληρωμένων πλαισίων ασφαλείας: Η υιοθέτηση ισχυρών πλαισίων κυβερνοασφάλειας μπορεί να βοηθήσει στον εντοπισμό και την αντιμετώπιση πιθανών τρωτών σημείων.
- Διεξαγωγή τακτικών αξιολογήσεων κινδύνου: Οι περιοδικές αξιολογήσεις των μέτρων ασφαλείας μπορούν να διασφαλίσουν ότι παραμένουν αποτελεσματικά έναντι των αναδυόμενων απειλών.
- Βελτίωση της εκπαίδευσης των εργαζομένων: Η εκπαίδευση του προσωπικού σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο μπορεί να μειώσει τον κίνδυνο επιτυχών επιθέσεων ηλεκτρονικού «ψαρέματος» και κοινωνικής μηχανικής.
- Καθιέρωση Σχδίων Αντιμετώπισης Συμβάντων: Μια καλά καθορισμένη στρατηγική απόκρισης μπορεί να ελαχιστοποιήσει τον αντίκτυπο πιθανών παραβιάσεων.
- Συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας: Η συνεργασία με επαγγελματίες μπορεί να παρέχει λεπτομέρειες για τις πιο πρόσφατες πληροφορίες απειλών και αποτελεσματικούς αμυντικούς μηχανισμούς.
My first article for 2025 is devoted to my country and reflects of the 2024 cyber threats.
A heartfelt thank you to @lontze7 for the comprehensive insights. https://t.co/UVwq34fadD— Anastasios Arampatzis (@TassosAramp) January 7, 2025
Συμπερασματικά
«Το τοπίο της κυβερνοαπειλής της Ελλάδας το 2024 είναι διαφωτιστικό, δείχνοντας πόσο κρίσιμο είναι να παραμείνουμε σε εγρήγορση και να λάβουμε προληπτικά μέτρα για να αμυνθούμε από επιθέσεις», σχολίασε ο κ.Λοντζετίδης.
«Από τις καμπάνιες Ransomware και DDoS έως τις δραστηριότητες APT, κανένα από αυτά δεν φαινόταν να αποκλείει κανέναν τομέα από το εύρος του. Αυτό υπογραμμίζει την ανάγκη για τους οργανισμούς να σκληρύνουν τις άμυνές τους μέσω προηγμένων τεχνολογιών, την τήρηση αποδεδειγμένων πλαισίων ασφαλείας και τη συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας».
Το τοπίο της κυβερνοαπειλής στην Ελλάδα γίνεται όλο και πιο περίπλοκο, απαιτώντας προληπτικές και ολοκληρωμένες προσεγγίσεις για την ασφάλεια στον κυβερνοχώρο.
Οι Οργανισμοί μπορούν να προστατευθούν καλύτερα από τις εξελισσόμενες απειλές στον κυβερνοχώρο που αναμένονται το 2025, μένοντας ενημερωμένοι για τις αναδυόμενες τάσεις και εφαρμόζοντας ισχυρά μέτρα ασφαλείας.
«Καθώς προχωράμε στο 2025, η ευελιξία και η ετοιμότητα είναι πιο κρίσιμες από ποτέ, καθώς οι επιτιθέμενοι αξιοποιούν την τεχνητή νοημοσύνη. Η κυβερνοασφάλεια δεν είναι πλέον τεχνικό ζήτημα. Είναι στρατηγική επιταγή για την προστασία των εθνικών και οργανωτικών πόρων», καταλήγει ο Ευστράτιος Λοντζετίδης.
