Οι κυβερνοεπιθέσεις στέρησαν 448 δισ. από τις τράπεζες το 2017
Tα 448 δισ. δολάρια έφθασαν το 2017 οι απώλειες εξαιτίας του ηλεκτρονικού εγκλήματος παγκοσμίως. Οι τράπεζες είναι ένας από τους μεγαλύτερους στόχους των απανταχού χάκερ, σύμφωνα με έρευνα του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) και της εταιρείας λογισμικού αντιικής προστασίας McAfee. Δεν είναι τυχαίο που το αμερικανικό υπουργείο Οικονομικών θεωρεί τις κυβερνοεπιθέσεις έναν από τους μεγαλύτερους κινδύνους που απειλούν τον χρηματοπιστωτικό κλάδο της χώρας. Οι απώλειες εξαιτίας του ηλεκτρονικού εγκλήματος ήταν το 2017 υψηλότερες κατά 30% σε σύγκριση με το 2014.
Τράπεζες και εταιρείες ηλεκτρονικών συναλλαγών θεωρούν ότι πρέπει να βρίσκονται σε εγρήγορση για να αντιμετωπίσουν ανά πάσα ώρα και στιγμή μια επίθεση από χάκερ.
Γι’ αυτό και στις ΗΠΑ κάποιες από τις μεγαλύτερες τράπεζες αναθέτουν την εποπτεία των ηλεκτρονικών συστημάτων ασφαλείας τους σε πρώην κυβερνητικά στελέχη με εμπειρία από τον τομέα άμυνας ή τις μυστικές υπηρεσίες. «Δεν είναι μεγάλες οι διαφορές των χάκερ από τους τρομοκράτες ή τα καρτέλ ναρκωτικών. Ολα τα δίκτυα αντιμετώπισης επιθέσεων λειτουργούν περίπου με τον ίδιο τρόπο», σχολιάζει στους New York Times ο Ματ Νίμαν, βετεράνος του αμερικανικού στρατού, με υπηρεσία στο Ιράκ και το Αφγανιστάν. Σήμερα είναι υπεύθυνος του κέντρου επιχειρήσεων κατά του ηλεκτρονικού εγκλήματος στη Μastercard. Οπως αναφέρεται στο δημοσίευμα των New York Times, τα συστήματα ηλεκτρονικών πληρωμών της Mastercard δέχονται περίπου 200 επιθέσεις ανά λεπτό, κατά μέσον όρο.
Σε συνέδριο της Visa, που πραγματοποιήθηκε τον Μάρτιο του 2018, ο διευθύνων σύμβουλος Αλφρεντ Κέλι ο νεότερος δήλωσε ότι «είναι τρομοκρατημένος» εξαιτίας της αύξησης των κυβερνοεπιθέσεων. Ο Μπράιαν Μόνιχαν, επικεφαλής της Bank of America, έχει δηλώσει ότι το τμήμα για την καταπολέμηση των ηλεκτρονικών επιθέσεων δεν έχει κανέναν περιορισμό όσον αφορά τη χρηματοδότησή του. Ο προϋπολογισμός του συγκεκριμένου τμήματος της Bank of America ανέρχεται σε περίπου 600 εκατ. δολάρια για το 2018.
Ο αμερικανικός χρηματοπιστωτικός κλάδος έχει, επίσης, καθιερώσει ανά διετία ασκήσεις προσομοίωσης για την καταπολέμηση μιας μαζικής κυβερνοεπίθεσης. Η τελευταία άσκηση πραγματοποιήθηκε τον περασμένο Νοέμβριο και σε αυτήν συμμετείχαν 900 υπάλληλοι από 50 τράπεζες, αλλά και εκπρόσωποι των εποπτικών αρχών του κλάδου και των υπηρεσιών δίωξης.
Οι ισχυρότερες τράπεζες των ΗΠΑ πραγματοποιούν τις δικές τους ασκήσεις προσομοίωσης κάθε χρόνο. «Ενα ηλεκτρονικό σύστημα πρέπει να αναπτύξει τα δικά του αντανακλαστικά» επισημαίνει ο Τόμας Χάρινγκτον, υπεύθυνος για την ασφάλεια στον τομέα της πληροφορικής της Citigroup και πρώην στέλεχος του Ομοσπονδιακού Γραφείου Ερευνών (FBI) επί 28 χρόνια.
Οι κυβερνοεπιθέσεις έχουν εξελιχθεί σε μία από τις πιο προσοδοφόρες μορφές οικονομικού εγκλήματος. Καταλαμβάνουν την τρίτη θέση μετά τη διαφθορά και το εμπόριο ναρκωτικών.
Τα θύματα του ηλεκτρονικού εγκλήματος είναι, επίσης, πολύ περισσότερα, καθώς η παραβίαση προσωπικών δεδομένων από χάκερ μπορεί να έχει πολλαπλούς στόχους. Tα δύο τρίτα των περίπου δύο δισεκατομμυρίων ατόμων που έχουν πρόσβαση στο Διαδίκτυο έχουν δεχθεί κυβερνοεπιθέσεις.
Το ηλεκτρονικό έγκλημα, παράλληλα, έχει χαμηλότερο ρίσκο συγκριτικά με το εμπόριο ναρκωτικών. Οι χάκερ μπορεί να αποσπάσουν εκατοντάδες χιλιάδες ή ακόμη και εκατομμύρια δολάρια χωρίς να κινδυνεύσουν να συλληφθούν ή να καταδικαστούν σε φυλάκιση.
Σύμφωνα με την έρευνα της CSIS και της McΑfee, το 2016 καταγράφηκαν περίπου 1,2 εκατ. επιθέσεις από χάκερ που ζητούσαν λύτρα για την ανάκτηση προσωπικών ή εταιρικών δεδομένων – κωδικοί, ονόματα χρηστών και λεπτομέρειες πιστωτικών καρτών. Τα λύτρα σε αυτού του τύπου τις επιθέσεις είναι συνήθως τα ηλεκτρονικά νομίσματα. Το FBI έχει εντοπίσει 4.000 ηλεκτρονικές επιθέσεις από χάκερ που ζητούν λύτρα σε ημερήσια βάση. Αλλα στοιχεία αποκαλύπτουν ότι δημιουργούνται περίπου 300.000 έως και ένα εκατομμύριο κακόβουλα λογισμικά κάθε μέρα. Οι τράπεζες, όπως επισημαίνεται στην έρευνα της CSIS και της McAfee, είναι ο κυριότερος στόχος των κυβερνοεπιθέσεων, για εύλογους λόγους.
Σχόλια