Τον Οκτώβριο του 2016 μια μαζική κυβερνο-επίθεση στις υποδομές της εταιρείας ανακατανομής ροής δεδομένων, Dyn, «έριξε» το Twitter, το Spotify και το E-bay για τουλάχιστον δύο ώρες, ενώ στις ανατολικές ακτές των ΗΠΑ ήταν αδύνατη η πρόσβαση στους ιστοτόπους πολλών μέσων ενημέρωσης όπως το CNN, οι New York Times, το Boston Globe, οι Financial Times, ο Guardian, καθώς και των Reddit και Airbnb. Εκατομμύρια χρήστες επηρεάστηκαν, ενώ προβλήματα υπήρξαν και στη λειτουργία του δικτύου Netflix, του HBO και της υπηρεσίας πληρωμών μέσω Διαδικτύου Paypal.
Δύο χρόνια πριν, το 2014, ο τεχνολογικός κολοσσός Yahoo υπέστη βαρύ πλήγμα, όταν χάκερς υπέκλεψαν πάνω από 500 εκατομμύρια ονοματεπώνυμα, τηλέφωνα, και κωδικούς ασφαλείας από λογαριασμούς e-mail της εταιρείας προκαλώντας διεθνή σάλο και τρομακτική ανησυχία στους χρήστες της. Mετά το πρώτο σοκ της επίθεσης, η Yahoo αντιλήφθηκε ότι οι απώλειες που έπρεπε να μετρήσει, ήταν τελικά πολύ μεγαλύτερες, καθώς λίγους μήνες νωρίτερα είχαν παραβιαστεί ένα δισ. λογαριασμοί της. Η αξιοπιστία της εταιρείας τέθηκε εν αμφιβόλω, καθώς οι δύο σοβαρές κυβερνοεπιθέσεις παραλίγο να οδηγήσουν σε ναυάγιο το big deal εξαγοράς της Yahoo από τη Verizon.
Το σκάνδαλο «απιστίας» της Ashley Madison, η κλοπή στοιχείων 76 εκατ. πελατών και 7 εκατ. επιχειρήσεων που συνεργάζονταν με την αμερικανική τράπεζα JP Morgan Chase, η διαβόητη «επίθεση» στη Sony Pictures από την οποία εκτέθηκαν στελέχη, ηθοποιοί και επιχειρηματικά μυστικά, το «χτύπημα» στο Βρετανικό ΕΣΥ, οι αποκαλύψεις του Wikileaks, το κακόβουλο λογισμικό «Crypto Wall» που μόλυνε εκατοντάδες ελληνικές επιχειρήσεις, είναι μερικές μόνο από τις περιπτώσεις που έχουν βρεθεί στο επίκεντρο διαδικτυακής θύελλας έπειτα από ψηφιακές επιθέσεις, αποδεικνύοντας ότι κανείς πια δεν μπορεί να κοιμάται ήσυχος στην εποχή του ασταμάτητου ιντερνετικού κυβερνοπόλεμου.
Το κρίσιμο ερώτημα πλέον δεν είναι πώς ή ποιους θα επιλέξουν να «χτυπήσουν» οι ηλεκτρονικοί εγκληματίες, αλλά πότε. Και από αυτό προκύπτει ακόμα ένα κομβικό ερώτημα. Πόσο καλά είναι «οχυρωμένες» οι -κάθε είδους- επιχειρήσεις; Πόσο έχουν επενδύσει στη διαφύλαξη των πολύτιμων «περιουσιακών» τους στοιχείων σε μια χρονική περίοδο που οι νέες τεχνολογίες αναπτύσσονται με ιλιγγιώδεις ρυθμούς και χρήση τους από τους ανθρώπους ξεπερνά τα όρια του εθισμού; Τι σχέδιο αντιμετώπισης διαθέτουν σε περίπτωση παραβίασης της ασφάλειας;
Σύμφωνα με έρευνες, τα μεγαλύτερα χρηματοπιστωτικά ιδρύματα στον κόσμο όπως και κορυφαίοι τεχνολογικοί οργανισμοί ξοδεύουν δισεκατομμύρια δολάρια για την ασφάλεια των «ευαίσθητων» δεδομένων τους, αριθμός που μαρτυρά το μέγεθος του κινδύνου. Στον ιδιωτικό τομέα, μόνο το περασμένο έτος, δαπανήθηκαν περισσότερα από 75 δισεκατομμύρια δολάρια στην προστασία λογισμικού, ποσό που αναμένεται να αυξηθεί τουλάχιστον κατά 7% φέτος φθάνοντας τα 90 δις. δολάρια και τα 113 δις. μέχρι το 2020. Ωστόσο μπορούν τώρα να μην ανησυχούν; Η απάντηση είναι «όχι». Η ιστορία έχει δείξει οι χάκερς οργανώνονται, ενώνουν τις γνώσεις τους, κινούνται εξυπνότερα, εντοπίζουν τις «τρύπες» και ανοίγουν ανυποψίαστα «πόρτες» για την εισβολή τους στα συστήματα, αποκτώντας πρόσβαση σε οποιαδήποτε πληροφορία. Ο στόχος προς τον οποίο κατευθύνονται είναι είτε το οικονομικό όφελος, είτε η απόδειξη ότι μπορούν να εκμηδενίσουν ταχύτατα κάθε εξελιγμένο μηχανισμό ασφαλείας .
«Συγκριτικά με το παρελθόν είμαστε “σοφότεροι”, όπως και οι ηλεκτρονικοί εγκληματίες, οι οποίοι αναπτύσσουν διαρκώς την τεχνογνωσία τους. Είναι σαν ένα παιχνίδι ανάμεσα στη γάτα και το ποντίκι. Κάθε φορά που βάζεις μια παγίδα, επινοούν μια νέα τεχνική. Το παιχνίδι όμως έχει δυσκολέψει, καθώς η δράση των χάκερς μάς έμαθε να δημιουργούμε επιπλέον και πολυπλοκότερα εμπόδια» παρατηρούν αναλυτές της Bitdefender, μια από τις μεγαλύτερες εταιρίες παροχής προηγμένου δικτύου ασφαλείας παγκοσμίως.
Κακόβουλα λογισμικά, ηλεκτρονικό «ψάρεμα» πληροφοριών, κλοπές συσκευών, επιθέσεις DDoS που παραλύουν τα ηλεκτρονικά συστήματα και ψεύτικες ειδήσεις (Hoax), είναι κάποιες από τις συνηθέστερες μεθόδους επιθέσεων των χάκερς. Οι κινήσεις τους ωστόσο παραμένουν απρόβλεπτες, αφού νέες αναβαθμισμένες μορφές χάκινγκ αναδύονται συνεχώς. Ενδεικτικό παράδειγμα αποτελεί το Ramsoware, που η Bitdefender καταδεικνύει ως την ταχύτερα αναπτυσσόμενη κυβερνοαπειλή που κυκλοφορεί αυτή τη στιγμή στο διαδίκτυο. Πρόκειται για έναν ιό που μολύνει τις συσκευές, κρυπτογραφεί τα δεδομένα και στη συνέχεια ζητά από τους χρήστες να πληρώσουν λύτρα -αν δεν έχουν αντίγραφα και θέλουν να ανακτήσουν τα αρχεία τους- σε διευθύνσεις που δύσκολα εντοπίζονται. Οι χάκερς στέλνουν χιλιάδες e-mail με το κακόβουλο λογισμικό και όποιος χρήστης κάνει το λάθος να τα ανοίξει τότε τα αρχεία του αχρηστεύονται. Η αποκατάσταση του υπολογιστή μετά από μία τέτοια επίθεση καθίσταται πολύπλοκη και αρκετά χρονοβόρα, παράγοντες που λειτουργούν άκρως επιβλαβώς -σε χρήμα, φήμη και αξιοπιστία- για τις επιχειρήσεις. Η εμπιστοσύνη προς την επιχείρηση, η υποβάθμιση της εμπορικής της επωνυμίας, η μείωση των εσόδων, οι ποινικές διώξεις, η απώλεια πνευματικής ιδιοκτησίας, ή ακόμη και το πρόστιμο από τις ρυθμιστικές Αρχές, περιλαμβάνονται στις αρνητικές επιπτώσεις από μια επιτυχημένη κυβερνοεπίθεση.
