Η Έκθεση Ασφάλειας Πληροφοριών Δικτύου της Viettel Cyber Security για το τρίτο τρίμηνο του 2025 κατέγραψε σχεδόν 6,5 εκατομμύρια διαρροές αρχείων, ενώ ο αριθμός στο δεύτερο τρίμηνο ήταν σχεδόν 4 εκατομμύρια αρχεία.
Αξίζει να αναφερθεί ότι αυτό το φαινόμενο δεν προέρχεται μόνο από τεχνικές ευπάθειες, αλλά και από την «ψευδαίσθηση ασφάλειας» των χρηστών του Διαδικτύου.
Το σύστημα είναι «σπασμένο», αλλά οι χρήστες εξακολουθούν να πιστεύουν ότι είναι ασφαλείς
Οι κυβερνοεγκληματίες γίνονται όλο και πιο εξελιγμένοι και επαγγελματίες, μετατρέποντας τις κυβερνοεπιθέσεις σε μια πραγματική βιομηχανία υπηρεσιών. Αντί να χρειάζεται να γράφουν το δικό τους κακόβουλο λογισμικό όπως πριν, χρησιμοποιούν κακόβουλο λογισμικό κλοπής (stealer malware ). Αυτός ο τύπος κακόβουλου λογισμικού έχει την ικανότητα να συλλέγει σιωπηλά κωδικούς πρόσβασης, cookies σύνδεσης και διακριτικά πρόσβασης.
Επιπλέον, αυτός ο τύπος κακόβουλου λογισμικού «εμπορευματοποιείται» και με τη μορφή Stealer-as-a-Service. Με λίγα χρήματα, οι κακοποιοί μπορούν να αγοράσουν το πλήρες πακέτο λογισμικού, εγχειριδίων χρήστη και εργαλείων διανομής.
Μόνο ένα κλικ σε έναν ψεύτικο σύνδεσμο ή λήψη άγνωστου λογισμικού είναι αρκετό για να κλέψει όλα τα δεδομένα στη συσκευή χωρίς να το γνωρίζει ο χρήστης.
 |
Το Stealer-as-a-Service διευκολύνει την κλοπή δεδομένων χρηστών. |
Εκτός από τις άμεσες επιθέσεις σε χρήστες, οι χάκερ στοχεύουν επίσης βασικά εταιρικά συστήματα, όπως εσωτερικό email, κεντρική πλατφόρμα διαχείρισης ταυτοτήτων (SSO) και σύστημα VPN, αποκτώντας έτσι πρόσβαση σε ολόκληρη την υποδομή πληροφορικής του οργανισμού.
Μόλις αυτά τα συστήματα παραβιαστούν, οι χάκερ μπορούν εύκολα να κλέψουν ευαίσθητα δεδομένα, να εγκαταστήσουν κακόβουλο λογισμικό ή να ανοίξουν την πόρτα σε περαιτέρω επιθέσεις.
Το τρίτο τρίμηνο του 2025, η Viettel Threat Intelligence κατέγραψε 221 παραβιάσεις δεδομένων, διαρροές περισσότερων από 502 εκατομμυρίων αρχείων και 73 GB ευαίσθητων πληροφοριών, γεγονός που αντικατοπτρίζει την αυξανόμενη σοβαρότητα των εισβολών.
Τα περισσότερα περιστατικά προέρχονται από παλιά συστήματα που έχουν φτάσει στο τέλος του κύκλου ζωής τους (τέλος κύκλου ζωής) και δεν ενημερώνονται πλέον με ενημερώσεις ασφαλείας από τον κατασκευαστή. Τα τρωτά σημεία σε αυτά τα προϊόντα γίνονται ιδανικά «κερκόπορτα» για να διεισδύσουν οι χάκερ, δημιουργώντας μια αλυσίδα επιθέσεων από μικρά τρωτά σημεία έως καταστροφές δεδομένων. Μια επίθεση κλοπής δεδομένων συνήθως δεν συμβαίνει αμέσως, αλλά λαμβάνει χώρα σε 3 διαδοχικά στάδια.
Στο πρώτο βήμα, οι χάκερ προσπαθούν να διεισδύσουν στο σύστημα, συνήθως εκμεταλλευόμενοι τρωτά σημεία ασφαλείας σε παρωχημένο λογισμικό και εφαρμογές ή εκμεταλλευόμενοι εκτεθειμένους λογαριασμούς διαχειριστή για να εγκαταστήσουν κακόβουλο κώδικα και να αποκτήσουν αρχική πρόσβαση.
Μόλις «διεισδύσουν» στο εσωτερικό δίκτυο, προχωρούν στην επέκταση του ελέγχου τους, χρησιμοποιώντας εργαλεία για να μαντεύουν κωδικούς πρόσβασης, να αναλαμβάνουν τον έλεγχο λογαριασμών υψηλότερου επιπέδου ή να επιτίθενται σε συστήματα peer-to-peer για να αναλάβουν τον έλεγχο ολόκληρης της υποδομής.
Στο τελικό στάδιο, ο εισβολέας αποκτά πρόσβαση στη βάση δεδομένων, εξάγει και κλέβει ευαίσθητες πληροφορίες όπως δεδομένα πελατών, λογαριασμούς εργαζομένων, πηγαίο κώδικα ή εσωτερικά έγγραφα και στη συνέχεια τα πωλεί στην υπόγεια αγορά δεδομένων.
Όταν μια επιχείρηση «χαλάει», οι συνέπειες δεν σταματούν σε αυτόν τον οργανισμό, αλλά χιλιάδες σχετικοί χρήστες, συνεργάτες και πελάτες μπορούν επίσης να εμπλακούν στον κίνδυνο διαρροής πληροφοριών.
Η βασική αιτία πολλών επιθέσεων έγκειται στις καθυστερήσεις στη διαχείριση του συστήματος. Πολλοί οργανισμοί εξακολουθούν να διατηρούν ξεπερασμένες τεχνολογικές πλατφόρμες, δεν έχουν ενημερώσει τις ενημερώσεις κώδικα, δεν παρακολουθούν την πρόσβαση ή δεν διαχωρίζουν με σαφήνεια τα εσωτερικά και τα δημόσια δίκτυα.
Εν τω μεταξύ, οι χάκερ σαρώνουν συνεχώς το Διαδίκτυο για αυτά τα «αδύναμα σημεία». Εάν έστω και ένα μικρό μη ενημερωμένο κενό ασφαλείας παραμείνει, ολόκληρο το σύστημα μπορεί να γίνει μια ανοιχτή πόρτα σε μια καταστροφή ασφάλειας πληροφοριών.
Η «Ψευδαίσθηση της Ασφάλειας» της Γενιάς Ζ
Ενώ οι περισσότερες κυβερνοεπιθέσεις προέρχονται από τεχνικά τρωτά σημεία, μια άλλη σημαντική αιτία προέρχεται από τη συμπεριφορά των χρηστών - τον πιο αδύναμο κρίκο στην αλυσίδα ασφάλειας. Ειδικά για τη Γενιά Ζ, μια γενιά που γεννήθηκε με το Διαδίκτυο, μεγάλωσε σε κοινωνικά δίκτυα αλλά είναι πιο υποκειμενική από οποιονδήποτε άλλον.
Πολλοί άνθρωποι πιστεύουν ότι «δεν έχουν τίποτα να χάσουν», πιστεύοντας ότι η απλή χρήση κοινωνικών δικτύων ή εφαρμογών ψυχαγωγίας δεν είναι αρκετά ελκυστική για να τους στοχεύσουν οι χάκερ. Αυτή η νοοτροπία τους κάνει να χάνουν την άμυνά τους και να γίνονται εύκολοι στόχοι. Αυτή είναι η πιο ξεκάθαρη εκδήλωση της «ψευδαίσθησης της ασφάλειας», όταν οι χρήστες νομίζουν ότι είναι προστατευμένοι μόνο και μόνο επειδή δεν έχουν βρεθεί ποτέ σε κίνδυνο.
Λόγω αυτής της νοοτροπίας, οι νέοι μοιράζονται ακούσια φωτογραφίες των ταυτοτήτων τους, των καρτών επιβίβασης, των οικιακών διευθύνσεων, των παραγγελιών, των προσωπικών τους προγραμμάτων κ.λπ. Αυτά τα μικρά κομμάτια δεδομένων, όταν συνδυάζονται και αναλύονται από κακοποιούς, μπορούν να γίνουν ένα πλήρες προφίλ ψηφιακής ταυτότητας αρκετά για να πλαστογραφήσουν, να παραβιάσουν λογαριασμούς ή να δημιουργήσουν στοχευμένα σενάρια απάτης.
Οι άνθρωποι όχι μόνο κάνουν υπερβολική κοινοποίηση, αλλά εμπιστεύονται και απόλυτα την τεχνολογία. Συνδέονται σε δεκάδες εφαρμογές με τον ίδιο λογαριασμό, χρησιμοποιούν τον ίδιο κωδικό πρόσβασης ή εγκαθιστούν εφαρμογές άγνωστης προέλευσης απλώς για να «το δοκιμάσουν γρήγορα».
Κάθε τέτοια «γρήγορη σύνδεση» σημαίνει χορήγηση πρόσβασης σε προσωπικά δεδομένα σε τρίτους χωρίς να το γνωρίζει ο χρήστης.
 |
Ειδικοί στον τομέα της κυβερνοασφάλειας από την ICS μοιράζονται λύσεις ασφάλειας πληροφοριών. Φωτογραφία: ICS. |
«Πολλοί άνθρωποι πιστεύουν ότι δεν θα πέσουν ποτέ θύματα χάκερ. Αυτή είναι η «ψευδαίσθηση της ασφάλειας». Οι ειδικοί αποκαλούν αυτό «προκατάληψη αισιοδοξίας», τη νοοτροπία ότι «κακά πράγματα συμβαίνουν μόνο σε άλλους ανθρώπους». Αλλά στο διαδίκτυο, κάθε λογαριασμός έχει αξία», δήλωσε ο Δρ. Βο Τρουνγκ Άου, Διευθύνων Σύμβουλος της ICS International Cyber Security Company.
Σύμφωνα με τον κ. Au, αυτή η ψευδαίσθηση είναι ιδιαίτερα επικίνδυνη όταν οι κυβερνοεπιθέσεις γίνονται πιο εξελιγμένες. Οι συνέπειες των διαρροών δεδομένων δεν σταματούν στα ανεπιθύμητα μηνύματα, αλλά μπορούν να οδηγήσουν σε οικονομική απάτη, κλοπή ταυτότητας ή εκβιασμό deepfake, προκαλώντας άμεση ζημία σε χρήματα και φήμη.
Οι ειδικοί στον κυβερνοχώρο από την ICS λένε ότι οι επιθέσεις είναι πλέον αυτοματοποιημένες με bots και τεχνητή νοημοσύνη, σαρώνοντας εκατομμύρια λογαριασμούς κάθε μέρα χωρίς να επιλέγουν συγκεκριμένους στόχους.
«Μόνο μία κακή συνήθεια, όπως το κλικ σε έναν παράξενο σύνδεσμο ή η κοινοποίηση ενός κωδικού πρόσβασης, μπορεί να ανοίξει την πόρτα σε ολόκληρο το σύστημα», προειδοποίησε ο κ. Au.
Σύμφωνα με την Εθνική Ένωση Κυβερνοασφάλειας (NCA), έως το 2024, έως και το 66% των Βιετναμέζικων χρηστών έχουν υποστεί παράνομη χρήση των προσωπικών τους πληροφοριών. Εκ των οποίων το 74% εκτέθηκε κατά τις ηλεκτρονικές αγορές, το 62% λόγω της υπερβολικής κοινοποίησης σε κοινωνικά δίκτυα. Αυτός ο αριθμός δείχνει ότι ο κίνδυνος δεν προέρχεται μόνο από τους χάκερ αλλά και από το ψηφιακό οικοσύστημα με το οποίο αλληλεπιδρούν οι χρήστες, όπου τα δεδομένα μεταφέρονται εύκολα αλλά σπάνια προστατεύονται κατάλληλα.
Σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας, η ασφάλεια δεν ξεκινά με την πολύπλοκη τεχνολογία, αλλά από την επίγνωση και την καθημερινή συμπεριφορά των χρηστών.
Μοιράζοντας πληροφορίες με τον Tri Thuc - Znews , εκπρόσωπο της Vietnam Cyber Security Company (VSEC), ο κ. Tri Thuc τόνισε ότι η διαμόρφωση συνηθειών ψηφιακής ασφάλειας θα πρέπει να ξεκινά με μικρά βήματα, όπως η προσοχή κατά την εκχώρηση δικαιωμάτων σε εφαρμογές, ο περιορισμός της κοινής χρήσης προσωπικών πληροφοριών, η ενεργοποίηση του πολυπαραγοντικού ελέγχου ταυτότητας (MFA) για σημαντικούς λογαριασμούς και η τακτική ενημέρωση του λογισμικού για την επιδιόρθωση κενών ασφαλείας.
Σε οργανωτικό επίπεδο, οι οργανισμοί και οι επιχειρήσεις πρέπει να διατηρούν αυστηρά συστήματα ασφαλείας: Να ενημερώνουν τακτικά το λογισμικό, να διαχωρίζουν τα εσωτερικά δίκτυα από τα δημόσια δίκτυα, να ελέγχουν την πρόσβαση και να παρακολουθούν για ασυνήθιστη δραστηριότητα. Μια καθυστερημένη ενημέρωση κώδικα ή ένας παραβιασμένος λογαριασμός μπορεί να εκθέσει εκατομμύρια δεδομένα χρηστών.
Πηγή: https://znews.vn/ao-giac-an-toan-khien-nguoi-viet-doi-mat-nguy-co-mat-du-lieu-ca-nhan-post1600964.html
Σχόλιο (0)