Γράφει ο Νίκος Γεωργόπουλος

Oι επιθέσεις Κοινωνικής Μηχανικής (Social Engineering) είναι μια τεχνική εξαπάτησης που δεν βασίζεται όχι σε «χακάρισμα» λογισμικού, αλλά στην ψυχολογική χειραγώγηση ανθρώπων. Ο επιτιθέμενος εκμεταλλεύεται την εμπιστοσύνη, την περιέργεια ή την άγνοια του θύματος για να αποσπάσει πληροφορίες ή να το οδηγήσει σε ενέργειες που παραβιάζουν την ασφάλεια.

Oι επιθέσεις Κοινωνικής Μηχανικής (Social Engineering) παραμένουν ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι κυβερνοεγκληματίες αποκτούν αρχική πρόσβαση στα συστήματα ενός οργανισμού. Μόλις εισέλθουν, μπορούν να εξερευνήσουν το δίκτυο, να υποκλέψουν δεδομένα (exfiltrate data), να αναπτύξουν ransomware ή να χρησιμοποιήσουν περαιτέρω κοινωνική μηχανική για να εξαπατήσουν το θύμα.

Η Κοινωνική Μηχανική παραμένει ένας συχνός φορέας επίθεσης επειδή είναι εξαιρετικά προσαρμόσιμη, επιτρέποντας στους δράστες να προσαρμόζουν τις στρατηγικές τους για να παρακάμψουν νέες τεχνολογίες άμυνας και την αυξανόμενη ευαισθητοποίηση των χρηστών.

Η Εξέλιξη των Τακτικών: Πέρα από το Email

Πρόσφατα, παρατηρούμε μια σημαντική μετατόπιση: οι δράστες κινούνται πέρα από τα εισερχόμενα email. Πλέον εκμεταλλεύονται φωνητικές κλήσεις (vishing), κώδικες QR, εφαρμογές κινητής τηλεφωνίας και πλατφόρμες συνεργασίας (collaboration platforms) για να παρακάμψουν τις παραδοσιακές άμυνες.

Σε ένα περιστατικό ένας δράστης έστειλε πληθώρα ανεπιθύμητων email για να δημιουργήσει ένα ψεύτικο πρόβλημα πληροφορικής. Στη συνέχεια, παριστάνοντας το προσωπικό υποστήριξης IT, επικοινώνησε με το θύμα μέσω μηνυμάτων συνομιλίας και λογισμικού συνεργασίας. Με αυτή την τακτική, κατάφερε να πείσει το θύμα να εγκαταστήσει ένα εργαλείο απομακρυσμένης πρόσβασης, επιτρέποντας περαιτέρω διείσδυση.

Σε άλλες εκστρατείες, οι επιτιθέμενοι προσκάλεσαν τα θύματα σε πλαστογραφημένες συναντήσεις που μιμούνταν κοινά προϊόντα τηλεδιάσκεψης (zoom, Teams). Αν το θύμα έκανε κλικ για να συμμετάσχει, ο δράστης μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή ή το τηλέφωνο μέσω ενός κακόβουλου λογισμικού απομακρυσμένης πρόσβασης. Αυτά τα παραδείγματα δείχνουν πώς οι δράστες έχουν διευρύνει την εφαρμογή τεχνικών  Κοινωνικής Μηχανικής προσθέτοντας πολλαπλά κανάλια επικοινωνίας για να επιτεθούν σε έναν ενιαίο στόχο.

Η Άνοδος των Deepfakes και του Vishing

Μια σημαντική εξέλιξη είναι η χρήση φωνητικών κλήσεων σε διάφορες πλατφόρμες (vishing). Αυτή η τακτική εξελίσσεται ραγδαία χάρη στις φωνές deepfake που δημιουργούνται από Τεχνητή Νοημοσύνη (AI), οι οποίες είναι ικανές για συνομιλία σε πραγματικό χρόνο. Αυτή η τεχνολογία καταρρίπτει εμπόδια που αντιμετώπιζαν προηγουμένως οι δράστες, όπως το να μιλούν άπταιστα στην μητρική γλώσσα του θύματος.

Σε μια από τις πιο εντυπωσιακές περιπτώσεις, ένας υπάλληλος σε διεθνή εταιρεία μηχανικών εξαπατήθηκε να μεταφέρει πάνω από 18 εκατομμύρια λίρες, αφού συμμετείχε σε βιντεοκλήση με φαινομενικά πολλά στελέχη της εταιρείας, συμπεριλαμβανομένου του CFO. Η συνάντηση είχε κατασκευαστεί χρησιμοποιώντας άβαταρ και φωνές deepfake. Μεταξύ του πρώτου και του δεύτερου εξαμήνου του 2024, οι επιθέσεις vishing αυξήθηκαν κατά 442%.

Ακόμη και ο φυσικός κόσμος έχει γίνει πεδίο δράσης: τον Φεβρουάριο του 2025, οργανισμοί άρχισαν να λαμβάνουν φυσικές επιστολές που περιείχαν κακόβουλους κωδικούς QR. Είναι κρίσιμο οι άνθρωποι να κατανοήσουν τη σημασία τού να μη σαρώνουν κωδικούς QR άγνωστης προέλευσης.

Άμυνα και ο Κρίσιμος Ρόλος της Proactive Cyber Insurance

Για να ανταποκριθούν σε αυτό το νέο τοπίο απειλών, οι οργανισμοί πρέπει να επεκτείνουν την εκπαίδευση ευαισθητοποίησης για την ασφάλεια πέρα από το email. Οι εργαζόμενοι πρέπει να εκπαιδευτούν ώστε να αναγνωρίζουν τις απόπειρες Κοινωνικής Μηχανικής σε όλες τις πλατφόρμες επικοινωνίας. Οι ομάδες IT πρέπει να ελέγχουν τις ρυθμίσεις του λογισμικού τους – ιδιαίτερα όσων επιτρέπουν εξωτερική επαφή – και να εφαρμόζουν μια διαδικασία επαλήθευσης με επιστροφή κλήσης (call-back verification) για ευαίσθητα αιτήματα.

Καθώς οι επιχειρήσεις αντιμετωπίζουν αυτές τις εξελιγμένες απειλές, η ασφάλιση Proactive Cyber Insurance έχει γίνει βασικό συστατικό μιας ολοκληρωμένης στρατηγικής διαχείρισης κινδύνων.

H ασφάλιση Proactive Cyber Insurance παρέχει υπηρεσίες πρόληψης κυβερνοαεπιθέσεων και οικονομική προστασία έναντι των σημαντικών δαπανών που συνδέονται με επιτυχημένες επιθέσεις Κοινωνικής Μηχανικής. Αυτές οι δαπάνες περιλαμβάνουν απώλειες λόγω διακοπής εργασιών, έξοδα διερεύνησης (forensic investigation), νομικές αμοιβές, καθώς και ρυθμιστικά πρόστιμα όπου αυτά είναι δυνατόν να καλυφθούν.

Είναι σαφές ότι οι επιτιθέμενοι δεν στοχεύουν πλέον μόνο τα εισερχόμενα email. Οι οργανισμοί πρέπει να εξελίξουν τις άμυνές τους, και η Proactive Cyber Insurance είναι το απαραίτητο δίχτυ ασφαλείας για την αντιμετώπιση του οικονομικού αντίκτυπου αυτών των ραγδαία μεταβαλλόμενων απειλών.

Ποιός είναι ο Νίκος Γεωργόπουλος

Digital Risk Insurance Broker

Cromar Insurance Brokers www.cromar.gr

LinkedIn Profile: https://www.linkedin.com/in/nikos-georgopoulos/