Πηγή: Ιστοσελίδα Εθνικής Αρχής Κυβερνοασφάλειας
Ένα κακόβουλο λογισμικό που προορίζεται να αποκτήσει μη εξουσιοδοτημένη πρόσβαση, η οποία θα έχει αρνητικό αντίκτυπο στην εμπιστευτικότητα, την ακεραιότητα ή τη διαθεσιμότητα ενός πληροφοριακού συστήματος. Στην κατηγορία αυτή ανήκει ένας ιός, ένας σκουλήκι (worm), ένας δούρειος ίππος (trojan horse), το λογισμικό κατασκοπείας (spyware) και ορισμένες μορφές διαφημιστικού λογισμικού (adware).
Πρόκειται για απειλές που στοχεύουν απευθείας στο χρήστη μέσω εκμετάλλευσης αδυναμιών στους φυλλομετρητές (browsers), καθώς και στα συστήματα διαχείρισης περιεχομένου (content management systems). Κυριότερα είδη επιθέσεων αυτής της κατηγορίας αποτελούν τα browser exploits, drive-by downolads, watering hole attacks κ.α.
Μια τεχνική που αποσκοπεί στην απόκτηση ευαίσθητων δεδομένων, μέσω κακόβουλων ηλεκτρονικών μηνυμάτων ή ιστοσελίδας, όπου ο επιτιθέμενος προσποιείται ότι είναι μια νόμιμη επιχείρηση ή ένα αξιόπιστο φυσικό πρόσωπο.
Επίθεση που στοχεύει ευπάθειες σε ιστότοπους για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση, να λάβει εμπιστευτικές πληροφορίες, να εισαγάγει κακόβουλο περιεχόμενο ή να αλλάξει το περιεχόμενο του ιστότοπου.
Κακόβουλη δραστηριότητα ή ευπάθεια που μπορεί να εκμεταλλευτεί ένας επιτιθέμενος για να επηρεάσει την ακεραιότητα, την εμπιστευτικότητα ή τη διαθεσιμότητα μιας εφαρμογής. Για τις υποκατηγορίες των επιθέσεων αυτών μπορείτε να ανατρέξετε στον ακόλουθο σύνδεσμο: https://owasp.org/www-project-top-ten/
Μια επίθεση τύπου Άρνησης Υπηρεσίας (Denial of Service – DoS) ή Κατανεμημένης Άρνησης Υπηρεσίας (DistributedDenial of Service – DDoS) είναι μια κακόβουλη προσπάθεια να καταστεί ένας διακομιστής, υπηρεσία ή δίκτυο μη διαθέσιμο στους χρήστες του.
Ο επιτιθέμενος αποκτά δεδομένα προσωπικού χαρακτήρα με σκοπό την ιδιοποίηση της ταυτότητας του χρήστη για οικονομικό όφελος.
Εκ των έσω απειλές από στελέχη που εργάζονται ή εργάζονταν σε έναν οργανισμό ή συνεργαζόμενα μέλη που γνωρίζουν την εσωτερική πληροφόρηση.
Δίκτυα που αναπτύχθηκαν από ανυποψίαστους χρήστες και έχουν μολυνθεί από κακόβουλο λογισμικό ελέγχονται κεντρικά από τον επιτιθέμενο, προκειμένου να χρησιμοποιηθούν ομαδικά στην αποστολή μηνυμάτων ανεπιθύμητης αλληλογραφίας.
Στοχεύουν στην καταστροφή, αλλοίωση ή κλοπή εξοπλισμού με στόχο τη διαρροή ή καταστροφή δεδομένων.
Data breach & data exposure: Η παραβίαση δεδομένων είναι μια σκόπιμη κυβερνοεπίθεση που εκπορεύεται από έναν κυβερνοεγκληματία με στόχο την απόκτηση μη εξουσιοδοτημένης πρόσβασης και την αποκάλυψη ευαίσθητων, εμπιστευτικών ή προστατευμένων δεδομένων.
Data leak: Η διαρροή δεδομένων είναι ένα γεγονός (όπως λανθασμένες ρυθμίσεις, ευπάθειες ή ανθρώπινα λάθη) που μπορεί να προκαλέσει την ακούσια απώλεια ή έκθεση ευαίσθητων, εμπιστευτικών ή προστατευμένων δεδομένων.
Συγκεκριμένα, είναι ο τύπος επίθεσης όπου ο επιτιθέμενος αναλαμβάνει τον έλεγχο, κρυπτογραφεί τους πόρους του στόχου και απαιτεί λύτρα σε αντάλλαγμα για την επιστροφή της διαθεσιμότητας ή σε αντάλλαγμα για τη μη δημοσιοποίηση των δεδομένων του στόχου.
Ειδικότερα, η επίθεση αποσκοπεί συγκεκριμένα στην κλοπή ευαίσθητων πληροφοριών, συνήθως για πολιτικό, στρατιωτικό ή οικονομικό όφελος. Μπορεί να εμπλέκει τόσο κράτη (state sponsored actors) όσο και μεμονωμένα άτομα.
Δοκιμή πολλαπλών συνδυασμών κωδικών μέχρι να βρεθεί ο σωστός με σκοπό την ιδιοποίηση της ταυτότητας.
O επιτιθέμενος τοποθετείται μεταξύ του χρήστη και του συστήματος, ώστε να μπορεί να υποκλέπτει και να τροποποιεί τα δεδομένα που μεταφέρονται μεταξύ τους.
Σκόπιμα ψευδής ή παραποιημένη πληροφορία που διαδίδεται με πρόθεση να παραπλανήσει ή να χειραγωγήσει.
Ο επιτιθέμενος εκμεταλλεύεται ευπάθειες λογισμικού πριν προλάβει να τις διορθώσει ο κατασκευαστής.
