Symantec: 42% αύξηση της κυβερνοκατασκοπείας με στόχο επιχειρήσεις
Ειδικά οι μικρές εταιρείες έχουν υποστεί τριπλάσια αύξηση των
επιθέσεων.
Η ετήσια έκθεση της Symantec, Internet Security Threat Report
Volume 18, αποκάλυψε ότι υπήρξε σημαντικη αύξηση στις στοχευμένες
επιθέσεις, της τάξης του 42% κατά τη διάρκεια του 2012, σε σύγκριση
με την προηγούμενη χρονιά.
Σχεδιασμένες για να υποκλέπτουν πνευματική ιδιοκτησία και ευαίσθητα
δεδομένα, αυτές οι στοχευμένες επιθέσεις κυβερνοκατασκοπείας
απευθύνθηκαν κυρίως στον κατασκευαστικό τομέα καθώς και σε μικρές
επιχειρήσεις, οι οποίες έγιναν στόχο του 31% του συνόλου των
επιθέσεων.
Οι μικρές επιχειρήσεις αποτελούν δελεαστικό στόχο και έναν τρόπο
για να προσεγγίσουν εντέλει μεγαλύτερες εταιρείες μέσω τεχνικών
τύπου “watering hole”. Τέλος, οι καταναλωτές παραμένουν ευάλωτοι σε
ransomware και επιθέσεις σε φορητές συσκευές ιδιαίτερα εκείνοι που
χρησιμοποιούν Android πλατφόρμα.
«Φέτος, η ετήσια έκθεση ISTR καταδεικνύει ότι οι κυβερνοεγκληματίες
δεν επιβραδύνουν τον τρόπο που κινούνται, παρά συνεχίζουν να
επινοούν νέους τρόπους να υποκλέπτουν πληροφορίες από οργανισμούς
όλων των μεγεθών» είπε ο κ. Χρήστος Βεντούρης, Information Security
Specialist της Symantec Hellas. “Η εξέλιξη των επιθέσεων σε
συνδυασμό με την πολυπλοκότητα του ΙΤ, όπως το virtualization, τις
φορητες συσκευές και το cloud, απαιτούν την επαγρύπνηση των
οργανισμών”.
Οι Μικρές Επιχειρήσεις είναι εκείνες με την λιγότερη αντίσταση
Οι στοχευμένες επιθέσεις αυξήθηκαν στο έπακρο μεταξύ των
επιχειρήσεων με λιγότερους από 250 υπαλλήλους. Οι μικρές
επιχειρήσεις αποτελούν πλέον στόχο του 31% των επιθέσεων,
παρουσιάζοντας τριπλάσια αύξηση σε σχέση με το 2011. Ενώ οι μικρές
επιχειρήσεις μπορεί να πιστεύουν ότι είναι άτρωτες σε στοχευμένες
επιθέσεις, οι κυβερνοεγκληματίες δελεάζονται από τις πληροφορίες
των τραπεζικών τους λογαριασμών, τις πληροφορίες πελατών τους και
την πνευματική τους ιδιοκτησία που κατέχουν. Οι επιτιθέμενοι
διεισδύουν σε μικρές επιχειρήσεις που συχνά υπολείπονται επαρκών
πρακτικών ασφαλείας και υποδομής.
Οι web-based επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις
οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων.
Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν μετέπειτα σε μαζικές
κυβερνοεπιθέσεις, καθώς και σε επιθέσεις τύπου “watering hole”.
Στις watering hole επιθέσεις, ο επιτιθέμενος προσβάλει μία
ιστοσελίδα, όπως ένα blog ή μία ιστοσελίδα μικρής επιχείρησης, η
οποία είναι γνωστή για την συχνή επισκεψιμότητα της από
χρήστες-θύματα που ενδιαφέρουν τους επιτιθέμενους. Όταν αργότερα το
θύμα επισκεφθεί τη μολυσμένη ιστοσελίδα, μία στοχευμένη επίθεση
φορτώνεται σιωπηλά στον υπολογιστή του.
Malware σε Φορητές Συσκευές και Κακόβουλες Ιστοσελίδες θέτουν τους
Καταναλωτές και τις Επιχειρήσεις σε Κίνδυνο
Τον προηγούμενο χρόνο, το malware σε φορητές συσκευές αυξήθηκε κατά
58%, ενώ 32% του συνόλου των φορητών απειλών προσπάθησε να
υποκλέψει πληροφορίες όπως διευθύνσεις e-mail και αριθμούς
τηλεφώνου. Με έκπληξη διαπιστώθηκε ότι αυτές οι αυξήσεις δεν
αποδίδονται απαραίτητα στην αύξηση 30% των ευπαθειών των φορητών
συσκευών. Ενώ το iOS της Apple είχε καταγεγραμμένες τις
περισσότερες ευπάθειες, μόνο μία απειλή ανακαλύφθηκε όλο αυτό το
διάστημα.
Σε αντίθεση, το Android είχε λιγότερες ευπάθειες, αλλά περισσότερες
απειλές από κάθε άλλο φορητό λειτουργικό σύστημα. Το μερίδιο αγοράς
του Android, η ανοιχτή πλατφόρμα και οι πολλαπλές μέθοδοι διανομής
του, καθιστούν πιο εύκολη την διάχυση κακόβουλων εφαρμογών και την
ιδανική πλατφόρμα προσβολής για τους επιτιθέμενους.
Επιπρόσθετα, το 61% των κακόβουλων ιστοσελίδων είναι στην
πραγματικότητα νόμιμες ιστοσελίδες που έχουν μολυνθεί με κακόβουλο
κώδικα. Εταιρικά, τεχνολογικά και websites αγορών είναι ανάμεσα στα
5 κυριότερα είδη ιστοσελίδων που φιλοξενούν μολυσμένα αρχεία. Η
Symantec αποδίδει το παραπάνω σε μη επιδιόρθωση των ευπαθειών
νομίμων ιστοσελίδων. Τα προηγούμενα έτη, αυτές οι ιστοσελίδες
έγιναν συχνά στόχος, με αποτέλεσμα να φαίνονται ότι πωλούν ψεύτικο
antivirus σε μη υποψιασμένους καταναλωτές.
Το γνωστό ransomware, μία ιδιαίτερα κακόβουλη μέθοδος επίθεσης,
έχει τώρα μεταλλαχθεί σε malware που επιλέγει η πλειοψηφία, κυρίως
λόγω της υψηλής κερδοφορίας που προσφέρει στους επιτιθέμενους. Με
αυτό το σκεπτικό, οι επιτιθέμενοι χρησιμοποιούν μολυσμένες
ιστοσελίδες με στόχο να διεισδύσουν σε ανυποψίαστους χρήστες και να
κλειδώσουν τα συστήματά τους, απαιτώντας λύτρα, για να μπορέσουν να
ξακακερδίσουν την πρόσβαση στο σύστημα. Μία ακόμη πηγή μολύνσεων σε
άνοδο είναι τα malvertisement, όπου οι εγκληματίες αγοράζουν
διαφημιστικό χώρο σε νόμιμες ιστοσελίδες και τον χρησιμοποιούν για
να υποκρύψουν κακόβουλα προγράμματα.
Στοιχεία για την Ελληνική Αγορά
Το 2012, η Ελλάδα ανέβηκε 6 θέσεις στη συνολική εικόνα του Internet
Security Threat προφίλ της υφηλίου, φθάνοντας την 41η στην
Παγκόσμια Κατάταξη, ενώ το 2011 βρισκόταν στην 47η θέση. Πιο
συγκεκριμένα, η Ελλάδα ανέβηκε 5 θέσεις στα παγκόσμια επίπεδα spam
και βρίσκεται πλέον στην 29η θέση, ενώ η δραστηριότητα κακόβουλου
κώδικα μειώθηκε 8 μονάδες και βρίσκεται το 2012 στη 54η θέση της
παγκόσμιας κατάταξης. Πτώση είχαν επίσης τα phishing hosts, όπου
πλέον η Ελλάδα βρίσκεται στην 59η θέση παγκοσμίως (πτώση 2 μονάδων
από το 2011) και η κατηγορία των bots, όπου η Ελλάδα κατέχει την
35η θέση, παρουσιάζοντας πτώση 6 μονάδων στην κατάταξη από
πέρσι.
Πηγή: Δελτίο Τύπου
