Infosec: Όλο και περισσότερες εταιρείες απειλούνται από χάκερ
κρατικών υπηρεσιών
Η βιομηχανική κατασκοπεία από χάκερ κρατικών υπηρεσιών απειλεί όλο
και περισσότερες εταιρείες.
Η βιομηχανική κατασκοπεία που προέρχεται από κρατικές υπηρεσίες,
αποτέλεσε μείζονα -και συνεχώς επιδεινούμενη- απειλή για τις
εταιρείες το 2012, σύμφωνα με έκθεση που παρουσιάστηκε στο πλαίσιο
της ετήσιας έκθεσης κυβερνο-ασφάλειας Infosec στο Λονδίνο.
Η έκθεση, για λογαριασμό της εταιρείας Verizon, ανέλυσε στατιστικά
στοιχεία που αφορούσαν πάνω από 620 παραβιάσεις σε όλο τον κόσμο,
οι οποίες συνέβησαν σε μεγάλες επιχειρήσεις πέρυσι.
Οι στατιστικές δείχνουν ότι η κρατικά υποκινούμενη βιομηχανική
κατασκοπεία, δηλαδή η στοχευμένη απόπειρα υποκλοπής τεχνολογικών,
εμπορικών και άλλων εμπιστευτικών επιχειρηματικών δεδομένων,
αποτελεί πια τη δεύτερη σημαντικότερη κυβερνοαπειλή. Η έκθεση,
σύμφωνα με το BBC, επισημαίνει ότι το 2012 υπήρξε το πρώτο έτος που
υπήρχαν τόσες πολλές περιπτώσεις κρατικά ελεγχόμενης κατασκοπείας
εναντίον εταιρειών άλλων κρατών.
Ενώ η σημαντικότερη απειλή είναι η απευθείας υποκλοπή χρημάτων από
τους χάκερ (που είχαν οικονομικά κίνητρα σε ποσοστό 75% περίπου
πέρυσι), το 20% των κυβερνοεπιθέσεων αφορούσαν επιχειρηματικά
μυστικά και πνευματική ιδιοκτησία εταιρειών-στόχων. Συχνά
χρειάζονται μήνες εωσότου οι επιχειρήσεις αντιληφθούν ότι έπεσαν
θύματα παραβίασης των εταιρικών δικτύων τους.
Σε αρκετές περιπτώσεις, οι κρατικοί χάκερ χρησιμοποιούν την τεχνική
του «ψαρέματος» (phising) μέσω της οποίας ξεγελούν ανυποψίαστους
υπαλλήλους της εταιρίας να αποκαλύψουν χρήσιμες πληροφορίες, οι
οποίες στη συνέχεια αξιοποιούνται δεόντως προκειμένου οι χάκερ να
διεισδύσουν πιο βαθιά στο δίκτυο της επιχείρησης-στόχου. Οι
βιομηχανίες και οι εταιρίες μεταφορών είναι αυτές που βρέθηκαν
πρωτίστως στο στόχαστρο των βιομηχανικών κατασκόπων το 2012.
Οι χάκερ χρησιμοποίησαν παγιδευμένες ιστοσελίδες, κενά ασφαλείας σε
δημοφιλή προγράμματα λογισμικού και άλλες τακτικές, καταφέρνοντας
σε πολλές περιπτώσεις να υπερκεράσουν τα «τείχη» ασφαλείας των
εταιρειών.
