Η ετήσια έκθεση Internet Security Threat Report της Symantec, αποκαλύπτει 81% αύξηση στις κακόβουλες επιθέσεις
Πηγή: Ghz.gr
Η εταιρεία Symantec Corp. ανακοίνωσε τα ευρήματα της έκθεσης Internet Security Threat Report, Volume 17, η οποία καταδεικνύει ότι ενώ υπήρξε μείωση του αριθμού των ευπαθειών κατά 20%, ο αριθμός των κακόβουλων επιθέσεων συνέχισε να εκτοξεύεται, παρουσιάζοντας αύξηση 81%.
Επιπρόσθετα, η έκθεση τονίζει ότι οι εξελιγμένες στοχευμένες επιθέσεις επεκτείνονται σε οργανισμούς κάθε μεγέθους, ενώ τα data breaches αυξάνονται και οι επιτιθέμενοι στοχεύουν στη δημιουργία απειλών για φορητές συσκευές.
Οι κακόβουλες επιθέσεις συνεχίζουν να αναπτύσσονται με γρήγορους ρυθμούς
Η Symantec απέτρεψε περισσότερες από 5.5 δισεκατομύρρια κακόβουλες επιθέσεις το 2011, μία αύξηση της τάξης του 81% από το προηγούμενο έτος. Επίσης, ο αριθμός των νέων παραλλαγών malware αυξήθηκε σε 403 εκατομμύρια και ο αριθμός των Web επιθέσεων που απετράπησαν ανά ημέρα αυξήθηκε κατά 36%.
Την ίδια περίοδο τα επίπεδα του spam παρουσίασαν σημαντική πτώση και οι νέες ευπάθειες που ανακαλύφθηκαν παρουσίασαν μείωση 20% σε σχέση με τα περσινά επίπεδα. Αυτά τα στατιστικά στοιχεία, συγκρινόμενα με τη συνεχή άνοδο του malware, απεικονίζουν μία ενδιαφέρουσα εικόνα. Οι επιτιθέμενοι έχουν ενστερνιστεί τα εύκολα στη χρήση toolkits επιθέσεων, έτσι ώστε να είναι σε θέση να αξιοποιούν αποτελεσματικά τις υπάρχουσες ευπάθειες. Κινούμενοι πέρα από το παραδοσιακό spam, οι κυβερνοεγκληματίες στρέφονται στα δίκτυα κοινωνικής δικτύωσης για να λανσάρουν τις επιθέσεις τους. Η φύση αυτών των δικτύων κάνουν τους χρήστες να θεωρούν – λανθασμένα – ότι δεν βρίσκονται σε κίνδυνο και ότι οι επιτιθέμενοι χρησιμοποιούν τις συγκεκριμένες ιστοσελίδες για να βρουν νέα θύματα. Λόγω των social engineering τεχνικών και της viral φύσης των κοινωνικών δικτύων, είναι πιο εύκολο για τις απειλές να εξαπλωθούν από το ένα άτομο στο άλλο.
Εξελιγμένες στοχευμένες απειλές εκτείνονται σε οργανισμούς κάθε μεγέθους
Οι στοχευμένες επιθέσεις παραμένουν σε άνθηση, με τον αριθμό των καθημερινών στοχευμένων επιθέσεων να αυξάνονται από 77 την ημέρα σε 82 την ημέρα στο τέλος του 2011. Οι στοχευμένες επιθέσεις χρησιμοποιούν μεθόδους social engineering και προσαρμοσμένα malware για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Αυτές οι εξελιγμένες επιθέσεις εστιάζουν παραδοσιακά στον δημόσιο τομέα και τους κυβερνητικούς φορείς. Παρόλα αυτά το 2011 οι στοχευμένες απειλές είχαν ιδιαιτερότητες.
Οι στοχευμένες επιθέσεις δεν περιορίζονται πια σε μεγάλους οργανισμούς. Ποσοστό μεγαλύτερο του 50% των επιθέσεων έχουν στόχο οργανισμούς με λιγότερους από 2.500 υπαλλήλους και σχεδόν το 18% στοχεύουν επιχειρήσεις με λιγότερους από 250 υπαλλήλους. Οι συγκεκριμένοι οργανισμοί γίνονται αντικείμενα στοχοποίησης διότι πιθανόν να είναι μέρος μίας αλυσίδας ή βρίσκονται στο περιβάλλον ενός συνεργάτη - μεγαλύτερη εταιρεία ή είναι λιγότερο προστατευμένοι. Επιπλέον, το 58% των επιθέσεων δεν στοχεύουν υψηλόβαθμα στελέχη, αλλά υπαλλήλους σε ρόλους όπως στα τμήματα ανθρώπινου δυναμικού, δημοσίων σχέσεων και πωλήσεων. Τα στελέχη σε αυτές τις θέσεις μπορεί να μην έχουν άμεση πρόσβαση σε συγκεκριμένες πληροφορίες, αλλά μπορούν να γίνουν οι άμεσοι δίαυλοι για την εισχώρηση στην εταιρεία. Είναι εύκολο για τους επιτιθέμενους να τους εντοπίσουν online και είναι συχνό φαινόμενο τα άτομα αυτά να λαμβάνουν αιτήματα και συνημμένα αρχεία από άγνωστες πηγές.
Η αύξηση των Data Breaches και των χαμένων συσκευών αποτελεί πηγή ανησυχίας για το μέλλον
Σχεδόν 1.1 εκατομμύρια identities κλάπηκαν ανά data breach κατά μέσο όρο το 2011, μία δραματική αύξηση σε σχέση με τα στοιχεία από κάθε άλλη χρονιά. Τα περιστατικά hacking αποτέλεσαν την μεγαλύτερη απειλή, εκθέτοντας 187 εκατομμύρια identities το 2011 - ο μεγαλύτερος αριθμός από κάθε είδος breach του προηγούμενου έτους. Παρόλα αυτά, η πιο συχνή αιτία data breaches που μπορεί να προκαλέσει identity theft ήταν η κλοπή ή η απώλεια ενός υπολογιστή ή άλλης συσκευής στο οποίο είχαν αποθηκευτεί ή μεταφερθεί δεδομένα, όπως ένα smartphone, ένα USB ή μία συσκευή backup. Αυτά τα breaches που σχετίζονται με κλοπές εξέθεσαν 18.5 εκατομμύρια identities.
Καθώς τα tablets και τα smartphones συνεχίζουν να ξεπερνούν σε πωλήσεις τα PCs, περισσότερες κρίσιμες πληροφορίες θα είναι διαθέσιμες σε φορητές συσκευές. Οι υπάλληλοι φέρνουν τα smartphones και tablets στο εταιρικό περιβάλλον πιο γρήγορα από ότι μπορούν οι οργανισμοί να προβούν στη διαχείριση και προστασία τους. Αυτό μπορεί να οδηγήσει σε αύξηση των data breaches, αφού οι χαμένες συσκευές παρουσιάζουν ρίσκα αναφορικά με τις πληροφορίες που βρίσκονται σε αυτές, αν δεν είναι κατάλληλα προστατευμένες. Πρόσφατη έρευνα από τη Symantec καταδεικνύει ότι το 50%των χαμένων τηλεφώνων δεν επιστρέφονται και το 96% (συμπεριλαμβανομένων όσων επιστρέφονται) έχουν υποβληθεί σε data breach.
Οι απειλές μέσω φορητών συσκευών εκθέτουν επιχειρήσεις και καταναλωτές
Οι ευπάθειες από φορητές συσκευές αυξήθηκαν κατά 93% το 2011. Παράλληλα, υπήρξε αύξηση των απειλών που είχαν στόχο το λειτουργικό σύστημα Android. Με τον αριθμό των ευπαθειών στον περιβάλλον εν κινήσει να αυξάνεται και τους δημιουργούς malware όχι μόνο να επινοούν από την αρχή γνωστά κακόβουλα προγράμματα, αλλά να δημιουργούν εξειδικευμένο και προσαρμοσμένο malware για φορητές συσκευές, το 2011 αποτέλεσε την πρώτη χρονιά που το mobile malware παρουσίασε μία απτή απειλή για τις επιχειρήσεις και τους καταναλωτές. Αυτές οι απειλές είναι σχεδιασμένες για δραστηριότητες όπως συλλογή δεδομένων, αποστολή περιεχομένου και εντοπισμό χρηστών.
Τοπικά στοιχεία για την ελληνική αγορά
Το 2011, η Ελλάδα ανέβηκε 15 θέσεις στη συνολική κατάταξη, φθάνοντας την 32η στην Παγκόσμια Κατάταξη των Χωρών, ενώ το 2010 ήταν στην 47η θέση. Κύριοι παράγοντες που συνέβαλλαν σε αυτό ήταν η οικονομική ύφεση, και το γεγονός ότι ιδιαίτερα οι μικρομεσαίες επιχειρήσεις δεν αναβάθμισαν τις τεχνολογικές λύσεις προστασίας που είχαν στην κατοχή τους - το οποίο συνέβαλλε στο να γίνουν πιο ευάλωτοι σε επιθέσεις, ενώ παράλληλα ενισχύθηκαν τα επίπεδα πειρατείας. Είναι γνωστό ότι το λειτουργικό σύστημα που στερείται επίσημης άδειας δεν επιτρέπει ανανεώσεις του προϊόντος, αφήνοντας έκθετο το σύστημα σε ευπάθειες ασφαλείας που σε άλλη περίπτωση θα είχαν διορθωθεί. Ο αυξανόμενος αριθμός από «πειρατικά» λειτουργικά συστήματα αύξησε το πεδίο των επιθέσεων και τη δυναμική εκμετάλλευσης κάθε νέας επίθεσης.
“Το 2011 οι κυβερνοεγκληματίες επέκτειναν σε μεγάλο βαθμό το πεδίο στοχοποίησης, με σχεδόν 20% των στοχευμένων επιθέσεων να γίνονται σε εταιρείες με λιγότερο από 250 εργαζομένους” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Hellas. “Ανακαλύψαμε επίσης μία μεγάλη αύξηση στις επιθέσεις φορητών συσκευών, καθιστώντας τις συσκευές αυτές μία βιώσιμη πλατφόρμα για τους επιτιθέμενους απ’ όπου μπορούν να εκμαιεύσουν ευαίσθητα δεδομένα. Οι οργανισμοί κάθε μεγέθους πρέπει να βρίσκονται σε επαγρύπνηση σχετικά με την προστασία των δεδομένων τους.”