Αύξηση των ηλεκτρονικών επιθέσεων ελέω κρίσης

Η βαθιά και παρατεταμένη οικονομική κρίση έπληξε το προηγούμενο έτος και την ασφάλεια του διαδικτύου. Σύμφωνα με τα ευρήματα της ετήσιας έκθεσης «Internet Security Threat Report» που παρουσίασε η Symantec, το 2011 η Ελλάδα ανέβηκε 15 θέσεις στη συνολική κατάταξη με βάση τις επιθέσεις και τις απειλές από τη διασπορά κακόβουλου λογισμικού, φθάνοντας την 32η σε σύνολο 180 χωρών.

Κύριοι παράγοντες που συνέβαλλαν σε αυτό ήταν η οικονομική ύφεση και το γεγονός ότι ιδιαίτερα οι μικρομεσαίες επιχειρήσεις δεν αναβάθμισαν τις τεχνολογικές λύσεις προστασίας που είχαν στην κατοχή τους. Αυτό συνέβαλλε στο να γίνουν πιο ευάλωτες σε επιθέσεις, ενώ παράλληλα ενισχύθηκαν τα επίπεδα πειρατείας. Με δεδομένο ότι το λειτουργικό σύστημα που στερείται επίσημης άδειας δεν επιτρέπει ανανεώσεις του προϊόντος, αφήνοντας το έκθετο σε ευπάθειες ασφαλείας που σε άλλη περίπτωση θα είχαν διορθωθεί, ο αυξανόμενος αριθμός πειρατικών αντιγράφων διεύρυνε το πεδίο των επιθέσεων και τη δυναμική εκμετάλλευσης κάθε νέας επίθεσης.

«Το 2011 οι κυβερνοεγκληματίες επέκτειναν σε μεγάλο βαθμό το πεδίο στοχοποίησης, με σχεδόν 20% των στοχευμένων επιθέσεων να γίνονται σε εταιρείες με λιγότερο από 250 εργαζομένους», τονίζει ο κ. Χρήστος Βεντούρης, technology manager της Symantec Hellas. «Ανακαλύψαμε επίσης μία μεγάλη αύξηση στις επιθέσεις σε φορητές συσκευές, καθιστώντας τις συσκευές αυτές μία βιώσιμη πλατφόρμα για τους επιτιθέμενους, από όπου μπορούν να εκμαιεύσουν ευαίσθητα δεδομένα».

Στο ίδιο διάστημα σε παγκόσμιο επίπεδο, τα ευρήματα της έκθεσης αποτυπώνουν τη ραγδαία αύξηση (κατά 81%) των κακόβουλων επιθέσεων, ενώ τα επίπεδα του spam παρουσίασαν σημαντική πτώση και τα νέα κενά ασφάλειας που ανακαλύφθηκαν παρουσίασαν μείωση κατά 20% σε σχέση με τα περσινά επίπεδα. Αυτά τα στατιστικά στοιχεία, συγκρινόμενα με τη συνεχή άνοδο του malware, απεικονίζουν μία ενδιαφέρουσα εικόνα. Οι επιτιθέμενοι έχουν ενστερνιστεί τα εύκολα στη χρήση toolkits επιθέσεων, έτσι ώστε να είναι σε θέση να αξιοποιούν αποτελεσματικά τις υπάρχουσες ευπάθειες. Κινούμενοι πέρα από το παραδοσιακό spam, οι κυβερνοεγκληματίες στρέφονται στους τόπους κοινωνικής δικτύωσης για να λανσάρουν τις επιθέσεις τους. Η φύση αυτών των δικτύων κάνουν τους χρήστες να θεωρούν –λανθασμένα– ότι δεν βρίσκονται σε κίνδυνο και ότι οι επιτιθέμενοι χρησιμοποιούν τις συγκεκριμένες ιστοσελίδες για να βρουν νέα θύματα. Λόγω των social engineering τεχνικών και της viral φύσης των κοινωνικών δικτύων, είναι πιο εύκολο για τις απειλές να εξαπλωθούν από το ένα άτομο στο άλλο.

Την ίδια στιγμή οι απειλές μέσω φορητών συσκευών εκθέτουν επιχειρήσεις και καταναλωτές. Τα εντοπισμένα κενά ασφαλείας σε φορητές συσκευές αυξήθηκαν κατά 93% το 2011. Παράλληλα, υπήρξε αύξηση των απειλών που είχαν στόχο το λειτουργικό σύστημα Android.  Με τον αριθμό των κενών ασφαλείας να αυξάνεται και τους δημιουργούς malware όχι μόνο να επινοούν από την αρχή γνωστά κακόβουλα προγράμματα, αλλά να δημιουργούν εξειδικευμένο και προσαρμοσμένο malware για φορητές συσκευές, το 2011 αποτέλεσε την πρώτη χρονιά που το mobile malware παρουσίασε μία απτή απειλή για τις επιχειρήσεις και τους καταναλωτές. Αυτές οι απειλές είναι σχεδιασμένες για δραστηριότητες όπως συλλογή δεδομένων, αποστολή περιεχομένου και εντοπισμό χρηστών.

Και καθώς τα tablets και τα smartphones συνεχίζουν να ξεπερνούν σε πωλήσεις τα PCs, περισσότερες κρίσιμες πληροφορίες θα είναι διαθέσιμες σε φορητές συσκευές. Οι υπάλληλοι των περισσότερων εταιρειών φέρνουν τις φορητές συσκευές στο εταιρικό περιβάλλον πιο γρήγορα από ότι μπορούν οι οργανισμοί να προβούν στη διαχείριση και προστασία τους. Αυτό μπορεί να οδηγήσει σε αύξηση των κρουσμάτων παραβίασης δεδομένων, αφού οι χαμένες συσκευές παρουσιάζουν ρίσκα αναφορικά με τις πληροφορίες που βρίσκονται σε αυτές, αν δεν είναι κατάλληλα προστατευμένες. Πρόσφατη έρευνα της Symantec καταδεικνύει ότι το 50% των χαμένων τηλεφώνων δεν επιστρέφονται και από το 96% (συμπεριλαμβανομένων όσων επιστρέφονται) έχουν κλαπεί ευαίσθητα δεδομένα.