54 zero-days, 430 εκατ. νέες παραλλαγές malware, 1.000 επιθέσεις ransomware σε καθημερινή βάση σε διεθνές επίπεδο. Προκλήσεις και μεγέθη που προκαλούν πραγματικό πονοκέφαλο στις επιχειρήσεις. Ο κ. Samer Sidani, Regional Director - AGC (Accelerating Growth Countries) της Symantec αναλύει τα δεδομένα και προτείνει μια διαφορετική προσέγγιση για το IT Security.

netweek: Κύριε Sidani, πώς διαμορφώνονται οι απειλές για το IT Security με βάση τα αποτελέσματα της πρόσφατης μελέτης της Symantec με τίτλο “Internet Security Threat Report (ISTR), Vol. 21”;

Samer Sidani: Καταρχάς, οφείλω να σημειώσω πως πρόκειται για μια μελέτη που στηρίζεται σε εκτενή ανάλυση στα όσα έλαβαν χώρα στον τομέα του IT Security κατά τη διάρκεια του περασμένου έτους. Πρόκειται, ουσιαστικά, για μια ετήσια επισκόπηση και ανάλυση της παγκόσμιας δραστηριότητας στον τομέα των απειλών.

Το 2015, λοιπόν, παρατηρήθηκε μια ξεκάθαρη «στροφή» των κυβερνοεγκληματιών, οι οποίοι έχουν θεσπίσει βέλτιστες εταιρικές πρακτικές, αναπτύσσοντας επαγγελματικού επιπέδου επιχειρήσεις! Σκοπός τους; Να ενισχυθεί η αποτελεσματικότητα των επιθέσεών τους, τόσο κατά των επιχειρήσεων, όσο και κατά των τελικών χρηστών.

Πλέον, οι κυβερνοεγκληματίες δρουν σε ολόκληρο το οικοσύστημα, επεκτείνοντας το πεδίο των επιχειρήσεων, αλλά και των απειλών προς τελικούς χρήστες. Κάτι που οδηγεί στην περαιτέρω ενίσχυση και ανάπτυξη του online εγκλήματος. Μπορεί να ακούγεται περίεργo, ενδεχομένως και υπερβολικό, ωστόσο οι σύγχρονοι κυβερνοεγκληματίες διαθέτουν εκτεταμένους πόρους και άκρως εξειδικευμένο τεχνικό προσωπικό, λειτουργώντας με τους κανόνες που διέπουν μια σύγχρονη επιχείρηση!

Έχουμε εντοπίσει περιπτώσεις χαμηλού επιπέδου κυβερνοεγκληματιών, οι οποίοι δημιουργούν λειτουργίες τηλεφωνικού κέντρου προκειμένου να αυξηθεί ο αντίκτυπος των επιθέσεών τους…

nw: Έχετε επισημάνει με ποιο τρόπο οι σύνθετες επαγγελματικές ομάδες επίθεσης αξιοποιούν τα «τρωτά» σημεία των zero-day;

S. Sidani: Δίχως αμφιβολία πρόκειται για τους πρώτους που τα αξιοποιούν προς όφελος τους, διαθέτοντάς τα σε χαμηλής εγκληματικότητας χώρες, στις οποίες η αγορά είναι «ανοιχτή» και κατ’ επέκταση είναι εύκολα εμπορεύσιμα. Πέρυσι, ο αριθμός των τρωτών σημείων υπερδιπλασιάστηκε, φτάνοντας σε επίπεδα-ρεκόρ με 54 zero-days. Μέγεθος αυξημένο κατά 125% σε σύγκριση με το 2014, επιβεβαιώνοντας με τον πλέον ξεκάθαρο τρόπο τον κρίσιμο ρόλο που διαδραματίζουν οι στοχευμένες επιθέσεις.

nw: Ποια είναι η δυναμική του κακόβουλου λογισμικού;

S. Sidani: Είναι κάτι παραπάνω από φανερό πως το κακόβουλο λογισμικό αυξάνεται με εντυπωσιακό ρυθμό, αφού το 2015 ανακαλύφθηκαν 430 εκατομμύρια καινούριες παραλλαγές malware. Επιχειρώντας μια σε βάθος «ανάγνωση» στον πραγματικά τεράστιο όγκο των κακόβουλων προγραμμάτων, αποδεικνύεται πως οι επαγγελματίες εγκληματίες του κυβερνοχώρου διαθέτουν τεράστιους πόρους με στόχο να υπερπηδήσουν κάθε πιθανή άμυνα, εισβάλοντας στα εταιρικά δίκτυα.

nw: Με βάση τα στοιχεία της έρευνας της Symantec, κάτι παραπάνω από μισό δισεκατομμύριο προσωπικά δεδομένα εκλάπησαν το 2015. Δεν είναι εντυπωσιακό αυτό;

S. Sidani: Καταρχάς, δεν υπάρχει κάποια αμφιβολία πως οι παραβιάσεις δεδομένων συνεχίζουν να επηρεάζουν τις επιχειρήσεις, σε σημείο τέτοιο ώστε οι μεγάλες επιχειρήσεις που έχουν επιλεγεί προς επίθεση εντός του τρέχοντος έτους να αποτελέσουν τρεις φορές περισσότερο στόχο.

Επιπροσθέτως, πέρυσι βιώσαμε τη μεγαλύτερη παραβίαση δεδομένων που έχει αναφερθεί ποτέ δημοσίως, με 191 εκατομμύρια εγγραφές να βρίσκονται σε κίνδυνο σε ένα μόνο μεμονωμένο περιστατικό. Θα πρέπει να υπογραμμιστεί πως καταγράφηκε ρεκόρ σε παραβιάσεις δεδομένων, με εννέα συνολικά μεγάλα περιστατικά που αναφέρθηκαν.

Παράλληλα, κάτι παραπάνω από 429 εκατομμύρια ταυτότητες εκτέθηκαν σε κίνδυνο, ενώ ο αριθμός των εταιρειών που επέλεξε να μην αναφέρει τον αριθμό των εγγραφών που έχει χάσει αυξήθηκαν κατά 85%. Αρκεί να επισημάνω πως με βάση συντηρητικές εκτιμήσεις εκ μέρους της Symantec, ο πραγματικός αριθμός των χαμένων δεδομένων ξεπερνούν κατά πολύ το μισό δισεκατομμύριο!


nw: Τελευταία, ακούγεται ολοένα και συχνότερα ο όρος “ran-somware”. Που το αποδίδετε αυτό και τι κίνδυνοι υπάρχουν από την αύξηση του ransomware;

S. Sidani: Πράγματι, το 2015 αποτέλεσε τη χρονιά του ransomware, το οποίο και συνέχισε να εξελίσσεται στην πλέον επιζήμια μορφή, μέσω των crypto-ransomware επιθέσεων, που αυξήθηκαν κατά 35% εν συγκρίσει με το προηγούμενο έτος. Πρόκειται για την πλέον «επιθετική» μορφή, μέσω της οποίας κρυπτογραφείται το σύνολο των ψηφιακών δεδομένων του θύματος και αυτομάτως τον “κρατά” όμηρο της επίθεσης, έως ότου καταβάλλει τα ανάλογα λύτρα.

Φέτος, το ransomware αναμένεται πως θα εξαπλωθεί και πέρα από τους ηλεκτρονικούς υπολογιστές, σε smartphones, αλλά και συστήματα Mac και Linux. Οι, δε, επιτιθέμενοι θα αναζητούν ολοένα και περισσότερες δικτυακά συνδεδεμένες συσκευές, από τις οποίες θα είναι σε θέση να απομηζούν ακόμη μεγαλύτερο κέρδος, ενώ ο αμέσως επόμενος στόχος φαίνεται πως θα σχετίζεται με τις επιχειρήσεις.

Όταν αναφέρομαι σε επιχειρήσεις, ο νους μας δεν θα πρέπει να… τρέχει σε μεγάλες εταιρείες και οργανισμούς, αλλά αντιθέτως θα πρέπει να εστιάζεται σε μικρότερου μεγέθους επιχειρήσεις. Κι αυτό, έχει να κάνει με την προσέγγιση εκ μέρους των κυβερνοεγκληματιών σχετικά με την απουσία σύνθετων ή εξελιγμένων μέτρων ασφαλείας στις μικρές επιχειρήσεις, σε αντίθεση με ότι συνήθως συμβαίνει στις μεγαλύτερες.

Πολλές φορές εξαιτίας του γεγονότος ότι οι μικρές επιχειρήσεις διατηρούν καθημερινή σχέση συνεργασίας με τις μεγαλύτερες, διευκολύνεται η διαδικασία πραγματοποίησης επιθέσεων στις τελευταίες με την ταυτόχρονη απόσπαση κρίσιμων δεδομένων. Αποτέλεσμα των ανωτέρω; Το 2015 να καταγράφονται 1.000 επιθέσεις ransomware σε καθημερινή βάση σε διεθνές επίπεδο. Μέγεθος που αναμένεται να συνεχιστεί με σταθερά ανοδικούς ρυθμούς και κατά τη διάρκεια του τρέχοντος έτους.

Ήδη, εντυπωσιακή είναι η διαπίστωση πως το 2016 έχουν αυξηθεί αυτού του είδους οι επιθέσεις σε επιχειρήσεις που διατηρούν πολλαπλά αρχεία, όπως λ.χ. μεγάλες νοσοκομειακές μονάδες και εν γένει υπηρεσιών του τομέα της Υγείας.

nw: Μια ιδιαίτερα εντυπωσιακή διαπίστωση της μελέτης έχει να κάνει με το γεγονός ότι οι κυβερνοεγκληματίες καλούν τα… θύματά τους προκειμένου να λάβουν μετρητά. Ποια είναι η άποψή σας γι’ αυτό;

S. Sidani: Όλα εκκινούν από το γεγονός ότι ολοένα και περισσότεροι άνθρωποι εκθέτουν τις ζωές τους online. Κάτι, που οδηγεί τους επιτιθέμενους να στρέφονται στον ψηφιακό κόσμο προς όφελός τους. Αρκεί να αναφέρω πως πέρυσι, τουλάχιστον το 40% των χρηστών αναγκάστηκαν να πληρώσουν «λύτρα» προκειμένου να ξεφύγουν από τα… δίχτυα των κυβερνοεγκληματιών.

Από την πλευρά μας, πάντοτε συμβουλεύουμε τους άμεσα ενδιαφερόμενους να μην ενδίδουν στον καθαρό εκβιασμό εκ μέρους των επιτιθέμενων. Επιπροσθέτως, το 2015 η Symantec διαπίστωσε την αναβίωση σειράς από αληθοφανείς όσο και δοκιμασμένες απάτες.

Έτσι, λοιπόν, για παράδειγμα οι κυβερνοεγκληματίες υποδυόμενοι τη λειτουργία της τεχνικής υποστήριξης ανέπτυξαν ποικίλα σενάρια για απάτες, οι οποίες πέρυσι αυξήθηκαν κατά 200%. Σήμερα, πλέον, οι απατεώνες στέλνουν πλαστά μηνύματα προειδοποίησης σε συσκευές όπως smartphones, παγιδεύοντας τους χρήστες μέσω υποτιθέμενων τηλεφωνικών κέντρων εξυπηρέτησης, προκειμένου να τους παραπλανήσουν και να αγοράσουν υπηρεσίες που δεν υπάρχουν.

nw: Στον τομέα της ασφάλειας των πληροφοριακών συστημάτων υπάρχει μια παραδοχή πως όσα μέτρα κι εάν λάβει κάποιος, πάντοτε ο κυβερνοεγκληματίας προηγείται τουλάχιστον κατά ένα βήμα. Αλήθεια, υπάρχουν κάποια μέτρα προφύλαξης που μπορεί να λάβουν οι επαγγελματίες του IT Security;

S. Sidani: Πράγματι, το τοπίο διαμορφώνεται όπως το εκφράσατε με την ερώτησή σας. Αυτό που απαιτείται είναι η παροχή της ανάλογης εκπαίδευσης προς τους υπαλλήλους και τα στελέχη των επιχειρήσεων. Δεν θα πρέπει να μας διαφεύγει από το μυαλό πως ο ανθρώπινος παράγοντας αποτελεί τον πλέον αδύναμο κρίκο στην όλη εξίσωση. Δίχως την απαιτούμενη ενημέρωση και εκπαίδευση, θα εξακολουθήσουν να παραμένουν δυνητικοί κίνδυνοι για ολόκληρη την επιχείρηση και την ομαλή λειτουργία της.

Σίγουρα οι επιχειρήσεις οφείλουν να αξιοποιούν προηγμένες λύσεις ανίχνευσης απειλών, να έχουν συγκροτήσει μια κατά το δυνατόν περισσότερο ισχυρή ομάδα ασφάλειας, να εφαρμόζουν διαδικασίες πολυεπίπεδης endpoint ασφάλειας, ασφάλειας δικτύου, κρυπτογράφησης κ.ά. Μέχρι πρότινος πολλοί έδιναν έμφαση στην προσπάθεια αποτροπής επιθέσεων. Δίχως αμφιβολία, οι πιθανότητες να παραμείνει ανεπηρέαστη κάποια επιχείρηση απέναντι σε ένα τέτοιο φαινόμενο στην σύγχρονη εποχή κινείται -εν πολλοίς- στην σφαίρα του αδυνάτου.

Για αυτό και συμβουλεύουμε τους άμεσα εμπλεκόμενους και επιφορτισμένους με το ζήτημα της ασφάλειας των πληροφοριακών συστημάτων στις επιχειρήσεις και τους οργανισμούς να στρέψουν την προσοχή τους και τα ανάλογα ποσά που διαθέτουν προς επένδυση στην εγκατάσταση συστημάτων, εργαλείων και εφαρμογών που θα κάνουν πραγματικότητα αφενός, μεν, την ταχύτατη ανίχνευση των ποικίλων απειλών περί του IT Security και αφετέρου, δε, θα είναι σε θέση να δώσουν μια ακόμη πιο γρήγορη όσο και ολοκληρωμένη απάντηση.