Πάντα σε καιρούς οικονομικής δυσπραγίας και ύφεσης, η εγκληματικότητα αυξάνεται. Το κυβερνο-έγκλημα δεν θα μπορούσε να αποτελεί εξαίρεση. Η νέα έρευνα CyberSecurity Watch του περιοδικού CSO για το έτος 2010, αποκαλύπτει την εύθραυστη κατάσταση της διαδικτυακής απειλής στις ΗΠΑ.
Τα εγκλήματα του κυβερνοχώρου προς διάφορες επιχειρήσεις αυξάνονται ταχύτερα από ότι τους επιτρέπουν οι ικανότητες για να τα αντιμετωπίσουν. Στην έρευνα συμμετείχαν πάνω από 500 άτομα, που συμπεριλαμβάνουν από επιχειρηματικά και κυβερνητικά στελέχη, μέχρι επαγγελματίες και συμβούλους.
Η έρευνα τονίζει ότι οι απειλές των «Cyber Crimes» μπορούν να αντιμετωπισθούν όταν οι επιχειρήσεις κοιτάξουν τους εαυτούς τους με τον ίδιο τρόπο που τους βλέπουν οι εγκληματίες του κυβερνοχώρου. Δίνοντας έμφαση στους πόρους που βρίσκονται σε μειονεκτική θέση, καθώς και στις απειλές που έρχονται από μέσα από την επιχείρηση, οφείλουν να αναλάβουν τακτικές που στηρίζονται στο ρίσκο.
Επαναλαμβανόμενες επιθέσεις σε άνθηση
Η έρευνα αποκάλυψε μια μείωση στα θύματα του εγκλήματος (60% αντί για 66% το 2007), εν τούτοις, οι οργανισμοί βίωσαν σημαντικά περισσότερες επιθέσεις απ’ ότι σε προηγούμενα έτη. Μεταξύ Αυγούστου 2008 και Ιουλίου 2009, πάνω από το ένα τρίτο (37%) των αποκρινόμενων ανέφεραν ότι βίωσαν μια αύξηση σε εγκλήματα του κυβερνοχώρου, συγκριτικά με την προηγούμενη χρονιά.
Παρόλο που οι outsiders (όσοι δεν έχουν εξουσιοδοτημένη πρόσβαση σε συστήματα και πληροφορίες του δικτύου) είναι οι βασικοί υπαίτιοι των εγκλημάτων εν γένει, οι πιο ακριβές και επιβλαβείς επιθέσεις προκλήθηκαν από insiders (ανθρώπινο δυναμικό ή εξωτερικοί συνεργάτες με εξουσιοδοτημένη πρόσβαση). Μόλις το ένα τέταρτο όλων των επιθέσεων προήλθαν από άγνωστη πηγή.
«Είναι εντυπωσιακά ενοχλητικό που το 51% των συμμετεχόντων ήταν θύματα εσωτερικής επίθεσης», σχολίασε η Ντων Καπέλι της εταιρείας CERT, η οποία συνεργάστηκε με το CSO για την έρευνα, αναζητώντας νέες λύσεις ασφαλείας μέσω της ανταλλαγής απόψεων και εμπειριών με επιχειρήσεις.
Τα budget ασφαλείας εκτινάσσονται
Παρόλο που ο αριθμός των περιστατικών αυξήθηκε, οι επιπτώσεις δεν ήταν αντίστοιχα σοβαρές. Συγκριτικά με το 2007, όταν έλαβε μέρος η τελευταία έρευνα για cyber crimes, η χρηματική αξία των καταστροφών μειώθηκε κατά περίπου 10%. Αυτό μπορεί να αποδοθεί τόσο στην αύξηση των επενδύσεων ασφαλείας στο ΙΤ (42%), όσο και στις γενικότερες επενδύσεις για την ασφάλεια (86%) των τελευταίων δύο ετών.
Καθώς εξελίσσεται η τεχνολογία, αναλόγως βελτιώνονται και οι τρόποι διάπραξης εγκλημάτων. Οι outsiders εισβάλλουν στους οργανισμούς με phishing και spyware, ιούς, worms και άλλους κακόβουλους κωδικούς, ενώ οι insiders συνήθως ακούσια αποκαλύπτουν ιδιωτικές ή ευαίσθητες πληροφορίες, ή με την απόκτηση μη εξουσιοδοτημένης πρόσβασης στα εσωτερικά συστήματα ή δίκτυα πληροφοριών, για να κλέψουν πνευματική ιδιοκτησία.
Η ερεύνα ανακάλυψε ότι οι insiders συνήθως χρησιμοποιούν τα laptops τους ή αντιγράφουν πληροφορίες σε φορητές συσκευές για να διαπράξουν ηλεκτρονικά εγκλήματα. Η έρευνα αποκάλυψε ότι οι πληροφορίες συχνά «κατεβάζονται» σε προσωπικούς υπολογιστές ή στέλνονται εκτός επαγγελματικού δικτύου μέσω ηλεκτρονικού ταχυδρομείου. Αυτό μπορεί να οδηγήσει στη δημιουργία αρνητικής φήμης για μια επιχείρηση, και ίσως ακόμη θέσει έναν οργανισμό στο μάτι του νόμου, για ζητήματα καταπάτησης προστασίας πληροφοριών.
Πολλά εγκλήματα του κυβερνοχώρου δεν αναφέρονται
Πάνω από τους μισούς συμμετέχοντες (58%) πιστεύουν ότι είναι καλύτερα προετοιμασμένοι να προλάβουν, να εντοπίσουν, να απαντήσουν ή να αναρρώσουν έπειτα από ένα περιστατικό εγκλήματος, συγκριτικά με την προηγούμενη χρονιά. Ωστόσο, μόνο το 56% των συμμετεχόντων έχουν πρόθεση να αναφέρουν ένα έγκλημα.
Το κοινό ίσως να μην γνωρίζει τον αριθμό των περιστατικών γιατί περίπου τα τρία τέταρτα (72%) των εσωτερικών περιστατικών διαχειρίζονται επίσης εσωτερικά, χωρίς νομική δράση. Ωστόσο, τα εγκλήματα που έγιναν από insiders είναι συνήθως πιο ακριβά και επιβλαβή από αυτά των outsiders. Ενας από τους λόγους που ίσως δεν γίνεται αναφορά, δεν είναι μόνο επειδή αντιμετωπίζονται εσωτερικά, αλλά επειδή δεν εντοπίζονται καν. Αυτό, ίσως να αποτελεί μια περίπτωση της «κορυφής του παγόβουνου» με πολύ περισσότερες επιπλοκές απ’ ότι φαίνονται εκ πρώτης όψεως.
Ηγετικές πρακτικές στην αντιμετώπιση του εγκλήματος
Σύμφωνα με τις απαντήσεις που δόθηκαν, υπάρχουν αρκετά μέτρα ασφαλείας που είναι πιο αποτελεσματικά στο να προστατεύουν έναν οργανισμό από το έγκλημα.
Για να αποτρέψουν έναν εγκληματία του κυβερνοχώρου, οι επιχειρήσεις θα έπρεπε:
1. να κάνουν περιοδικά τεστ διείσδυσης στα συστήματά τους
2. να εφαρμόζουν περιοδικά προγράμματα εκμάθησης και ενημέρωσης στο ανθρώπινο δυναμικό τους
3. η ανώτατη διοίκηση να επικοινωνεί τακτικά σχετικά με ζητήματα ασφάλειας.
Η έρευνα επίσης αποκάλυψε ότι οι επιχειρήσεις κάνουν σημαντικά βήματα για να αναγνωρίσουν τις εσωτερικές απειλές. Περίπου το ένα τρίτο (32%) των συμμετεχόντων πλέον εποπτεύουν τις online δραστηριότητες των υπαλλήλων που ίσως να είναι δυσαρεστημένοι ή που έχουν υποβάλλει την παραίτησή τους. Σε αυτό τον καιρό της έντονης οικονομικής κρίσης, τα ρίσκα ασφαλείας έχουν αυξηθεί για τους εργαζόμενους που έχουν απολυθεί.
«Παρόλο που τίποτε δεν αποτελεί εγγύηση εν καιρώ εγκλημάτων του κυβερνοχώρου, η εφαρμογή ενός δυνατού προστατευτικού φράγματος και η παροχή των καλύτερων πρακτικών προς το ανθρώπινο δυναμικό είναι το κλειδί για να προστατεύσετε τους εταιρικούς πόρους», είπε ο Μπομπ Μπράγκντον, εκδότης του περιοδικού CSO.
«Οι απειλές συνεχώς αλλάζουν, επομένως οι οργανισμοί πρέπει να επικοινωνήσουν, να προσαρμοστούν και να απαντούν σε αυτή την ρευστή κατάσταση. Με πάνω από τους μισούς συμμετέχοντες να συνεχίζουν να ανησυχούν για τα cyberspace εγκλήματα, φαίνεται ότι οι επενδύσεις και οι πρωτοβουλίες θα συνεχίσουν να αποτελούν προτεραιότητα του IT», προσέθεσε εύστοχα.