Oι στοχευμένες επιθέσεις αποτελούν σήμερα τη σημαντικότερη απειλή για την ασφάλεια των επιχειρήσεων, όπως καταγράφει η Symantec στην τελευταία της αναφορά Intelligence Report.

Οπως καταγράφει η Symantec, λίγες νέες τεχνικές στοχευμένων επιθέσεων έχουν κάνει την εμφάνιση τους μέσα στο έτος, με τους επιτιθέμενους να προτιμάνε να βελτιώνουν τις υπάρχουσες τεχνικές τους, όπως είναι τα watering holes και το spear phishing. Απώτερος στόχος είναι να αυξήσουν την αποτελεσματικότητά τους και την πιθανότητα να παγιδέψουν ευκολότερα τα θύματά τους. Για παράδειγμα, στις προηγούμενες επιθέσεις τύπου watering holes, ένας επιτιθέμενος αποκτούσε τον έλεγχο ενός site, που εμπιστεύεται το υποψήφιο θύμα και το επισκέπτεται.

Στη συνέχεια περιμένει μέχρι το θύμα να μπει σε αυτό το site. Οι επιθέσεις αυτού του τύπου διεξάγονται και φέτος, με τη διαφορά ότι έχουν γίνει ευρύτερες: για παράδειγμα, οι επιτιθέμενοι στήνουν ενέδρα καταλαμβάνοντας περισσότερα sites, ώστε να κτυπήσουν πολύ περισσότερους στόχους. Ενώ το κάθε ένα από αυτά τα sites μπορεί να χρησιμοποιείται για την παγίδευση στόχων διαφορετικού προφίλ, όλα κάνουν redirect στο ίδιο exploit. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να εκμεταλλευτούν το ίδιο κενό ασφαλείας με πολλαπλούς τρόπους, μειώνοντας παράλληλα τη διαχείριση που χρειάζεται να κάνουν.

Η Symantec κατέγραψε, επίσης, τη διεξαγωγή περισσότερο επιθετικών spear-phishing επιθέσεων. Σε αυτές τις περιπτώσεις ο επιτιθέμενος στέλνει ένα email και στη συνέχεια κάνει “follow up” με απευθείας τηλεφωνική κλήση στο στόχο του. Ο επιτιθέμενος μπορεί να υποδυθεί ένα υψηλόβαθμο στέλεχος της εταιρείας και να ζητήσει από το θύμα-στόχο να ανοίξει άμεσα ένα attachment. Αυτή η «άμεση» μέθοδος επίθεσης εντάθηκε μέσα στο 2013.

Η τάση που υπάρχει γενικότερα, είναι ότι οι επιτιθέμενοι αφιερώνουν, πλέον, πολύ περισσότερο χρόνο για να διασφαλίσουν την επιτυχία της προσπάθειας τους. Επιπλέον, σύμφωνα με την Symantec, ο μέσος χρόνος των επιθέσεων ανά ημέρα έπεσε κατά 41% μέσα στο πρώτο εννιάμηνο του 2013, σε σχέση με το αντίστοιχο χρονικό διάστημα πέρσι. Οι προβλέψεις για το υπόλοιπο του έτους δείχνουν ότι οι επιθέσεις ανά ημέρα θα υποχωρήσουν ακόμα περισσότερο. Ωστόσο, εξακολουθεί να υπάρχει μια μέση αύξηση κατά 13% σε σχέση με την ίδια περίοδο το 2011, κάτι που δείχνει ότι οι στοχευμένες επιθέσεις συνεχίζουν να αυξάνονται μακροπρόθεσμα.

Αν και τα νούμερα αποτυπώνουν τον τεράστιο όγκο των στοχευμένων επιθέσεων, δεν μας λένε πολλά πράγματα για το πότε ξεκινάνε οι καμπάνιες των νέων επιθέσεων. Γι’ αυτό το σκοπό η Symantec ανέλυσε τις πολλαπλές επιθέσεις απέναντι στην ίδια εταιρεία για να δει πότε οι οργανισμοί κατέγραψαν για πρώτη φορά μια επίθεση μέσα στο 2013. Οι πρώτες επιθέσεις φαίνονται να δείχνουν μια ανοδική τάση από μήνα σε μήνα. Αξιοσημείωτο είναι το γεγονός ότι τον Μάιο παρατηρήθηκε μια σημαντική αύξηση στον αριθμό των νέων επιθέσεων.

Στη συνέχεια η Symantec παρατήρησε μια αύξηση στον όγκο των στοχευμένων επιθέσεων ανά ημέρα για τους καλοκαιρινούς μήνες. Η Symantec εντόπισε, επίσης, μια μεταστροφή στα είδη των στόχων. Ενώ οι επιθέσεις σε εταιρείες του κατασκευαστικού κλάδου αποτέλεσαν σχεδόν το ένα τέταρτο όλων των στοχευμένων επιθέσεων το 2012, φαίνεται ότι οι επιτιθέμενοι έχουν αρχίσει να δείχνουν περισσότερο ενδιαφέρον σε βιομηχανίες που παρέχουν υπηρεσίες, αναζητώντας παράλληλα ευκολότερα σημεία εισόδου, με χαλαρότερα μέτρα προστασίας.

Επίσης συνεχίζεται η τάση μεταστροφής από τη στόχευση μεγάλων επιχειρήσεων σε πιο μικρούς οργανισμούς. Ετσι, οι επιθέσεις σε οργανισμούς άνω των 2.500 υπαλλήλων έπεσαν 9% κατά μέσο όρο – από το 50% το 2012 στο 41% το 2013 (έως τώρα). Αντίθετα, φαίνεται να υπάρχει μια αύξηση των επιθέσεων στους οργανισμούς των 251-500 και 501-1.000 υπαλλήλων, με αύξηση 7% και 8% αντίστοιχα. Η έκθεση Symantec Intelligence Report βοηθά στην ανάλυση των τάσεων και των κυριότερων κινδύνων σχετικά με το malware, το spam και άλλων δραστηριοτήτων που μπορεί να δημιουργήσουν κινδύνους στο περιβάλλον μιας επιχείρησης.