Η ετήσια έκθεση Internet Security Threat Report της Symantec αποκάλυψε ότι υπήρξε σημαντική αύξηση στις στοχευμένες επιθέσεις της τάξης του 42% κατά τη διάρκεια του 2012, σε σύγκριση με την προηγούμενη χρονιά.

Σχεδιασμένες για να υποκλέπτουν πνευματική ιδιοκτησία και ευαίσθητα δεδομένα, οι στοχευμένες επιθέσεις κυβερνοκατασκοπείας απευθύνθηκαν κυρίως στον κατασκευαστικό τομέα, καθώς και σε μικρές επιχειρήσεις. Οι μικρές επιχειρήσεις αποτελούν δελεαστικό στόχο και έναν τρόπο για να προσεγγιστούν εντέλει μεγαλύτερες εταιρείες, μέσω τεχνικών τύπου “watering hole”. Επιπλέον, οι καταναλωτές παραμένουν ευάλωτοι σε ransomware και επιθέσεις σε φορητές συσκευές, ιδιαίτερα εκείνοι που χρησιμοποιούν πλατφόρμα Android.

Ευάλωτες οι μικρές επιχειρήσεις
Οι στοχευμένες επιθέσεις αυξήθηκαν στο έπακρο μεταξύ των επιχειρήσεων με λιγότερους από 250 υπαλλήλους. Οι μικρές επιχειρήσεις αποτελούν πλέον στόχο του 31% των επιθέσεων, παρουσιάζοντας τριπλάσια αύξηση σε σχέση με το 2011. Ενώ οι μικρές επιχειρήσεις μπορεί να πιστεύουν ότι είναι άτρωτες σε στοχευμένες επιθέσεις, οι κυβερνοεγκληματίες δελεάζονται από τις πληροφορίες των τραπεζικών τους λογαριασμών, τις πληροφορίες πελατών τους και την πνευματική ιδιοκτησία που κατέχουν.

Οι επιτιθέμενοι διεισδύουν σε μικρές επιχειρήσεις που συχνά υπολείπονται επαρκών πρακτικών ασφαλείας και υποδομής. Οι web-based επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων. Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν μετέπειτα σε μαζικές κυβερνοεπιθέσεις, καθώς και σε επιθέσεις τύπου “watering hole”. Το Elderwood Project, η πρώτη υλοποίηση αυτού του είδους επίθεσης, εμφανίστηκε το 2012 και μόλυνε επιτυχώς 500 οργανισμούς σε μία μόνο ημέρα.

Στόχοι ο κατασκευαστικός κλάδος και οι «εργάτες γνώσης»
Οι επιτιθέμενοι μετέφεραν το ενδιαφέρον τους από το Δημόσιο Τομέα και τους κυβερνητικούς οργανισμούς στον κατασκευαστικό κλάδο, ο οποίος βρέθηκε στην κορυφή των στοχευμένων επιθέσεων το 2012. Η Symantec πιστεύει ότι αυτό οφείλεται στην αύξηση των επιθέσεων που έχουν ως στόχο τους προμηθευτές των πραγματικών στόχων – οι κυβερνοεγκληματίες θεωρούν τους εργολάβους και τους υπερεργολάβους ευάλωτους σε επιθέσεις αφού έχουν στην κατοχή τους πολύτιμα δεδομένα πνευματικής ιδιοκτησίας. Επιπρόσθετα, τα στελέχη δεν είναι πλέον οι στόχοι που επιλέγουν οι επιτιθέμενοι.

Το 2012, τα πιο συχνά στοχευμένα θύματα σε αυτού του τύπου τις επιθέσεις σε όλους τους κλάδους ήταν οι «εργάτες γνώσης» (27%) με πρόσβαση σε πνευματική ιδιοκτησία , καθώς και εκείνοι με πρόσβαση σε στοιχεία πωλήσεων (24%).

Malware σε φορητές συσκευές και κακόβουλες ιστοσελίδες
Τον προηγούμενο χρόνο, το malware σε φορητές συσκευές αυξήθηκε κατά 58%, ενώ 32% του συνόλου των φορητών απειλών προσπάθησε να υποκλέψει πληροφορίες, όπως διευθύνσεις e-mail και αριθμούς τηλεφώνου.

Με έκπληξη διαπιστώθηκε ότι αυτές οι αυξήσεις δεν αποδίδονται απαραίτητα στην αύξηση 30% των ευπαθειών των φορητών συσκευών. Ενώ το iOS της Apple είχε καταγεγραμμένες τις περισσότερες ευπάθειες, μόνο μία απειλή ανακαλύφθηκε όλο αυτό το διάστημα. Σε αντίθεση, το Android είχε λιγότερες ευπάθειες, αλλά περισσότερες απειλές από κάθε άλλο φορητό λειτουργικό σύστημα. Το μερίδιο αγοράς του Android, η ανοιχτή πλατφόρμα και οι πολλαπλές μέθοδοι διανομής του, καθιστούν πιο εύκολη τη διάχυση κακόβουλων εφαρμογών και την ιδανική πλατφόρμα προσβολής για τους επιτιθέμενους.

Καθώς τα social media εξελίσσονται στο νέο «λειτουργικό σύστημα» για υπολογιστές, τα κινητά τηλέφωνα και τα tablets εξελίσσονται στη νέα πλατφόρμα hardware. Η υιοθέτηση των tablets και η διείσδυση των smartphones στην αγορά θα συνεχίζει, επομένως, να «προσελκύει» τους εγκληματίες του χώρου. Μέσα στον επόμενο χρόνο αναμένεται να δούμε στις νέες αυτές πλατφόρμες μολύνσεις σε ιστοσελίδες μέσω ransomware και drive-by. Οι επιχειρήσεις, δε, που χρησιμοποιούν τις συσκευές αυτές ή επιτρέπουν στους εργαζόμενους να χρησιμοποιούν τις δικές τους (BYOD), πρόκειται μελλοντικά να αντιμετωπίσουν σοβαρές προκλήσεις στον τομέα της ασφάλειας.

Επιπρόσθετα, το 61% των κακόβουλων ιστοσελίδων είναι στην πραγματικότητα νόμιμες ιστοσελίδες που έχουν μολυνθεί με κακόβουλο κώδικα. Εταιρικά, τεχνολογικά και websites αγορών είναι ανάμεσα στα πέντε κυριότερα είδη ιστοσελίδων που φιλοξενούν μολυσμένα αρχεία. Η Symantec αποδίδει το παραπάνω σε μη επιδιόρθωση των ευπαθειών νόμιμων ιστοσελίδων.

Τα προηγούμενα έτη, αυτές οι ιστοσελίδες έγιναν συχνά στόχος, με αποτέλεσμα να φαίνονται ότι πωλούν ψεύτικο antivirus σε ανυποψίαστους καταναλωτές. Το γνωστό ransomware, μια ιδιαίτερα κακόβουλη μέθοδος επίθεσης, έχει τώρα μεταλλαχθεί σε malware που επιλέγει η πλειοψηφία, κυρίως λόγω της υψηλής κερδοφορίας που προσφέρει στους επιτιθέμενους. Μια ακόμη πηγή μολύνσεων σε άνοδο είναι τα malvertisement, όπου οι εγκληματίες αγοράζουν διαφημιστικό χώρο σε νόμιμες ιστοσελίδες και τον χρησιμοποιούν για να υποκρύψουν κακόβουλα προγράμματα.

Παραβιάσεις δεδομένων
Ο συνολικός αριθμός των παραβιάσεων δεδομένων μειώθηκε κατά 26%, ωστόσο εκλάπησαν πάνω από 93 εκατ. προσωπικά δεδομένα, μειωμένα βέβαια κατά 60% σε σχέση με τον προηγούμενο χρόνο. Ο μέσος αριθμός των προσωπικών δεδομένων που εκλάπησαν ανά παραβίαση, φέτος, είναι 604.826, ιδιαίτερα μειωμένος από τον προηγούμενο χρόνο που άγγιξε το 1,1 εκατ. ανά παραβίαση.

Γιατί όμως ο αριθμός των παραβιάσεων και των κλοπών δεδομένων μειώθηκε το 2012; Για αρχή, το 2011 υπήρξαν 5 παραβιάσεις κατά τις οποίες εκλάπησαν περισσότερες από 10 εκατ. ξεχωριστά δεδομένα στην καθεμία. Το 2012 υπήρξε μόνο μία με αποτέλεσμα τον αρκετά μικρότερο αριθμό δεδομένων που κλάπησαν.
Επίσης, ένας ακόμη λόγος για τη μεγάλη διαφορά στις παραβιάσεις δεδομένων μεταξύ 2011 και 2012 είναι και η συντονισμένη προσπάθεια γνωστών ομάδων hackers, όπως οι Anonymous και οι LulzSec, να «δημοσιοποιήσουν» τις επιθέσεις τους το 2011.

Οι τομείς της υγείας, της εκπαίδευσης και της διακυβέρνησης ήταν οι τομείς που «κάλυψαν» τα 2/3 των παραβιάσεων το 2012, κάτι που σημαίνει ότι ο Δημόσιος Τομέας πρέπει να επεκτείνει περαιτέρω τις προσπάθειές του να προστατεύσει τα προσωπικά δεδομένα, ειδικά αν αναλογιστούμε ότι οι οργανισμοί αυτοί αντιμετωπίζονται ως «θεματοφύλακες» προσωπικών δεδομένων ευπαθών ομάδων της κοινωνίας. Διαφορετικά, αυτό θα μπορούσε να σημαίνει ότι ο ιδιωτικός τομέας δεν αναφέρει όλες τις παραβιάσεις που δέχεται, δεδομένου από πόσους οργανισμούς δημοσίου απαιτείται, από το νόμο, να αναφέρουν τις παραβιάσεις.

Ενα μεγάλο ποσοστό – 88% – αναφέρει ότι οι παραβιάσεις οφείλονταν σε εξωτερικές επιθέσεις, ωστόσο, είναι ασφαλές να συμπεράνουμε ότι οι παραβιάσεις που δεν αναφέρονται ξεπερνούν κατά πολύ αυτές που αναφέρονται. Ανεξάρτητα από το αν αφορά κλεμμένα laptops, «ξεχασμένα» memory sticks, σκόπιμη ή από λάθος κλοπή δεδομένων από εργαζόμενους, οι εσωτερικοί κίνδυνοι παραμένουν υψηλοί. Επομένως, οι περισσότερες μικρές και μεσαίες επιχειρήσεις πρέπει να είναι «καχύποπτες» τόσο για τον εργαζόμενο που διαχειρίζεται τους λογαριασμούς του, όσο και για έναν ανώνυμο hacker.

Στοιχεία για την Ελληνική Αγορά
Το 2012, η Ελλάδα ανέβηκε 6 θέσεις στη συνολική εικόνα του Internet Security Threat προφίλ της υφηλίου, φθάνοντας την 41η στην Παγκόσμια Κατάταξη, ενώ το 2011 βρισκόταν στην 47η θέση. Πιο συγκεκριμένα, η Ελλάδα ανέβηκε 5 θέσεις στα παγκόσμια επίπεδα spam και βρίσκεται πλέον στην 29η θέση, ενώ η δραστηριότητα κακόβουλου κώδικα μειώθηκε 8 μονάδες και βρίσκεται το 2012 στη 54η θέση της παγκόσμιας κατάταξης. Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 59η θέση παγκοσμίως (πτώση 2 θέσεων σε σχέση με το 2011) και η κατηγορία των bots, όπου η Ελλάδα κατέχει την 35η θέση, παρουσιάζοντας πτώση 6 θέσεων στην κατάταξη από πέρυσι.

Σχετικά με την Εκθεση της Symantec Internet Security Threat
Η έκθεση βασίζεται στα δεδομένα που συλλέγονται από το Global Intelligence Network, τα οποία οι αναλυτές της Symantec χρησιμοποιούν για να προσδιορίζουν, να αναλύουν και να σχολιάζουν αναφορικά με τις αναδυόμενες τάσεις στις επιθέσεις, την δραστηριότητα κακόβουλου κώδικα, το phishing και το spam.