Η νέα έκθεση της Symantec αποκαλύπτει ότι πέντε στις έξι μεγάλες επιχειρήσεις έγιναν στόχοι το 2014, μία αύξηση 40% από την προηγούμενη χρονιά.   

 

 

 

 

 

 

 

Στον σημερινό υπερσυνδεδεμένο κόσμο, δεν τίθεται πλέον το ερώτημα αν θα δεχτούμε επίθεση – αλλά πότε. Η έκθεση της Symantec, InternetSecurityThreatReport (ISTR), Volume 20, παρουσιάζει μία αλλαγή τακτικής στη συμπεριφορά των κυβερνοεγκληματιών: διεισδύουν στα δίκτυα και αποφεύγουν τον εντοπισμό μέσω της παραβίασης της υποδομής μεγάλων οργανισμών και της χρήσης της υποδομής αυτής προς όφελος τους.  

“Οι επιτιθέμενοι δεν χρειάζεται να εισβάλουν σε ένα εταιρικό δίκτυο “ρίχνοντας την πόρτα” όταν τα κλειδιά είναι ήδη διαθέσιμα προς χρήση” είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec. “Βλέπουμε τους επιτιθέμενους να ξεγελούν τις εταιρείες, αφού καταφέρνουν να μολυνθούν μόνες τους από λογισμικό αναβάθμισης κοινών προγραμμάτων που περιέχουν Τrojan, αναμένοντας υπομονετικά τους στόχους τους και κάνουν download το συγκεκριμένο αρχείο, το οποίο εντέλει τους παρέχει απεριόριστη πρόσβαση στο εταιρικό δίκτυο.”

Οι επιτιθέμενοι Επιτυγχάνουν με Ταχύτητα και Ακρίβεια

Σύμφωνα με την έκθεση της Symantec ήταν μία χρονιά ρεκόρ για τις zero-day ευπάθειες. Η έκθεση αναφέρει επίσης ότι οι εταιρείες λογισμικού χρειάστηκαν 59 μέρες κατά μέσο όρο για να δημιουργήσουν και να θέσουν σε κυκλοφορία patches – μεγάλη άνοδο από τις τέσσερις μέρες που ήταν ο μέσος όρος το 2013. Οι επιτιθέμενοι εκμεταλλεύτηκαν αυτήν την καθυστέρηση και στην περίπτωση του Heartbleed, εκμεταλλεύτηκαν την ευπάθεια εντός τεσσάρων ωρών.  Υπήρξαν 24 συνολικά zero-day ευπάθειες που ανακαλύφθηκαν το 2014, αφήνοντας ανοιχτό το πεδίο για τους επιτιθέμενους να εκμεταλλευτούν γνωστά κενά ασφαλείας πριν δημιουργηθούν τα αντίστοιχα patches.

Εντωμεταξύ, οι πιο προηγμένοι επιτιθέμενοι συνεχίζουν να παραβιάζουν δίκτυα με υψηλού επιπέδου spear-phishing επιθέσεις, οι οποίες αυξήθηκαν κατά 8% το 2014. Το στοιχείο που είναι ιδιαίτερα ενδιαφέρον είναι η ακρίβεια αυτών των επιθέσεων, οι οποίες χρησιμοποίησαν 20% λιγότερα email για να διεισδύσουν με επιτυχία στους οργανισμούς – στόχους και να ενσωματώσουν περισσότερα drive-by malware downloads και άλλα web-based exploits.

Επιπρόσθετα, η Symantec παρατήρησε τους επιτιθέμενους:

  • Να χρησιμοποιούν κλεμμένους λογαριασμούς email από ένα θύμα – εταιρεία για να  βρουν νέα θύματα υψηλότερα στην αλυσίδα
  • Να εκμεταλλεύονται τα εργαλεία διαχείρισης και τις διαδικασίες των εταιρειών για να μετακινήσουν κλεμμένα δεδομενα πνευματικης ιδιοκτησιας εντός του εταιρικού δικτύου πριν την έξοδο τους από αυτό 
  • Να δημιουργούν προσαρμοσμένο λογισμικό επίθεσης εντός του δικτύου των θυμάτων τους για να καλύψουν περαιτέρω τις δραστηριότητες τους.

Ψηφιακός Εκβιασμός σε ¶νθηση

Το email παραμένει ένας σημαντικός φορέας των επιθέσεων των κυβερνοεγκληματιών, αλλά συνεχίζουν να πειραματίζονται με νέες μεθόδους επίθεσης σε φορητές συσκευές και κοινωνικά δίκτυα, με στόχο να έχουν πρόσβαση σε περισσότερα άτομα με μικρότερη προσπάθεια.

“Οι κυβερνοεγκληματίες είναι κατά βάση τεμπέληδες. Προτιμούν τα αυτοματοποιημένα εργαλεία και τη συμβολή των αδέξιων καταναλωτών να κάνουν την “δύσκολη” δουλειά” είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec.  “Πέρσι, το 70% των περιστατικών απάτης που διενεργήθηκαν στα κοινωνικά δίκτυα διοχετεύθηκαν χειροκίνητα, καθώς οι επιτιθέμενοι εκμεταλλεύτηκαν την προθυμία των χρηστών να εμπιστεύονται περιεχόμενο που μοιράζουν οι φίλοι τους.”

Ενώ οι απάτες στα κοινωνικά δίκτυα παρέχουν στους κυβερνοεγκληματίες εύκολο χρήμα, ορισμένοι επαφίενται σε πιο επικερδείς και επιθετικές μεθόδους επίθεσης, όπως το ransomware, το οποίο είχε αύξηση 113% το προηγούμενο έτος. Πιο συγκεκριμένα, υπήρχαν 45 φορές πιο πολλά θύματα crypto-ransomware επιθέσεων από ότι το 2013. Αντί να προσποιούνται ότι είναι στελέχη επιβολής νόμου, που επιβάλλουν πρόστιμα για κλεμμένο περιεχόμενο, όπως είχε γίνει στο παρελθόν με το παραδοσιακό ransomware, οι επιτιθέμενοι άλλαξαν στυλ επίθεσης, κρατώντας αρχεία, φωτογραφίες και άλλο ψηφιακό περιεχόμενο του θύματος στην κατοχή τους, χωρίς να καλύπτουν πλέον τις προθέσεις τους.

Προστάτευσε το, Για να Μην Το Χάσεις!

Καθώς οι επιτιθέμενοι επιμένουν και εξελίσσονται, υπάρχουν ορισμένες συμβουλές που μπορούν να βοηθήσουν επιχειρήσεις και καταναλωτές να προστατευθούν με τον καλύτερο δυνατό τρόπο. Αρχικά, η Symantec προτείνει τις παρακάτω βέλτιστες πρακτικές:

Για Επιχειρήσεις:

  • Μην μένετε απροστάτευτοι: Κάνετε χρήση εξελιγμένων λύσεων αντιμετώπισης απειλών, οι οποίες θα σας βοηθήσουν να βρείτε ενδείξεις έκθεσης σε απειλές και να ανταποκριθείτε ταχύτερα σε αντίστοιχα περιστατικά. 
  • Κάνετε χρήση μίας ισχυρής προσέγγισης όσον αφορά την ασφάλεια: Υλοποιείστε μία πολυεπίπεδη προστασία ασφαλείας endpoint και δικτύων που να περιλαμβάνει encryption, ισχυρό authentication και reputation-based τεχνολογίες. Συνεργαστείτε με μία εταιρεία που παρέχει managed security υπηρεσίες για να  επεκτείνετε την ομάδα ΙΤ της εταιρείας σας.
  • Προετοιμαστείτε για το χειρότερο: Η διαχείριση περιστατικών διασφαλίζει ότι το πλαίσιο ασφαλείας που έχετε θέσει είναι βέλτιστο, μετρήσιμο και αξιόπιστο και ότι τυχόν μαθήματα από το παρελθόν έχουν ενισχύσει την προσέγγιση της εταιρείας όσον αφορά την ασφάλεια. Συζητείστε το ενδεχόμενο να εντάξετε έναν εξωτερικό συνεργάτη στο ευρύτερο δυναμικό της εταιρείας σας που θα συμβάλει στη διαχείριση κρίσεων.
  • Παρέχετε στα στελέχη σας συνεχή εκπαίδευση: Καθιερώστε κατευθυντήριες γραμμές και εταιρικές πρακτικές και διαδικασίες για την προστασία των ευαίσθητων δεδομένων που βρίσκονται σε προσωπικές και εταιρικές συσκευές. Αξιολογείτε σε τακτά χρονικά διαστήματα μέσω πρακτικών ασκήσεων τις εσωτερικές ομάδες ΙΤ, έτσι ώστε να διασφαλίζετε ότι έχουν τις κατάλληλες δεξιότητες να καταπολεμήσουν τις κυβερνοαπειλές. 

Για καταναλωτές:

  • Να χρησιμοποιείστε ισχυρούς κωδικούς (passwords): Συνεχώς δίνεται έμφαση στο συγκεκριμένο ζήτημα. Η χρήση ισχυρών και μοναδικών passwords για τους λογαριασμούς και τις συσκευές σας και η τακτική ανανέωσή τους – ιδανικά κάθε τρεις μήνες αποτελεί την πιο αποτελεσματική λύση. Μην χρησιμοποιείτε ποτέ το ίδιο password για πολλαπλά account.
  • Να είστε προσεκτικοί στα socialmedia: Μην κλικάρετε links από άγνωστα και μη αναμενόμενα email ή μηνύματα στα social media, ειδικά αν προέρχονται από άγνωστες πηγές. Οι απατεώνες γνωρίζουν ότι οι χρήστες είναι πιο πιθανό να κλικάρουν links που προέρχονται από φίλους, οπότε και παραβιάζουν αυτούς τους λογαριασμούς για να αποστέλλουν κακόβουλα links στις επαφές του ιδιοκτήτη του λογαριασμού.
  • Να γνωρίζετε τι μοιράζεστε: Όταν εγκαταστήσετε μία διαδικτυακή συσκευή, όπως ένα οικιακό router ή κατεβάζετε μία νέα εφαρμογή, περιηγηθείτε και ανακαλύψτε σε τι δεδομένα αποκτά πρόσβαση η συγκεκριμένη εφαρμογή. Απενεργοποιείστε την απομακρυσμένη πρόσβαση όταν δεν είναι απαραίτητη.