Η εταιρεία Symantec Corp. ανακοίνωσε τα ευρήματα της έκθεσης Internet Security Threat Report, Volume 17, η οποία καταδεικνύει ότι ενώ υπήρξε μείωση του αριθμού των ευπαθειών κατά 20%, ο αριθμός των κακόβουλων επιθέσεων συνέχισε να εκτοξεύεται, παρουσιάζοντας αύξηση 81%. Επιπρόσθετα, η έκθεση τονίζει ότι οι εξελιγμένες στοχευμένες επιθέσεις επεκτείνονται σε Οργανισμούς κάθε μεγέθους, ενώ τα data breaches αυξάνονται και οι επιτιθέμενοι στοχεύουν στη δημιουργία απειλών για φορητές συσκευές.
Η Symantec απέτρεψε περισσότερες από 5.5 δισεκατομμύρια κακόβουλες επιθέσεις το 2011, μία αύξηση της τάξης του 81% από το προηγούμενο έτος. Επίσης ο αριθμός των νέων παραλλαγών malware αυξήθηκε σε 403 εκατομμύρια και ο αριθμός των Web επιθέσεων που απετράπησαν ανά ημέρα αυξήθηκε κατά 36%.
Την ίδια περίοδο τα επίπεδα του spam παρουσίασαν σημαντική πτώση και οι νέες ευπάθειες που ανακαλύφθηκαν παρουσίασαν μείωση 20% σε σχέση με τα περυσινά επίπεδα. Οι επιτιθέμενοι έχουν ενστερνιστεί τα εύκολα στη χρήση toolkits επιθέσεων, έτσι ώστε να είναι σε θέση να αξιοποιούν αποτελεσματικά τις υπάρχουσες ευπάθειες. Κινούμενοι πέρα από το παραδοσιακό spam, οι κυβερνοεγκληματίες στρέφονται στα δίκτυα κοινωνικής δικτύωσης για να λανσάρουν τις επιθέσεις τους. Οι στοχευμένες επιθέσεις παραμένουν σε άνθηση, με τον αριθμό των καθημερινών στοχευμένων επιθέσεων να αυξάνονται από 77 την ημέρα σε 82 την ημέρα, στο τέλος του 2011. Οι στοχευμένες επιθέσεις χρησιμοποιούν μεθόδους social engineering και προσαρμοσμένα malware για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Αυτές οι εξελιγμένες επιθέσεις εστιάζουν παραδοσιακά στο δημόσιο τομέα και τους κυβερνητικούς φορείς. Παρόλα αυτά, το 2011 οι στοχευμένες απειλές είχαν ιδιαιτερότητες. Οι στοχευμένες επιθέσεις δεν περιορίζονται πια σε μεγάλους Οργανισμούς. Σχεδόν 1.1 εκατομμύρια identities κλάπηκαν ανά data breach κατά μέσο όρο το 2011, μία δραματική αύξηση σε σχέση με τα στοιχεία από κάθε άλλη χρονιά. Τα περιστατικά hacking αποτέλεσαν τη μεγαλύτερη απειλή, εκθέτοντας 187 εκατομμύρια identities το 2011—ο μεγαλύτερος αριθμός από κάθε είδος breach του προηγούμενου έτους. Παρόλα αυτά, η πιο συχνή αιτία data breaches που μπορεί να προκαλέσει identity theft ήταν η κλοπή ή η απώλεια ενός υπολογιστή ή άλλης συσκευής όπου είχαν αποθηκευτεί ή μεταφερθεί δεδομένα, όπως ένα smartphone, ένα USB ή μία συσκευή backup. Αυτά τα breaches που σχετίζονται με κλοπές, εξέθεσαν 18.5 εκατομμύρια identities.
Καθώς τα tablets και τα smartphones συνεχίζουν να ξεπερνούν σε πωλήσεις τα PCs, περισσότερες κρίσιμες πληροφορίες θα είναι διαθέσιμες σε φορητές συσκευές. Οι υπάλληλοι φέρνουν τα smartphones και tablets στο εταιρικό περιβάλλον πιο γρήγορα από ότι μπορούν οι Οργανισμοί να προβούν στη διαχείριση και προστασία τους. Αυτό μπορεί να οδηγήσει σε αύξηση των data breaches, αφού οι χαμένες συσκευές παρουσιάζουν ρίσκα αναφορικά με τις πληροφορίες που βρίσκονται σε αυτές, αν δεν είναι κατάλληλα προστατευμένες. Πρόσφατη έρευνα από τη Symantec καταδεικνύει ότι το 50% των χαμένων τηλεφώνων δεν επιστρέφονται και το 96% (συμπεριλαμβανομένων όσων επιστρέφονται) έχουν υποβληθεί σε data breach.
Οι απειλές μέσω φορητών συσκευών εκθέτουν επιχειρήσεις και καταναλωτές
Οι ευπάθειες από φορητές συσκευές αυξήθηκαν κατά 93% το 2011. Παράλληλα υπήρξε αύξηση των απειλών που είχαν στόχο το λειτουργικό σύστημα Android. Με τον αριθμό των ευπαθειών στο περιβάλλον εν κινήσει να αυξάνεται και τους δημιουργούς malware όχι μόνο να επινοούν από την αρχή γνωστά κακόβουλα προγράμματα, αλλά να δημιουργούν εξειδικευμένο και προσαρμοσμένο malware για φορητές συσκευές, το 2011 αποτέλεσε την πρώτη χρονιά που το mobile malware παρουσίασε μία απτή απειλή για τις επιχειρήσεις και τους καταναλωτές. Αυτές οι απειλές είναι σχεδιασμένες για δραστηριότητες όπως συλλογή δεδομένων, αποστολή περιεχομένου και εντοπισμό χρηστών.
Τοπικά στοιχεία για την ελληνική αγορά
Το 2011 η Ελλάδα ανέβηκε 15 θέσεις στη συνολική κατάταξη, φθάνοντας την 32η θέση στην Παγκόσμια Κατάταξη των Χωρών, ενώ το 2010 ήταν στην 47η θέση. Κύριοι παράγοντες που συνέβαλαν σε αυτό ήταν η οικονομική ύφεση και το γεγονός ότι ιδιαίτερα οι μικρομεσαίες επιχειρήσεις δεν αναβάθμισαν τις τεχνολογικές λύσεις προστασίας που είχαν στην κατοχή τους – το οποίο συνέβαλε στο να γίνουν πιο ευάλωτες σε επιθέσεις, ενώ παράλληλα ενισχύθηκαν τα επίπεδα πειρατείας. Είναι γνωστό ότι το λειτουργικό σύστημα που στερείται επίσημης άδειας δεν επιτρέπει ανανεώσεις του προϊόντος, αφήνοντας έκθετο το σύστημα σε ευπάθειες ασφαλείας, που σε άλλη περίπτωση θα είχαν διορθωθεί. Ο αυξανόμενος αριθμός από «πειρατικά» λειτουργικά συστήματα αύξησε το πεδίο των επιθέσεων και τη δυναμική εκμετάλλευσης κάθε νέας επίθεσης.
“Το 2011 οι κυβερνοεγκληματίες επέκτειναν σε μεγάλο βαθμό το πεδίο στοχοποίησης, με σχεδόν 20% των στοχευμένων επιθέσεων να γίνονται σε εταιρείες με λιγότερο από 250 εργαζομένους” είπε ο κος Χρήστος Βεντούρης, Technology Manager της Symantec Hellas. “Ανακαλύψαμε επίσης μία μεγάλη αύξηση στις επιθέσεις φορητών συσκευών, καθιστώντας τις συσκευές αυτές μία βιώσιμη πλατφόρμα για τους επιτιθέμενους απΆ όπου μπορούν να εκμαιεύσουν ευαίσθητα δεδομένα. Οι Οργανισμοί κάθε μεγέθους πρέπει να βρίσκονται σε επαγρύπνηση σχετικά με την προστασία των δεδομένων τους.”