Για μία ακόμα φορά, ήρθε η στιγμή για τη Symantec να μοιραστεί τα τελευταία ευρήματα της ετήσιας έκθεσης Internet Security Threat Report (ISTR), η οποία ερευνά την τρέχουσα κατάσταση του τοπίου των απειλών, βασισμένη στην έρευνα και την ανάλυσή του προηγούμενου έτους. Οι βασικές τάσεις από τη φετινή αναφορά περιλαμβάνουν: το Mega Breach στην έκθεση δεδομένων και των στοχευμένων επιθέσεων, την εξέλιξη του κακόβουλου λογισμικού και του ransomware για τις κινητές συσκευές, και την πιθανή απειλή που τίθεται από το Internet of Things.
Η χρονιά του Mega Breach στα δεδομένα
Ενώ το 2011 χαρακτηρίστηκε από πολλούς ως «Η χρονιά της Παραβίασης Δεδομένων», οι παραβιάσεις του 2013 ξεπερνούν κατά πολύ τα προηγούμενα χρόνια σε μέγεθος και σε κλίμακα. Για το 2013, η Symantec ανακάλυψε ότι ο αριθμός των παραβιάσεων δεδομένων αυξήθηκε κατά 62% σε σχέση με το 2012, και μεταφράζεται σε περισσότερες από 552 εκατομμύρια ταυτότητες εκτεθειμένες για την περσινή χρονιά – μία αύξηση 368 %. Αυτή ήταν επίσης η πρώτη χρονιά που η καθεμία από τις οχτώ κορυφαίες παραβιάσεις δεδομένων του 2013 επέφερε την απώλεια δεκάδων εκατομμυρίων ταυτοτήτων – καθιστώντας την πραγματικά τη χρονιά του Mega Breach στην έκθεση πληροφοριών. Σε σύγκριση με το προηγούμενο έτος, μόνο ένα breach δεδομένων το 2012 κατέκτησε αυτή τη διάκριση.
Οι επιτιθέμενοι στρέφουν το βλέμμα τους στις Επιχειρήσεις Μικρού και Μεσαίου Μεγέθους
Όπως διαφαίνεται και σε προηγούμενες εκθέσεις ISTR, οι μικρομεσαίες επιχειρήσεις (SMBs) αποτελούν βασικό στόχο των εισβολέων, κι αυτή η χρονιά δεν αποτέλεσε εξαίρεση σΆ αυτή την τάση. Το 2013, οι SMBs συγκέντρωσαν περισσότερες από τις μισές στοχευμένες επιθέσεις (61%) – αύξηση σε σχέση με το περσυνό ποσοστό 50% του 2012 – από τις οποίες οι επιχειρήσεις μεσαίου μεγέθους (2.500 + εργαζόμενοι) να γνωρίζουν της μεγαλύτερη αύξηση.
Οι επιθέσεις σε επιχειρήσεων όλων των μεγεθών αυξήθηκαν, με μία συνολική αύξηση του 91% σε σχέση με το 2012. Όπως και πέρσι, οι κυβερνοεγκληματίες ανέπτυξαν watering holes και spear-phishing τεχνικές για να αυξήσουν την αποδοτικότητα της δραστηριότητάς τους. Οι ενέργειες spear-phishing προχώρησαν με αργό και χαμηλό ρυθμό, βασιζόμενες λιγότερο σε email για να πραγματοποιήσουν τις επιθέσεις τους (μείωση 23 %). Οι watering hole επιθέσεις επίσης επέτρεψαν στους κακούς να τρέξουν περισσότερες ενέργειες μέσω drive-by-down, στοχευμένων θυμάτων στις ιστοσελίδες που συχνά επισκέπτονταν. Στις προσπάθειές τους συνέβαλε η 61% αύξηση των zero-day ευπαθειών, οι οποίες επέτρεπαν στους εισβολείς να εγκατασταθούν σε κακώς patched ιστοσελίδες και να μολύνουν τα θύματά τους με μικρή ή και καθόλου προσπάθεια.
Η κυβέρνηση παρέμεινε ο πιο στοχευμένος κλάδος (16 % των επιθέσεων). Αυτή τη χρονιά όμως η Symantec δεν ερεύνησε τον όγκο μόνο των επιθέσεων. Κανείς δεν είναι πιο ευνοημένος, όλοι πρέπει να ανησυχούμε για τις στοχευμένες επιθέσεις, αλλά κοιτάζοντας τα αποτελέσματα η εταιρεία ήρθε αντιμέτωπη με κάποιες εκπλήξεις. Αν είστε γραμματέας σε μία εταιρία μεσαίου μεγέθους, έχω κακά νέα για εσάς – βρίσκεστε στην κορυφή της λίστας των «πιο επιθυμητών» για τους επιτιθέμενους.
Το κακόβουλο λογισμικό και το Madware των φορητών συσκευών εισβάλλει στην ιδιωτικότητα των χρηστών
Ενώ πολλοί κατεβάζουν νέες εφαρμογές στις φορητές συσκευές τους χωρίς δεύτερη σκέψη, πολλές κακόβουλες εφαρμογές περιέχουν πολύ ενοχλητικές και μη-επιθυμητές δυνατότητες. Το 33% των νέων απειλών malware που καταγράφηκαν το 2013 εντόπιζαν τους χρήστες και το 20% συνέλεγαν δεδομένα από τις μολυσμένες συσκευές. Το 2013 επίσης εμφανίστηκε το πρώτο Remote Access Tool (or “RAT”) toolkit για τις συσκευές Android. Όταν εκτελούνται σε μία συσκευή, αυτά τα RΑΤs μπορούν να ελέγχουν και να κάνουν τηλεφωνικές κλήσεις, να διαβάσουν και να στείλουν γραπτά μηνύματα, να λαμβάνουν τις συντεταγμένες GPS της συσκευής, να ενεργοποιήσουν και να χρησιμοποιήσουν την κάμερα και το μικρόφωνο και να έχουν πρόσβαση σε φακέλους αποθηκευμένους στη συσκευή – όλα αυτά χωρίς τη γνώση και τη συναίνεση του θύματος.
Η ανάπτυξη του Ransomwareεκτοξεύεται και γίνεται ακόμα πιο επικίνδυνη
Όπως είχε προβλέψει η εταιρεία και σε παλαιότερα report, το ransomware, το κακόβουλο λογισμικό που κλειδώνει τους υπολογιστές και τα αρχεία, αναπτύχθηκε ραγδαία το 2013. Το ransomware γνώρισε μία εκρηκτική ανάπτυξη ύψους 500% τα τελευταία χρόνια και παρέμεινε μία ιδιαίτερα επικερδής επιχείρηση για τους «κακούς», προσφέροντας καθαρό κέρδος από $100 μέχρι $500 USD για κάθε πετυχημένη καταβολή λύτρων. Είδαμε επίσης τους επιτιθέμενους να γίνονται πιο επικίνδυνοι και να κρατούν ως όμηρους τα δεδομένα χρησιμοποιώντας υψηλής ποιότητας κρυπτογράφηση και να απειλούν ότι θα διαγράψουν τις πληροφορίες δια παντός αν η αμοιβή δεν κατατίθεται μέσα στο δεδομένο χρονικό περιθώριο.
Το μέλλον της Υποκλοπής Ταυτότητας: Internet of Things
Ποιο απΆ αυτά τα αντικείμενα έχει γίνει hacked τον περασμένο χρόνο: ένα ψυγείο ή μία ενδοεπικοινωνία για μωρά;
Όταν θέτουμε στους πελάτες της Symantec αυτή την ερώτηση, συνήθως απαντούν, «Και τα δύο». Η σωστή απάντηση είναι η ενδοεπικοινωνία για μωρά. Παρά τα όσα ενδεχομένως να έχετε ακούσει στις ειδήσεις, τα ψυγεία που είναι συνδεδεμένα στο διαδίκτυο δεν έχουν δεχτεί ακόμα επίθεση. Αλλά ποτέ μη λες «Ποτέ». Οι ερευνητές ασφάλειας το 2013 κατέδειξαν επιθέσεις εναντίων αυτοκινήτων, καμερών ασφαλείας, τηλεοράσεις και ιατρικού εξοπλισμού. Η στιγμή του ψυγείου θα έρθει. Το Internet of Things έπεται του και οι απειλές είναι σίγουρο ότι θα επακολουθήσουν. Στη φετινή έκθεση η εταιρεία αναφέρεται σε όσα έχουμε δει μέχρι τώρα, όπως για παράδειγμα η συνδεδεμένη στο Διαδίκτυο συσκευή που βρίσκεται σε μεγαλύτερο κίνδυνο σήμερα – το οικιακό router.
Τι επακολουθεί; Με τις προσωπικές λεπτομέρειες και τις οικονομικές πληροφορίες να αποθηκεύονται στις ΙοΤ συσκευές, είναι μόνο θέμα χρόνου μέχρι να ανακαλύψουμε ένα ψυγείο που θα έχει υποστεί παραβίαση. Αυτή τη στιγμή, η ασφάλεια είναι μία δεύτερη σκέψη για τους περισσότερους κατασκευαστές και χρήστες αυτών των συσκευών και θα χρειαστεί πιθανόν ένα σημαντικό περιστατικό ασφάλειας μέχρι να ανησυχήσουν πραγματικά. Παρόλα αυτά, ξεκινώντας τώρα τη συζήτηση σχετικά με τους πιθανούς κινδύνους, θα είμαστε πολύ περισσότερο προετοιμασμένοι όταν έρθει εκείνη η ημέρα. Το φετινό ISTR ξεκινάει τη συζήτηση.
Για περισσότερες λεπτομέρειες, δείτε ολόκληρο το Internet Security Threat Report, Vol. 19.