Η ετήσια έκθεση της Symantec (Nasdaq: SYMC) Internet Security Threat Report, Volume 18 (ISTR) αποκάλυψε ότι υπήρξε σημαντικη αύξηση στις στοχευμένες επιθέσιες της τάξης του 42% κατά τη διάρκεια του 2012, σε σύγκριση με την προηγούμενη χρονιά. Σχεδιασμένες για να υποκλέπτουν πνευματική ιδιοκτησία και ευαίσθητα δεδομένα, αυτές οι στοχευμένες επιθέσεις κυβερνοκατασκοπείας απευθύνθηκαν κυρίως στον κατασκευαστικό τομέα καθώς και σε μικρές επιχειρήσεις, οι οποίες έγιναν στόχο του 31% του συνόλου των επιθέσεων. Οι μικρές επιχειρήσεις αποτελούν δελεαστικό στόχο και έναν τρόπο για να προσεγγίσουν εντέλει μεγαλύτερες εταιρείες μέσω τεχνικών τύπου “watering hole”. Τέλος, οι καταναλωτές παραμένουν ευάλωτοι σε ransomware και επιθέσεις σε φορητές συσκευές ιδιαίτερα εκείνοι που χρησιμοποιούν Android πλατφόρμα.
«Φέτος, η ετήσια έκθεση ISTR καταδεικνύει ότι οι κυβερνοεγκληματίες δεν επιβραδύνουν τον τρόπο που κινούνται, παρά συνεχίζουν να επινοούν νέους τρόπους να υποκλέπτουν πληροφορίες από οργανισμούς όλων των μεγεθών» είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist της Symantec Hellas. “Η εξέλιξη των επιθέσεων σε συνδυασμό με την πολυπλοκότητα του ΙΤ, όπως το virtualization, τις φορητες συσκευές και το cloud, απαιτούν την επαγρύπνηση των οργανισμών και τη χρησιμοποίηση μέτρων ασφαλείας που θα τους προσφέρουν ΅άμυνα εις βάθοςΆ έτσι ώστε να παραμείνουν ένα βήμα μπροστά από τις επιθέσεις.”
Τα κυριότερα σημεία της έκθεσης ISTR 18 Key περιλαμβάνουν:
Οι Μικρές Επιχειρήσεις είναι εκείνες με την λιγότερη αντίσταση
Οι στοχευμένες επιθέσεις αυξήθηκαν στο έπακρο μεταξύ των επιχειρήσεων με λιγότερους από 250 υπαλλήλους. Οι μικρές επιχειρήσεις αποτελούν πλέον στόχο του 31% των επιθέσεων, παρουσιάζοντας τριπλάσια αύξηση σε σχέση με το 2011. Ενώ οι μικρές επιχειρήσεις μπορεί να πιστεύουν ότι είναι άτρωτες σε στοχευμένες επιθέσεις, οι κυβερνοεγκληματίες δελεάζονται από τις πληροφορίες των τραπεζικών τους λογαριασμών, τις πληροφορίες πελατών τους και την πνευματική τους ιδιοκτησία που κατέχουν. Οι επιτιθέμενοι διεισδύουν σε μικρές επιχειρήσεις που συχνά υπολείπονται επαρκών πρακτικών ασφαλείας και υποδομής.
Οι web-based επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων. Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν μετέπειτα σε μαζικές κυβερνοεπιθέσεις, καθώς και σε επιθέσεις τύπου “watering hole”. Στις watering hole επιθέσεις, ο επιτιθέμενος προσβάλει μία ιστοσελίδα, όπως ένα blog ή μία ιστοσελίδα μικρής επιχείρησης, η οποία είναι γνωστή για την συχνή επισκεψιμότητα της από χρήστες-θύματα που ενδιαφέρουν τους επιτιθέμενους. Όταν αργότερα το θύμα επισκεφθεί τη μολυσμένη ιστοσελίδα, μία στοχευμένη επίθεση φορτώνεται σιωπηλά στον υπολογιστή του. Το Elderwood Project πρωτοεμφάνισε το συγκεκριμένο είδος επίθεσης και το 2012 μόλυνε επιτυχώς 500 οργανισμούς σε μία μόνο ημέρα. Σε αυτή τη βάση, ο επιτιθέμενος αξιοποιεί την αδύναμη ασφάλεια μίας επιχείρησης για να καταστρατηγήσει την πιθανότατα ισχυρότερη ασφάλεια μίας άλλης επιχείρησης.
Ο κατασκευαστικός κλάδος και οι «εργάτες γνώσης» γίνονται πρωταρχικοί στόχοι
Οι επιτιθέμενοι μετέφεραν το ενδιαφέρον τους από τον δημόσιο τομέα και τους κυβερνητικούς οργανισμούς στον κατασκευαστικό κλάδο, ο οποίος κινήθηκε στην κορυφή των στοχευμένων επιθέσεων το 2012. Η Symantec πιστεύει ότι αυτό οφείλεται στην αύξηση των επιθέσεων που έχουν ως στόχο τους προμηθευτές των πραγματικών στόχων – οι κυβερνοεγκληματίες θεωρούν τους εργολάβους και τους υπερεργολάβους ευάλωτους σε επιθέσεις και επίσης έχουν στην κατοχή τους πολύτιμα δεδομένα πνευματικής ιδιοκτησίας. Συχνά με την τακτική να χρησιμοποιούν κατασκευαστικές εταιρείες ως μέλη της εφοδιαστικής αλυσίδας, οι επιτιθέμενοι κερδίζουν πρόσβαση σε ευαίσθητες πληροφορίες μίας μεγαλύτερης εταιρείας. Επιπρόσθετα, τα στελέχη δεν είναι πλέον οι στόχοι που επιλέγουν οι επιτιθέμενοι. Το 2012, τα πιο συχνά στοχευμένα θύματα σε αυτού του τύπου τις επιθέσεις σε όλους τους κλάδους ήταν οι «εργάτες γνώσης» (27%) με πρόσβαση σε πνευματική ιδιοκτησία , καθώς και εκείνοι με πρόσβαση σε στοιχεία πωλήσεων (24 %).
Malware σε Φορητές Συσκευές και Κακόβουλες Ιστοσελίδες θέτουν τους Καταναλωτές και τις Επιχειρήσεις σε Κίνδυνο
Τον προηγούμενο χρόνο, το malware σε φορητές συσκευές αυξήθηκε κατά 58%, ενώ 32% του συνόλου των φορητών απειλών προσπάθησε να υποκλέψει πληροφορίες όπως διευθύνσεις e-mail και αριθμούς τηλεφώνου. Με έκπληξη διαπιστώθηκε ότι αυτές οι αυξήσεις δεν αποδίδονται απαραίτητα στην αύξηση 30% των ευπαθειών των φορητών συσκευών. Ενώ το iOS της Apple είχε καταγεγραμμένες τις περισσότερες ευπάθειες, μόνο μία απειλή ανακαλύφθηκε όλο αυτό το διάστημα. Σε αντίθεση, το Android είχε λιγότερες ευπάθειες, αλλά περισσότερες απειλές από κάθε άλλο φορητό λειτουργικό σύστημα. Το μερίδιο αγοράς του Android, η ανοιχτή πλατφόρμα και οι πολλαπλές μέθοδοι διανομής του, καθιστούν πιο εύκολη την διάχυση κακόβουλων εφαρμογών και την ιδανική πλατφόρμα προσβολής για τους επιτιθέμενους.
Επιπρόσθετα, το 61% των κακόβουλων ιστοσελίδων είναι στην πραγματικότητα νόμιμες ιστοσελίδες που έχουν μολυνθεί με κακόβουλο κώδικα. Εταιρικά, τεχνολογικά και websites αγορών είναι ανάμεσα στα 5 κυριότερα είδη ιστοσελίδων που φιλοξενούν μολυσμένα αρχεία. Η Symantec αποδίδει το παραπάνω σε μη επιδιόρθωση των ευπαθειών νομίμων ιστοσελίδων. Τα προηγούμενα έτη, αυτές οι ιστοσελίδες έγιναν συχνά στόχος, με αποτέλεσμα να φαίνονται ότι πωλούν ψεύτικο antivirus σε μη υποψιασμένους καταναλωτές. Το γνωστό ransomware, μία ιδιαίτερα κακόβουλη μέθοδος επίθεσης, έχει τώρα μεταλλαχθεί σε malware που επιλέγει η πλειοψηφία, κυρίως λόγω της υψηλής κερδοφορίας που προσφέρει στους επιτιθέμενους. Με αυτό το σκεπτικό, οι επιτιθέμενοι χρησιμοποιούν μολυσμένες ιστοσελίδες με στόχο να διεισδύσουν σε ανυποψίαστους χρήστες και να κλειδώσουν τα συστήματά τους, απαιτώντας λύτρα, για να μπορέσουν να ξακακερδίσουν την πρόσβαση στο σύστημα. Μία ακόμη πηγή μολύνσεων σε άνοδο είναι τα malvertisement, όπου οι εγκληματίες αγοράζουν διαφημιστικό χώρο σε νόμιμες ιστοσελίδες και τον χρησιμοποιούν για να υποκρύψουν κακόβουλα προγράμματα.
Στοιχεία για την Ελληνική Αγορά
Το 2012, η Ελλάδα ανέβηκε 6 θέσεις στη συνολική εικόνα του Internet Security Threat προφίλ της υφηλίου, φθάνοντας την 41η στην Παγκόσμια Κατάταξη, ενώ το 2011 βρισκόταν στην 47η θέση. Πιο συγκεκριμένα, η Ελλάδα ανέβηκε 5 θέσεις στα παγκόσμια επίπεδα spam και βρίσκεται πλέον στην 29η θέση, ενώ η δραστηριότητα κακόβουλου κώδικα μειώθηκε 8 μονάδες και βρίσκεται το 2012 στη 54η θέση της παγκόσμιας κατάταξης. Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 59η θέση παγκοσμίως (πτώση 2 μονάδων από το 2011) και η κατηγορία των bots, όπου η Ελλάδα κατέχει την 35η θέση, παρουσιάζοντας πτώση 6 μονάδων στην κατάταξη από πέρσι.