Είδη Στοχευμένων Επιθέσεων το 2013

Μπορεί να ξεκινήσει με κάτι που μοιάζει με ένα αθώο email που περιέχει ένα link για μία πιθανή ευκαιρία εύρεσης εργασίας. Ή ίσως ένα αναπάντεχο τηλεφώνημα από κάποιον που ισχυρίζεται ότι είναι ένα υψηλά ιστάμενο στέλεχος, και σας ζητά να επεξεργαστείτε ένα τιμολόγιο που έχετε λάβει με email. Μπορείτε επίσης να βρίσκεται πίσω από μία ιστοσελίδα που επισκέπτεστε τακτικά για λόγους της εργασίας σας.


Για πολλούς λόγους, οι στοχευμένες επιθέσεις έχουν γίνει ο υπ' αριθμόν ένα εχθρός των επιχειρήσεων, μόνο και μόνο λόγω της πιθανής πανωλεθρίας που μπορεί να προκαλέσει μία επιτυχημένη επίθεση. Πνευματική ιδιοκτησία που έχει κλαπεί, η απώλεια αξιοπιστίας από τους πελάτες ή απλή αμηχανία είναι ορισμένα από τα πιθανά αποτελέσματα αυτών των επιθέσεων.

Στο Symantec Intelligence Report Σεπτεμβρίου, υπάρχει μία ανάλυση των επιθέσεων εντός του 2013. Ενώ νέες τεχνικές έχουν κάνει την εμφάνισή τους στο τοπίο απειλών από την αρχή του χρόνου, η εταιρεία έχει ανακαλύψει ότι οι επιτιθέμενοι έχουν απασχοληθεί ιδιαίτερα με το να εκσυγχρονίζουν καθιερωμένες πρακτικές, να προσθέτουν νέες βελτιώσεις στις μεθόδους επιθέσεων όπως τα watering holes και spear phishing, με στόχο να αυξήσουν την πιθανότητα να παγιδέψουν τους στόχους τους.

Η Symantec ανέλυσε τις τάσεις στοχευμένων επιθέσεων τα τελευταία τρία χρόνια για να αποκτήσει μία ολοκληρωμένη άποψη για τον τρόπο λειτουργίας των επιτιθέμενων. Ενώ ανακαλύψαμε ότι οι επιθέσεις την ημέρα μειώθηκαν σε σύγκριση με το προηγούμενο έτος, οι επιθέσεις είχαν μία αύξηση 13% σε σύγκριση με την περίοδο των προηγούμενων τριών ετών.

Η Symantec ανακάλυψε επίσης μία αλλαγή στο είδος των στόχων. Ενώ οι επιθέσεις σε στόχους του κατασκευαστικού κλάδου αποτέλεσαν σχεδόν το ένα τέταρτο όλων των στοχευμένων επιθέσεων το 2012, φαίνεται ότι οι επιτιθέμενοι άλλαξαν το ενδιαφέρον τους σε άλλες βιομηχανίες που παρέχουν υπηρεσίες, με ποσοστό μεγαλύτερο από το ένα τρίτο του συνόλου των επιθέσεων να έχουν ως στόχο άλλους κλάδους.

Η έκθεση εστίασε επίσης στις συγκεκριμένες χρονικές περιόδους του χρόνου που οι επιτιθέμενοι είναι πιθανό να ξεκινήσουν εστιασμένες καμπάνιες επιθέσεων, καθώς επίσης και τον τύπο των κακόβουλων payloads που χρησιμοποιούν. Για παράδειγμα, πόσο αποτελεσματικά μπορούν να είναι τα email που έχουν συνημμένα executable αρχεία; Είναι απίστευτο πόσο!

Η πλήρη έκθεση είναι διαθέσιμη εδώ: http://www.symantec.com/content/en/us/enterprise/other_resources/b-intelligence_report_09-2013.en-us.pdf