Το κυβερνοέγκλημα οργανώνεται και γίνεται “επιχείρηση”
Του Δημήτρη Μαλλά
Αυτό είναι ένα από τα βασικά συμπεράσματα της νέας έκθεσης για τις απειλές στο Διαδίκτυο (Internet Security Threat Report – ISTR) που δημοσίευσε η Symantec, μία από τις μεγαλύτερες εταιρείες παγκοσμίως στο χώρο της κυβερνοασφάλειας. Σύμφωνα με την έκθεση της Symantec, η καλύτερη οργάνωση των κυβερνοεγκληματιών, οι οποίοι έχουν δημιουργήσει ένα τεράστιο οικοσύστημα, έχει ως αποτέλεσμα να επεκτείνονται οι απειλές προς επιχειρήσεις και τελικούς χρήστες.
Για παράδειγμα, το 2015, η Symantec είδε μια αναβίωση πολλών tried-and-true scams. Οι εγκληματίες του κυβερνοχώρου υποδύονταν την τεχνική υποστήριξη δημιουργώντας απάτες οι οποίες μάλιστα πέρυσι αυξήθηκαν κατά 200%. Η διαφορά πλέον είναι ότι τώρα οι απατεώνες στέλνουν πλαστά μηνύματα προειδοποίησης σε συσκευές όπως smartphones, οδηγώντας τους χρήστες απευθείας πάνω τους, μέσω υποτιθέμενων τηλεφωνικών κέντρων εξυπηρέτησης, προκειμένου να τους παραπλανήσουν και να αγοράσουν άχρηστες υπηρεσίες.
Οι σύνθετες επαγγελματικές ομάδες επίθεσης είναι οι πρώτες που αξιοποιούν τα τρωτά σημεία zero-day, χρησιμοποιώντας τα προς όφελος τους ή πουλώντας τα σε χαμηλής εγκληματικότητας χώρες όπου η αγορά είναι ανοιχτή και είναι εύκολα εμπορεύσιμα. Το 2015, ο αριθμός των τρωτών σημείων υπερδιπλασιάστηκε καταγράφοντας νέο ρεκόρ με 54 zero-days, μια αύξηση 125% σε σύγκριση με το προηγούμενο έτος, επιβεβαιώνοντας έτσι τον κρίσιμο ρόλο που διαδραματίζουν οι στοχευμένες επιθέσεις. Εν τω μεταξύ, το κακόβουλο λογισμικό αυξάνεται με εντυπωσιακό ρυθμό αφού το 2015 ανακαλύφθηκαν 430 εκατομμύρια νέες παραλλαγές malware. Ο τεράστιος όγκος των κακόβουλων προγραμμάτων αποδεικνύει ότι οι επαγγελματίες εγκληματίες του κυβερνοχώρου διαθέτουν τεράστιους πόρους με στόχο να συντρίψουν όλες τις άμυνες και να εισβάλουν σε εταιρικά δίκτυα.
Οι παραβιάσεις δεδομένων συνεχίζουν να επηρεάζουν τις επιχειρήσεις. Μάλιστα οι μεγάλες επιχειρήσεις που έχουν επιλεγεί προς επίθεση θα αποτελέσουν τρεις φορές περισσότερο στόχο, εντός του τρέχοντος έτους. Επιπλέον, πέρυσι είδαμε τη μεγαλύτερη παραβίαση δεδομένων που έχει αναφερθεί ποτέ δημοσίως, με 191 εκατομμύρια εγγραφές να βρίσκονται σε κίνδυνο σε ένα μόνο μεμονωμένο περιστατικό.
Επιπλέον, υπήρξε ρεκόρ σε data breaches με εννέα συνολικά αναφερθέντα μεγάλα περιστατικά. Εν τω μεταξύ 429 εκατομμύρια ταυτότητες εκτέθηκαν σε κίνδυνο, ενώ ο αριθμός των εταιρειών που επέλεξε να μην αναφέρει τον αριθμό των εγγραφών που έχει χάσει αυξήθηκαν κατά 85%. Μια συντηρητική εκτίμηση από τη Symantec αυτών των παραβιάσεων ανεβάζει τον πραγματικό αριθμό των χαμένων δεδομένων σε πάνω από μισό δισεκατομμύριο.
Ακόμη, το ransomware συνέχισε να εξελίσσεται και το 2015 σε πιο επιζήμια μορφή με τις crypto-ransomware επιθέσεις να αυξάνονται κατά 35%. Αυτή η πιο επιθετική μορφή κρυπτογραφεί όλα τα ψηφιακού περιεχομένου δεδομένα του θύματος και τον κρατά όμηρο της επίθεσης, μέχρι να καταβάλλει λύτρα. Φέτος το ransomware θα εξαπλωθεί και πέρα από τους υπολογιστές σε smartphones, συστήματα Mac και Linux, με τους επιτιθέμενους να αναζητούν ολοένα και περισσότερες δικτυακά συνδεδεμένες συσκευές από τις οποίες θα μπορούν να έχουν μεγαλύτερο κέρδος, κάτι από το οποίο διαφαίνεται, ότι η επιχειρήσεις είναι ο επόμενος στόχος.
Καθώς όλο και περισσότεροι άνθρωποι εκθέτουν τις ζωές τους online, οι επιτιθέμενοι στρέφονται πλέον στον ψηφιακό κόσμο, προς όφελός τους.
Αυτό είναι ένα από τα βασικά συμπεράσματα της νέας έκθεσης για τις απειλές στο Διαδίκτυο (Internet Security Threat Report – ISTR) που δημοσίευσε η Symantec, μία από τις μεγαλύτερες εταιρείες παγκοσμίως στο χώρο της κυβερνοασφάλειας. Σύμφωνα με την έκθεση της Symantec, η καλύτερη οργάνωση των κυβερνοεγκληματιών, οι οποίοι έχουν δημιουργήσει ένα τεράστιο οικοσύστημα, έχει ως αποτέλεσμα να επεκτείνονται οι απειλές προς επιχειρήσεις και τελικούς χρήστες.
Για παράδειγμα, το 2015, η Symantec είδε μια αναβίωση πολλών tried-and-true scams. Οι εγκληματίες του κυβερνοχώρου υποδύονταν την τεχνική υποστήριξη δημιουργώντας απάτες οι οποίες μάλιστα πέρυσι αυξήθηκαν κατά 200%. Η διαφορά πλέον είναι ότι τώρα οι απατεώνες στέλνουν πλαστά μηνύματα προειδοποίησης σε συσκευές όπως smartphones, οδηγώντας τους χρήστες απευθείας πάνω τους, μέσω υποτιθέμενων τηλεφωνικών κέντρων εξυπηρέτησης, προκειμένου να τους παραπλανήσουν και να αγοράσουν άχρηστες υπηρεσίες.
Οι σύνθετες επαγγελματικές ομάδες επίθεσης είναι οι πρώτες που αξιοποιούν τα τρωτά σημεία zero-day, χρησιμοποιώντας τα προς όφελος τους ή πουλώντας τα σε χαμηλής εγκληματικότητας χώρες όπου η αγορά είναι ανοιχτή και είναι εύκολα εμπορεύσιμα. Το 2015, ο αριθμός των τρωτών σημείων υπερδιπλασιάστηκε καταγράφοντας νέο ρεκόρ με 54 zero-days, μια αύξηση 125% σε σύγκριση με το προηγούμενο έτος, επιβεβαιώνοντας έτσι τον κρίσιμο ρόλο που διαδραματίζουν οι στοχευμένες επιθέσεις. Εν τω μεταξύ, το κακόβουλο λογισμικό αυξάνεται με εντυπωσιακό ρυθμό αφού το 2015 ανακαλύφθηκαν 430 εκατομμύρια νέες παραλλαγές malware. Ο τεράστιος όγκος των κακόβουλων προγραμμάτων αποδεικνύει ότι οι επαγγελματίες εγκληματίες του κυβερνοχώρου διαθέτουν τεράστιους πόρους με στόχο να συντρίψουν όλες τις άμυνες και να εισβάλουν σε εταιρικά δίκτυα.
Οι παραβιάσεις δεδομένων συνεχίζουν να επηρεάζουν τις επιχειρήσεις. Μάλιστα οι μεγάλες επιχειρήσεις που έχουν επιλεγεί προς επίθεση θα αποτελέσουν τρεις φορές περισσότερο στόχο, εντός του τρέχοντος έτους. Επιπλέον, πέρυσι είδαμε τη μεγαλύτερη παραβίαση δεδομένων που έχει αναφερθεί ποτέ δημοσίως, με 191 εκατομμύρια εγγραφές να βρίσκονται σε κίνδυνο σε ένα μόνο μεμονωμένο περιστατικό.
Επιπλέον, υπήρξε ρεκόρ σε data breaches με εννέα συνολικά αναφερθέντα μεγάλα περιστατικά. Εν τω μεταξύ 429 εκατομμύρια ταυτότητες εκτέθηκαν σε κίνδυνο, ενώ ο αριθμός των εταιρειών που επέλεξε να μην αναφέρει τον αριθμό των εγγραφών που έχει χάσει αυξήθηκαν κατά 85%. Μια συντηρητική εκτίμηση από τη Symantec αυτών των παραβιάσεων ανεβάζει τον πραγματικό αριθμό των χαμένων δεδομένων σε πάνω από μισό δισεκατομμύριο.
Ακόμη, το ransomware συνέχισε να εξελίσσεται και το 2015 σε πιο επιζήμια μορφή με τις crypto-ransomware επιθέσεις να αυξάνονται κατά 35%. Αυτή η πιο επιθετική μορφή κρυπτογραφεί όλα τα ψηφιακού περιεχομένου δεδομένα του θύματος και τον κρατά όμηρο της επίθεσης, μέχρι να καταβάλλει λύτρα. Φέτος το ransomware θα εξαπλωθεί και πέρα από τους υπολογιστές σε smartphones, συστήματα Mac και Linux, με τους επιτιθέμενους να αναζητούν ολοένα και περισσότερες δικτυακά συνδεδεμένες συσκευές από τις οποίες θα μπορούν να έχουν μεγαλύτερο κέρδος, κάτι από το οποίο διαφαίνεται, ότι η επιχειρήσεις είναι ο επόμενος στόχος.
Καθώς όλο και περισσότεροι άνθρωποι εκθέτουν τις ζωές τους online, οι επιτιθέμενοι στρέφονται πλέον στον ψηφιακό κόσμο, προς όφελός τους.