Οι μεγαλύτερες κυβερνοαπειλές του 2016

Deasy @ 16.12.2016
Οι μεγαλύτερες κυβερνοαπειλές του 2016

Χρηματοοικονομικά, πληροφορίες, επιθυμία αναστάτωσης και παραβίασης δεδομένων είναι τα πεδία στα οποία παρουσιάστηκαν οι μεγαλύτερες ψηφιακές απειλές παγκοσμίως το 2016. Απειλές που περιλάμβαναν το παράνομο εμπόριο δεκάδων χιλιάδων στοιχείων σύνδεσης από παραβιασμένους servers, υποκλοπή συστημάτων ATM, προγράμματα ransomware, προγράμματα κακόβουλου λογισμικού για συστήματα mobile banking, καθώς επίσης επιθέσεις διαδικτυακής κατασκοπείας, αλλά και την παραβίαση και διαρροή ευαίσθητων προσωπικών δεδομένων. Οι τάσεις αυτές καθώς και οι επιπτώσεις τους αλλά και τα δεδομένα που τις στοιχειοθετούν καλύπτονται από την ετήσια Έκθεση Kaspersky Security Bulletin Review και τις στατιστικές αναφορές της.

Στην έρευνα της Kaspersky Lab αποκαλύπτεται και ο βαθμός που οι επιχειρήσεις αγωνίζονται να εντοπίσουν γρήγορα και αποτελεσματικά κάποιο περιστατικό ασφαλείας. Συγκεκριμένα, το 28,7% των επιχειρήσεων αναφέρει ότι τους πήρε αρκετές ημέρες να εντοπίσουν ένα τέτοιο γεγονός, ενώ το 19% παραδέχτηκε ότι χρειάστηκε εβδομάδες, αν όχι και περισσότερο χρόνο. Για μία μικρή αλλά σημαντική μειοψηφία της τάξεως του 7,1%, ο εντοπισμός διήρκησε μήνες. Ανάμεσα σε εκείνους που «πάλεψαν» περισσότερο, τελικά ο εντοπισμός του προβλήματος οφείλεται συχνά στους εσωτερικούς ή εξωτερικούς ελέγχους ασφαλείας, ή από ειδοποιήσεις τρίτων, όπως από πελάτη ή καταναλωτή.

Στα υπόλοιπα ευρήματα της έρευνας περιλαμβάνονται:

1. H παραοικονομία είναι μεγαλύτερη και πιο εξελιγμένη από ποτέ: για παράδειγμα, το xDedic – τη σκιώδη αγορά για πάνω από 70.000 στοιχεία σύνδεσης από παραβιασμένους server, που επέτρεπαν σε οποιονδήποτε να αγοράσει την πρόσβαση σε έναν παραβιασμένο server, όπως για παράδειγμα, σε κάποιον που βρίσκεται στο κυβερνητικό δίκτυο μιας χώρας στην ΕΕ, για μόλις 6 δολάρια.

2. Η μεγαλύτερη οικονομική ληστεία δε συμπεριελάμβανε χρηματιστηριακές συναλλαγές, όπως ήταν αναμενόμενο: αντί αυτού, χρησιμοποιήθηκαν συναλλαγές με τη δυνατότητα SWIFT για την κλοπή 100 εκατομμυρίων δολαρίων.

3. Οι ζωτικής σημασίας υποδομές είναι ανησυχητικά ευάλωτες σε πολλά σημεία, όπως αποκαλύφθηκε στα τέλη του 2015 και αρχές του 2016 μέσω της ψηφιακής επίθεσης BlackEnergy στον ενεργειακό τομέα της Ουκρανίας, η οποία περιελάμβανε την απενεργοποίηση του δικτύου ηλεκτρικής ενέργειας, τη διαγραφή δεδομένων και την έναρξη μιας επίθεσης DDoS. Το 2016, οι ειδικοί της Kaspersky Lab διερεύνησαν τις πιθανότητες βιομηχανικών απειλών ελέγχου και ανακάλυψαν χιλιάδες παρόχους σε ολόκληρο τον κόσμο που είναι εκτεθειμένοι στο Διαδίκτυο, με το 91,1% να φέρουν ευπάθειες που μπορεί κάποιος να τις διαχειριστεί εξ αποστάσεως.

4. Μια στοχευμένη επίθεση μπορεί να μην ακολουθεί κανένα μοτίβο: όπως φάνηκε από το ProjectSauron APT, μία προηγμένη, σπονδυλωτή ομάδα ψηφιακής κατασκοπείας, η οποία προσάρμοζε τα εργαλεία της ανάλογα με τον κάθε στόχο, μειώνοντας την αξία τους τους ως Δείκτες Συμβιβασμού (Indicators of Compromise, IOCs) για οποιοδήποτε άλλο θύμα.

5. Η ηλεκτρονική απελευθέρωση τεράστιων όγκων δεδομένων μπορεί να επηρεάσει άμεσα αυτό που οι άνθρωποι σκέφτονται και πιστεύουν: όπως αποδεικνύεται από τα ShadowBrokers και τις διαρροές προσωπικών και πολιτικών δεδομένων.

6. Μια κάμερα ή ένα DVD player θα μπορούσε να αποτελέσει μέρος ενός παγκόσμιου ψηφιακού στρατού του Internet-of-things: καθώς η χρονιά τελειώνει, είναι σαφές ότι οι επιθέσεις που σχετίζονταν με το Mirai botnet είναι μόνο η αρχή.

Άλλα αξιοσημείωτα στοιχεία είναι:

- Το 36% των online τραπεζικών επιθέσεων στοχεύουν τώρα συσκευές Android, έναντι μόλις του 8% το 2015

- 262 εκατομμύρια URLs αναγνωρίστηκαν ως κακόβουλα από τα προϊόντα της Kaspersky Lab, ενώ υπήρχαν και 758 εκατομμύρια κακόβουλες διαδικτυακές επιθέσεις σε παγκόσμιο επίπεδο - με μία στις τρεις (29%) να προέρχεται από τις ΗΠΑ και το 17% από την Ολλανδία

- Εμφανίστηκαν οκτώ νέες «οικογένειες» κακόβουλων λογισμικών για τερματικά σημεία πώλησης (Point-of-Sale) και ΑΤΜ – μια αύξηση της τάξεως του 20% σε σύγκριση με το 2015

- Οι επιτιθέμενοι έκαναν χρήση του Google Play Store για να διανείμουν κακόβουλο λογισμικό για συσκευές Android, με «μολυσμένες» εφαρμογές να έχουν «κατέβει» εκατοντάδες χιλιάδες φορές

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home