DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 170
securityreport e mag odhgos 2021
energiatec banner
18 Νοεμβρίου 2014 23:45

2013 Internet Security Threat Report

Γιατί οι επιτιθέμενοι στρέφουν το βλέμμα τους στους… μικρομεσαίους;

Γράφει: Δημήτρης Σταμούλης
admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS9lMzFhY2UyYTE1YTdjNzA2NDVhZDgzZGY5ZWNkNDNiMF9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI4NDgzOF0%3D&file=31%2Fe31ace2a15a7c70645ad83df9ecd43b0 XL 315978c7

Featured | Πολύ ενδιαφέροντα είναι τα τελευταία ευρήματα ετήσιας της έκθεσης Internet Security Threat Report (ISTR) και της εταιρείας Symantec, η οποία ερευνά την τρέχουσα κατάσταση του τοπίου των απειλών στο διαδίκτυο, βασισμένη στην έρευνα και την ανάλυσή του προηγούμενου έτους. Οι βασικές τάσεις από τη φετινή αναφορά περιλαμβάνουν: το Mega Breach στην έκθεση δεδομένων και των στοχευμένων επιθέσεων, την εξέλιξη του…

Στο στόχαστρο μικρές και μεσαίες εταιρείες

Όπως διαφαίνεται και σε προηγούμενες εκθέσεις ISTR, οι μικρομεσαίες επιχειρήσεις (SMBs) αποτελούν βασικό στόχο των εισβολέων, κι αυτή η χρονιά δεν αποτέλεσε εξαίρεση σ’ αυτή την τάση. Το 2013, οι SMBs συγκέντρωσαν περισσότερες από τις μισές στοχευμένες επιθέσεις (61%) – αύξηση σε σχέση με το περσυνό ποσοστό 50% του 2012 – από τις οποίες οι επιχειρήσεις μεσαίου μεγέθους (2.500 + εργαζόμενοι) να γνωρίζουν της μεγαλύτερη αύξηση.

Οι επιθέσεις σε επιχειρήσεις όλων των μεγεθών αυξήθηκαν, με μία συνολική αύξηση του 91% σε σχέση με το 2012. Όπως και πέρσι, οι κυβερνοεγκληματίες ανέπτυξαν watering holes και spear-phishing τεχνικές για να αυξήσουν την αποδοτικότητα της δραστηριότητάς τους. Οι ενέργειες spear-phishing προχώρησαν με αργό και χαμηλό ρυθμό, βασιζόμενες λιγότερο σε email για να πραγματοποιήσουν τις επιθέσεις τους (μείωση 23 %). Οι watering hole επιθέσεις επίσης επέτρεψαν στους ‘κακούς’ να τρέξουν περισσότερες ενέργειες μέσω drive-by-down, στοχευμένων θυμάτων στις ιστοσελίδες που συχνά επισκέπτονταν. Στις προσπάθειές τους συνέβαλε η 61% αύξηση των zero-day ευπαθειών, οι οποίες επέτρεπαν στους εισβολείς να εγκατασταθούν σε κακώς patched ιστοσελίδες και να μολύνουν τα θύματά τους με μικρή ή και καθόλου προσπάθεια.

Η κυβέρνηση παρέμεινε ο πιο στοχευμένος κλάδος (16 % των επιθέσεων). Αυτή τη χρονιά όμως η Symantec δεν ερεύνησε τον όγκο μόνο των επιθέσεων. Κανείς δεν είναι πιο ευνοημένος, όλοι πρέπει να ανησυχούμε για τις στοχευμένες επιθέσεις, αλλά κοιτάζοντας τα αποτελέσματα η εταιρεία ήρθε αντιμέτωπη με κάποιες εκπλήξεις. Αν είστε γραμματέας σε μία εταιρία μεσαίου μεγέθους, έχω κακά νέα για εσάς – βρίσκεστε στην κορυφή της λίστας των «πιο επιθυμητών» για τους επιτιθέμενους.

Παραβίαση Δεδομένων

Ενώ το 2011 χαρακτηρίστηκε από πολλούς ως «Η χρονιά της Παραβίασης Δεδομένων», οι παραβιάσεις του 2013 ξεπερνούν κατά πολύ τα προηγούμενα χρόνια σε μέγεθος και σε κλίμακα. Για το 2013, η Symantec ανακάλυψε ότι ο αριθμός των παραβιάσεων δεδομένων αυξήθηκε κατά 62% σε σχέση με το 2012, και μεταφράζεται σε περισσότερες από 552 εκατομμύρια ταυτότητες εκτεθειμένες για την περσινή χρονιά – μία αύξηση 368 %. Αυτή ήταν επίσης η πρώτη χρονιά που η καθεμία από τις οχτώ κορυφαίες παραβιάσεις δεδομένων του 2013 επέφερε την απώλεια δεκάδων εκατομμυρίων ταυτοτήτων – καθιστώντας την πραγματικά τη χρονιά του Mega Breach στην έκθεση πληροφοριών. Σε σύγκριση με το προηγούμενο έτος, μόνο ένα breach δεδομένων το 2012 κατέκτησε αυτή τη διάκριση.

Αυξάνονται και πληθύνονται τα Malwares

Ενώ πολλοί κατεβάζουν νέες εφαρμογές στις φορητές συσκευές τους χωρίς δεύτερη σκέψη, πολλές κακόβουλες εφαρμογές περιέχουν πολύ ενοχλητικές και μη-επιθυμητές δυνατότητες. Το 33% των νέων απειλών malware που καταγράφηκαν το 2013 εντόπιζαν τους χρήστες και το 20% συνέλεγαν δεδομένα από τις μολυσμένες συσκευές. Το 2013 επίσης εμφανίστηκε το πρώτο Remote Access Tool (ή RAT) για τις συσκευές Android. Όταν εκτελούνται σε μία συσκευή, αυτά τα RΑΤs μπορούν να ελέγχουν και να κάνουν τηλεφωνικές κλήσεις, να διαβάσουν και να στείλουν γραπτά μηνύματα, να λαμβάνουν τις συντεταγμένες GPS της συσκευής, να ενεργοποιήσουν και να χρησιμοποιήσουν την κάμερα και το μικρόφωνο και να έχουν πρόσβαση σε φακέλους αποθηκευμένους στη συσκευή – όλα αυτά χωρίς τη γνώση και τη συναίνεση του θύματος.

Το «λουκέτο» του Ransomware

Όπως είχε επισημανθεί και σε παλαιότερες μελέτες, το ransomware, το κακόβουλο λογισμικό που κλειδώνει τους υπολογιστές και τα αρχεία, αναπτύχθηκε ραγδαία το 2013. Το ransomware γνώρισε μία εκρηκτική ανάπτυξη ύψους 500% τα τελευταία χρόνια και παρέμεινε μία ιδιαίτερα επικερδής επιχείρηση για τους «κακούς», προσφέροντας καθαρό κέρδος από $100 μέχρι $500 USD για κάθε πετυχημένη καταβολή λύτρων. Είδαμε επίσης τους επιτιθέμενους να γίνονται πιο επικίνδυνοι και να κρατούν ως όμηρους τα δεδομένα, χρησιμοποιώντας υψηλής ποιότητας κρυπτογράφηση και να απειλούν ότι θα διαγράψουν τις πληροφορίες δια παντός αν η αμοιβή δεν κατατίθεται μέσα στο δεδομένο χρονικό περιθώριο.

Internet of Things

Ποιο απ’ αυτά τα αντικείμενα έχει γίνει hacked τον περασμένο χρόνο: ένα ψυγείο ή μία ενδοεπικοινωνία για μωρά;

Όταν η Symantec θέτει στους πελάτες της αυτή την ερώτηση, συνήθως απαντούν «Και τα δύο». Η σωστή απάντηση είναι η ενδοεπικοινωνία για μωρά. Παρά τα όσα ενδεχομένως να έχουμε ακούσει στις ειδήσεις, τα ψυγεία που είναι συνδεδεμένα στο διαδίκτυο δεν έχουν δεχτεί ακόμα επίθεση. Αλλά ποτέ μη λες «Ποτέ». Οι ερευνητές ασφάλειας το 2013 κατέδειξαν επιθέσεις εναντίων αυτοκινήτων, καμερών ασφαλείας, τηλεοράσεις και ιατρικού εξοπλισμού. Η στιγμή του ψυγείου δεν θα αργήσει να έρθει.

Στη φετινή έκθεση η εταιρεία αναφέρεται σε όσα έχουμε δει μέχρι τώρα, όπως για παράδειγμα η συνδεδεμένη στο Διαδίκτυο συσκευή που βρίσκεται σε μεγαλύτερο κίνδυνο σήμερα – το οικιακό router.

Τι επακολουθεί; Με τις προσωπικές λεπτομέρειες και τις οικονομικές πληροφορίες να αποθηκεύονται στις ΙοΤ συσκευές, είναι μόνο θέμα χρόνου μέχρι να ανακαλυφθεί ένα ψυγείο που θα έχει υποστεί παραβίαση. Αυτή τη στιγμή, η ασφάλεια είναι μία δεύτερη σκέψη για τους περισσότερους κατασκευαστές και χρήστες αυτών των συσκευών και θα χρειαστεί πιθανόν ένα σημαντικό περιστατικό ασφάλειας μέχρι να ανησυχήσουν πραγματικά. Παρόλα αυτά, ξεκινώντας τώρα τη συζήτηση σχετικά με τους πιθανούς κινδύνους, όλοι εκτιμούν και ελπίζουν ότι οι εταιρείες θα είναι περισσότερο προετοιμασμένες όταν έρθει εκείνη η ημέρα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 132

    Security Report, τεύχος 132

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Με επιτυχία στέφθηκε ο εορτασμός των 45 χρόνων συνεχούς παρουσίας της Sigma Security στην ελληνική αγορά. Η μαζική εκδήλωση έλαβε χώρα στον εξωτερικό χώρο των κεντρικών εγκαταστάσεων της Sigma Sec...
  • Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ιδιαίτερα μαζικές και επιτυχημένες κρίνονται οι εκδηλώσεις εγκαινίων του πρώτου καταστήματος της Electrosystems  στη Λεωφόρο Βουλιαγμένης 262 στον Άγιο Δημήτριο. Το περιοδικό Security Report ...
  • 3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    Εξαιρετικά μεγάλος ήταν ο αριθμός συμμετεχόντων στο 3ο τεχνικό σεμινάριο που διοργάνωσε ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας, με μεγάλο χορηγό τη Dahua Technol...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • SECOLINK

    SECOLINK

    Η SECOLINK κατασκευάζει μια σειρά υβριδικών συστημάτων συναγερμού και οικιακού αυτοματισμού, τα οποία χαρακτηρίζονται από την ιδιαίτερη ευκολία στην εγκατάσταση και τη χρήση τους. Όλα τα προϊόντα ...
  • TIANDY Color Maker

    TIANDY Color Maker

    Η TIANDY είναι ένας ανερχόμενος κατασκευαστής μοναδικών και καινοτόμων IP καμερών ασφαλείας και δικτυακών καταγραφικών. Ιδρύθηκε το 1994 και σήμερα θεωρείται ένας από τους κορυφαίους κατασκευαστές...
  • WatchGuard AuthPoint

    WatchGuard AuthPoint

    Το AuthPoint, η υπηρεσία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) της WatchGuard, διακρίθηκε από τον ανεξάρτητο οργανισμό Miercom για την απόδοση και την ανταγωνιστική του τιμή! Η WatchGua...
  • Dahua AirShield

    Dahua AirShield

    Η Dahua Technology, «αποκαλύπτει» το ολοκαίνουργιο ασύρματο σύστημα ασφαλείας AirShield, που περιλαμβάνει ένα Alarm Hub, έναν PIR ανιχνευτή, μία PIR κάμερα, έναν ανιχνευτή καπνού και πολλά ακόμα σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design