Internet Security Threat Report 2017 της Symantec

Τα τελευταία οκτώ χρόνια, πάνω από 7,1 δισεκατομμύρια ξεχωριστές διευθύνσεις ΙP έχουν εκτεθεί σε παραβιάσεις δεδομένων σε παγκόσμιο επίπεδο, το οποίο αντιστοιχεί σε περίπου μία παραβίαση ανά κάτοικο σε όλο τον πλανήτη, σύμφωνα με τα ευρήματα της τελευταίας έκθεσης Internet Security Threat Report της εταιρείας Symantec.

Τα τελευταία οκτώ χρόνια, πάνω από 7,1 δισεκατομμύρια ξεχωριστές διευθύνσεις ΙP έχουν εκτεθεί σε παραβιάσεις δεδομένων σε παγκόσμιο επίπεδο, το οποίο αντιστοιχεί σε περίπου μία παραβίαση ανά κάτοικο σε όλο τον πλανήτη, σύμφωνα με τα ευρήματα της τελευταίας έκθεσης Internet Security Threat Report της εταιρείας Symantec.

Μόνο το 2016, περίπου 1,1 δισεκατομμύρια IP έπεσαν θύματα υποκλοπής δεδομένων σε παγκόσμιο επίπεδο, το οποίο αποτελεί μια πολύ μεγάλη αύξηση σε σχέση με τα 563,8 εκατ. που ήταν ο απολογισμός του 2015. Το παράδοξο είναι ότι αυτή η αύξηση επήλθε παρά την πραγματική μείωση του αριθμού των παραβιάσεων δεδομένων μεταξύ των ετών 2015 και 2016. Χαρακτηριστικά, το 2016, καταγράφηκαν 15 μεγα-παραβιάσεις, δηλαδή παραβιάσεις όπου η κάθε μία χωριστά είχε ως απολογισμό την κλοπή άνω των 10 εκατ. ταυτοτήτων. Για το 2014, οι μεγα-παραβιάσεις είχαν ανέλθει σε 11 και το 2015 σε 13.

Ηνωμένες Πολιτείες

Διεθνώς, η έκθεση της Symantec κατατάσσει τις Ηνωμένες Πολιτείες στην κορυφή της λίστας όσον αφορά τον αριθμό των παραβιάσεων ανά χώρα (1.023) αλλά και τον αριθμό των ταυτοτήτων που εκλάπησαν ανά χώρα. Πρόκειται για ένα εύρημα που δεν προκαλεί έκπληξη για διάφορους λόγους. Οι ΗΠΑ έχουν μεγάλο πληθυσμό, υψηλή υιοθέτηση της τεχνολογίας και έναν μεγάλο αριθμό επιχειρήσεων που έχουν την έδρα τους στη χώρα. Επίσης, υπάρχουν πολύ αυστηρές νομικές προϋποθέσεις όσον αφορά την πολιτική αναφοράς των δεδομένων παραβιάσεων.

Ευρώπη

Από την άλλη όχθη του Ατλαντικού, και πιο συγκεκριμένα στη Γαλλία, αναφέρθηκαν μόλις τέσσερις παραβιάσεις δεδομένων το 2016, αλλά η χώρα εμφανίζεται στη δεύτερη θέση της λίστας όσον αφορά τις κλεμμένες ταυτότητες. Ομοίως στη Ρωσία καταγράφηκαν δύο περιστατικά παραβιάσεων δεδομένων και ταυτοτήτων. Η μία εξ αυτών οδήγησε σε υποκλοπή 57 εκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου, ενώ η δεύτερη έθεσε σε κίνδυνο 25 εκατομμύρια λογαριασμούς χρηστών σε online φόρουμ.

Τέλος, σύμφωνα με την έκθεση της Symantec, μια άλλη χώρα που αντιμετώπισε πρόβλημα ήταν η Ινδία με οκτώ συνολικά παραβιάσεις εντός του 2016.

Εξάπλωση των ransomware

Στην έκθεση της Symantec αποκαλύπτεται ότι οι εντοπισμοί, από antivirus, μολύνσεων ransomware, ανά μήνα, αυξήθηκαν κατά το 2016. Συγκεκριμένα, ανήλθαν κατά μέσο όρο σε περίπου 35.000 ανά μήνα στην αρχή του χρόνου, έως 40.000 ανά μήνα στο τέλος του έτους. Να σημειωθεί ότι οι μολύνσεις ransonware αντιστοιχούσαν σε περισσότερο από το ένα τρίτο του συνόλου την περασμένη χρονιά.

«Πρωταθλητής» στο είδος αυτών των μολύνσεων ήταν οι ΗΠΑ ενώ ακολούθησαν, στη σχετική κατάταξη, η Ιαπωνία (9%), η Ιταλία (7%), ο Καναδάς (4%) και η Ινδία (4%). Υψηλό μερίδιο προσβολών από ransonware στην Ευρώπη είχαν χώρες όπως η Ολλανδία (3%), η Ρωσία (3%), η Γερμανία (3%) και η Βρετανία (3%). Τέλος η Αυστραλία συμπληρώνει την πρώτη δεκάδα (3%). Όπως προκύπτει από τα στατιστικά αυτά στοιχεία, οι επιτιθέμενοι χάκερς επιλέγουν πρωτίστως τα κράτη εκείνα που έχουν αναπτυγμένες και σταθερές οικονομίες.

Η Ινδία, η οποία είναι μια χώρα με πολύ μεγάλη παράδοση και επιτεύγματα στο χώρο των νέων τεχνολογιών, κατατάσσεται στη δεύτερη υψηλότερη θέση στην περιφέρεια του Ασιατικού Ειρηνικού, και στην πέμπτη σε όλο τον κόσμο, όσον αφορά την πιο εκτεθειμένη περιοχή στον κίνδυνο των ransomware. Ειδικότερα, στην Ινδία αντιστοιχεί το 3,8% των παγκόσμιων βεβαιωμένων επιθέσεων με ransonware, δηλαδή ποσοστό πενταπλάσιο σε σχέση με το αντίστοιχο του 2015!

Μalwares μέσω emails

Το ηλεκτρονικό ταχυδρομείο αποτέλεσε για το 2016 ξανά το πιο σημαντικό μέσο διάδοσης κακόβουλων λογισμικών, καθώς 1 στα 131 emails μολύνθηκαν με malware ή με link που οδηγούσαν σε malware. Η αντίστοιχη εικόνα του 2015 ήταν σαφώς καλύτερη, καθώς 1 στα 220 emails είχαν μολυνθεί με malware. Ειδικότερα, στην Ινδία το ποσοστό μολύνσεων σε ηλεκτρονικά ταχυδρομεία χρηστών διπλασιάστηκε μέσα σε ένα χρόνο, αφού το 2015 είχε μολυνθεί μόλις 1 στα 305 emails ενώ πέρσι ο απολογισμός έδειξε μόλυνση για ένα στα 150 emails.

Σύμφωνα με τον Tarun Kaura, διευθυντή της Symantec για την περιοχή της Ασίας Ειρηνικού και Ιαπωνίας, υπάρχουν πολλές «ρωγμές» στο cloud. Οι υπηρεσίες cloud και διαδικτύου των πραγμάτων (IoT) σηματοδοτούν το επόμενο σύνορο που θα προσπαθήσει να διαβεί το κυβερνοέγκλημα, καθώς η αναπτυσσόμενη εμπιστοσύνη στις υπηρεσίες cloud έχει αφήσει έκθετους πολλούς οργανισμούς, φορείς και εταιρείες στις κυβερνοεπιθέσεις.

Πάνω από 10.000 βάσεις δεδομένων στο cloud χακαρίστηκαν με αντάλλαγμα την καταβολή χρηματικών λύτρων το 2016. Τα χιλιάδες θύματα-χρήστες έπεσαν στην παγίδα καθώς είχαν αφήσει τις βάσεις δεδομένων τους εκτεθειμένες στο διαδίκτυο, χωρίς να έχουν ενεργοποιήσει καμιά διαδικασία ταυτοποίησης.

Σύμφωνα με τα δεδομένα της Symantec, σε αρκετές περιπτώσεις Διευθυντές Υπηρεσιών Πληροφοριών (CIO) έχουν χάσει τον έλεγχο σε ό,τι αφορά τον αριθμό των εφαρμογών cloud που χρησιμοποιούν εντός των οργανισμών ή επιχειρήσεων τις οποίες διευθύνουν. Οι περισσότεροι πιστεύουν ότι οι οργανισμοί τους χρησιμοποιούν το πολύ 40 cloud apps, όταν στην πραγματικότητα ο αριθμός αυτός ανέρχεται περίπου σε 1.000 εφαρμογές!

Το πρόβλημα των default passwords

Ομοίως, το 2016, οι διάφορες συσκευές και εφαρμογές IoT (διαδίκτυο των πραγμάτων) ήταν υπεύθυνες για τη μεγαλύτερη DDoS επίθεση που έχει καταγραφεί ποτέ. Τα προεπιλεγμένα (Default) passwords αποτελούν τη μεγαλύτερη αδυναμία των IoT συσκευών. Το password που είναι το πλέον συνηθισμένο για όσους επιχειρούν μια κυβερνοεπίθεση είναι το “admin”. Με δεδομένη την πρόβλεψη ότι έως το 2020 οι συσκευές που θα λειτουργούν διασυνδεδεμένες μέσω διαδικτύου θα ξεπεράσουν τα 20 δισεκατομμύρια σε όλο τον κόσμο, η Symantec προβλέπει ότι όλες αυτές οι συσκευές είναι πολύ λιγότερο ασφαλείς και πιο ευάλωτες απέναντι σε χάκερ που επιχειρούν επιθέσεις με σκοπό τον έλεγχό τους.

Σε αντίθεση με τους υπολογιστές γραφείου ή τους φορητούς υπολογιστές, οι οποίοι συνήθως έχουν εγκατεστημένο λογισμικό ασφαλείας, και λαμβάνουν αυτόματες ενημερώσεις ασφαλείας, μια συσκευή ΙoT ως δικλείδα ασφαλείας έχει μόνο κάποιο εύκολο προεπιλεγμένο user name και password. Η αλήθεια είναι λοιπόν ότι στις μέρες μας, η πολύ «φτωχή» ασφάλεια που χαρακτηρίζει τις συσκευές IoT κάνει πολύ εύκολη τη ζωή στους κυβερνοεγκληματίες.

{gallery}4915{/gallery}