Οι τάσεις στην ψηφιακή ασφάλεια και στο τοπίο των ψηφιακών απειλών στην Ευρώπη
Η Kaspersky Lab διοργάνωσε το συνέδριο “Cyber Security Weekend” στη Βαρσοβία (27-30 Νοεμβρίου 2014), το οποίο επικεντρώθηκε στις τελευταίες τάσεις στον τομέα του ψηφιακού εγκλήματος και στο πως οι ευρωπαϊκές επιχειρήσεις μπορούν να ανταποκριθούν ενάντια στις απειλές ψηφιακής ασφάλειας. Στο πλαίσιο αυτό, οι ειδικοί της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab και ένας ειδικός από τη Europol πραγματοποίησαν παρουσιάσεις σχετικά με τα παραπάνω θέματα, παρουσία εκπροσώπων από 15 χώρες.
Όπως δήλωσε ο Marco Preuss, Director της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab για την Ευρώπη,
"Ως διεθνής εταιρεία, η Kaspersky Lab διαθέτει μια ευρεία αντίληψη σχετικά με το τοπίο της ασφάλειας στον τομέα της Πληροφορικής. Είμαστε πάντα πολύ χαρούμενοι να μοιραζόμαστε την εμπειρία μας γύρω από τις ψηφιακές απειλές και την προστασία των ατομικών και των εταιρικών περιουσιακών στοιχείων. Μεταξύ των θεμάτων που συζητήθηκαν ήταν και η ασφάλεια των μικρομεσαίων επιχειρήσεων. Παρά το μέγεθος τους, οι επιχειρήσεις αυτές χρειάζονται προστασία για τα σημαντικά τους δεδομένα, ακριβώς όπως και οι μεγαλύτερες εταιρείες, ενώ μπορούν εύκολα να πέσουν θύματα των κυβερνοεγκληματιών, οπότε ελπίζουμε ότι η γνώση μας μπορεί να φανεί χρήσιμη γι’ αυτές"
Οι ομιλητές της Kaspersky Lab, Marco Preuss και Sergey Lozhkin, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, μίλησαν για τα πιο ηχηρά περιστατικά ασφάλειας του 2014 και παρουσίασαν τις προβλέψεις τους για το 2015. Πραγματοποίησαν μια επισκόπηση των απειλών τύπου APT (Advanced Persistent Threats) που βρέθηκαν στο επίκεντρο της προσοχής μέσα στο 2014, όπως το Epic Turla, το Crouching Yeti, το Regin και το Dark Hotel, το οποίο ανακαλύφτηκε πρόσφατα.
Επίσης, εστίασαν στους κινδύνους που κρύβουν κακόβουλα λογισμικά, όπως τα τραπεζικά Trojan, τα προγράμματα ransomware και οι γρήγορα ανερχόμενες mobile απειλές, καθώς και οι «επιχειρήσεις» που τρέχουν οι ψηφιακοί εγκληματίες κατά τη διάρκεια μεγάλων γεγονότων (π.χ. οι Ολυμπιακοί Αγώνες ή το Παγκόσμιο Κύπελλο Ποδοσφαίρου).
Ακόμη, οι ειδικοί της εταιρείας παρουσίασαν το τοπίο των απειλών στην Ευρώπη για το 2014, με βάση δεδομένα του Kaspersky Security Network που προέκυψαν από τις απειλές που αντιμετώπισαν οι χρήστες στο Διαδίκτυο, αλλά και σε τοπικό επίπεδο (π.χ. εξάπλωση απειλών σε τοπικά δίκτυα ή μέσω USB, CD, DVD). Οι αριθμοί αυτοί ποικίλλουν σε μεγάλο βαθμό, από χώρα σε χώρα.
Ανάμεσα στις προβλέψεις για τις μελλοντικές απειλές, οι ειδικοί συζήτησαν το ενδεχόμενο οι μεγάλοι παράγοντες ψηφιακών απειλών να «μοιραστούν» σε μικρότερες και ανεξάρτητες μεταξύ τους ομάδες. Αυτό θα μπορούσε να οδηγήσει σε μια πιο ευρεία βάση επίθεσης, με περισσότερες διαφοροποιημένες επιθέσεις να προέρχονται από περισσότερες πηγές. Οι ειδικοί της εταιρείας πιστεύουν ότι το 2015 θα φέρει περισσότερες επιθέσεις εναντίον ΑΤΜ και συστημάτων πληρωμών και περισσότερα περιστατικά στοχευμένων επιθέσεων εναντίων τραπεζών. Επίσης, εκτιμάται ότι θα εμφανιστούν περισσότερα περιστατικά που θα θέσουν σε κίνδυνο το Internet of Things, καθώς και επικίνδυνες επιθέσεις εναντίον των υποδομών του Internet, οι οποίες θα εκμεταλλεύονται ευπάθειες σε παλαιούς πηγαίους κώδικες.
Προσκεκλημένος στην εκδήλωση ήταν και ο Javier Egea, στέλεχος του Ευρωπαϊκού Κέντρου Ψηφιακού Εγκλήματος της Europol, ο οποίος μίλησε για τους στόχους, τις λειτουργίες και τις λύσεις του οργανισμού. Επιπλέον, παρουσίασε τα διαφορετικά είδη των ψηφιακών απειλών και αναφέρθηκε στην πρόσφατη κοινή εκστρατεία του οργανισμού με την Kaspersky Lab για την αντιμετώπιση των εγκληματιών που βρίσκονταν πίσω από το κακόβουλο λογισμικό Shylock. Στο πλαίσιο αυτό, επισήμανε τη σημασία της συνεργασίας ιδιωτικού και δημόσιου τομέα ενάντια στο ψηφιακό έγκλημα.
"Στις μέρες μας, το ψηφιακό έγκλημα έχει ξεπεράσει τα γεωγραφικά σύνορα. Οι εργασίες μας εκτείνονται σε όλη την Ευρώπη. Αλλά για να αντιμετωπίσουμε επιτυχώς τις υπάρχουσες εγκληματικές οργανώσεις, θα πρέπει να υπάρξουν κοινές προσπάθειες οργανισμών όπως ο δικός μας, διωκτικών αρχών και του ιδιωτικού τομέα, συμπεριλαμβανομένων των επιχειρήσεων που αντιμετωπίζουν απειλές και είναι έτοιμες να τις καταγγείλουν"
Το ζήτημα της ανεύρεσης λύσεων για τις απειλές που αντιμετωπίζουν οι επιχειρήσεις – και ιδιαίτερα οι μικρομεσαίες – παρουσιάστηκε από την Olga Orlova, Senior Product Marketing Manager, Corporate Product Marketing της Kaspersky Lab, σε συνεργασία με τους Marco Preuss και Stefan Tanase, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab. Σύμφωνα με την έρευνα “GlobalCorporate IT SecurityRisks 2014”, η οποία πραγματοποιήθηκε από την B2B International και την Kaspersky Lab, το 61% των ερωτηθέντων ανέφερε ότι αντιμετώπισε προβλήματα με ιούς, worms, Trojans και άλλα είδη κακόβουλου λογισμικού. Εν τω μεταξύ, σύμφωνα με εκπροσώπους εταιρειών απ’ όλο τον κόσμο, το μέσο κόστος ενός περιστατικού ασφάλειας δεδομένων ήταν $720.000 για μια μεγάλη εταιρεία.
Για να αποφύγουν να πέσουν θύμα ψηφιακού εγκλήματος, οι επιχειρήσεις ενθαρρύνονται να χρησιμοποιούν αποτελεσματικές και ολοκληρωμένες λύσεις ασφάλειας που ανταποκρίνονται στις ανάγκες τους και τους επιτρέπουν να διαχειρίζονται εύκολα την πληροφοριακή υποδομή τους. Όπως το Kaspersky Endpoint Security for Business, οι λύσεις αυτές θα πρέπει να περιλαμβάνουν τεχνολογία αυτόματης πρόληψης για exploits που προσφέρουν ασφάλεια ενάντια σε zero-day απειλές που χρησιμοποιούνται από απειλές τύπου APT, ιστοσελίδες phishing κ.α. Επίσης, η τεχνολογία κρυπτογράφησης μπορεί να βοηθήσει σημαντικά σε πολλές περιπτώσεις, όπως η μεταφορά ευαίσθητων δεδομένων μέσω υπηρεσιών cloud ή η προστασία τους ακόμη και σε περίπτωση που μια συσκευή έχει κλαπεί ή χαθεί. Επιπλέον, συνίσταται η χρήση εργαλείων διαχείρισης φορητών συσκευών, καθώς όλο και περισσότερες συνδέονται στα δίκτυα των επιχειρήσεων. Αυτές και άλλες σημαντικές τεχνολογίες θα πρέπει να συνδυάζονται με αξιόπιστες πολιτικές ασφάλειας για τους εργαζόμενους, οι οποίοι είναι συχνά οι πιο αδύναμοι κρίκοι στην αλυσίδα της ασφάλειας.
Η προστασία των δραστηριοτήτων των μικρών επιχειρήσεων ήταν ένα ειδικό θέμα της φετινής εκδήλωσης. Οι μικρές επιχειρήσεις συχνά πιστεύουν ότι οι ψηφιακοί εγκληματίες δεν ενδιαφέρονται γι’ αυτές, υποθέτοντας λανθασμένα ότι οι απατεώνες κυνηγούν μεγαλύτερους και πιο εύπορους οργανισμούς. Ωστόσο, ο εφησυχασμός αυτός δίνει στους ψηφιακούς εγκληματίες μια σημαντική ευκαιρία για εύκολο κέρδος.
Η απρόσεκτη αυτή στάση μπορεί να τους στοιχίσει σημαντικά πόσα. Τα στοιχεία της έρευνας “Global Corporate IT Security Risks 2014” έδειξαν ότι ο παγκόσμιος μέσος όρος του κόστους ενός περιστατικού ασφάλειας για μία μικρομεσαία επιχείρηση μπορεί να φτάσει τα $47.000. Στη Δυτική Ευρώπη, το ποσό αυτό διαμορφώνεται στα $55.000. Στο κόστος αυτό περιλαμβάνεται η απώλεια επιχειρηματικών ευκαιριών, η πρόσληψη εξωτερικού συνεργάτη Πληροφορικής για τη διόρθωση του προβλήματος και – ενδεχομένως – η αγορά νέου εξοπλισμού. Τα κόστη δεν είναι μόνο οικονομικά. Το 57% των συμβάντων απώλειας δεδομένων είχε αρνητικό αντίκτυπο στη συνολική λειτουργία της επιχείρησης. Επίσης, πάνω από τα μισά περιστατικά απώλειας δεδομένων (56%) έχουν αρνητικό αντίκτυπο στη φήμη και την αξιοπιστία μιας εταιρείας.
Το κλειδί για την προστασία των μικρομεσαίων επιχειρήσεων είναι να διαμορφώσουν κατάλληλα τις προτεραιότητες τους ως προς το ζήτημα της ασφάλειας. Μία μικρή επιχείρηση δεν χρειάζεται να ξεκινήσει επενδύοντας σε πράγματα όπως η πρόληψη απώλειας δεδομένων ή μια εξειδικευμένη κονσόλα διαχείρισης. Συνεπώς, μπορούν να εστιάσουν σε θέματα ασφάλειας που είναι κρίσιμα για τις ίδιες ή για τον κλάδο τους συνολικότερα, επιλέγοντας λύσεις ασφάλειας που μπορούν να επεκτείνονται όσο οι δραστηριότητες τους αναπτύσσονται. Για αρχή, μια μικρή επιχείρηση χρειάζεται τη βασική προστασία που παρέχει ένα anti-malware λογισμικό και ένα firewall. Μόλις αυτές οι επιχειρήσεις γίνουν λειτουργικές και αρχίσουν να επεξεργάζονται παραγγελίες, χρειάζονται την τεχνολογία κρυπτογράφησης δεδομένων προκειμένου να προστατεύσουν τα στοιχεία πληρωμής τους ή πληροφορίες που αφορούν τους πελάτες τους. Αν αρχίσουν να προσλαμβάνουν εργαζόμενους που κινούνται εκτός γραφείου, τότε είναι σκόπιμη η υιοθέτηση μιας βασικής λύσης mobile ασφάλειας.
Για να προστατευθούν, οι μικρομεσαίες επιχειρήσεις συχνά προσπαθούν να επιλέξουν μεταξύ λογισμικού που απευθύνεται στο καταναλωτικό κοινό ή λύσεων για μεγάλες επιχειρήσεις. Ωστόσο, οι μεν στερούνται βασικών χαρακτηριστικών, ενώ οι δε είναι υπερβολικά πολύπλοκες και δαπανηρές. Αυτό μπορεί να οδηγήσει σε χάσιμο χρόνου και χρήματος και τελικά στην υιοθέτηση μιας λύσης που δεν ανταποκρίνεται στις ανάγκες τους. Γι’ αυτό, είναι προτιμότερη η επιλογή μιας λύσης προσαρμοσμένης στις ανάγκες τους, όπως το Kaspersky Small Office Security, που θα προστατεύει τις οικονομικές συναλλαγές τους, θα είναι εύκολη στη χρήση και θα περιλαμβάνει κρίσιμες λύσεις, όπως η κρυπτογράφηση αρχείων και η προστασία αρχείων server.