2013: Η χρονιά του Mega Breach με 552 εκατ. εκτεθειμένες ταυτότητες
Ενημέρωση από τη Symantec.
Μετά το κρυφτό ανάμεσα στις σκιές για τους πρώτους 10 μήνες του 2013, οι κυβερνοεγκληματίες εξαπέλυσαν την πιο επιζήμια σειρά κυβερνοεπιθέσεων στην ιστορία. Η ετήσια 19η έκθεση της Symantec Internet Security Threat Report (ISTR), καταδεικνύει μία σημαντική αλλαγή στη συμπεριφορά των κυβερνοεγκηματιών, αποκαλύπτοντας ότι οι 'κακοί' συνωμοτούσαν για μήνες πριν οργανώσουν την τεράστια επιχείρηση κλοπής - αντί των μικρών χτυπημάτων στελεχών με μικρότερες ανταμοιβές.
Σύμφωνα με τον κ. Χρήστο Βεντούρη, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec.
"Ένα Mega Breach μπορεί να αξίζει όσο 50 μικρότερες επιθέσεις. Ενώ το επίπεδο της εξέλιξης των επιθέσεων συνεχίζει να βελτιώνεται, αυτό που προκαλεί έκπληξη τον προηγούμενο χρόνο ήταν το γεγονός ότι οι επιτιθέμενοι είναι πλέον πιο υπομονετικοί - αναμένουν να χτυπήσουν όταν η ανταμοιβή είναι μεγαλύτερη και καλύτερη"
Το 2013, υπήρξε μία αύξηση 62% στον αριθμό των παραβιάσεων δεδομένων σε σχέση με την προηγούμενη χρονιά, έχοντας ως αποτέλεσμα την έκθεση περισσοτέρων από 552 εκατομμύρια ταυτοτήτων - αποδεικνύοντας περίτρανα ότι το κυβερνοέγκλημα παραμένει μία πραγματική και επιζήμια απειλή για καταναλωτές και επιχειρήσεις.
Ο κ. Ed Ferrara, Αντιπρόεδρος και βασικός αναλυτής της εταιρείας Forrester Research, δήλωσε
"Τα περιστατικά ασφαλείας για τα οποία γίνεται σωστή διαχείριση, μπορούν να βελτιώσουν την αντίληψη του πελάτη προς μία εταιρεία, ενώ αν γίνει λάθος διαχείριση μπορούν να αποβούν μοιραία. Εάν οι πελάτες χάσουν την εμπιστοσύνη τους σε μία εταιρεία λόγω του πως η εταιρεία αυτή χειρίζεται τις προσωπικές πληροφορίες και την ιδιωτικότητα, πιθανόν να αναζητήσουν συνεργασία με άλλη εταιρεία"
Η Άμυνα είναι η Καλύτερη Επίθεση
Το μέγεθος και ο σκοπός των παραβιάσεων έχει εκτιναχθεί στα ύψη, βάζοντας σε κίνδυνο την εμπιστοσύνη και την φήμη των επιχειρήσεων και ολοένα και περισσότερο παραβιάζοντας τις προσωπικές πληροφορίες των χρηστών - από αριθμούς πιστωτικών καρτών και ιατρικών αρχείων μέχρι κωδικούς και λεπτομέρειες τραπεζικών λογαριασμών. Κάθε μία από τις κορυφαίες παραβιάσεις δεδομένων το 2013 είχε ως αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων αρχείων δεδομένων, σε σύγκριση με το 2012, όπου υπήρξε μία μόνο παραβίαση δεδομένων τέτοιας διάστασης.
"Η επιτυχία γεννάει επιτυχία – ειδικά αν πρόκειται για κυβερνοεγκληματίες. Η δυναμική μεγαλύτερων ανταμοιβών έχει ως επακόλουθο ότι οι μεγάλης έκτασης επιθέσεις θα παραμείνουν στο προσκήνιο. Οι επιχειρήσεις όλων των μεγεθών χρειάζεται να επανεξετάσουν και πιθανόν επανασχεδιάσουν την στρατηγική ασφαλείας τους"
Οι εστιασμένες επιθέσεις αυξήθηκαν κατά 91% και διήρκησαν κατά μέσο όρο τρεις φορές πιο πολύ σε σχέση με το 2012. Οι γραμματείς διοίκησης και όσοι εργάζονται στις δημόσιες σχέσεις ήταν τα δύο επαγγέλματα όπου εστίασαν οι κυβερνοεγκληματίες και χρησιμοποίησαν ως σκαλοπάτι για τους υψηλότερους στόχους τους, όπως στελέχη επιχειρήσεων και προσωπικότητες.
Στοιχεία για την Ελληνική Αγορά
Το 2013, η Ελλάδα είχε πτωτική τάση στη συνολική εικόνα του Internet Security Threat προφίλ της υφηλίου, κατακτώντας την 43η στην Παγκόσμια Κατάταξη, ενώ το 2012 βρισκόταν στην 42η θέση. Πιο συγκεκριμένα, η Ελλάδα βρίσκεται στην 30η θέση στα παγκόσμια επίπεδα spam (0,7%), ενώ το 2012 η Ελλάδα βρισκόταν στην 29η θέση. Η δραστηριότητα κακόβουλου κώδικα το 2013 κατατάσσεται στη 58η θέση της παγκόσμιας κατάταξης (0,2% του συνόλου) ενώ το 2014 ήταν στην 54η θέση. Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 63η θέση παγκοσμίως (με την κατάταξη του 2012 να ήταν στην 60η θέση), ενώ το κακόβουλο λογισμικό μέσω email ήταν 1 στα 718,8 emails.
Πως να Στηρίξετε την Ευελιξία σας στο Κυβερνοχώρο
Ενώ η αυξανόμενη ροή δεδομένων από έξυπνες συσκευές, εφαρμογές και άλλες online υπηρεσίες δελεάζει τους κυβερνοεγκληματίες, υπάρχει μία σειρά από βήματα που μπορούν να ακολουθήσουν οι επιχειρήσεις και οι καταναλωτές για να προστατευθούν – είτε αυτό είναι μία μεγάλη παραβίαση, μία εστιασμένη επίθεση ή ένα κοινό spam. Η Symantec προτείνει τις ακόλουθες βέλτιστες πρακτικές:
Για Επιχειρήσεις
- Γνωρίστε τα δεδομένα σας: Η προστασία πρέπει να εστιάζει στην πληροφορία – όχι στην συσκευή ή στο data center. Κατανοήστε που βρίσκονται τα δεδομένα σας και που κινούνται, έτσι ώστε να προσδιορίσετε τις βέλτιστες πρακτικές και διαδικασίες για την προστασία τους.
- Εκπαιδεύστε τα στελέχη σας: Παρέχετε καθοδήγηση για την προστασία της πληροφορίας, συμπεριλαμβανομένων των εταιρικών πρακτικών και διαδικασιών για την προστασία των ευαίσθητων δεδομένων σε προσωπικές και εταιρικές συσκευές.
- Υλοποιείστε μία ισχυρή στρατηγική ασφαλείας: Ενδυναμώστε την υποδομή ασφαλείας σας με μέτρα που περιλαμβάνουν data loss prevention, δικτυακή ασφάλεια, προστασία endpoint, encryption, ισχυρό authentication καθώς και αμυντικά μέτρα, όπως reputation-based τεχνολογίες.
Για Καταναλωτές
- Εξασκηθείτε στην κατανόηση της τεχνολογίας: Οι κωδικοί είναι το κλειδί του βασιλείου σας. Χρησιμοποιήστε λογισμικό διαχείρισης password για να δημιουργήσετε ισχυρά, μοναδικά passwords για κάθε ιστοσελίδα που επισκέπτεστε και κρατήστε τις συσκευές σας – συμπεριλαμβανομένων των smartphones – αναβαθμισμένα με το τελευταίο λογισμικό ασφαλείας.
- Να είστε σε εγρήγορση: Επιβλέπετε τραπεζικούς λογαριασμούς καθώς και εκείνους τους πιστωτικών καρτών για τυχόν παρατυπίες, να είστε προσεκτικοί όταν χειρίζεστε μη αναμενόμενα email και προσέξτε τις online προσφορές που μοιάζουν τόσο καλές που δεν είναι αληθινές – συνήθως έτσι είναι.
- Γνωρίστε με ποιους συνεργάζεστε: Fεξοικειωθείτε με τις πολιτικές των συνεργατών σας και των online υπηρεσιών που μπορεί να ζητούν τραπεζικές ή προσωπικές πληροφορίες. Ως βέλτιστη πρακτική, επισκεφθείτε την επίσημη ιστοσελίδα απευθείας (αντί να κλικάρετε στο link του email) εάν πρέπει να μοιραστείτε ευαίσθητες πληροφορίες.