tromaktiko: Aύξηση της κυβερνοκατασκοπίας διεθνώς

Πέμπτη 18 Απριλίου 2013

Aύξηση της κυβερνοκατασκοπίας διεθνώς



Η ετήσια έκθεση της αμερικανικής εταιρίας κυβερνοασφάλειας Symantec αποκαλύπτει ότι υπήρξε σημαντική... αύξηση κατά 42% στις online επιθέσεις στη διάρκεια του 2012, σε σύγκριση με το 2011.

Με στόχο την υποκλοπή πνευματικής ιδιοκτησίας και ευαίσθητων δεδομένων, οι στοχευμένες επιθέσεις κυβερνοκατασκοπίας απευθύνθηκαν κυρίως στον κατασκευαστικό τομέα, καθώς και σε μικρές επιχειρήσεις, οι οποίες αποτέλεσαν πέρυσι στόχο του 31% των συνολικών επιθέσεων. Αλλά και οι καταναλωτές παραμένουν ευάλωτοι σε επιθέσεις, ακόμα και σε φορητές συσκευές, ιδιαίτερα εκείνοι που χρησιμοποιούν την πλατφόρμα Android.

Αναλυτικότερα, οι επιθέσεις αυξήθηκαν στο έπακρο μεταξύ των επιχειρήσεων με λιγότερους από 250 υπαλλήλους. Όπως επισημαίνει η έκθεση, ενώ οι μικρές επιχειρήσεις μπορεί να πιστεύουν ότι είναι άτρωτες σε στοχευμένες επιθέσεις, οι κυβερνοεγκληματίες δελεάζονται από τις πληροφορίες των τραπεζικών τους λογαριασμών, τις πληροφορίες των πελατών τους και την πνευματική ιδιοκτησία που κατέχουν. Οι επιτιθέμενοι διεισδύουν σε μικρές επιχειρήσεις, επειδή αυτές συχνά δεν διαθέτουν επαρκείς πρακτικές ασφαλείας.

Οι διαδικτυακές (web-based) επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων. Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν έπειτα από τους «χάκερ» για άλλες μαζικές κυβερνοεπιθέσεις.

Οι επιτιθέμενοι μετέφεραν, το 2012, το ενδιαφέρον τους από τον δημόσιο τομέα και τους κυβερνητικούς οργανισμούς στον κατασκευαστικό κλάδο, ο οποίος βρέθηκε στην κορυφή των κυβερνοεπιθέσεων. Η Symantec πιστεύει ότι οι κυβερνοεγκληματίες θεωρούν τους εργολάβους και τους υπεργολάβους ευάλωτους σε επιθέσεις, θεωρώντας παράλληλα πως έχουν στην κατοχή τους πολύτιμα δεδομένα πνευματικής ιδιοκτησίας.

Τον προηγούμενο χρόνο, το κακόβουλο λογισμικό (malware) σε φορητές συσκευές αυξήθηκε αισθητά, κατά 58%, ενώ το 32% των συνολικών φορητών απειλών αφορούσε απόπειρες υποκλοπής πληροφοριών, όπως διευθύνσεις e-mail και αριθμούς τηλεφώνων. Το Android, αν και είχε λιγότερες ευπάθειες, δέχτηκε περισσότερες απειλές από κάθε άλλο φορητό λειτουργικό σύστημα. Το μεγάλο μερίδιο αγοράς του, η ανοιχτή πλατφόρμα του και οι πολλαπλές μέθοδοι διανομής του, σύμφωνα με τη Symantec, καθιστούν πιο εύκολη τη διάχυση κακόβουλων εφαρμογών.

Επιπρόσθετα, το 61% των κακόβουλων ιστοσελίδων είναι στην πραγματικότητα νόμιμες ιστοσελίδες που έχουν μολυνθεί με κακόβουλο κώδικα. Μία ακόμη πηγή μολύνσεων σε άνοδο είναι η κακόβουλη διαφήμιση (malvertisement), όπου οι κυβερνοεγκληματίες αγοράζουν διαφημιστικό χώρο σε νόμιμες ιστοσελίδες και τον χρησιμοποιούν για να υποκρύψουν κακόβουλα προγράμματα.

Η κατάσταση στην Ελλάδα

Το 2012, η Ελλάδα ανέβηκε έξι θέσεις στη συνολική παγκόσμια κατάταξη κυβερνοαπειλών της Symantec, φθάνοντας την 41η θέση, ενώ το 2011 βρισκόταν στην 47η θέση.

Πιο συγκεκριμένα, η Ελλάδα ανέβηκε πέντε θέσεις στα παγκόσμια επίπεδα ηλεκτρονικής αλληλογραφίας spam και βρίσκεται πλέον στην 29η θέση, ενώ η δραστηριότητα κακόβουλου κώδικα μειώθηκε κατά οκτώ μονάδες και βρέθηκε το 2012 στην 54η θέση της παγκόσμιας κατάταξης.

Πτώση εμφάνισε επίσης η κακόβουλη δραστηριότητα phishing, όπου πλέον η Ελλάδα βρίσκεται στην 59η θέση παγκοσμίως (πτώση δύο μονάδων από το 2011), καθώς και στην κατηγορία των bots, όπου η Ελλάδα κατέχει την 35η θέση, παρουσιάζοντας πτώση έξι μονάδων στην κατάταξη από πέρυσι.
ΑΠΕ-ΜΠΕ
     



Εδώ σχολιάζεις εσύ!