Έξι στους δέκα εταιρικούς υπολογιστές, “θύμα” απόπειρας μόλυνσης

“Θραύση” έκαναν και το 2015 οι ψηφιακοί απατεώνες, που έβαλαν στο στόχαστρο τους επιχειρήσεις, με τα “εργαλεία” του κυβερνο-εγκλήματος εναντίον εταιρικών στόχων να γίνονται όλο και πιο “έξυπνα”. Χαρακτηριστικά της αυξανόμενης ψηφιακής εγκληματικότητας εναντίον εταιρειών είναι στοιχεία, σύμφωνα με τα οποία περίπου έξι στους δέκα (58%) εταιρικούς υπολογιστές δέχτηκαν τουλάχιστον μία απόπειρα “μόλυνσης” με κακόβουλο λογισμικό. Μάλιστα, το σχετικό ποσοστό είναι αυξημένο το 2015 κατά τρεις ποσοστιαίες μονάδες σε σχέση με το 2014.

Επιπλέον, σύμφωνα με την ανασκόπηση της Kaspersky Lab για το τοπίο των εταιρικών απειλών για το 2015, ένας στους τρεις (29%) εταιρικούς υπολογιστές εκτέθηκε τουλάχιστον μία φορά σε διαδικτυακές επιθέσεις, με την εκμετάλλευση των τυπικών εφαρμογών office να εμφανίζεται τρεις φορές πιο συχνά σε σχέση με τις επιθέσεις εναντίον καταναλωτών.

Όπως διαπιστώνει η εταιρεία, στη διάρκεια του 2015, το 26% των εταιρικών υπολογιστών βρέθηκε αντιμέτωπο με τοπικές απειλές, όπως η “μόλυνση” από USB stick ή άλλα αφαιρούμενα μέσα. Επίσης, οι ειδικοί κατέγραψαν αύξηση 7% στη χρήση προγραμμάτων exploit με στόχο την πλατφόρμα Android, επιβεβαιώνοντας το διογκούμενο ενδιαφέρον των χάκερ για τα δεδομένα που βρίσκονται αποθηκευμένα στις φορητές συσκευές των εργαζομένων. Μάλιστα, οι επιθέσεις ήταν προσεκτικά σχεδιασμένες, με τους ψηφιακούς εισβολείς να ξοδεύουν αρκετή ώρα, διερευνώντας τις επαφές και τους προμηθευτές της εταιρείας - στόχου, ακόμη και τα προσωπικά ενδιαφέροντα και τις συνήθειες πλοήγησης του κάθε εργαζομένου. Στη συνέχεια, οι πληροφορίες αυτές χρησιμοποιήθηκαν για να ταυτοποιηθούν νόμιμες ιστοσελίδες, με στόχο να παραβιαστούν και να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού. Συχνά, οι επιθέσεις αυτές επαναλαμβάνονται με την πάροδο του χρόνου.

Στόχος τα χρήματα
Το 2015, οι ψηφιακοί εγκληματίες εστίασαν σε ενέργειες εναντίον οργανισμών χρηματοοικονομικών υπηρεσιών, όπως τράπεζες, επενδυτικά κεφάλαια, χρηματιστηριακές και συναλλαγματικές πλατφόρμες, συμπεριλαμβανομένων εκείνων, που χειρίζονται ηλεκτρονικά νομίσματα (cryptocurrencies).

Οι τερματικές συσκευές σημείων πώλησης (POS), που χρησιμοποιούνται από λιανοπωλητές και άλλες εταιρείες καταναλωτικών ειδών, αποτέλεσαν έναν ακόμη στόχο επιθέσεων μέσα στο 2015. Πιο συγκεκριμένα, τα προϊόντα της Kaspersky Lab εμπόδισαν πάνω από 11.500 απόπειρες παραβίασης συσκευών POS. Η εταιρεία έχει αναγνωρίσει δέκα “οικογένειες” προγραμμάτων, που έχουν σχεδιαστεί για να κλέψουν δεδομένα από τα τερματικά POS. Επτά από αυτές εμφανίστηκαν για πρώτη φορά μέσα στο 2015.

Προγράμματα ransomware
Το 2015 διπλασιάστηκε και ο αριθμός των επιθέσεων με cryptolocker, με την Kaspersky Lab να έχει εντοπίσει αντίστοιχα προγράμματα σε πάνω από 50.000 εταιρικά συστήματα. Αυτό θα μπορούσε να αντικατοπτρίζει το γεγονός ότι τα λύτρα, που λαμβάνονται από οργανισμούς, μπορεί να είναι πολύ περισσότερα σε σύγκριση με εκείνα που λαμβάνονται από ιδιώτες. Υπάρχει, επίσης, μεγαλύτερη πιθανότητα τα λύτρα όντως να καταβληθούν, όταν πρόκειται για οργανισμούς. Πολλές εταιρείες απλώς δεν μπορούν να λειτουργήσουν, αν οι πληροφορίες που βρίσκονται σε διάφορους κρίσιμους υπολογιστές ή server έχουν κρυπτογραφηθεί ή αν δεν μπορούν να έχουν πρόσβαση σε αυτές.

Πηγή www.sepe.gr