Kaspersky Lab: Ανασκόπηση 2016

01/01/2017 11:19

Το 2016, οι μεγαλύτερες ψηφιακές απειλές παγκοσμίως αφορούσαν τα χρηματοοικονομικά, τις πληροφορίες και την επιθυμία αναστάτωσης και παραβίασης δεδομένων.

Αυτές περιλάμβαναν το παράνομο εμπόριο δεκάδων χιλιάδων στοιχείων σύνδεσης από παραβιασμένους servers, υποκλοπή συστημάτων ATM, προγράμματα ransomware, προγράμματα κακόβουλου λογισμικού για συστήματα mobile banking, καθώς επίσης επιθέσεις διαδικτυακής κατασκοπείας, αλλά και την παραβίαση και διαρροή ευαίσθητων προσωπικών δεδομένων.

Οι αρνητικές αυτές τάσεις, οι επιπτώσεις τους και τα δεδομένα που τις στοιχειοθετούν καλύπτονται από την ετήσια Έκθεση Kaspersky Security Bulletin Review και τις Στατιστικές Αναφορές της.

Το 2016 η έρευνα της Kaspersky Lab αποκαλύπτει επίσης το βαθμό που οι επιχειρήσεις αγωνίζονται να εντοπίσουν γρήγορα και αποτελεσματικά κάποιο περιστατικό ασφαλείας: το 28,7% των επιχειρήσεων αναφέρει ότι τους πήρε αρκετές ημέρες να εντοπίσουν ένα τέτοιο γεγονός, ενώ το 19% παραδέχτηκε ότι χρειάστηκε εβδομάδες, αν όχι και περισσότερο χρόνο. Για μία μικρή αλλά σημαντική μειοψηφία της τάξεως του 7,1%, ο εντοπισμός διήρκησε μήνες.

Ανάμεσα σε εκείνους που «πάλεψαν» περισσότερο, τελικά ο εντοπισμός του προβλήματος οφείλεται συχνά στους εσωτερικούς ή εξωτερικούς ελέγχους ασφαλείας, ή από ειδοποιήσεις τρίτων, όπως από πελάτη ή καταναλωτή. Περισσότερες πληροφορίες για το πόσο η καθυστέρηση του εντοπισμού απειλών επηρεάζει το κόστος ανάκαμψης της επιχείρησης, μπορείτε να βρείτε στην Περίληψη των Κυριότερων Σημείων της έκθεσης.

 

Άλλα πράγματα που μάθαμε το 2016:

1. H παραοικονομία είναι μεγαλύτερη και πιο εξελιγμένη από ποτέ: απλά κοιτάξτε το xDedic – τη σκιώδη αγορά για πάνω από 70.000 στοιχεία σύνδεσης από παραβιασμένους server, που επέτρεπαν σε οποιονδήποτε να αγοράσει την πρόσβαση σε έναν παραβιασμένο server, όπως για παράδειγμα, σε κάποιον που βρίσκεται στο κυβερνητικό δίκτυο μιας χώρας στην ΕΕ, για μόλις $6


2. Η μεγαλύτερη οικονομική ληστεία δε συμπεριελάμβανε χρηματιστηριακές συναλλαγές, όπως ήταν αναμενόμενο: αντί αυτού, χρησιμοποιήθηκαν συναλλαγές με τη δυνατότητα SWIFT για την κλοπή 100 εκατομμυρίων δολαρίων.


3. Οι ζωτικής σημασίας υποδομές είναι ανησυχητικά ευάλωτες σε πολλά σημεία, όπως αποκαλύφθηκε στα τέλη του 2015 και αρχές του 2016 μέσω της ψηφιακής επίθεσης BlackEnergy στον ενεργειακό τομέα της Ουκρανίας, η οποία περιλάμβανε την απενεργοποίηση του δικτύου ηλεκτρικής ενέργειας, τη διαγραφή δεδομένων και την έναρξη μιας επίθεσης DDoS. Το 2016, οι ειδικοί της Kaspersky Lab διερεύνησαν τις πιθανότητες βιομηχανικών απειλών ελέγχου και ανακάλυψαν χιλιάδες παρόχους σε ολόκληρο τον κόσμο που είναι εκτεθειμένοι στο Διαδίκτυο, με το 91,1% να φέρουν ευπάθειες που μπορεί κάποιος να τις διαχειριστεί εξ αποστάσεως.


4. Μια στοχευμένη επίθεση μπορεί να μην ακολουθεί κανένα μοτίβο: όπως φάνηκε από το ProjectSauron APT, μία προηγμένη, σπονδυλωτή ομάδα ψηφιακής κατασκοπείας, η οποία προσάρμοζε τα εργαλεία της ανάλογα με τον κάθε στόχο, μειώνοντας την αξία τους τους ως Δείκτες Συμβιβασμού (Indicators of Compromise, IOCs) για οποιοδήποτε άλλο θύμα.


5. Η ηλεκτρονική απελευθέρωση τεράστιων όγκων δεδομένων μπορεί να επηρεάσει άμεσα αυτό που οι άνθρωποι σκέφτονται και πιστεύουν: όπως αποδεικνύεται από τα ShadowBrokers και τις διαρροές προσωπικών και πολιτικών δεδομένων.


6. Μια κάμερα ή ένα DVD player θα μπορούσε να αποτελέσει μέρος ενός παγκόσμιου ψηφιακού στρατού του Internet-of-things: καθώς η χρονιά τελειώνει, είναι σαφές ότι οι επιθέσεις που σχετίζονταν με το Mirai botnet είναι μόνο η αρχή.

Στα αξιοσημείωτα στατιστικά στοιχεία για το έτος 2016 περιλαμβάνονται:

  • Το 36% των online τραπεζικών επιθέσεων στοχεύουν τώρα συσκευές Android, έναντι μόλις του 8% το 2015
  • 262 εκατομμύρια URLs αναγνωρίστηκαν ως κακόβουλα από τα προϊόντα της Kaspersky Lab, ενώ υπήρχαν και 758 εκατομμύρια κακόβουλες διαδικτυακές επιθέσεις σε παγκόσμιο επίπεδο – με μία στις τρεις (29%) να προέρχεται από τις ΗΠΑ και το 17% από την Ολλανδία
  • Εμφανίστηκαν οκτώ νέες «οικογένειες» κακόβουλων λογισμικών για τερματικά σημεία πώλησης (Point-of-Sale) και ΑΤΜ – μια αύξηση της τάξεως του 20% σε σύγκριση με το 2015
  • Οι επιτιθέμενοι έκαναν χρήση του Google Play Store για να διανείμουν κακόβουλο λογισμικό για συσκευές Android, με «μολυσμένες» εφαρμογές να έχουν «κατέβει» εκατοντάδες χιλιάδες φορές