Νέες τρομακτικές και άγνωστες κυβερνο-απειλές

του Μισέλ Λεβ-Ραμ

Η ετήσια έκθεση της Verizon συγκεντρώνει και αναλύει πάνω από 63.000 περιστατικά ασφαλείας (καθώς και 1.300 βεβαιωμένες παραβιάσεις δεδομένων) από περίπου 50 εταιρείες σε όλο τον κόσμο. Η φετινή έκθεση 60 σελίδων περιγράφει εννέα βασικά μοντέλα επιθέσεων, συμπεριλαμβανομένων των παραβιάσεων στα σημεία συναλλαγής, των επιθέσεων άρνησης υπηρεσίας και των πράξεων κυβερνοκατασκοπείας. Σύμφωνα με τη Verizon, το 94% του συνόλου των περιστατικών ασφάλειας του 2013 μπορεί να αποδοθεί σε αυτές τις εννέα βασικές κατηγορίες.

Ιδού η περίληψη των πλέον πιεστικών απειλών για την ασφάλεια των μεγάλων εταιρειών:

1. Επιθέσεις σε διαδικτυακές εφαρμογές
Αυτός είναι ο πιο κοινός τύπος παραβίασης δεδομένων. Σύμφωνα με την έκθεση της Verizon, οι διαδικτυακές εφαρμογές παραμένουν ο «παροιμιώδης σάκος του μποξ του Διαδικτύου.» Οι τεχνικές phishing, η εγκατάσταση κακόβουλου λογισμικού, και η χρήση ανεπαρκών κωδικών ασφαλείας συντελούν στο φαινόμενο αυτό. Υπάρχουν τρόποι για την καλύτερη προστασία των εφαρμογών που κάνουν χρήση του Διαδικτύου, επιμένει η Verizon, και αφορούν στον έλεγχο ταυτότητας δύο σταδίων.

2. Κυβερνοκατασκοπεία
Τα περιστατικά μη εξουσιοδοτημένης πρόσβασης του δικτύου από φορείς που συνδέονται με το  κράτος τριπλασιάστηκαν κατά το τελευταίο έτος. Η κατασκοπεία παρουσιάζει μια ευρύτερη ποικιλία «απειλητικών δράσεων» από οποιοδήποτε άλλο τύπο επίθεσης, λέει η Verizon, που σημαίνει ότι μόλις οι εισβολείς αποκτήσουν πρόσβαση, μπορούν να έχουν πρόσβαση σε όλα τα είδη των δραστηριοτήτων, από τη σάρωση δεδομένων μέχρι και την εξαγωγή δεδομένων. Η Verizon προειδοποιεί ότι δεν μπορούμε να συνεχίσουμε να κατηγορούμε την Κίνα. Περίπου το 21% των αναφερθέντων περιστατικών προέρχονται τώρα από την Ανατολική Ευρώπη.

3. Παραβιάσεις σε σημεία συναλλαγής
Δεδομένης της πρόσφατης παραβίασης της Target με την οποία οι χάκερ απέκτησαν πρόσβαση στους αριθμούς πιστωτικών καρτών περίπου 40 εκατομμυρίων πελατών, μπορεί να φαίνεται ότι η δραστηριότητα αυτή βρίσκεται σε έξαρση. Αλλά η Verizon ισχυρίζεται ότι οι παραβιάσεις σε σημεία συναλλαγής έχουν πτωτική τάση τα τελευταία χρόνια. Παρόλα αυτά, οι λιανοπωλητές και οι ξενοδοχειακές επιχειρήσεις πρέπει να ανησυχούν για αυτό το είδος επίθεσης. Χρειάζεται μόνο μία μαζική παραβίαση για να τρομάξει τους πελάτες και τους επενδυτές – απλά ρωτήστε την Target.

4. Υποκλοπές καρτών πληρωμής
Η τακτική αυτή επηρεάζει κυρίως ΑΤΜ και αντλίες βενζίνης, και είναι μια σχετικά απλή μορφή επίθεσης που απαιτεί μια συσκευή υποκλοπής η οποία τοποθετείται σε ένα μηχάνημα. Δεν αποτελεί νέα τακτική, αλλά αυτό που διαφέρει σήμερα είναι ο τρόπος που συλλέγονται τα δεδομένα από τις κάρτες πληρωμών. Παλαιότερα, ένας εγκληματίας έπρεπε να ανακτήσει τη συσκευή υποκλοπής. Σήμερα, ένας κλέφτης μπορεί να συλλέξει εξ αποστάσεως τα δεδομένα με τη χρήση Bluetooth ή άλλων ασύρματων τεχνολογιών. Τα πιο σύγχρονα μηχανήματα ATM έχουν σχεδιαστεί για να είναι σχετικά απαραβίαστα, αλλά η πρακτική αυτή υποκλοπής εξακολουθεί να είναι ένα μεγάλο πρόβλημα σε ορισμένα μέρη του κόσμου, όπως τη Βουλγαρία και την Αρμενία.

5. Κατάχρηση ατόμων με εμπιστευτική πληροφόρηση
Δεν είστε σίγουροι για το τί εμπίπτει στην κατηγορία αυτή; Φανταστείτε κάποιον που μοιάζει με τον επαναστάτη Έντουαρντ Σνόουντεν. Τα πιο συνηθισμένα παραδείγματα είναι οι εργαζόμενοι που χρησιμοποιούν απαγορευμένες συσκευές (π.χ. συσκευές USB) ή υπηρεσίες για να στείλουν προσωπικά δεδομένα σε προσωπικούς τους λογαριασμούς. Σύμφωνα με τη Verizon, πολλοί από τους ανθρώπους που διαπράττουν αυτά τα εγκλήματα είναι προσωπικό στην αλυσίδα πληρωμής και τελικοί χρήστες. Εν ολίγοις: Μην εμπιστεύεστε κανέναν.

6. Crimeware
Η κατηγορία αυτή περιλαμβάνει κάθε περιστατικό κακόβουλου λογισμικού που δεν εμπίπτει στην κατηγορία της κατασκοπείας ή της παραβίασης στο σημείο συναλλαγής. Ο στόχος είναι πάντα κάποιο είδος παράνομης δραστηριότητας, όπως η κλοπή online τραπεζικών διαπιστευτηρίων χρηστών. Οι περισσότερες μορφές crimeware ξεκινούν με τη χρήση του διαδικτύου, όπως εγκατάσταση ιών όταν ένας χρήστης εν αγνοία του πατήσει σε ένα παραπλανητικό pop-up παράθυρο. Τι μπορούν να κάνουν οι εταιρείες για την καταπολέμηση αυτών των τύπων των επιθέσεων; Ενημερώνετε το λογισμικό περιήγησης στο διαδίκτυο.

7. Διάφορα λάθη
Στείλατε ένα email που περιέχει ευαίσθητες πληροφορίες σε λάθος παραλήπτη. Αυτό είναι το πιο κοινό παράδειγμα αυτού του είδους της ακούσιας αποκάλυψης δεδομένων. Δεν υπάρχει θεραπεία για το ανθρώπινο λάθος, αλλά η Verizon λέει ότι οι επιχειρήσεις μπορούν να χρησιμοποιήσουν το λογισμικό πρόληψης απώλειας δεδομένων για να μειωθούν οι περιπτώσεις κατά τις οποίες ευαίσθητα αρχεία αποστέλλονται μέσω e-mail και να αυστηροποιήσουν τις διαδικασίες σχετικά με την ανάρτηση εγγράφων σε εσωτερικές και εξωτερικές ιστοσελίδες.

8. Υλική απώλεια / κλοπή
Έχει αποδειχτεί ότι τα εταιρικά περιουσιακά στοιχεία, όπως τηλέφωνα και φορητοί υπολογιστές, κλέβονται από εταιρικά γραφεία πιο συχνά από ότι από σπίτια ή οχήματα. Η κύρια αιτία; Η απροσεξία. Σύμφωνα με την έκθεση της Verizon: «Ατυχήματα πάντα συμβαίνουν. Οι άνθρωποι χάνουν πράγματα, κλέβουν πράγματα και αυτό ποτέ δεν πρόκειται να αλλάξει…». Το μόνο πράγμα που μπορείτε να αλλάξετε, συμβουλεύει η εταιρεία, είναι η κρυπτογράφηση των συσκευών, να έχετε αντίγραφα ασφαλείας των δεδομένων, και να ενθαρρύνετε τους εργαζόμενους να διατηρούν τις συσκευές τους κοντά τους.

9. Κατανεμημένες επιθέσεις άρνηση πρόσβασης
Τελευταίες αλλά όχι λιγότερο σημαντικές, οι λεγόμενες DDoS απειλές περιλαμβάνουν κάθε επίθεση με στόχο τη διακοπή της διαθεσιμότητας δικτύων και συστημάτων. Αυτές οι επιθέσεις απευθύνονται κυρίως σε οικονομικές δραστηριότητες, στο λιανικό εμπόριο και στο δημόσιο τομέα. Και ενώ τα κίνητρα πίσω από τις επιθέσεις παραμένουν τα ίδια – εκβιασμός, διαμαρτυρία, ή διεστραμμένη διασκέδαση – τα εργαλεία που έχουν στη διάθεσή τους οι εισβολείς έχουν γίνει πιο πολύπλοκα.

Διαβάστε ακόμη:

Οι «υπερήρωες» της Google κατά των κυβερνοεπιθέσεων

Ανησυχητική αύξηση των κυβερνο-επιθέσεων με στόχο επιχειρήσεις

Μαζικές κυβερνοεπιθέσεις σε εταιρείες ενέργειας