Νέες τρομακτικές και άγνωστες κυβερνο-απειλές

Τα περιστατικά μη εξουσιοδοτημένης πρόσβασης του δικτύου από φορείς που συνδέονται με το  κράτος τριπλασιάστηκαν κατά το τελευταίο έτος. Η κατασκοπεία παρουσιάζει μια ευρύτερη ποικιλία «απειλητικών δράσεων» από οποιοδήποτε άλλο τύπο επίθεσης, λέει η Verizon, που σημαίνει ότι μόλις οι εισβολείς αποκτήσουν πρόσβαση, μπορούν να έχουν πρόσβαση σε όλα τα είδη των δραστηριοτήτων, από τη σάρωση δεδομένων μέχρι και την εξαγωγή δεδομένων. Η Verizon προειδοποιεί ότι δεν μπορούμε να συνεχίσουμε να κατηγορούμε την Κίνα. Περίπου το 21% των αναφερθέντων περιστατικών προέρχονται τώρα από την Ανατολική Ευρώπη.

Δεδομένης της πρόσφατης παραβίασης της Target με την οποία οι χάκερ απέκτησαν πρόσβαση στους αριθμούς πιστωτικών καρτών περίπου 40 εκατομμυρίων πελατών, μπορεί να φαίνεται ότι η δραστηριότητα αυτή βρίσκεται σε έξαρση. Αλλά η Verizon ισχυρίζεται ότι οι παραβιάσεις σε σημεία συναλλαγής έχουν πτωτική τάση τα τελευταία χρόνια. Παρόλα αυτά, οι λιανοπωλητές και οι ξενοδοχειακές επιχειρήσεις πρέπει να ανησυχούν για αυτό το είδος επίθεσης. Χρειάζεται μόνο μία μαζική παραβίαση για να τρομάξει τους πελάτες και τους επενδυτές – απλά ρωτήστε την Target.

Η τακτική αυτή επηρεάζει κυρίως ΑΤΜ και αντλίες βενζίνης, και είναι μια σχετικά απλή μορφή επίθεσης που απαιτεί μια συσκευή υποκλοπής η οποία τοποθετείται σε ένα μηχάνημα. Δεν αποτελεί νέα τακτική, αλλά αυτό που διαφέρει σήμερα είναι ο τρόπος που συλλέγονται τα δεδομένα από τις κάρτες πληρωμών. Παλαιότερα, ένας εγκληματίας έπρεπε να ανακτήσει τη συσκευή υποκλοπής. Σήμερα, ένας κλέφτης μπορεί να συλλέξει εξ αποστάσεως τα δεδομένα με τη χρήση Bluetooth ή άλλων ασύρματων τεχνολογιών. Τα πιο σύγχρονα μηχανήματα ATM έχουν σχεδιαστεί για να είναι σχετικά απαραβίαστα, αλλά η πρακτική αυτή υποκλοπής εξακολουθεί να είναι ένα μεγάλο πρόβλημα σε ορισμένα μέρη του κόσμου, όπως τη Βουλγαρία και την Αρμενία.

Δεν είστε σίγουροι για το τί εμπίπτει στην κατηγορία αυτή; Φανταστείτε κάποιον που μοιάζει με τον επαναστάτη Έντουαρντ Σνόουντεν. Τα πιο συνηθισμένα παραδείγματα είναι οι εργαζόμενοι που χρησιμοποιούν απαγορευμένες συσκευές (π.χ. συσκευές USB) ή υπηρεσίες για να στείλουν προσωπικά δεδομένα σε προσωπικούς τους λογαριασμούς. Σύμφωνα με τη Verizon, πολλοί από τους ανθρώπους που διαπράττουν αυτά τα εγκλήματα είναι προσωπικό στην αλυσίδα πληρωμής και τελικοί χρήστες. Εν ολίγοις: Μην εμπιστεύεστε κανέναν.

Η κατηγορία αυτή περιλαμβάνει κάθε περιστατικό κακόβουλου λογισμικού που δεν εμπίπτει στην κατηγορία της κατασκοπείας ή της παραβίασης στο σημείο συναλλαγής. Ο στόχος είναι πάντα κάποιο είδος παράνομης δραστηριότητας, όπως η κλοπή online τραπεζικών διαπιστευτηρίων χρηστών. Οι περισσότερες μορφές crimeware ξεκινούν με τη χρήση του διαδικτύου, όπως εγκατάσταση ιών όταν ένας χρήστης εν αγνοία του πατήσει σε ένα παραπλανητικό pop-up παράθυρο. Τι μπορούν να κάνουν οι εταιρείες για την καταπολέμηση αυτών των τύπων των επιθέσεων; Ενημερώνετε το λογισμικό περιήγησης στο διαδίκτυο.

Στείλατε ένα email που περιέχει ευαίσθητες πληροφορίες σε λάθος παραλήπτη. Αυτό είναι το πιο κοινό παράδειγμα αυτού του είδους της ακούσιας αποκάλυψης δεδομένων. Δεν υπάρχει θεραπεία για το ανθρώπινο λάθος, αλλά η Verizon λέει ότι οι επιχειρήσεις μπορούν να χρησιμοποιήσουν το λογισμικό πρόληψης απώλειας δεδομένων για να μειωθούν οι περιπτώσεις κατά τις οποίες ευαίσθητα αρχεία αποστέλλονται μέσω e-mail και να αυστηροποιήσουν τις διαδικασίες σχετικά με την ανάρτηση εγγράφων σε εσωτερικές και εξωτερικές ιστοσελίδες.

Έχει αποδειχτεί ότι τα εταιρικά περιουσιακά στοιχεία, όπως τηλέφωνα και φορητοί υπολογιστές, κλέβονται από εταιρικά γραφεία πιο συχνά από ότι από σπίτια ή οχήματα. Η κύρια αιτία; Η απροσεξία. Σύμφωνα με την έκθεση της Verizon: «Ατυχήματα πάντα συμβαίνουν. Οι άνθρωποι χάνουν πράγματα, κλέβουν πράγματα και αυτό ποτέ δεν πρόκειται να αλλάξει…». Το μόνο πράγμα που μπορείτε να αλλάξετε, συμβουλεύει η εταιρεία, είναι η κρυπτογράφηση των συσκευών, να έχετε αντίγραφα ασφαλείας των δεδομένων, και να ενθαρρύνετε τους εργαζόμενους να διατηρούν τις συσκευές τους κοντά τους.

Τελευταίες αλλά όχι λιγότερο σημαντικές, οι λεγόμενες DDoS απειλές περιλαμβάνουν κάθε επίθεση με στόχο τη διακοπή της διαθεσιμότητας δικτύων και συστημάτων. Αυτές οι επιθέσεις απευθύνονται κυρίως σε οικονομικές δραστηριότητες, στο λιανικό εμπόριο και στο δημόσιο τομέα. Και ενώ τα κίνητρα πίσω από τις επιθέσεις παραμένουν τα ίδια – εκβιασμός, διαμαρτυρία, ή διεστραμμένη διασκέδαση – τα εργαλεία που έχουν στη διάθεσή τους οι εισβολείς έχουν γίνει πιο πολύπλοκα.