Έδαφος στη μάχη με το ψηφιακό έγκλημα χάνουν οι επιχειρήσεις, αφού, πλέον, οι κυβερνοεγκληματίες υποσκάπτουν την άμυνα των εταιρειών, με τρόπους που οι ίδιες δεν μπορούν να προβλέψουν. Οι ευπάθειες γίνονται πιο εκτεταμένες, οι επιθέσεις ταχύτερες, το διακύβευμα για το επιχειρείν μεγαλύτερο.

Εκτεταμένες ευπάθειες, ταχύτερες επιθέσεις, αρχεία που κρατήθηκαν ως λύτρα και περισσότερα malware από τα προηγούμενα χρόνια, συνθέτουν το τοπίο των απειλών  το 2014Πλέον, οι επιτιθέμενοι κινούνται γρήγορα, όχι όμως και οι άμυνες των επιχειρήσεων. Την ίδια στιγμή, οι κυβερνοεγκληματίες προσαρμόζουν και αναβαθμίζουν τις τεχνικές τους, ενώ οι ίδιες οι εταιρείες προσπαθούν να τους αντιμετωπίσουν με τις παλαιές τους τακτικές.

Δεν είναι τυχαίο ότι το 2014 οι εξελιγμένες επιθέσεις είχαν στόχο 5 στις 6 μεγάλες επιχειρήσεις, καταγράφοντας 40% αύξηση από το προηγούμενο έτος.

Πέραν της ποσοτικής αύξησης των κρουσμάτων, η νέα έκθεση της Symantec για το 2014 διαπιστώνει ότι και οι τακτικές, που ακολουθεί πλέον το ψηφιακό έγκλημα, είναι πιο εξελιγμένες. Καθώς οι επιχειρήσεις αναζητούν τρόπους να ανακαλύψουν τους επιτιθέμενους, που υποκλέπτουν στοιχεία εργαζομένων και να εντοπίσουν σημάδια ύποπτων συμπεριφορών εντός των δικτύων τους, οι εξελιγμένοι κυβερνοεγκληματίες χρησιμοποιούν βελτιωμένες τεχνικές εξαπάτησης. Σε ορισμένες περιπτώσεις δε παραβιάζουν την υποδομή των εταιρειών και τη στρέφουν εναντίον τους.

Σύμφωνα με την έκθεση, η οποία καλύπτει μία ευρεία γκάμα του τοπίου απειλών το 2014, οι εξελιγμένοι επιτιθέμενοι συνεχίζουν να εκμεταλλεύονται τις zero-day ευπάθειες με στόχο να "τρυπώνουν" σιωπηλά στους υπολογιστές των θυμάτων τους.

Χρόνος αντίδρασης
Το 2014 υπήρξε, μάλιστα, υπήρξε ένας αριθμός ρεκόρ με 24 αποκαλυφθείσες zero-day ευπάθειες. Οι επιτιθέμενοι προσπάθησαν να εκμεταλλευτούν αυτές τις ευπάθειες πολύ πιο γρήγορα από ό,τι οι κατασκευαστές λογισμικού δημιούργησαν και διέθεσαν τα patches. Η έκθεση αναφέρει ότι οι εταιρείες λογισμικού χρειάστηκαν 59 μέρες, κατά μέσο όρο, για να δημιουργήσουν και να θέσουν σε κυκλοφορία patches - μεγάλη άνοδο από τις τέσσερις μέρες, που ήταν ο μέσος όρος το 2013. Οι επιτιθέμενοι εκμεταλλεύτηκαν αυτήν την καθυστέρηση και στην περίπτωση του Heartbleed, εκμεταλλεύτηκαν την ευπάθεια εντός τεσσάρων ωρών. 

Συνολικά, οι πέντε κορυφαίες zero-day ευπάθειες το 2014 έτυχαν εκμετάλλευσης από τους επιτιθέμενους για διάστημα συνολικά 295 ημερών πριν γίνουν διαθέσιμα τα αντίστοιχα patches.

Σε άνθηση το spear-phishing
Το 2014, οι επιτιθέμενοι συνέχισαν να παραβιάζουν τα δίκτυα με ιδιαίτερα στοχευμένες spear-phishing επιθέσεις, οι οποίες αυξήθηκαν συνολικά 8%. Μάλιστα, οι επιτιθέμενοι έγιναν πιο αποτελεσματικοί, δημιουργώντας 14% λιγότερα e-mail, τα οποία τα απεύθυναν σε 20% λιγότερους στόχους. Επιπλέον, το 60% των στοχευμένων επιθέσεων έπληξε τις μικρές και μεσαίου μεγέθους επιχειρήσεις. Οι οργανισμοί αυτοί έχουν συχνά λιγότερους πόρους για να επενδύσουν στην ασφάλεια και πολλοί από αυτούς δεν έχουν, ακόμη, υιοθετήσει βασικές βέλτιστες πρακτικές, όπως το κλείδωμα των εκτελέσιμων αρχείων και των συνημμένων email. Αυτό θέτει σε κίνδυνο όχι μόνο τις ίδιες τις επιχειρήσεις, αλλά και τους επιχειρηματικούς εταίρους τους.

Το Malware
Η έκθεση διαπιστώνει ότι το Malware, που χρησιμοποιήθηκε σε μαζικές επιθέσεις, αυξάνεται και προσαρμόζεται. Το 28% του συνόλου του malware ήταν "virtual machine aware". Συνολικά, υπήρξαν περισσότερα από 317 εκατ. νέα δείγματα malware, τα οποία δημιουργήθηκαν κατά τη διάρκεια του 2014, που σημαίνει σχεδόν 1 εκατ. νέων απειλών είναι διαθέσιμο κάθε μέρα. Ωστόσο, το θέμα δεν είναι απλά ποσοτικό, καθώς, σύμφωνα με τη Symantec, οι δημιουργοί malware έχουν βρει τρόπους να αποφεύγουν τον εντοπισμό, συμπεριλαμβανομένου του έλεγχο για virtual machines πριν την εκτέλεση του κώδικα στο σύστημα.

Κρούσματα ransomware
Ενώ οι απάτες στα κοινωνικά δίκτυα παρέχουν στους κυβερνοεγκληματίες εύκολο χρήμα, ορισμένοι επαφίενται σε πιο επικερδείς και επιθετικές μεθόδους επίθεσης, όπως το ransomware, το οποίο είχε αύξηση 113% το προηγούμενο έτος. Συγκεκριμένα, υπήρχαν 45 φορές πιο πολλά θύματα crypto-ransomware επιθέσεων απ’ ό,τι το 2013. Αντί να προσποιούνται ότι είναι στελέχη επιβολής νόμου, που επιβάλλουν πρόστιμα για κλεμμένο περιεχόμενο, όπως είχε γίνει στο παρελθόν με το παραδοσιακό ransomware, οι επιτιθέμενοι, σύμφωνα με την έκθεση, άλλαξαν στυλ επίθεσης, κρατώντας αρχεία, φωτογραφίες και άλλο ψηφιακό περιεχόμενο του θύματος στην κατοχή τους, χωρίς να καλύπτουν, πλέον, τις προθέσεις τους.

Η έκθεση
Η έκθεση Internet Security Threat Report προσφέρει μία συνοπτική ανάλυση για την παγκόσμια δραστηριότητα των απειλών για το έτος που πέρασε. Η έκθεση βασίζεται στα δεδομένα που συλλέγονται από το Global Intelligence Network, τα οποία οι αναλυτές της Symantec χρησιμοποιούν για να προσδιορίζουν, να αναλύουν και να σχολιάζουν αναφορικά με τις αναδυόμενες τάσεις στις επιθέσεις, την δραστηριότητα κακόβουλου κώδικα, το phishing και το spam.