Τα χρηματοοικονομικά και τις προσωπικές πληροφορίες στόχευσαν, κατά κύριο λόγο, το 2016 οι ψηφιακοί απατεώνες, επιδεικνύοντας έντονη επιθυμία αναστάτωσης και παραβίασης δεδομένων. Οι πιο σημαντικές ψηφιακές επιθέσεις τη χρονιά που ολοκληρώνεται, περιλάμβαναν το παράνομο εμπόριο δεκάδων χιλιάδων στοιχείων σύνδεσης από παραβιασμένους servers, υποκλοπή συστημάτων ATM, προγράμματα ransomware, προγράμματα κακόβουλου λογισμικού για συστήματα mobile banking, καθώς και επιθέσεις διαδικτυακής κατασκοπείας, αλλά και την παραβίαση και διαρροή ευαίσθητων προσωπικών δεδομένων. Οι αρνητικές αυτές τάσεις, οι επιπτώσεις τους και τα δεδομένα που τις στοιχειοθετούν, καλύπτονται από την ετήσια Έκθεση Kaspersky Security Bulletin Review και τις Στατιστικές Αναφορές της.

Επισκόπηση απειλών από την Kaspersky Lab: servers προς πώληση, παγκόσμια botnets, έντονο ενδιαφέρον για φορητές συσκευέςΗ έρευνα της Kaspersky Lab για το 2016 αποκαλύπτει το βαθμό που οι επιχειρήσεις αγωνίζονται να εντοπίσουν γρήγορα και αποτελεσματικά κάποιο περιστατικό ασφαλείας: το 28,7% των εταιρειών αναφέρει ότι τους πήρε αρκετές ημέρες να εντοπίσουν ένα τέτοιο γεγονός, ενώ το 19% παραδέχτηκε ότι χρειάστηκε εβδομάδες, αν όχι και περισσότερο χρόνο. Για μία μικρή αλλά σημαντική μειοψηφία της τάξεως του 7,1%, ο εντοπισμός διήρκησε μήνες. Ανάμεσα σε εκείνους που “πάλεψαν” περισσότερο, τελικά ο εντοπισμός του προβλήματος οφείλεται συχνά στους εσωτερικούς ή εξωτερικούς ελέγχους ασφαλείας ή από ειδοποιήσεις τρίτων, όπως από πελάτη ή καταναλωτή.

Ψηφιακή παραοικονομία
Σύμφωνα με την έρευνα, το 2016 η παραοικονομία ήταν μεγαλύτερη και πιο εξελιγμένη από ποτέ: για παράδειγμα το xDedic, τη σκιώδη αγορά για πάνω από 70.000 στοιχεία σύνδεσης από παραβιασμένους server, που επέτρεπαν σε οποιονδήποτε να αγοράσει την πρόσβαση σε έναν παραβιασμένο server, όπως για παράδειγμα, σε κάποιον που βρίσκεται στο κυβερνητικό δίκτυο μιας χώρας στην ΕΕ, για μόλις $6.

Στο μεταξύ, η μεγαλύτερη οικονομική ληστεία δεν συμπεριελάμβανε χρηματιστηριακές συναλλαγές, όπως ήταν αναμενόμενο: αντ’ αυτού, χρησιμοποιήθηκαν συναλλαγές με τη δυνατότητα SWIFT για την κλοπή $100 εκατ. 

Επίσης, οι ζωτικής σημασίας υποδομές αποδείχτηκαν το 2016 ανησυχητικά ευάλωτες σε πολλά σημεία, όπως αποκαλύφθηκε μέσω της ψηφιακής επίθεσης BlackEnergy στον ενεργειακό τομέα της Ουκρανίας, η οποία περιλάμβανε την απενεργοποίηση του δικτύου ηλεκτρικής ενέργειας, τη διαγραφή δεδομένων και την έναρξη μιας επίθεσης DDoS. Το 2016, οι ειδικοί της Kaspersky Lab διερεύνησαν τις πιθανότητες βιομηχανικών απειλών ελέγχου και ανακάλυψαν χιλιάδες παρόχους σε ολόκληρο τον κόσμο που είναι εκτεθειμένοι στο Διαδίκτυο, με το 91,1% να φέρουν ευπάθειες που μπορεί κάποιος να τις διαχειριστεί εξ αποστάσεως.

Big data
Η έρευνα διαπιστώνει, εξάλλου, ότι η ηλεκτρονική απελευθέρωση τεράστιων όγκων δεδομένων μπορεί να επηρεάσει άμεσα αυτό που οι άνθρωποι σκέφτονται και πιστεύουν: όπως αποδεικνύεται από τα ShadowBrokers και τις διαρροές προσωπικών και πολιτικών δεδομένων.

Σύμφωνα με τα ευρήματα της έκθεσης, μια κάμερα ή ένα DVD player θα μπορούσε να αποτελέσει μέρος ενός παγκόσμιου ψηφιακού στρατού του Internet-of-things: καθώς η χρονιά τελειώνει, είναι σαφές ότι οι επιθέσεις που σχετίζονταν με το Mirai botnet είναι μόνο η αρχή.

Στατιστικά στοιχεία
Συνοπτικά, το 2016 το 36% των online τραπεζικών επιθέσεων στόχευαν σε συσκευές Android, έναντι μόλις του 8% το 2015. Περί τα 262 εκατομμύρια URLs αναγνωρίστηκαν ως κακόβουλα από τα προϊόντα της Kaspersky Lab, ενώ υπήρχαν και 758 εκατομμύρια κακόβουλες διαδικτυακές επιθέσεις σε παγκόσμιο επίπεδο - με μία στις τρεις (29%) να προέρχεται από τις ΗΠΑ και το 17% από την Ολλανδία. Επιπλέον, εμφανίστηκαν οκτώ νέες “οικογένειες” κακόβουλων λογισμικών για τερματικά σημεία πώλησης (Point-of-Sale) και ΑΤΜ - μια αύξηση της τάξεως του 20% σε σύγκριση με το 2015.

Τέλος, οι επιτιθέμενοι έκαναν χρήση του Google Play Store για να διανείμουν κακόβουλο λογισμικό για συσκευές Android, με “μολυσμένες” εφαρμογές να έχουν “κατέβει” εκατοντάδες χιλιάδες φορές.