Τουλάχιστον μία στοχευμένη επίθεση μέσω του Διαδικτύου έχει δεχθεί το 12% των επιχειρήσεων, ποσοστό αυξημένο σε σχέση με το 2013 και το 2012, όταν ανερχόταν σε 9%. Σύμφωνα με έρευνα της Kaspersky Lab, στην οποία συμμετείχαν σχεδόν 4.000 στελέχη του κλάδου της Πληροφορικής από 27 χώρες, στην Ευρώπη η εικόνα ήταν παρόμοια, καθώς το 12% των επιχειρήσεων ανέφερε στοχευμένες επιθέσεις στην έρευνα του 2014, ενώ το αντίστοιχο ποσοστό στην περσινή έρευνα είχε φτάσει το 7%.



Σε παγκόσμιο επίπεδο, το 18% των Κυβερνητικών φορέων και των οργανισμών στον τομέα της Άμυνας ανέφερε τουλάχιστον μία στοχευμένη επίθεση κατά τους τελευταίους 12 μήνες.
Το ποσοστό των στοχευμένων επιθέσεων, που σημειώθηκαν στους συγκεκριμένους τομείς, ήταν το υψηλότερο που κατέγραψε η φετινή έρευνα, τη στιγμή που ο μέσος όρος για το σύνολο των επιχειρηματικών τομέων, παγκοσμίως, ανήλθε στο 12%.

Ευάλωτοι τομείς
Όπως προκύπτει από την έρευνα, οι στοχευμένες επιθέσεις δεν περιορίζονται στους κυβερνητικούς φορείς και στην Αμυντική βιομηχανία. Ποσοστά υψηλότερα από το μέσο όρο καταγράφηκαν στον τομέα των Τηλεπικοινωνιών, όπου το 17% των επιχειρήσεων ανέφερε στοχευμένες επιθέσεις, καθώς και στους τομείς των Χρηματοοικονομικών Υπηρεσιών και των Μεταφορών & Logistics, όπου οι στοχευμένες επιθέσεις, που καταγράφηκαν κατά τους τελευταίους 12 μήνες, άγγιξαν το 16%.
Η διαπίστωση ότι οι στοχευμένες επιθέσεις εμφανίζουν αυξανόμενη απήχηση - τόσο σε όρους όγκου, όσο και ως προς τις κατηγορίες των επιχειρήσεων που γίνονται στόχοι - καταγράφεται σε μια χρονική συγκυρία, κατά την οποία σημαντικές στοχευμένες επιθέσεις αποκαλύπτονται με ανησυχητικό ρυθμό.
Παρ’ ό,τι, ο συνολικός όγκος των δεδομένων, που υποκλάπηκαν μέσω στοχευμένων επιθέσεων, είναι χαμηλότερος σε σχέση με τις απώλειες που προκύπτουν από τις γενικές επιθέσεις κακόβουλου λογισμικού, πρέπει να σημειωθεί ότι οι γενικές επιθέσεις κακόβουλου λογισμικού είναι πολύ πιο συχνές (κατά μέσο όρο, το 56% των επιχειρήσεων στην Ευρώπη ανέφερε επιθέσεις κακόβουλου λογισμικού, ενώ το 12% στοχευμένες επιθέσεις).
Ωστόσο, η αξία των δεδομένων, που υποκλέπτονται μέσω μιας στοχευμένης επίθεσης, είναι πολύ πιο πιθανό να είναι ιδιαίτερα υψηλή για τους επιτιθέμενους. Ταυτόχρονα, η απώλεια αυτών των εξαιρετικά ευαίσθητων δεδομένων (π.χ. σχέδια μελλοντικών προϊόντων, στοιχεία για την οικονομική κατάσταση μιας εταιρείας, κ.λπ.) μπορεί να προκαλέσει μακροπρόθεσμη ζημιά στα μελλοντικά πλάνα μιας επιχείρησης ή ενός οργανισμού.

Απώλειες
Τυπικά, μια “στοχευμένη επίθεση” αποτελείται από αρκετά κακόβουλα μέρη που λειτουργούν συνδυαστικά, για να διαπεράσουν τα μέτρα ασφαλείας ενός οργανισμού, να “μολύνουν” συστήματα και να κλέψουν ευαίσθητα δεδομένα. Αυτές οι επιθέσεις μπορούν να εφαρμόσουν μοναδικές τροποποιήσεις σε κοινά κακόβουλα λογισμικά ή να εκμεταλλευτούν συγκεκριμένες αδυναμίες των οργανισμών, που έχουν βάλει στο στόχαστρο.

Νατάσα Φραγκούλη