Μεγάλη αύξηση στις επιθέσεις που πραγματοποιήθηκαν στον κυβερνοχώρο με θύματα μεγάλα εταιρικά δίκτυα, καταγράφηκε το 2014, όπως αναφέρεται σε έκθεση που συνέταξε η εταιρεία διαδικτυακών προϊόντων ασφαλείας Symantec.
Στην έκθεση με τίτλο «Internet Security Threat Report (ISTR), Volume 20» επισημαίνεται ότι πέντε στις έξι μεγάλες εταιρείες έγιναν στόχος, το 2014, εγκληματιών που δραστηριοποιούνται στο διαδίκτυο, μία αύξηση της τάξης του 40% σε σχέση με το προηγούμενο έτος.
«Οι επιτιθέμενοι δεν χρειάζεται να εισβάλουν σε ένα εταιρικό δίκτυο “ρίχνοντας την πόρτα” όταν τα κλειδιά είναι ήδη διαθέσιμα προς χρήση» δήλωσε ο κ. Χρήστος Βεντούρης, Information Security Specialist της Symantec για τη Νοτιοανατολική Ευρώπη. «Βλέπουμε τους επιτιθέμενους να ξεγελούν τις εταιρείες, αφού καταφέρνουν να μολυνθούν μόνες τους από λογισμικό αναβάθμισης κοινών προγραμμάτων που περιέχουν Trojan, αναμένοντας υπομονετικά τους στόχους τους και κάνουν download το συγκεκριμένο αρχείο, το οποίο εντέλει τους παρέχει απεριόριστη πρόσβαση στο εταιρικό δίκτυο» πρόσθεσε.
Σύμφωνα με την έκθεση, το 2014 αποτέλεσε μία χρονιά ρεκόρ για τις zero-day ευπάθειες (καινούρια ψεγάδια, για τα οποία ο προμηθευτής κάποιας εφαρμογής δεν έχει προλάβει να αναπτύξει ένα patch-λύση). Καθώς οι εταιρείες λογισμικού χρειάζονταν μεγάλο χρονικό διάστημα για να διαθέσουν στους χρήστες τα αντίστοιχα patches, οι επιτιθέμενοι είχαν τη δυνατότητα να εκμεταλλευτούν γνωστά κενά ασφαλείας και να πραγματοποιήσουν σωρεία επιθέσεων.
Ένας από τους πιο διαδεδομένους τρόπους με τους οποίους οι κυβερνοεγκληματίες φέρνουν εις πέρας τις επιθέσεις τους, είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου -email. Οι επιτιθέμενοι αναπτύσσουν συνέχεια νέες μεθόδους επιθέσεων σε φορητές συσκευές και κοινωνικά δίκτυα και στόχος τους είναι να αποκτήσουν πρόσβαση σε περισσότερους λογαριασμούς χρηστών με τη μικρότερη δυνατή προσπάθεια.
Όπως αναφέρεται στην έκθεση, ο μόνος τρόπος για να προστατευτούν οι επιχειρήσεις από τις κυβερνοεπιθέσεις είναι να δοθεί ιδιαίτερη έμφαση στην ασφάλεια των εταιρικών δικτύων. Για να επιτευχθεί κάτι τέτοιο είναι απαραίτητη η χρήση εξελιγμένων λύσεων αντιμετώπισης απειλών που θα είναι σε θέση να εντοπίσουν οποιαδήποτε επίθεση.
Φυσικά, το ίδιο ισχύει και για τους καταναλωτές, οι οποίοι πρέπει να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να τους αλλάζουν ανά τακτά χρονικά διαστήματα.
Επίσης, επισημαίνεται ότι είναι απαραίτητο οι χρήστες των μέσων κοινωνικής δικτύωσης να είναι ιδιαίτερα προσεκτικοί με τις πληροφορίες που μοιράζονται, ενώ θα πρέπει να απορρίπτουν email ή μηνύματα, τα οποία προέρχονται από άγνωστες πηγές.