Αύξηση σε ποσοστό 42% σημείωσαν οι ηλεκτρονικές επιθέσεις κατά τη διάρκεια του 2012 με κύριο στόχο την κατασκοπία σε επίπεδο επιχειρήσεων, ενώ σε πρώτο πλάνο βρίσκονται κατασκευαστικές επιχειρήσεις, αλλά και εταιρείες μικρού βεληνεκούς.
Σύμφωνα με την ετήσια έκθεση της αμερικανικής εταιρείας κυβερνοασφάλειας Symantec βασικός στόχος των επιθέσεων είναι η υποκλοπή πνευματικής ιδιοκτησίας και ευαίσθητων δεδομένων, ενώ τα κύρια «θύματα» είναι κατασκευαστικές εταιρείες και μικρότερες επιχειρήσεις που ενδεχομένως δεν έχουν τη σωστή ηλεκτρονική ασφάλεια.
Αλλά και οι καταναλωτές παραμένουν ευάλωτοι σε επιθέσεις, ακόμα και σε φορητές συσκευές, ιδιαίτερα εκείνοι που χρησιμοποιούν την πλατφόρμα Android.
«Φέτος, η ετήσια έκθεση καταδεικνύει ότι οι κυβερνοεγκληματίες δεν επιβραδύνουν τον τρόπο που κινούνται, παρά συνεχίζουν να επινοούν νέους τρόπους για να υποκλέπτουν πληροφορίες από οργανισμούς όλων των μεγεθών», δήλωσε ο Χρήστος Βεντούρης, ειδικός της Symantec Hellas. Όπως είπε, η εξέλιξη των επιθέσεων απαιτεί την επαγρύπνηση των οργανισμών και τη χρησιμοποίηση μέτρων ασφαλείας που θα τους προσφέρουν "άμυνα εις βάθος", έτσι ώστε να παραμείνουν ένα βήμα μπροστά από τις επιθέσεις.
Αναλυτικότερα, οι επιθέσεις αυξήθηκαν στο έπακρο μεταξύ των επιχειρήσεων με λιγότερους από 250 υπαλλήλους. Όπως επισημαίνει η έκθεση, ενώ οι μικρές επιχειρήσεις μπορεί να πιστεύουν ότι είναι άτρωτες σε στοχευμένες επιθέσεις, οι κυβερνοεγκληματίες δελεάζονται από τις πληροφορίες των τραπεζικών τους λογαριασμών, τις πληροφορίες των πελατών τους και την πνευματική ιδιοκτησία που κατέχουν. Οι επιτιθέμενοι διεισδύουν σε μικρές επιχειρήσεις, επειδή αυτές συχνά δεν διαθέτουν επαρκείς πρακτικές ασφαλείας.
Οι διαδικτυακές (web-based) επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων. Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν έπειτα από τους «χάκερ» για άλλες μαζικές κυβερνοεπιθέσεις.
Οι επιτιθέμενοι μετέφεραν, το 2012, το ενδιαφέρον τους από τον δημόσιο τομέα και τους κυβερνητικούς οργανισμούς στον κατασκευαστικό κλάδο, ο οποίος βρέθηκε στην κορυφή των κυβερνοεπιθέσεων. Η Symantec πιστεύει ότι οι κυβερνοεγκληματίες θεωρούν τους εργολάβους και τους υπεργολάβους ευάλωτους σε επιθέσεις, θεωρώντας παράλληλα πως έχουν στην κατοχή τους πολύτιμα δεδομένα πνευματικής ιδιοκτησίας.
Τον προηγούμενο χρόνο, το κακόβουλο λογισμικό (malware) σε φορητές συσκευές αυξήθηκε αισθητά, κατά 58%, ενώ το 32% των συνολικών φορητών απειλών αφορούσε απόπειρες υποκλοπής πληροφοριών, όπως διευθύνσεις e-mail και αριθμούς τηλεφώνων. Το Android, αν και είχε λιγότερες ευπάθειες, δέχτηκε περισσότερες απειλές από κάθε άλλο φορητό λειτουργικό σύστημα. Το μεγάλο μερίδιο αγοράς του, η ανοιχτή πλατφόρμα του και οι πολλαπλές μέθοδοι διανομής του, σύμφωνα με τη Symantec, καθιστούν πιο εύκολη τη διάχυση κακόβουλων εφαρμογών.
Επιπρόσθετα, το 61% των κακόβουλων ιστοσελίδων είναι στην πραγματικότητα νόμιμες ιστοσελίδες που έχουν μολυνθεί με κακόβουλο κώδικα. Μία ακόμη πηγή μολύνσεων σε άνοδο είναι η κακόβουλη διαφήμιση (malvertisement), όπου οι κυβερνοεγκληματίες αγοράζουν διαφημιστικό χώρο σε νόμιμες ιστοσελίδες και τον χρησιμοποιούν για να υποκρύψουν κακόβουλα προγράμματα.
Τι ισχύει στην Ελλάδα
Τον τελευταίο χρόνο η Ελλάδα ανέβηκε έκτη στη συνολική παγκόσμια κατάταξη κυβερνοαπειλών της Symantec ανεβαίνοντας από την 47η θέση στην 41η.
Πιο συγκεκριμένα, η Ελλάδα ανέβηκε πέντε θέσεις στα παγκόσμια επίπεδα ηλεκτρονικής αλληλογραφίας spam και βρίσκεται πλέον στην 29η θέση, ενώ η δραστηριότητα κακόβουλου κώδικα μειώθηκε κατά οκτώ μονάδες και βρέθηκε το 2012 στην 54η θέση της παγκόσμιας κατάταξης.
Πτώση εμφάνισε επίσης η κακόβουλη δραστηριότητα phishing, όπου πλέον η Ελλάδα βρίσκεται στην 59η θέση παγκοσμίως (πτώση δύο μονάδων από το 2011), καθώς και στην κατηγορία των bots, όπου η Ελλάδα κατέχει την 35η θέση, παρουσιάζοντας πτώση έξι μονάδων στην κατάταξη από πέρυσι.