Ιδιαίτερη ανησυχία προκαλούν τα στοιχεία που έφερε στο φως της δημοσιότητας η νέα ετήσια έκθεση της Symantec για τις απειλές στο Διαδίκτυο («Internet Security Threat Report»). Σύμφωνα με τα στοιχεία, οι παραβιάσεις δεδομένων αυξήθηκαν κατά 67% το 2013 σε σχέση με το 2012, κατατάσσοντας τη χώρα μας στην 43η θέση στον τομέα των κυβερνο-απειλών. Μάλιστα, μετά από αναμονή στα κυβερνο-σκοτάδια κατά το πρώτο δεκάμηνο, τελικά μέσα στο τελευταίο δίμηνο του προηγούμενου έτους οι κυβερνοεγκληματίες εξαπέλυσαν την πιο επιζήμια σειρά μεγα-κυβερνοεπιθέσεων (mega-breaches) στην ιστορία.
«Ένα mega breach μπορεί να αξίζει όσο 50 μικρότερες επιθέσεις» δήλωσε ο Χρήστος Βεντούρης, ειδικός σε θέματα κυβερνο-ασφάλειας Νοτιανατολικής Ευρώπης της Symantec.
«Ενώ το επίπεδο των επιθέσεων συνεχίζει να βελτιώνεται, αυτό που προκάλεσε έκπληξη τον προηγούμενο χρόνο, ήταν το γεγονός, ότι οι επιτιθέμενοι ήσαν πλέον πιο υπομονετικοί, καθώς ανέμεναν να χτυπήσουν, όταν η ανταμοιβή τους θα ήταν μεγαλύτερη και καλύτερη».
Η έκθεση επισημαίνει πως το κυβερνο-έγκλημα παραμένει μία πραγματική και επιζήμια απειλή για καταναλωτές και επιχειρήσεις, καθώς ολοένα και περισσότερο παραβιάζονται προσωπικές πληροφορίες των χρηστών, από αριθμούς πιστωτικών καρτών και ιατρικών αρχείων μέχρι κωδικούς και λεπτομέρειες τραπεζικών λογαριασμών. Κάθε μία από τις μεγα-παραβιάσεις δεδομένων το 2013, σύμφωνα με τη Symantec, είχε ως αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων αρχείων δεδομένων, πολύ περισσότερων σε σύγκριση με το 2012, όταν υπήρξε μία μόνο παραβίαση δεδομένων τέτοιας διάστασης.
Οι μικρότερου μεγέθους, αλλά σκόπιμα εστιασμένες επιθέσεις αυξήθηκαν κατά 91% το 2013 και διήρκεσαν κατά μέσο όρο τρεις φορές πιο πολύ σε σχέση με το 2012. Οι γραμματείς διοίκησης και οι εργαζόμενοι στις δημόσιες σχέσεις ήταν τα δύο επαγγέλματα όπου εστίασαν κυρίως οι κυβερνοεγκληματίες και χρησιμοποίησαν ως «σκαλοπάτι» για τους υψηλότερους στόχους τους, όπως τα στελέχη των επιχειρήσεων και άλλες προσωπικότητες.
Εξάλλου πάνω από ένας στους τρεις χρήστες (ποσοστό 38%) κινητών συσκευών είχαν την εμπειρία κάποιας κακόβουλης κυβερνο-επίθεσης κατά το τελευταίο έτος. Από την άλλη, ο παγκόσμιος όγκος της ανεπιθύμητης και κακόβουλης ηλεκτρονικής αλληλογραφίας (spam) υποχώρησε στο 66% του συνόλου των διακινούμενων ηλεκτρονικών μηνυμάτων (συνεπώς δύο στα e-mails είναι ενοχλητικά ή ύποπτα). Ακόμη, ένας στους οκτώ νόμιμους διαδικτυακούς τόπους περιέχει κάποια κρίσιμο κενό ασφάλειας.
Η Ελλάδα
Το 2013, η Ελλάδα εμφάνισε μικρή πτωτική τάση, όσον αφορά στη συνολική εικόνα της στον τομέα των διαδικτυακών απειλών (Internet Security Threat), κατακτώντας την 43η στην παγκόσμια κατάταξη, ενώ το 2012 βρισκόταν στην 42η θέση.
Αναλυτικότερα, στους επιμέρους τομείς, η Ελλάδα βρέθηκε πέρυσι στην 30ή θέση παγκοσμίως στο επίπεδο της ανεπιθύμητης και κακόβουλης ηλεκτρονικής αλληλογραφίας (spam) με ποσοστό 0,7% των συνολικών μηνυμάτων «σπαμ» διεθνώς, ενώ το 2012 η Ελλάδα βρισκόταν στην 29η θέση.
Στη δραστηριότητα κακόβουλου κώδικα, το 2013 η χώρα κατατάχθηκε στη 58η θέση της παγκόσμιας κατάταξης (με ποσοστό 0,2% του συνόλου) ενώ το 2014 ήταν στην 54η θέση. Στη φιλοξενία κακόβουλων ιστοσελίδων (phishing hosts), η Ελλάδα βρέθηκε στη 63η θέση παγκοσμίως (από την 60ή το 2012), ενώ το κακόβουλο λογισμικό μέσω e-mail ήταν κατά μέσο όρο περίπου ένα στα 719 (έναντι ενός στα 392 που είναι ο μέσος όρος παγκοσμίως).