Η νέα έκθεση της Symantec αποκαλύπτει ότι πέντε στις έξι μεγάλες επιχειρήσεις έγιναν στόχοι το 2014, μία αύξηση 40% από την προηγούμενη χρονιά.
Η έκθεση της Symantec, Internet Security Threat Report (ISTR), Volume 20, παρουσιάζει μία αλλαγή τακτικής στη συμπεριφορά των κυβερνοεγκληματιών: διεισδύουν στα δίκτυα και αποφεύγουν τον εντοπισμό μέσω της παραβίασης της υποδομής μεγάλων οργανισμών και της χρήσης της υποδομής αυτής προς όφελος τους.
Σύμφωνα με την έκθεση της Symantec ήταν μία χρονιά ρεκόρ για τις zero-day ευπάθειες. Η έκθεση αναφέρει επίσης ότι οι εταιρείες λογισμικού χρειάστηκαν 59 μέρες κατά μέσο όρο για να δημιουργήσουν και να θέσουν σε κυκλοφορία patches – μεγάλη άνοδο από τις τέσσερις μέρες που ήταν ο μέσος όρος το 2013.
Οι επιτιθέμενοι εκμεταλλεύτηκαν αυτήν την καθυστέρηση και στην περίπτωση του Heartbleed, εκμεταλλεύτηκαν την ευπάθεια εντός τεσσάρων ωρών. Υπήρξαν 24 συνολικά zero-day ευπάθειες που ανακαλύφθηκαν το 2014, αφήνοντας ανοιχτό το πεδίο για τους επιτιθέμενους να εκμεταλλευτούν γνωστά κενά ασφαλείας πριν δημιουργηθούν τα αντίστοιχα patches.
Εντωμεταξύ, οι πιο προηγμένοι επιτιθέμενοι συνεχίζουν να παραβιάζουν δίκτυα με υψηλού επιπέδου spear-phishing επιθέσεις, οι οποίες αυξήθηκαν κατά 8% το 2014. Το στοιχείο που είναι ιδιαίτερα ενδιαφέρον είναι η ακρίβεια αυτών των επιθέσεων, οι οποίες χρησιμοποίησαν 20% λιγότερα email για να διεισδύσουν με επιτυχία στους οργανισμούς – στόχους και να ενσωματώσουν περισσότερα drive-by malware downloads και άλλα web-based exploits.
Επιπρόσθετα, η Symantec παρατήρησε τους επιτιθέμενους:
- Να χρησιμοποιούν κλεμμένους λογαριασμούς email από ένα θύμα – εταιρεία για να βρουν νέα θύματα υψηλότερα στην αλυσίδα
- Να εκμεταλλεύονται τα εργαλεία διαχείρισης και τις διαδικασίες των εταιρειών για να μετακινήσουν κλεμμένα δεδομενα πνευματικης ιδιοκτησιας εντός του εταιρικού δικτύου πριν την έξοδο τους από αυτό
- Να δημιουργούν προσαρμοσμένο λογισμικό επίθεσης εντός του δικτύου των θυμάτων τους για να καλύψουν περαιτέρω τις δραστηριότητες τους.
Το email παραμένει ένας σημαντικός φορέας των επιθέσεων των κυβερνοεγκληματιών, αλλά συνεχίζουν να πειραματίζονται με νέες μεθόδους επίθεσης σε φορητές συσκευές και κοινωνικά δίκτυα, με στόχο να έχουν πρόσβαση σε περισσότερα άτομα με μικρότερη προσπάθεια.
Ενώ οι απάτες στα κοινωνικά δίκτυα παρέχουν στους κυβερνοεγκληματίες εύκολο χρήμα, ορισμένοι επαφίενται σε πιο επικερδείς και επιθετικές μεθόδους επίθεσης, όπως το ransomware, το οποίο είχε αύξηση 113% το προηγούμενο έτος. Πιο συγκεκριμένα, υπήρχαν 45 φορές πιο πολλά θύματα crypto-ransomware επιθέσεων από ότι το 2013. Αντί να προσποιούνται ότι είναι στελέχη επιβολής νόμου, που επιβάλλουν πρόστιμα για κλεμμένο περιεχόμενο, όπως είχε γίνει στο παρελθόν με το παραδοσιακό ransomware, οι επιτιθέμενοι άλλαξαν στυλ επίθεσης, κρατώντας αρχεία, φωτογραφίες και άλλο ψηφιακό περιεχόμενο του θύματος στην κατοχή τους, χωρίς να καλύπτουν πλέον τις προθέσεις τους.
[Δ.Τ. Symantec]
