Ολοένα και περισσότερες εταιρείες πέφτουν θύματα ψηφιακών επιθέσεων, καθώς σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab και της B2B International, το 96% των οργανισμών στην Ελλάδα έχει υποστεί ψηφιακή επίθεση τουλάχιστον μία φορά κατά τους προηγούμενους 12 μήνες.
Σε ποσοστό 11%, οι ελληνικές επιχειρήσεις έχουν πέσει θύματα στοχευμένων επιθέσεων, δηλαδή προσεκτικά σχεδιασμένων δραστηριοτήτων που αποσκοπούν στη μόλυνση των υποδομών του δικτύου. Αυτές είναι μόνο οι πρώτες εκτιμήσεις. Η εκτεταμένη χρήση των ψηφιακών συσκευών στις επιχειρήσεις έχει δημιουργήσει ιδανικές συνθήκες για ψηφιακή κατασκοπεία και ανάπτυξη κακόβουλου λογισμικού που είναι ικανό να υποκλέψει εταιρικά δεδομένα.
Μόνο 1 στις 12 ελληνικές εταιρείες “ασφαλίζει” το δίκτυό της από τις φορητές συσκευές
Τα κύρια ευρήματα για το 2013
• Εντοπίστηκαν επιθέσεις από spyware σε διάφορους κυβερνητικούς φορείς
• Τα περισσότερα περιστατικά ψηφιακού εγκλήματος είχαν ως στόχο την υποκλοπή πληροφοριών
• Οι επιθέσεις κατευθύνθηκαν σε εξωτερικούς συνεργάτες αντί για τους μεγάλους οργανισμούς
• Ψηφιακοί μισθοφόροι αναλαμβάνουν δράσεις ψηφιακής κατασκοπίας όταν τους ζητηθεί
Οι στόχοι των εγκληματιών
Σημαντικές αποκαλύψεις σημειώθηκαν το 2013 σχετικά με επιθέσεις spyware που σχετίζονται, άμεσα ή έμμεσα, με τις δραστηριότητες διάφορων κυβερνητικών οργανισμών. Επίσης, κάποιες επιχειρήσεις στράφηκαν σε ψηφιακούς εγκληματίες με σκοπό να διεισδύσουν στα δίκτυα των ανταγωνιστών τους.
Αυτοί οι ψηφιακοί “μισθοφόροι” εκτέλεσαν επιχειρήσεις που συνήθως είχαν στόχο την υποκλοπή πληροφοριών. Επίσης, προχώρησαν σε σαμποτάζ, χρησιμοποιώντας κακόβουλα προγράμματα για να διαγράψουν δεδομένα ή να μπλοκάρουν λειτουργίες των πληροφοριακών υποδομών. Κάποια ειδικά προγράμματα Trojan ήταν σε θέση να κλέβουν χρήματα μέσω online τραπεζικών συστημάτων. Επιπλέον, οι ψηφιακοί εγκληματίες μπορούσαν να θέσουν σε κίνδυνο εταιρικά sites και να ανακατευθύνουν τους επισκέπτες σε κακόβουλες πηγές, καταστρέφοντας τη φήμη μιας εταιρείας. Οικονομικές απώλειες προκλήθηκαν από μια επίθεση DDoS, η οποία μπορεί να “κλείσει” για αρκετές ημέρες τους online εταιρικούς πόρους που απευθύνονται στο ευρύτερο κοινό. Έτσι, οι πελάτες τους αρχίζουν να αναζητούν μια πιο αξιόπιστη εταιρεία, γεγονός που οδηγεί σε μακροχρόνιες οικονομικές απώλειες.
Η άνοδος των “ψηφιακών μισθοφόρων”
Τα τελευταία χρόνια, οι ειδικοί της Kaspersky Lab έχουν παρατηρήσει μεγάλες συμμορίες APT ανά τον κόσμο, οι οποίες στοχοποιούν πολλούς οργανισμούς από όλους σχεδόν τους κλάδους. Παρέμεναν στα δίκτυα που είχαν στοχοποιήσει για εβδομάδες ή ακόμη και μήνες, κλέβοντας κάθε δυνατή πληροφορία. Ωστόσο, οι πιθανότητες αυτή η προσέγγιση να περάσει απαρατήρητη για πολύ καιρό, ολοένα και λιγοστεύουν. Γι’ αυτό, παρατηρείται μια νέα αναδυόμενη τάση: μικρές συμμορίες που χτυπούν γρήγορα και με χειρουργική ακρίβεια και – από ό,τι φαίνεται – γνωρίζουν πολύ καλά τι χρειάζονται από τα θύματα τους. Αυτό το είδος των επιτιθέμενων έρχεται, κλέβει ό,τι θέλει και φεύγει. Οι ειδικοί της Kaspersky Lab τους έχουν ονομάσει “ψηφιακούς μισθοφόρους” – μια οργανωμένη ομάδα ατόμων που πραγματοποιεί δραστηριότητες ψηφιακής κατασκοπείας και σαμποτάζ κατά παραγγελία, ακολουθώντας τις εντολές αυτών που τους πληρώνουν.
Το Icefog, το οποίο ανακαλύφθηκε αυτό το φθινόπωρο, φαίνεται να είναι ένα τέτοιο παράδειγμα – μια εκστρατεία APT που αναζητά συγκεκριμένα δεδομένα. Στο πλαίσιο αυτής της επίθεσης, οι εγκληματίες προχώρησαν σε χειροκίνητη ανάλυση των δεδομένων που βρίσκονταν αποθηκευμένα σε εταιρικά δίκτυα, χρησιμοποιώντας και τεχνολογίες απομακρυσμένης πρόσβασης, οι οποίες είχαν ενσωματωθεί σε malware που είχε προσβάλλει τους σταθμούς εργασίας. Στη συνέχεια, οι ψηφιακοί εγκληματίες επέλεγαν και αντέγραφαν τα έγγραφα που ήθελαν.
Οι αναλυτές της Kaspersky Lab αναμένουν ότι η τάση αυτή θα αυξηθεί στο μέλλον και ότι μικρότερες ομάδες ψηφιακών μισθοφόρων θα εκτελούν χειρουργικής ακρίβειας, γρήγορες, επιθέσεις για λογαριασμό όποιου τους πληρώσει.
Συνέπειες από τις αποκαλύψεις που αφορούσαν κυβερνητικούς φορείς
Υποθετικά, οι περιβόητες αποκαλύψεις που έγιναν μέσα στο 2013, θα μπορούσαν να οδηγήσουν σε ένα είδος απο-παγκοσμιοποίησης και σε μεγαλύτερο ενδιαφέρον για τη δημιουργία εθνικών υπηρεσιών που θα έχουν την ίδια ισχύ με παγκόσμιους παρόμοιους οργανισμούς. Αυτά τα νέα “τοπικά” προϊόντα λογισμικού και οι υπηρεσίες που παρέχονται από τοπικούς κατασκευαστές, ενδέχεται να μην έχουν την ίδια ποιότητα με τα προϊόντα των μεγαλύτερων διεθνών εταιρειών. Η έρευνα για τις ψηφιακές επιθέσεις δείχνει ότι οι κώδικες των μικρότερων και λιγότερο έμπειρων προγραμματιστών λογισμικού παρουσιάζουν περισσότερα τρωτά σημεία. Έτσι, οι στοχευμένες επιθέσεις διευκολύνονται και γίνονται πιο αποτελεσματικές.
