Μια σημαντική αλλαγή στη συμπεριφορά των κυβερνοεγκληματών αποκαλύπτει η 19η έκθεση της Symantec Internet Security Threat Report (ISTR), καθώς φαίνεται ότι πριν από κάθε μεγάλη επιχείρηση κλοπής δεδομένων υπάρχει μια περίοδος συνωμοσίας που διαρκεί αρκετούς μήνες. Μάλιστα, είναι ενδεικτικό το γεγονός ότι για τους πρώτους 10 μήνες του 2013 τα περιστατικά ήταν ελάχιστα, ενώ αμέσως αργότερα, οι κυβερνοεγκληματίες εξαπέλυσαν την πιο επιζήμια σειρά κυβερνοεπιθέσεων στην ιστορία.
Σύμφωνα με τη Symantec, το 2013, υπήρξε μία αύξηση 62% στον αριθμό των παραβιάσεων δεδομένων σε σχέση με την προηγούμενη χρονιά, έχοντας ως αποτέλεσμα την έκθεση περισσοτέρων από 552 εκατομμύρια ταυτοτήτων - αποδεικνύοντας περίτρανα ότι το κυβερνοέγκλημα παραμένει μία πραγματική και επιζήμια απειλή για καταναλωτές και επιχειρήσεις.
Η Symantec θεωρεί ότι το μέγεθος και ο σκοπός των παραβιάσεων βρίσκεται σε πολύ υψηλά επίπεδα, βάζοντας σε κίνδυνο την εμπιστοσύνη και την φήμη των επιχειρήσεων και ολοένα και περισσότερο παραβιάζοντας τις προσωπικές πληροφορίες των χρηστών. Από αριθμούς πιστωτικών καρτών και ιατρικών αρχείων μέχρι κωδικούς και λεπτομέρειες τραπεζικών λογαριασμών. Μάλιστα, κάθε μία από τις κορυφαίες παραβιάσεις δεδομένων το 2013 είχε ως αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων αρχείων δεδομένων, σε σύγκριση με το 2012, όπου υπήρξε μία μόνο παραβίαση δεδομένων τέτοιας διάστασης.
Οι εστιασμένες επιθέσεις αυξήθηκαν κατά 91% και διήρκησαν κατά μέσο όρο τρεις φορές πιο πολύ σε σχέση με το 2012. Οι γραμματείς διοίκησης και όσοι εργάζονται στις δημόσιες σχέσεις ήταν τα δύο επαγγέλματα όπου εστίασαν οι κυβερνοεγκληματίες και χρησιμοποίησαν ως σκαλοπάτι για τους υψηλότερους στόχους τους, όπως στελέχη επιχειρήσεων και προσωπικότητες.
Στοιχεία για την Ελληνική Αγορά
Το 2013, η Ελλάδα είχε πτωτική τάση στη συνολική εικόνα του Internet Security Threat προφίλ της υφηλίου, κατακτώντας την 43η στην Παγκόσμια Κατάταξη, ενώ το 2012 βρισκόταν στην 42η θέση. Πιο συγκεκριμένα, η Ελλάδα βρίσκεται στην 30η θέση στα παγκόσμια επίπεδα spam (0,7%), ενώ το 2012 η Ελλάδα βρισκόταν στην 29η θέση. Η δραστηριότητα κακόβουλου κώδικα το 2013 κατατάσσεται στη 58η θέση της παγκόσμιας κατάταξης (0,2% του συνόλου) ενώ το 2014 ήταν στην 54η θέση. Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 63η θέση παγκοσμίως (με την κατάταξη του 2012 να ήταν στην 60η θέση), ενώ το κακόβουλο λογισμικό μέσω email ήταν 1 στα 718,8 emails.
Βέλτιστες πρακτικές για τις επιχειρήσεις και τους καταναλωτές
Ενώ η αυξανόμενη ροή δεδομένων από έξυπνες συσκευές, εφαρμογές και άλλες online υπηρεσίες δελεάζει τους κυβερνοεγκληματίες, υπάρχει μία σειρά από βήματα που μπορούν να ακολουθήσουν οι επιχειρήσεις και οι καταναλωτές για να προστατευθούν – είτε αυτό είναι μία μεγάλη παραβίαση, μία εστιασμένη επίθεση ή ένα κοινό spam. Η Symantec προτείνει τις ακόλουθες βέλτιστες πρακτικές:
Για Επιχειρήσεις:\
- Γνωρίστε τα δεδομένα σας: Η προστασία πρέπει να εστιάζει στην πληροφορία – όχι στην συσκευή ή στο data center. Κατανοήστε που βρίσκονται τα δεδομένα σας και που κινούνται, έτσι ώστε να προσδιορίσετε τις βέλτιστες πρακτικές και διαδικασίες για την προστασία τους.
- Εκπαιδεύστε τα στελέχη σας: Παρέχετε καθοδήγηση για την προστασία της πληροφορίας, συμπεριλαμβανομένων των εταιρικών πρακτικών και διαδικασιών για την προστασία των ευαίσθητων δεδομένων σε προσωπικές και εταιρικές συσκευές.
- Υλοποιείστε μία ισχυρή στρατηγική ασφαλείας: Ενδυναμώστε την υποδομή ασφαλείας σας με μέτρα που περιλαμβάνουν data loss prevention, δικτυακή ασφάλεια, προστασία endpoint, encryption, ισχυρό authentication καθώς και αμυντικά μέτρα, όπως reputation-based τεχνολογίες.
Για Καταναλωτές:
- Εξασκηθείτε στην κατανόηση της τεχνολογίας: Οι κωδικοί είναι το κλειδί του βασιλείου σας. Χρησιμοποιήστε λογισμικό διαχείρισης password για να δημιουργήσετε ισχυρά, μοναδικά passwords για κάθε ιστοσελίδα που επισκέπτεστε και κρατήστε τις συσκευές σας – συμπεριλαμβανομένων των smartphones – αναβαθμισμένα με το τελευταίο λογισμικό ασφαλείας.
- Να είστε σε εγρήγορση: Επιβλέπετε τραπεζικούς λογαριασμούς καθώς και εκείνους τους πιστωτικών καρτών για τυχόν παρατυπίες, να είστε προσεκτικοί όταν χειρίζεστε μη αναμενόμενα email και προσέξτε τις online προσφορές που μοιάζουν τόσο καλές που δεν είναι αληθινές – συνήθως έτσι είναι.
- Γνωρίστε με ποιους συνεργάζεστε: Fεξοικειωθείτε με τις πολιτικές των συνεργατών σας και των online υπηρεσιών που μπορεί να ζητούν τραπεζικές ή προσωπικές πληροφορίες. Ως βέλτιστη πρακτική, επισκεφθείτε την επίσημη ιστοσελίδα απευθείας (αντί να κλικάρετε στο link του email) εάν πρέπει να μοιραστείτε ευαίσθητες πληροφορίες.
Σχόλια