Το 30% των στοχευμένων ηλεκτρονικών απειλών (58 την ημέρα), σε
διάστημα έξι μηνών, απευθύνονται σε επιχειρήσεις με 250 ή
λιγότερους υπαλλήλους, σύμφωνα με τα ευρήματα της έκθεσης Symantec
Intelligence Report. Το ποσοστό αυτό ήταν 18%, στο τέλος Δεκεμβρίου
2011.
Κατά τη διάρκεια του πρώτου εξαμήνου του έτους, ο συνολικός αριθμός
στοχευμένων επιθέσεων συνεχίζει να αυξάνεται, με ελάχιστο ρυθμό 24%
και μέσο όρο 151 στοχευόμενες επιθέσεις να παρεμποδίζονται, σε
καθημερινή βάση, κατά τη διάρκεια των μηνών Μαΐου και Ιουνίου.
Οι μεγάλες επιχειρήσεις, με περισσότερους από 2.500 υπαλλήλους,
εξακολουθούν να λαμβάνουν το μεγαλύτερο αριθμό επιθέσεων, με μέσο
όρο 97% να μπλοκάρονται σε καθημερινή βάση.
«Φαίνεται ότι υπάρχει άμεση συσχέτιση της αύξησης των επιθέσεων
στις μικρότερες επιχειρήσεις και της μείωσης των επιθέσεων στις
μεγαλύτερες. Μπορεί να πει κανείς ότι οι επιτιθέμενοι στρέφουν το
ενδιαφέρον τους και τους πόρους τους από τη μία κατηγορία στην
άλλη.
Μπορεί μία συγκεκριμένη εταιρεία να μην είναι πρωταρχικός στόχος,
αλλά ο επιτιθέμενος μπορεί να χρησιμοποιήσει έναν οργανισμό ως
σκαλοπάτι, για να επιτεθεί σε άλλη εταιρεία. Οι επιτυχημένες
επιθέσεις έχουν ως αποτέλεσμα σημαντικό οικονομικό όφελος για τους
κυβερνοεγκληματίες. Η πρόσβαση σε πνευματική ιδιοκτησία μπορεί να
τους παρέχει τεράστια πλεονεκτήματα σε μία άκρως ανταγωνιστική
αγορά», σύμφωνα με την έρευνα.
Ο τομέας άμυνας (μία υποκατηγορία του δημοσίου τομέα) αποτέλεσε την
πιο στοχευμένη βιομηχανία, για το πρώτο εξάμηνο του έτους, με μέσο
όρο 7,3 επιθέσεις, σε καθημερινή βάση – 45% όλων των στοχευμένων
επιθέσεων συνδυαστικά.
Όπως τονίζεται στην έρευνα, είναι σημαντικό να επισημανθεί ότι,
παρά την αύξηση, οι στοχευμένες επιθέσεις εξακολουθούν να είναι
σπάνιες, ενώ οι στοχευμένες επιθέσεις χρησιμοποιούν προσαρμοσμένο
malware (κακόβουλο πρόγραμμα) και εκλεπτυσμένες μεθόδους social
engineering, για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε
ευαίσθητες πληροφορίες. Αυτό θεωρείται ως η επόμενη εξέλιξη του
social engineering, όπου τα θύματα βρίσκονται εκ των προτέρων και
στοχεύονται εξειδικευμένα.
Σημαντικά σημεία της έκθεσης
Spam (Ενοχλητική αλληλογραφία): Τον Ιούνιο 2012, το
παγκόσμιο ποσοστό spam στην κίνηση των email εμφάνισε μείωση 1%, σε
σχέση με το Μάιο, στο 66,8% (1 στα 1,5 emails). Είναι μία
συνεχιζόμενη τάση στα παγκόσμια ποσοστά spam, τα οποία μειώνονται
σταδιακά, από το τέλος του 2011.
Phishing (Αλίευση ηλεκτρονικής ταυτότητας): Τον Ιούνιο, το
παγκόσμιο ποσοστό phishing αυξήθηκε κατά 0,04 ποσοστιαίες μονάδες,
με μέσο όρο ένα στα 467,6 emails (0,21%).
E-mail-borne Απειλές (ιοί μέσω ηλεκτρονικού ταχυδρομείου):
Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα
στα 316,5 emails (0.31 %), τον Ιούνιο, μία αύξηση της τάξης των
0,04 ποσοστιαίων μονάδων, από το Μάιο 2012. Το 27,4% των
E-mail-borne malware περιείχαν links κακόβουλων ιστοσελίδων, 1,2
ποσοστιαίες μονάδες λιγότερες, από ό,τι το Μάιο.
Web-based Malware Απειλές (Ανεπιθύμητα προγράμματα μέσω
ιστοσελίδων): Τον Ιούνιο, η έκθεση Symantec Intelligence εντόπισε
ένα μέσο όρο 2.106 ιστοσελίδων, σε καθημερινή βάση, που
φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως
spyware και adware – μείωση 51,7% από το Μάιο.
Endpoint Threats (απειλές σε υπολογιστές και συστήματα σε
σταθμούς εργασίας): Το πιο συχνό malware (κακόβουλο πρόγραμμα), που
παρεμποδίστηκε, τον τελευταίο μήνα, ήταν το WS.Trojan.H[1]., ένα
cloud-based heuristic, που εμφανίζεται σε αρχεία, που κατέχουν
χαρακτηριστικά μιας μη διαβαθμισμένης απειλής.
Τέτοιου είδους αρχεία, με αυτό το heuristic, εκτιμώνται ότι θέτουν
σε κίνδυνο τους χρήστες και παρεμποδίζονται από τη Symantec να
έχουν πρόσβαση στον εκάστοτε υπολογιστή.
Κάθετες τάσεις
Ο τομέας της αυτοκινητοβιομηχανίας ξεπέρασε εκείνο των μη
κυβερνητικών οργανώσεων ως εκείνος με τη μεγαλύτερη αναλογία spam,
με ποσοστό που άγγιξε το 69,7%. Το spam rate για την εκπαίδευση
ήταν 68,2%.
Τα επίπεδα spam στη χημική και φαρμακευτική βιομηχανία ήταν 66,8%,
σε σύγκριση με το 66,4% των υπηρεσιών πληροφορικής, 66% στη
λιανική, 67,2% στο δημόσιο τομέα και 66,2% στις χρηματοοικονομικές
υπηρεσίες.
Ο τομέας της αυτοκινητοβιομηχανίας ήταν εκείνος με την πιο
στοχευμένη phishing δραστηριότητα, τον Ιούνιο, με ένα στα 2.114,3
emails να αποτελούν μία phishing απειλή.
Ο τομέας της χημικής και φαρμακευτικής βιομηχανίας παρουσίασε
στοχευμένη phising δραστηριότητα ένα στα 1.201,2 email, ενώ στις
υπηρεσίες πληροφορικής ένα στα 986,8 emails αποτελούσαν phishing
απειλή.
Πηγή: ΑΜΠΕ