ΤΕΧΝΟΛΟΓΙΑ

Aυξήθηκαν κατά 62% οι παραβιάσεις δεδομένων το 2013

215346
20140414_121212

Ως «χρονιά των μαζικών διαρροών δεδομένων» («Mega Breaches») χαρακτηρίζει η Symantec το 2013, καθώς την περασμένη χρονιά εκτέθηκαν 552 εκατομμύρια προσωπικές πληροφορίες, ένα νούμερο υπερπολλαπλάσιο από τα 93 εκατομμύρια ευαίσθητα δεδομένα που βρέθηκαν σε κοινή θέα την περασμένη χρονιά.

Αυτό είναι το βασικό συμπέρασμα της νέας ετήσιας έκθεσης της Symantec για τις απειλές στο διαδίκτυο («Internet Security Threat Report»), η οποία παρουσιάσθηκε σήμερα στην Αθήνα σε εκπροσώπους του Τύπου. Σύμφωνα με την έρευνα, σε όλες αυτές τις μαζικές διαρροές εκτέθηκαν ευαίσθητα στοιχεία – από αριθμούς πιστωτικών καρτών και ιατρικών αρχείων, μέχρι κωδικούς και λεπτομέρειες τραπεζικών λογαριασμών.

Οι παραβιάσεις ήταν αυξημένες κατά 62% συγκριτικά με την περασμένη χρονιά, με βασικότερη αιτία τις κυβερνοεπιθέσεις από χάκερ, οι οποίες κρύβονταν πίσω από τα 87 από τα 253 συνολικά περιστατικά. Ένα νούμερο που αποδεικνύει ότι η υποκλοπή δεδομένων είναι ιδιαίτερα επωφελής για τους χάκερ.

«Ένα mega breach μπορεί να αξίζει όσο 50 μικρότερες επιθέσεις» δήλωσε χαρακτηριστικά ο Χρήστος Βεντούρης, ειδικός σε θέματα κυβερνοασφάλειας Νοτιανατολικής Ευρώπης της Symantec.

Η έκθεση ανέδειξε όμως και διαφοροποίηση στη συμπεριφορά των κυβερνοεγκληματιών, οι οποίοι στην πλειονότητά τους επέλεξαν να «εξαπολύσουν» τις επιθέσεις τους τους τρεις τελευταίους μήνες της χρονιάς – δηλαδή κοντά στην περίοδο των Χριστουγέννων, όταν αυξάνονται οι καταναλωτικές αγορές και επομένως διακινούνται περισσότερες ευαίσθητα οικονομικά δεδομένα.

«Ενώ το επίπεδο των επιθέσεων συνεχίζει να βελτιώνεται, αυτό που προκάλεσε έκπληξη τον προηγούμενο χρόνο ήταν το γεγονός, ότι οι επιτιθέμενοι ήταν πλέον πιο υπομονετικοί, καθώς ανέμεναν να χτυπήσουν, όταν η ανταμοιβή τους θα ήταν μεγαλύτερη και καλύτερη», συμπλήρωσε ο κ. Βεντούρης.

Αρκετά μεγάλη αύξηση (91%) παρατηρήθηκε όμως και στις μικρότερου μεγέθους, αλλά «στοχευμένες» επιθέσεις, οι οποίες διήρκεσαν τρεις φορές περισσότερο σε σχέση με το 2012. Σε αυτή την περίπτωση, ένας δημοφιλείς τρόπος επίθεσης ήταν τα μολυσμένα mail, με τα οποία το 2013 οι κυβερνοεγκληματίες επέλεξαν κατά μέσο όρο να στοχοποιήσουν λιγότερους χρήστες από την επιχείρηση ή τον οργανισμό στον οποίο ήθελαν να αποκτήσουν πρόσβαση. Πιο ψηλά στην προτίμησή τους φάνηκε να είναι οι εργαζόμενοι στις γραμματείες και στα τμήματα δημόσιων σχέσεων.

Μελετώντας ένα αρκετά μεγάλο στατιστικό δείγμα, η έκθεση συμπεραίνει επίσης άνοδο κατά 25% στον αριθμό των σάιτ που έχουν ευπάθειες, κάτι που με αναγωγή σε όλο το ίντερνετ σημαίνει πως το 78% των ιστοσελίδων έχουν τρωτότητες. Μειωμένο από την άλλη μεριά κατά 8% ήταν το ποσοστό των σάιτ με κρίσιμα κενά ασφάλειας, σε σχέση με το 2012. Ακόμη κι έτσι, όμως, 1 στις 8 ιστοσελίδες εξακολουθεί να έχει κρίσιμες ευπάθειες, που θα μπορούσαν να δημιουργήσουν σοβαρά προβλήματα ασφάλειας.

Σύμφωνα με τη Symantec, το 2013 πενταπλασιάστηκαν οι επιθέσεις με ransomware – δηλαδή κακόβουλο λογισμικό το οποίο απαγορεύσει στον χρήστη την πρόσβαση στα δεδομένα του, ζητώντας λύτρα για να τα «ξεκλειδώσει». Παράλληλα, πάνω από ένας στους τρεις χρήστες (ποσοστό 38%) κινητών συσκευών είχαν την εμπειρία κάποιας κακόβουλης κυβερνο-επίσθεσης κατά το τελευταίο έτος.

Τέλος, ο παγκόσμιος όγκος της ανεπιθύμητης και κακόβουλης ηλεκτρονικής αλληλογραφίας (spam) υποχώρησε στο 66% του συνόλου των διακινούμενων ηλεκτρονικών μηνυμάτων (συνεπώς δύο στα e-mails είναι ενοχλητικά ή ύποπτα).

Η Ελλάδα

Το 2013, η Ελλάδα εμφάνισε μικρή πτωτική τάση, όσον αφορά στη συνολική εικόνα της στον τομέα των διαδικτυακών απειλών (Internet Security Threat), κατακτώντας την 43η στην παγκόσμια κατάταξη, ενώ το 2012 βρισκόταν στην 42η θέση.

Αναλυτικότερα, στους επιμέρους τομείς, η Ελλάδα βρέθηκε πέρυσι στην 30ή θέση παγκοσμίως στο επίπεδο της ανεπιθύμητης και κακόβουλης ηλεκτρονικής αλληλογραφίας (spam) με ποσοστό 0,7% των συνολικών μηνυμάτων «σπαμ» διεθνώς, ενώ το 2012 η Ελλάδα βρισκόταν στην 29η θέση.

Στη δραστηριότητα κακόβουλου κώδικα, το 2013 η χώρα κατατάχθηκε στη 58η θέση της παγκόσμιας κατάταξης (με ποσοστό 0,2% του συνόλου) ενώ το 2014 ήταν στην 54η θέση. Στη φιλοξενία κακόβουλων ιστοσελίδων (phishing hosts), η Ελλάδα βρέθηκε στη 63η θέση παγκοσμίως (από την 60ή το 2012), ενώ το κακόβουλο λογισμικό μέσω e-mail ήταν κατά μέσο όρο περίπου ένα στα 719 (έναντι ενός στα 392 που είναι ο μέσος όρος παγκοσμίως).