Η εικόνα της ελληνικής και της παγκόσμιας αγοράς για το 2013

Ολοένα και περισσότερες εταιρείες πέφτουν θύματα ψηφιακών επιθέσεων. Σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab και της B2B International, το 96% των οργανισμών στην Ελλάδα έχει υποστεί ψηφιακή επίθεση τουλάχιστον μία φορά κατά τους προηγούμενους 12 μήνες. Σε ποσοστό 11%, οι ελληνικές επιχειρήσεις έχουν πέσει θύματα στοχευμένων επιθέσεων, δηλαδή προσεκτικά σχεδιασμένων δραστηριοτήτων που αποσκοπούν στη μόλυνση των υποδομών του δικτύου. Αυτές είναι μόνο οι πρώτες εκτιμήσεις. Η εκτεταμένη χρήση των ψηφιακών συσκευών στις επιχειρήσεις έχει δημιουργήσει ιδανικές συνθήκες για ψηφιακή κατασκοπεία και ανάπτυξη κακόβουλου λογισμικού που είναι ικανό να υποκλέψει εταιρικά δεδομένα.

 

Τα κύρια ευρήματα για το 2013:

  • Εντοπίστηκαν επιθέσεις από spyware σε διάφορους κυβερνητικούς φορείς
  • Τα περισσότερα περιστατικά ψηφιακού εγκλήματος είχαν ως στόχο την υποκλοπή πληροφοριών
  • Οι επιθέσεις κατευθύνθηκαν σε εξωτερικούς συνεργάτες αντί για τους μεγάλους οργανισμούς
  • Ψηφιακοί μισθοφόροι αναλαμβάνουν δράσεις ψηφιακής κατασκοπίας όταν τους ζητηθεί

Οι στόχοι των εγκληματιών

Σημαντικές αποκαλύψεις σημειώθηκαν το 2013 σχετικά με επιθέσεις spyware που σχετίζονται, άμεσα ή έμμεσα, με τις δραστηριότητες διάφορων κυβερνητικών οργανισμών. Επίσης, κάποιες επιχειρήσεις στράφηκαν σε ψηφιακούς εγκληματίες με σκοπό να διεισδύσουν στα δίκτυα των ανταγωνιστών τους.

 

Αυτοί οι ψηφιακοί «μισθοφόροι» εκτέλεσαν επιχειρήσεις που συνήθως είχαν στόχο την υποκλοπή πληροφοριών. Επίσης, προχώρησαν σε σαμποτάζ, χρησιμοποιώντας κακόβουλα προγράμματα για να διαγράψουν δεδομένα ή να μπλοκάρουν λειτουργίες των πληροφοριακών υποδομών. Κάποια ειδικά προγράμματα Trojan ήταν σε θέση να κλέβουν χρήματα μέσω online τραπεζικών συστημάτων. Επιπλέον, οι ψηφιακοί εγκληματίες μπορούσαν να θέσουν σε κίνδυνο εταιρικά sites και να ανακατευθύνουν τους επισκέπτες σε κακόβουλες πηγές, καταστρέφοντας τη φήμη μιας εταιρείας. Οικονομικές απώλειες προκλήθηκαν από μια επίθεση DDoS, η οποία μπορεί να «κλείσει» για αρκετές ημέρες τους online εταιρικούς πόρους που απευθύνονται στο ευρύτερο κοινό. Έτσι, οι πελάτες τους αρχίζουν να αναζητούν μια πιο αξιόπιστη εταιρεία, γεγονός που οδηγεί σε μακροχρόνιες οικονομικές απώλειες.

 

«Η μαζική εξάπλωση των κακόβουλων προγραμμάτων μπορεί να επηρεάσει οποιαδήποτε εταιρεία, ακόμη και ένα μικρό εμπορικό οργανισμό, με αποτέλεσμα την απώλεια χρημάτων και πνευματικής ιδιοκτησίας. Οι ψηφιακοί εγκληματίες βελτιώνουν διαρκώς το malware τους, χρησιμοποιώντας μη συμβατικές προσεγγίσεις και λύσεις, από τα λεγόμενα encryptors και shredders που εξαπλώνονται σαν «πανούκλα» σε ένα εταιρικό περιβάλλον, μέχρι μια «στρατιά ζόμπι συστημάτων» που καταβροχθίζουν κάθε διαθέσιμη πηγή σε web servers και δίκτυα μεταφοράς δεδομένων. Το 2013 αντιμετωπίσαμε, επίσης, και την πρώτη περίπτωση στόχευσης αλυσίδας αξίας. Καθώς δεν μπορούσαν να «αγγίξουν» τους μεγάλους οργανισμούς, οι ψηφιακοί εγκληματίες έβαλαν στο στόχαστρο ένα «αδύνατο σημείο», εκθέτοντας τους εξωτερικούς συνεργάτες τους. Αυτό συνέβη και στις επιθέσεις του Icefog», σχολίασε ο Vitaly Kamluk, Principal Security Researcher, της ομάδας Global Research and Analysis Team της Kaspersky Lab.

 

Η άνοδος των «ψηφιακών μισθοφόρων»

Τα τελευταία χρόνια, οι ειδικοί της Kaspersky Lab έχουν παρατηρήσει μεγάλες συμμορίες APT ανά τον κόσμο, οι οποίες στοχοποιούν πολλούς οργανισμούς από όλους σχεδόν τους κλάδους. Παρέμεναν στα δίκτυα που είχαν στοχοποιήσει για εβδομάδες ή ακόμη και μήνες, κλέβοντας κάθε δυνατή πληροφορία. Ωστόσο, οι πιθανότητες αυτή η προσέγγιση να περάσει απαρατήρητη για πολύ καιρό, ολοένα και λιγοστεύουν. Γι αυτό, παρατηρείται μια νέα αναδυόμενη τάση: μικρές συμμορίες που χτυπούν γρήγορα και με χειρουργική ακρίβεια και – από ό,τι φαίνεται – γνωρίζουν πολύ καλά τι χρειάζονται από τα θύματα τους. Αυτό το είδος των επιτιθέμενων έρχεται, κλέβει ό,τι θέλει και φεύγει. Οι ειδικοί της Kaspersky Lab τους έχουν ονομάσει «ψηφιακούς μισθοφόρους» – μια οργανωμένη ομάδα ατόμων που πραγματοποιεί δραστηριότητες ψηφιακής κατασκοπείας και σαμποτάζ κατά παραγγελία, ακολουθώντας τις εντολές αυτών που τους πληρώνουν.

 

Το Icefog, το οποίο ανακαλύφθηκε αυτό το φθινόπωρο, φαίνεται να είναι ένα τέτοιο παράδειγμα – μια εκστρατεία APT που αναζητά συγκεκριμένα δεδομένα. Στο πλαίσιο αυτής της επίθεσης, οι εγκληματίες προχώρησαν σε χειροκίνητη ανάλυση των δεδομένων που βρίσκονταν αποθηκευμένα σε εταιρικά δίκτυα, χρησιμοποιώντας και τεχνολογίες απομακρυσμένης πρόσβασης, οι οποίες είχαν ενσωματωθεί σε malware που είχε προσβάλλει τους σταθμούς εργασίας. Στη συνέχεια, οι ψηφιακοί εγκληματίες επέλεγαν και αντέγραφαν τα έγγραφα που ήθελαν.

 

Οι αναλυτές της Kaspersky Lab αναμένουν ότι η τάση αυτή θα αυξηθεί στο μέλλον και ότι μικρότερες ομάδες ψηφιακών μισθοφόρων θα εκτελούν χειρουργικής ακρίβειας, γρήγορες, επιθέσεις για λογαριασμό όποιου τους πληρώσει.

 

Συνέπειες από τις αποκαλύψεις που αφορούσαν κυβερνητικούς φορείς

Υποθετικά, οι περιβόητες αποκαλύψεις που έγιναν μέσα στο 2013, θα μπορούσαν να οδηγήσουν σε ένα είδος απο-παγκοσμιοποίησης και σε μεγαλύτερο ενδιαφέρον για τη δημιουργία εθνικών υπηρεσιών που θα έχουν την ίδια ισχύ με παγκόσμιους παρόμοιους οργανισμούς. Αυτά τα νέα «τοπικά» προϊόντα λογισμικού και οι υπηρεσίες που παρέχονται από τοπικούς κατασκευαστές, ενδέχεται να μην έχουν την ίδια ποιότητα με τα προϊόντα των μεγαλύτερων διεθνών εταιρειών. Η έρευνα για τις ψηφιακές επιθέσεις δείχνει ότι οι κώδικες των μικρότερων και λιγότερο έμπειρων προγραμματιστών λογισμικού παρουσιάζουν περισσότερα τρωτά σημεία. Έτσι, οι στοχευμένες επιθέσεις διευκολύνονται και γίνονται πιο αποτελεσματικές.

 

Η πλήρης έρευνα είναι διαθέσιμη στην ηλεκτρονική διεύθυνση securelist.com. Δείτε εδώ το βίντεο με τις απόψεις των ειδικών της Kaspersky Lab για τις απειλές που αντιμετώπισαν οι επιχειρήσεις το 2013.