Έρευνα της Kaspersky Lab, στην οποία συμμετείχαν σχεδόν 4.000 στελέχη του κλάδου της Πληροφορικής από 27 χώρες, ανέδειξε ότι οι στοχευμένες επιθέσεις αυξήθηκαν σε ετήσια βάση και εντόπισε τους επιχειρηματικούς τομείς που είναι πιθανότερο να αποτελέσουν στόχο. Βάσει της φετινής έρευνας, το συνολικό ποσοστό των επιχειρήσεων που ανέφεραν ότι αντιμετώπισαν μία στοχευμένη επίθεση φτάνει το 12%, σημειώνοντας αύξηση σε σχέση με τις έρευνες που υλοποιήθηκαν το 2013 και το 2012, όταν το αντίστοιχο ποσοστό ανερχόταν σε 9%. Στην Ευρώπη, συγκεκριμένα, η εικόνα ήταν παρόμοια, καθώς το 12% των επιχειρήσεων ανέφερε στοχευμένες επιθέσεις στην έρευνα του 2014, ενώ το αντίστοιχο ποσοστό στην περσινή έρευνα είχε φτάσει το 7%.
Σε παγκόσμιο επίπεδο, το 18% των Κυβερνητικών φορέων και των οργανισμών στον τομέα της ¶μυνας ανέφερε τουλάχιστον μία στοχευμένη επίθεση κατά τους τελευταίους 12 μήνες. Το ποσοστό των στοχευμένων επιθέσεων που σημειώθηκαν στους συγκεκριμένους τομείς ήταν το υψηλότερο που κατέγραψε η φετινή έρευνα, τη στιγμή που ο μέσος όρος για το σύνολο των επιχειρηματικών τομέων παγκοσμίως ανήλθε στο 12%.
Εξετάζοντας τα δεδομένα από όλους τους επιχειρηματικούς τομείς, γίνεται επίσης σαφές ότι οι στοχευμένες επιθέσεις δεν περιορίζονται στους κυβερνητικούς φορείς και στην Αμυντική βιομηχανία. Ποσοστά υψηλότερα από το μέσο όρο καταγράφηκαν στον τομέα των Τηλεπικοινωνιών, όπου το 17% των επιχειρήσεων ανέφερε στοχευμένες επιθέσεις, καθώς και στους τομείς των Χρηματοοικονομικών Υπηρεσιών και των Μεταφορών & Logistics, όπου οι στοχευμένες επιθέσεις που καταγράφηκαν κατά τους τελευταίους 12 μήνες άγγιξαν το 16%.
Τα αποτελέσματα αυτά, τα οποία προέκυψαν από τη συνεργασία με την εταιρεία B2B International, δημοσιεύτηκαν στην έκθεση IT Security Risks 2014 της Kaspersky Lab. Η έκθεση περιγράφει, μεταξύ άλλων, τις κατηγορίες των εσωτερικών και εξωτερικών κινδύνων ασφαλείας που αντιμετωπίζουν συχνότερα οι επιχειρήσεις σε διάφορους κλάδους, τα κόστη που συνδέονται με ένα περιστατικό ψηφιακής ασφαλείας και τα είδη των δεδομένων που χάνονται ως αποτέλεσμα αυτών των επιθέσεων.
Η διαπίστωση ότι οι στοχευμένες επιθέσεις εμφανίζουν αυξανόμενη απήχηση – τόσο σε όρους όγκου, όσο και ως προς τις κατηγορίες των επιχειρήσεων που γίνονται στόχοι – καταγράφεται σε μια χρονική συγκυρία, κατά την οποία σημαντικές στοχευμένες επιθέσεις αποκαλύπτονται με ανησυχητικό ρυθμό. Τον Σεπτέμβριο του 2013, η Kaspersky Lab δημοσίευσε την ανάλυσή της για την εκστρατεία στοχευμένης επίθεσης Icefog, μια μακρόχρονη εκστρατεία που εστίασε σε στρατιωτικούς, τηλεπικοινωνιακούς, ναυτιλιακούς και ερευνητικούς οργανισμούς στη Νότια Κορέα και την Ιαπωνία. Τον Φεβρουάριο του 2014, η Kaspersky Lab ανακοίνωσε την αποκάλυψη της εκστρατείας ψηφιακής κατασκοπίας The Mask, με θύματα σε 31 χώρες, μεταξύ των οποίων βρίσκονταν κρατικοί και κυβερνητικοί οργανισμοί.
Παρότι, ο συνολικός όγκος των δεδομένων που υποκλάπηκαν μέσω στοχευμένων επιθέσεων είναι χαμηλότερος σε σχέση με τις απώλειες που προκύπτουν από τις γενικές επιθέσεις κακόβουλου λογισμικού, πρέπει να σημειωθεί ότι οι γενικές επιθέσεις κακόβουλου λογισμικού είναι πολύ πιο συχνές (κατά μέσο όρο, το 56% των επιχειρήσεων στην Ευρώπη ανέφερε επιθέσεις κακόβουλου λογισμικού, ενώ το 12% ανέφερε στοχευμένες επιθέσεις). ΄Ωστόσο, η αξία των δεδομένων που υποκλέπτονται μέσω μιας στοχευμένης επίθεσης είναι πολύ πιο πιθανό να είναι ιδιαίτερα υψηλή για τους επιτιθέμενους. Ταυτόχρονα, η απώλεια αυτών των εξαιρετικά ευαίσθητων δεδομένων (π.χ. σχέδια μελλοντικών προϊόντων, στοιχεία για την οικονομική κατάσταση μιας εταιρείας κλπ.) μπορεί να προκαλέσει μακροπρόθεσμη ζημιά στα μελλοντικά πλάνα μιας επιχείρησης ή ενός οργανισμού.
Τυπικά, μια «στοχευμένη επίθεση» αποτελείται από αρκετά κακόβουλα μέρη που λειτουργούν συνδυαστικά, για να διαπεράσουν τα μέτρα ασφαλείας ενός οργανισμού, να «μολύνουν» συστήματα και να κλέψουν ευαίσθητα δεδομένα. Αυτές οι επιθέσεις μπορούν να εφαρμόσουν μοναδικές τροποποιήσεις σε κοινά κακόβουλα λογισμικά ή να εκμεταλλευτούν συγκεκριμένες αδυναμίες των οργανισμών που έχουν βάλει στο στόχαστρο. Η πρωτοποριακή ερευνητική δραστηριότητα της Kaspersky Lab, προσφέρει στην εταιρεία μοναδική πληροφόρηση σχετικά με τις στρατηγικές στοχευμένων επιθέσεων. Στο πλαίσιο αυτό, έχει αναπτύξει ειδικές τεχνολογίες για τη λύση Kaspersky Endpoint Security for Business, οι οποίες έχουν σχεδιαστεί για να εμποδίζουν αυτές τις τακτικές.
Περισσότερες πληροφορίες για τον τρόπο με τον οποίο η Kaspersky Lab σταματά άγνωστα “zero day” exploits, επιθέσεις phishing και εξελιγμένα πολυμορφικά κακόβουλα προγράμματα, είναι διαθέσιμες στην ηλεκτρονική διεύθυνση http://www.kaspersky.com/internet-security-center/threats/targeted-virus-attacks, καθώς και στη σελίδα του Kaspersky Endpoint Security for Business
Επιπλέον, μπορείτε να μάθετε περισσότερα σχετικά με το τοπίο των στοχευμένων επιθέσεων από τους ερευνητές της Kaspersky Lab στο ειδικό webinar.
