Θύμα διαδικτυακής επίθεσης τo 12% των επιχειρήσεων

Αυξάνονται οι στοχευμένες διαδικτυακές επιθέσεις προς δημόσιους και ιδιωτικούς οργανισμούς διεθνώς. Σύμφωνα με μελέτη της Kaspersky Lab, στην οποία συμμετείχαν 4.000 στελέχη του κλάδου της Πληροφορικής από 27 χώρες, από το 2013 στο 2014 αυξήθηκαν από το 7% στο 12% οι επιχειρήσεις που δηλώνουν ότι έχουν δεχτεί στοχευμένη επίθεση. Πέρα από τα υπουργεία και τους φορείς του δημοσίου, την «τιμητική» τους για τους hacker έχουν οι χρηματοοικονομικές υπηρεσίες, οι τηλεπικοινωνίες και οι μεταφορές & logistics.
Το συνολικό ποσοστό των επιχειρήσεων που ανέφεραν ότι αντιμετώπισαν μία στοχευμένη επίθεση φτάνει το 12%, σημειώνοντας αύξηση σε σχέση με τις έρευνες που υλοποιήθηκαν το 2013 και το 2012, όταν το αντίστοιχο ποσοστό ανερχόταν σε 9%.
Σε παγκόσμιο επίπεδο, το 18% των Κυβερνητικών φορέων και των οργανισμών στον τομέα της Άμυνας ανέφερε τουλάχιστον μία στοχευμένη επίθεση κατά τους τελευταίους 12 μήνες. Το ποσοστό των στοχευμένων επιθέσεων που σημειώθηκαν στους συγκεκριμένους τομείς ήταν το υψηλότερο που κατέγραψε η φετινή έρευνα, τη στιγμή που ο μέσος όρος για το σύνολο των επιχειρηματικών τομέων παγκοσμίως ανήλθε στο 12%.
Ποσοστά υψηλότερα από το μέσο όρο καταγράφηκαν στον τομέα των Τηλεπικοινωνιών, όπου το 17% των επιχειρήσεων ανέφερε στοχευμένες επιθέσεις, καθώς και στους τομείς των Χρηματοοικονομικών Υπηρεσιών και των Μεταφορών & Logistics, όπου οι στοχευμένες επιθέσεις που καταγράφηκαν κατά τους τελευταίους 12 μήνες άγγιξαν το 16%.

Περισσότερες οι γενικευμένες επιθέσεις αλλά μεγαλύτερο το κόστος από τις στοχευμένες επιθέσεις

Αν και σύμφωνα με τα στοιχεία της έρευνας ο συνολικός όγκος των δεδομένων που υποκλάπηκαν μέσω στοχευμένων επιθέσεων είναι χαμηλότερος σε σχέση με τις απώλειες που προκύπτουν από τις γενικές επιθέσεις κακόβουλου λογισμικού, πρέπει να σημειωθεί ότι οι γενικές επιθέσεις κακόβουλου λογισμικού είναι πολύ πιο συχνές, δεδομένου ότι το 56% των επιχειρήσεων στην Ευρώπη ανέφερε επιθέσεις κακόβουλου λογισμικού, ενώ το 12% ανέφερε στοχευμένες επιθέσεις. ΄

Ωστόσο, η αξία των δεδομένων που υποκλέπτονται μέσω μιας στοχευμένης επίθεσης είναι πολύ πιο πιθανό να είναι ιδιαίτερα υψηλή για τους επιτιθέμενους. Ταυτόχρονα, η απώλεια αυτών των εξαιρετικά ευαίσθητων δεδομένων (π.χ. σχέδια μελλοντικώνπροϊόντων, στοιχεία για την οικονομική κατάσταση μιας εταιρείας κλπ.) μπορεί να προκαλέσει μακροπρόθεσμη ζημιά στα μελλοντικά πλάνα μιας επιχείρησης ή ενός οργανισμού.

Τυπικά, μια «στοχευμένη επίθεση» αποτελείται από αρκετά κακόβουλα μέρη που λειτουργούν συνδυαστικά, για να διαπεράσουν τα μέτρα ασφαλείας ενός οργανισμού, να «μολύνουν» συστήματα και να κλέψουν ευαίσθητα δεδομένα. Αυτές οι επιθέσεις μπορούν να εφαρμόσουν μοναδικές τροποποιήσεις σε κοινά κακόβουλα λογισμικά ή να εκμεταλλευτούν συγκεκριμένες αδυναμίες των οργανισμών που έχουν βάλει στο στόχαστρο. Όπως αναφέρει στην έρευνα η εταιρεία έχει αναπτύξει ειδικές τεχνολογίες που εμποδίζουν αυτές τις τακτικές.