Κυβερνοεπιθεσεις

Η παρακάτω εικόνα  εμφανίζει την Ελλάδα στην 66 θέση σαν στόχος Κυβερνοεπιθέσεων στις 28/5/2015 και ώρα 11:30
 
Για να δείτε Real Time τις Κυβερνοεπιθέσεις κάντε κλικ στην εικόνα 
 
 
Πηγή: https://cybermap.kaspersky.com/

Οι επιχειρήσεις θα δεχθούν κυβερνοεπιθέσεις - Deloitte Global

Σύμφωνα με την πρόσφατη αναφορά της Deloitte Touche Tohmatsu Limited (Deloitte Global) με τίτλο Global Cyber Executive Briefing, η ανώτατη διοίκηση σήμερα πρέπει να αναπτύξει κατάλληλες άμυντικές δομές στις κυβερνοεπιθέσεις οι οποίες θα είναι αποτελεσματικές, ανθεκτικές και θα επαγρυπνούν. Η εν λόγω αναφορά εντοπίζει ότι πρακτικά όλοι οι οργανισμοί κάποια στιγμή θα δεχθούν κυβερνοεπιθέσεις και για το λόγο αυτό τα υψηλόβαθμα στελέχη πρέπει να είναι σε θέση να κατανοούν καλύτερα τις σημαντικότερες απειλές και τα δεδομένα εκείνα τα οποία διατρέχουν τον μεγαλύτερο κίνδυνο–τυπικά εκείνα που βρίσκονται στην καρδιά της επιχειρησιακής αποστολής τους.

Η συγκεκριμένη αναφορά εξετάζει μεν τις απειλές και τις αδυναμίες επτά βασικών κλάδων: την υψηλή τεχνολογία, τα online μέσα, τις τηλεπικοινωνίες, το ηλεκτρονικό εμπόριο, τον ασφαλιστικό κλάδο, το βιομηχανικό κλάδο και το λιανεμπόριο. Επισημαίνει δε τη δυναμική των επιθέσεων, τις αιτίες, τα πιθανά σενάρια και τον ενδεχόμενο αντίκτυπο στη λειτουργιά των επιχειρήσεων.

«Οι άνθρωποι θεωρούν ότι οι κυβερνοεπιθέσεις περιορίζονται σε ορισμένους μόνο κλάδους. Στην πραγματικότητα ωστόσο, κάθε οργανισμός που έχει δεδομένα με αξία κινδυνεύει», δήλωσε ο Ted De Zabala, CyberRisk Services Leader, Deloitte Global. «Κανένας κλάδος δεν εξαιρείται από αυτόν τον κίνδυνο. Το να γνωρίζουμε την σημερινή αξία των δεδομένων μας και την αξία που αποκτούν με την πάροδο του χρόνου, όπως και το να γνωρίζουμε τονενδεχόμενο εισβολέα, τους πόρους και τα κίνητρα του, είναι μερικά από τα πρώτα βήματα για τηορθή λήψη επιχειρησιακών αποφάσεων σχετικά με την αποτελεσματική προστασία από τιςκυβερνο-επιθέσεις».

Σύμφωνα με την αναφορά, το να είναι ένας οργανισμός ασφαλής σχετίζεται τόσο με την αντιμετώπιση των αδυναμιών στις εφαρμογές όσο και με την ενδυνάμωση της ψηφιακής υποδομής. Οι οργανισμοί επομένως θα πρέπει να βρίσκονται σε ετοιμότητα για να εντοπίζουν κάθε κυβερνοεπίθεση το νωρίτερο δυνατό. Για να είναι ένας οργανισμός ανθεκτικός θα πρέπει να μπορεί έγκαιρα να εντοπίζειτην κατεύθυνσης μιας απειλής, την αιτία της απειλής και το πώς εκείνη θα εκδηλωθεί. Η γρήγορη ανίχνευση μιας επίθεσης μπορεί να ωθήσει έναν οργανισμό σε δράση ώστε να απομονώσει και να περιορίσει τον αντίκτυπο από την απειλή.

Τα σημαντικά σημεία της αναφοράς, συμπεριλαμβανομένων των απειλών ανά κλάδο, είναι τα ακόλουθα:

  • Υψηλή Τεχνολογία:Η υψηλή τεχνολογία αποτελεί συστηματικό στόχο για επιθέσεις, με τις μεγαλύτερες απειλές να είναι, η απώλεια πνευματικής ιδιοκτησίας (intellectual property- IP) και ο «χακτιβισμός» («hacking» για την προώθηση ακτιβιστικών σκοπών). Οι απειλές χρησιμοποιούνται επίσης ωςεφαλτήριο προς την επίθεση και τη «μόλυνση» άλλων οργανισμών.
  • Online Μέσα: Έχουν τη μεγαλύτερη έκθεση στις κυβερνοαπειλές με κυριότερες αυτές που βλάπτουν τη φήμη. Και σε αυτή την περίπτωση, οι απειλές χρησιμοποιούνται ως μέσο προς την επίθεση και τη μόλυνση άλλων οργανισμών.
  • Τηλεπικοινωνίες: Αντιμετωπίζουν πολλαπλές, εξελιγμένες επιθέσεις, συμπεριλαμβανόμενων και των επιθέσεων από Κυβερνητικές Υπηρεσίες με χρήση των λεγόμενων Advanced Persistent Threats (APT), μια σειρά από κρυφές και συνεχείς διαδικασίες «hacking», που σαν σκοπό έχουν την καθιέρωση κρυφής μακρόχρονης παρακολούθησης. Μια άλλη κρίσιμη απειλή μοναδική ίσως στον κλάδο των τηλεπικοινωνιών,είναι η επίθεση σε μισθωμένο εξοπλισμό υποδομών, όπως είναι οι οικιακοί δρομολογητές (routers) των Παρόχων Υπηρεσιών Διαδικτύου (Internet Service Providers – ISPs).
  • Ηλεκτρονικό Εμπόριο: Οι παραβιάσεις σε βάσεις δεδομένων (για παράδειγμα, η απώλεια δεδομένων καταναλωτών, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων και τηλεφώνων) και στα συστήματα διαδικτυακών πληρωμών,αποτελούν κρίσιμες περιοχές, οι οποίες συχνά δέχονται επιθέσεις. Επιθέσεις τύπου άρνησης υπηρεσίας επίσης κυριαρχούν στη λίστα, ειδικά εκείνες που προέρχονται από «χακτιβιστές», οι οποίοι θέλουν να πλήξουντη λειτουργία ενός οργανισμού με τρόπο που θα γίνει δημόσια γνωστό.
  • Ασφαλιστικός κλάδος: Ο κλάδος αυτός διαθέτει πολλά ευαίσθητα δεδομένα τα οποία πρέπει να προστατεύσει. Οι κυβερνο-επιθέσεις αναπτύσσονται εκθετικά, όσο οι ασφαλιστικές εταιρίες κινούνται προς ψηφιακά εμπορικά κανάλια, με εξελιγμένες επιθέσεις που συνδυάζουν κακόβουλο λογισμικό με άλλες τεχνικές, όπως είναι η κοινωνική μηχανική (social engineering). Ενώ οι τρέχουσες επιθέσεις φαίνεται ότι διαρκούν λίγο, η αναφορά προβλέπει ότι ο αριθμός μακροχρόνιων απειλών μπορεί να αυξάνεται.
  • Βιομηχανικός κλάδος: Αυξάνονται τόσο οιεπιθέσεις από χάκερς και κυβερνο-εγκληματίες, όσο και οι επιθέσεις μέσω εταιρικής κατασκοπείας. Τα είδη των κυβερνο-επιθέσεων στο βιομηχανικό κλάδο ποικίλουν από το «Phishing» (την προσπάθεια δηλαδή απόκτησης ευαίσθητων δεδομένων) ως τη χρήση εξελιγμένου κακόβουλου λογισμικόυ, που στοχοποιεί όχι μόνο τα εμπορικά πληροφοριακά συστήματα αλλά και τα συνδεδεμένα με αυτά συστήματα βιομηχανικού ελέγχου.
  • Κλάδος λιανεμπορίου: Τα δεδομένα των πιστωτικών καρτών είναι το νέο «νόμισμα» των χάκερς και των εγκληματιών. Οι εσωτερικέςαπειλές στον κλάδοτου λιανεμπορίου αυξάνονται, δημιουργώντας μια νέα γενιά εγκληματιών,οι οποίοι επικεντρώνονται στην κλοπή πληροφοριών –ιδιαιτέρως των δεδομένων συναλλαγών με κάρτες

Στο πλαίσιο αυτό η κα. Αλήθεια ιακάτου, επικεφαλήςτου Τμήματος Διαχείρισης Επιχειρησιακών Κινδύνων στη Deloitte Ελλάδος σχολίασε: «Οι κυβερνο-επιθέσεις αποτελούν πλέον σημαντική απειλή για όλες τις επιχειρήσεις. Εντούτοις, όπως επισημαίνεται και στην συγκεκριμένη έρευνα, πρόκειται για μια κατηγορία απειλών τις οποίες οι επιχειρήσεις μπορούν να διαχειριστούν, αναπτύσσοντας κατάλληλες αμυντικές δομές, οι οποίες πρέπει να είναι αποτελεσματικές, ανθεκτικές και πάντα σε ετοιμότητα. Παρά το γεγονός ότι δεν είναι δυνατό για έναν οργανισμό να είναι 100 τοις εκατό ασφαλής, με το να εστιάζει η ανώτατη διοίκηση την προσοχή της στην σωστή υλοποίηση των τριών αυτών χαρακτηριστικών, μειώνει τον αντίκτυπό και περιορίζει τις πιθανότητες επιχειρησιακής αποδιοργάνωσης που δύνανται να προκύψουν μετά από μια κυβερνο-επίθεση.»

Πηγή: www.insurancedaily.com

 

117.339 Κυβερνοεπιθέσεις ημερησίως εναντίον επιχειρήσεων το 2014


Σε όλο και μεγαλύτερο «πονοκέφαλο» δείχνουν να εξελίσσονται οι κυβερνοεπιθέσεις και οι ψηφιακές απειλές εν γένει για τις επιχειρήσεις διεθνώς, καθώς, σύμφωνα με την έρευνα «The Global State of Information Security Survey 2015» της RSA, για το 2014 η μέση συχνότητα ήταν 117.339 ημερησίως, με οικονομικές απώλειες ύψους 2,7 εκατ. δολαρίων- ποσό κατά 34% από το αντίστοιχο του 2013.

Όπως αναφέρεται σε σχετική ανάρτηση στην ιστοσελίδα του ΣΕΠΕ, σύμφωνα με την έρευνα οι επιθέσεις στις υποδομές ΙΤ ενός οργανισμού πληθαίνουν και μαζί τους αυξάνεται και η οικονομική ζημιά που τις συνοδεύει, με τις οικονομικές επιπτώσεις να είναι σημαντικές και να τείνουν να αποκτούν όλο και μεγαλύτερη έκταση.

Συνολικά, ο αριθμός των βεβαιωμένων επιθέσεων σε ολόκληρο τον κόσμο αυξήθηκε το 2014 κατά 48% στα 42,8 εκατομμύρια. Μάλιστα, το πρόβλημα βαίνει διογκούμενο, καθώς από το 2009 τα περιστατικά επιθέσεων αυξάνονται με ρυθμό 66% σε ετήσια βάση.

Η σχετική έκθεση, με τη συμβολή του Northeastern University, διερευνά τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο. Δίνει επίσης συστάσεις σχετικά με το τι πρέπει να γίνει, για να ξεπεραστεί η αποτυχία του χώρου να αποτρέψει τις σύγχρονες απειλές.

Η έκθεση διαπιστώνει ότι η έλλειψη συναίσθησης κινδύνου αποτελεί ένα από τα πλέον τρωτά σημεία όσον αφορά την ασφάλεια του ΙΤ στις ΗΠΑΜάλιστα, τα ποσά που επενδύονται σε τεχνολογίες αποτροπής κυβερνο-επιθέσεων είναι δυσανάλογα υψηλά, σε σχέση με τις δαπάνες για την προμήθεια λύσεων οι οποίες μπορούν να ανιχνεύουν και να αντιμετωπίζουν τις επιθέσεις.

Επιπλέον, σύμφωνα με την έκθεση, η κατάσταση επιδεινώνεται και από ένα «έλλειμμα δεξιοτήτων». Σύμφωνα με τους συντάκτες της έκθεσης, όσοι οργανισμοί δεν διαθέτουν το κατάλληλο προσωπικό ή την εμπειρία να αντιμετωπίσουν τέτοιες καταστάσεις, θα πρέπει να εξετάσουν κατά πόσο χρειάζεται να ενισχύουν την εσωτερική ομάδα ασφάλειας ΙΤ, αγοράζοντας εξειδικευμένες cloud-based υπηρεσίες για την πληρέστερη  προστασία των υποδομών τους.

Η έκθεση προτείνει ότι το ενδιαφέρον των επιχειρήσεων θα πρέπει, πλέον, να εστιάζεται όχι στο ποιες επιθέσεις εντοπίζονται ή στο πόσο επιτυχημένη είναι η προσπάθεια να αποτραπούν διάφοροι επίδοξοι εισβολείς, αλλά στο ποιοι κατάφεραν να ξεφύγουν, τι ενδέχεται να μην προστατεύεται επαρκώς και ποιες επιθέσεις, ίσως, να μην έχουν γίνει ακόμη γνωστές.

Επιπλέον, κάθε οργανισμός πρέπει να ορίζει τι είναι κρίσιμο για μια συγκεκριμένη λειτουργία (mission critical) και τι για το σύνολο της δραστηριότητας του (business-critical). Ποια επίθεση θα εμπόδιζε την επιχειρηματική εξέλιξη της εταιρείας στο μέλλον και ποια θα την οδηγούσε πολλά χρόνια πίσω ή και εκτός αγοράς.

Την ίδια στιγμή, όσοι ασχολούνται επαγγελματικά με την ασφάλεια του ΙΤ, θα πρέπει αρχικά να κατανοήσουν το είδος των αλλαγών, που έχουν συμβεί σε επίπεδο υποδομών - cloud, mobility, BYOD - και στη συνέχεια, να προετοιμάσουν το αμυντικό πλάνο και τις αντίστοιχες τακτικές για την εξουδετέρωση των νέων και εξελιγμένων απειλών. Τέλος, η έκθεση διαπιστώνει ότι δεν πρέπει να υπάρχουν «σκοτεινά» σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή απ’ όπου θα μπορούσαν να διαφύγουν οι εισβολείς.

Πηγή https://www.naftemporiki.gr/story/935011/117339-kubernoepitheseis-imerisios-enantion-epixeiriseon-to-2014

Απώλειες μαμούθ 575 δισ. δολ. ετησίως από κυβερνοεπιθέσεις

Τεράστιο κόστος θα κληθούν να επωμιστούν οι απανταχού εταιρείες και πολυεθνικοί οργανισμοί τα επόμενα χρόνια ώστε να θωρακιστούν απέναντι σε ακόμα πιο λυσσαλέες κυβερνοεπιθέσεις, οι οποίες αυξάνονται δραματικά.

Συνολικά, πάντως, κατά το Κέντρο Στρατηγικής και Διεθνών Μελετών στην Ουάσιγκτον και την Intel, η παγκόσμια οικονομία από το έγκλημα στον κυβερνοχώρο έχει απώλειες 375-575 δισ. δολαρίων τον χρόνο, όταν το ΑΕΠ της Ιταλίας φθάνει τα 842 δισ. δολάρια και το παγκόσμιο ΑΕΠ φθάνει τα 77,6 τρισ. δολάρια.

Το 2013, όπως επισημαίνει σε τελευταία της έκθεση η εταιρεία συστημάτων ηλεκτρονικής ασφάλειας Symantec, αποδείχθηκε η χρονιά των περισσότερων και καταστροφικότερων επιθέσεων των ηλεκτρονικών εγκληματιών με κλοπές δεκάδων εκατομμυρίων αρχείων. Το 2014, τώρα, ήταν η χρονιά με νέες κακόβουλες τακτικές επίθεσης, οι οποίες απαιτούν δυναμικότερη και πολυσχιδή επαγρύπνηση.

Τεράστιο κόστος

Σύμφωνα με έρευνα του Ινστιτούτου Πόνεμον σε συνεργασία με τη Hewlett Packard, για το 2014, το μέσο ετήσιο κόστος αντιμετώπισης μιας αμερικανικής εταιρείας σε κυβερνοεπίθεση ανερχόταν σε 12,7 εκατομμύρια δολάρια, αυξημένο 96% στη διάρκεια των τελευταίων πέντε ετών. Ο αριθμός των κρουσμάτων αυξήθηκε 176% με μέσο όρο 138 επιτυχημένες επιθέσεις την εβδομάδα, εν συγκρίσει με 50 επιθέσεις το 2010. Ο μέσος χρόνος εντοπισμού τους είναι 170 ημέρες και 45 ημέρες χρειάζονται για να αντιμετωπισθούν οι προκαλούμενες βλάβες. Το κόστος από τις κακόβουλες δραστηριότητες των χάκερ μεταφράζεται σε διακοπή των δραστηριοτήτων μιας εταιρείας, σε απώλεια ζωτικής σημασίας πληροφοριών και στην αναγκαία ανάκτησή τους και επιδιόρθωση τεχνικών βλαβών. Το δε κόστος της αποτυχίας να αντιμετωπισθεί η κυβερνοαπειλή θα σημάνει συνολική ζημία 3 τρισεκατομμυρίων δολαρίων για τη διεθνή οικονομία έως το 2020, σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ.

Η καλύτερη άμυνα είναι η επίθεση

«Η ασφάλεια του κυβερνοχώρου δεν απαιτεί απλώς την ύψιστη προσοχή μας, αλλά έχει διαχυθεί σχεδόν παντού», είχε δηλώσει σε διεθνές συνέδριο για την ασφάλεια στο Διαδίκτυο ο Νταν Γκιρ, υψηλόβαθμος αξιωματούχος ασφαλείας της In - Q - Tel, η οποία επενδύει στην τεχνολογία για λογαριασμό της CIA.

«Το βεληνεκές της ηλεκτρονικής ασφάλειας έχει υπερβεί κατά πολύ τα όρια του ελέγχου όλων μας». Η απειλή των επιθέσεων των χάκερ είναι σοβαρότατη, κατά τον κ. Γκιρ, ενώ, παράλληλα, η νομοθεσία σχετικά με το ποιες επιθέσεις υποχρεώνονται να δημοσιοποιούν οι εταιρείες ποικίλλει ανά χώρα και κλάδο.

Από την πλευρά τους οι εταιρείες βρίσκονται σε δίλημμα εάν πρέπει να δημοσιοποιούν ή όχι τις επιθέσεις που υφίστανται, λόγω του φόβου του στιγματισμού. Πάντως, αναγνωρίζουν ως καλό παράδειγμα προς μίμηση τα αμυντικά συστήματα των τραπεζών για την πάταξη του ηλεκτρονικού εγκλήματος. 

Ο διευθυντής ασφαλείας πληροφορικής της Yahoo, Aλεξ Στάμος, υπογράμμισε την ύψιστη ανάγκη οι εταιρείες να συντονίσουν τις κινήσεις τους και να συνεργαστούν, ώστε να καταπολεμήσουν τις επιθέσεις των χάκερ και την κλοπή δεδομένων. 

«Οι κακοί ανταλλάσσουν πληροφορίες», τόνισε, αναφερόμενος στα αμφιλεγόμενα φόρουμ των χάκερ. «Επείγει να το κάνουμε κι εμείς». Mια άλλη εναλλακτική που εξετάζουν οι εταιρείες και οι τράπεζες, ενίοτε εξαντλώντας τα όρια της σχετικής νομοθεσίας, είναι το να ανταποδίδουν τα πυρά σε όσους εξαπολύουν τις ηλεκτρονικές επιθέσεις εναντίον τους, σύμφωνα με το πρακτορείο Bloomberg.

Πηγή https://www.kathimerini.gr/