Μισό δισεκατομμύριο προσωπικά αρχεία εκλάπησαν ή χάθηκαν το 2015
Με αμείωτη ένταση συνεχίζονται οι ψηφιακές επιθέσεις εναντίον επιχειρήσεων και τελικών χρηστών, με στόχο την απόσπαση προσωπικών δεδομένων. Μια συντηρητική εκτίμηση της Symantec, που διατυπώνεται στην έκθεση Internet Security Threat Report (ISTR) ανεβάζει τον πραγματικό αριθμό των χαμένων δεδομένων σε πάνω από μισό δισεκατομμύριο.
Ένα νέο Zero-Day Attack ανά εβδομάδα εντοπιζόταν στη διάρκεια του 2015, αριθμός διπλάσιος σε σχέση με ένα χρόνο νωρίτεραΤο 2015 σημειώθηκε η μεγαλύτερη παραβίαση δεδομένων, που έχει αναφερθεί ποτέ δημοσίως, με 191 εκατομμύρια εγγραφές να βρίσκονται σε κίνδυνο σε ένα μόνο μεμονωμένο περιστατικό. Επιπλέον, υπήρξε ρεκόρ σε data breaches με εννέα συνολικά αναφερθέντα μεγάλα περιστατικά. Επιπλέον, 429 εκατομμύρια ταυτότητες εκτέθηκαν σε κίνδυνο, ενώ ο αριθμός των εταιρειών που επέλεξε να μην αναφέρει τον αριθμό των εγγραφών που έχει χάσει αυξήθηκε κατά 85%.
Στο μεταξύ, το φαινόμενο κάθε άλλο παρά δείχνει να εκτονώνεται, καθώς, όπως διαπιστώνει η έρευνα ISTR, οι μεγάλες επιχειρήσεις, που έχουν επιλεγεί προς επίθεση, θα αποτελέσουν τρεις φορές περισσότερο στόχο, εντός του τρέχοντος έτους.
Οι συντάκτες της έκθεσης σημειώνουν ότι το οργανωμένο online έγκλημα τείνει να οργανωθεί έτι περαιτέρω. Οι κυβερνο-επιθέσεις αυξάνονται ποσοτικά, ενώ οι ψηφιακοί εγκληματίες κάνουν μια σαφή οργανωτική στροφή, αποκτώντας πιο επαγγελματικά χαρακτηριστικά. “Οι κυβερνο-εγκληματίες έχουν θεσπίσει βέλτιστες εταιρικές πρακτικές, αλλά και επαγγελματικού επιπέδου επιχειρήσεις, προκειμένου να αυξηθεί η αποτελεσματικότητα των επιθέσεων τους τόσο κατά των επιχειρήσεων, όσο και των τελικών χρηστών”, διαπιστώνει η έκθεση.
Οnline έγκλημα
Σύμφωνα με τα ευρήματα της έρευνας, οι σύγχρονοι κυβερνο-εγκληματίες, διαθέτουν εκτεταμένους πόρους και άκρως εξειδικευμένο τεχνικό προσωπικό που λειτουργεί με τέτοια απόδοση, δρώντας ακόμη και στις συνήθεις εργάσιμες ώρες, ακόμη και τα Σαββατοκύριακα και τις αργίες. “Αυτή η νέα κατηγορία επαγγελματιών κυβερνο-εγκληματιών δρα, πλέον, σε ολόκληρο το οικοσύστημα, επεκτείνοντας το πεδίο των επιχειρήσεων, αλλά και των απειλών προς τελικούς χρήστες, ενώ τροφοδοτεί περαιτέρω την ανάπτυξη του online εγκλήματος”, διαπιστώνει η Symantec.
Διευκρινίζει δε ότι οι σύνθετες επαγγελματικές ομάδες επίθεσης είναι οι πρώτες που αξιοποιούν τα τρωτά σημεία zero-day, χρησιμοποιώντας τα προς όφελος τους ή πουλώντας τα σε χαμηλής εγκληματικότητας χώρες, όπου η αγορά είναι ανοιχτή και είναι εύκολα εμπορεύσιμα.
Με βάση τα στοιχεία της έκθεσης, το 2015, ο αριθμός των τρωτών σημείων υπερδιπλασιάστηκε καταγράφοντας νέο ρεκόρ με 54 zero-days, μια αύξηση 125% σε σύγκριση με το προηγούμενο έτος. Εν τω μεταξύ, το κακόβουλο λογισμικό αυξήθηκε με εντυπωσιακό ρυθμό, αφού το 2015 ανακαλύφθηκαν 430 εκατομμύρια νέες παραλλαγές malware.