Κάθε χρόνο, χιλιάδες χρήστες του Διαδικτύου γίνονται θύματα οικονομικών κυβερνοεγκλημάτων που τους αφήνουν με άδειες τσέπες. Έρευνα της Kaspersky Lab αποκαλύπτει ότι περισσότεροι από τους μισούς χρήστες του διαδικτύου (52%) που έχουν πέσει θύμα απατεώνων στο Διαδίκτυο και έχουν απωλέσει χρήματα από εγκληματίες του κυβερνοχώρου έχουν καταφέρει να πάρουν πίσω μόνο ένα μικρό μέρος αυτών των χρημάτων, ή ακόμα και τίποτα.

Με την ποικιλία και την πολυπλοκότητα των χρηματοοικονομικών απειλών κατά των καταναλωτών συνεχώς να αυξάνεται, οι απώλειες της διαδικτυακής απάτης, της κλοπής προσωπικών στοιχείων ταυτότητας και του hacking τρέχουν τώρα με ρυθμούς δισεκατομμυρίων ανά έτος. Και καθώς πολλές περιπτώσεις δεν αναφέρονται στις αρχές, το αληθινό οικονομικό κόστος υπολογίζεται να είναι σημαντικά υψηλότερο.

Η έρευνα αποκαλύπτει πόσο δαπανηρές είναι τελικά αυτές οι επιθέσεις για τους χρήστες του Διαδικτύου και πόσο προσοδοφόρες έχουν γίνει για τους εγκληματίες του κυβερνοχώρου. Κατά μέσο όρο, οι χρήστες του Διαδικτύου χάνουν $476 δολάρια ανά επίθεση και ένας στους δέκα ανθρώπους που ερωτήθηκαν δήλωσε ότι έχασε περισσότερα από $5.000 δολάρια σε μια ή περισσότερες επιθέσεις.

Μια μεγάλη πλειοψηφία των χρηστών του Διαδικτύου λένε ότι διεξάγουν χρηματοοικονομικές συναλλαγές σε απευθείας σύνδεση (81%) και μόλις κάτω από το μισό των χρηστών (44%) αποθηκεύουν τα οικονομικά τους στοιχεία στις έξυπνες συσκευές τους. Καθώς όλο και περισσότεροι χρήστες πλέον συνδέονται διαδικτυακά για να διαχειριστούν τα οικονομικά τους, οι περισσότεροι εγκληματίες του κυβερνοχώρου αναζητούν ευκαιρίες να εισπράξουν άμεσα, γεγονός που καθιστά σημαντικό για τους χρήστες να έχουν ισχυρή ασφάλεια στο Διαδίκτυο για να προστατέψουν τον εαυτό τους και τα χρήματά τους. Παρ’ όλα αυτά, μόνο το 60% των χρηστών του Διαδικτύου προστατεύει όλες τις συσκευές που χρησιμοποιεί για να διαχειρίζεται τα οικονομικά του δεδομένα.

Οι συμπεριφορές σε σχέση με την ασφάλεια στο Διαδίκτυο μπορούν να επηρεαστούν από τους χρήστες που λανθασμένα πιστεύουν ότι εάν χάσουν χρήματα σε κάποια συναλλαγή αυτά άμεσα θα τους επιστραφούν από τα χρηματοπιστωτικά ιδρύματα. Σχεδόν οι μισοί (45%) παραδέχονται ότι πιστεύουν πως θα αποζημιωθούν από τις τράπεζες για το οικονομικό έγκλημα στον κυβερνοχώρο, χωρίς κανένα πρόβλημα, αλλά η έρευνα καταδεικνύει ότι πάνω από τους μισούς (52%) απ’ όσους έχουν αναφέρει χρηματική απώλεια δεν τους έχουν επιστραφεί όλα τους τα κλεμμένα χρήματα.

«Οι εγκληματίες του κυβερνοχώρου αναζητούν συνεχώς νέους τρόπους για να εξαπατήσουν και να εκμεταλλευτούν τους καταναλωτές και για αυτό είναι πολύ σημαντικό οι χρήστες του Διαδικτύου να βρίσκονται σε επιφυλακή κάθε στιγμή», λέει ο Vyacheslav Zakorzhevsky, Επικεφαλής της Ερευνητικής Ομάδας Anti-Malware της Kaspersky Lab. «Οι εγκληματίες του κυβερνοχώρου μπορούν να διαπράξουν οικονομικά εγκλήματα μέσω malware, phishing και πολλών άλλων τεχνικών. Για αυτό μην υποθέσετε ότι θα αποζημιωθείτε παίρνοντας πίσω τα χρήματά σας σε περίπτωση  που πέσετε θύμα οικονομικού εγκλήματος μέσω Διαδικτύου. Ο καλύτερος τρόπος ώστε να διασφαλίσετε τα οικονομικά σας στοιχεία μέσω Διαδικτύου είναι να βεβαιωθείτε ότι δεν θα πέσετε θύμα εκμετάλλευσης, και για αυτό σας προτείνουμε ένα ειδικό λογισμικό που θα προστατεύσει την ταυτότητά σας (τα προσωπικά σας στοιχεία δηλαδή) και θα κρατήσει τα ευαίσθητα προσωπικά δεδομένα μακριά από τα χέρια των εγκληματιών του κυβερνοχώρου».

Το Kaspersky Safe Money, ένα από τα βασικά χαρακτηριστικά των προϊόντων για το σπίτι της Kaspersky Lab, όπως το Kaspersky Total Security, είναι μια σουίτα τεχνολογιών οικονομικής ασφάλειας, σχεδιασμένη να προστατεύει τις διαδικτυακές οικονομικές συναλλαγές των χρηστών με τρεις βασικές αρχές — αξιόπιστο διαδικτυακό τόπο (trusted site), αξιόπιστη σύνδεση (trusted connection) και αξιόπιστο περιβάλλον (trusted environment). Η δυνατότητα αυτής της λύσης να προστατεύει αποτελεσματικά τους χρήστες ενάντια στις χρηματοοικονομικές απειλές έχει πιστοποιηθεί από πολλούς ανεξάρτητους ερευνητές.

Η Veritas Technologies LLC, ο παγκόσμιος ηγέτης στον τομέα της διαχείρισης πληροφοριών, σε έρευνα που δημοσίευσε πρόσφατα, διαπιστώνει ότι περισσότερες από τις μισές επιχειρήσεις δεν έχουν ξεκινήσει οποιαδήποτε διεργασία, έστω και ελάχιστης συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης.

Αποσκοπώντας στην εναρμόνιση της τήρησης και της ασφάλειας δεδομένων, με το νομοθετικό πλαίσιο σε όλα τα κράτη – μέλη της Ευρωπαϊκής Ένωσης, ο κανονισμός GDPR απαιτεί μεγαλύτερη εποπτεία σχετικά με το πού και πώς τα ευαίσθητα δεδομένα -συμπεριλαμβανομένων των προσωπικών, πιστωτικών καρτών, τραπεζικών πληροφοριών και πληροφοριών για την υγεία- αποθηκεύονται και μεταφέρονται, καθώς και πώς η πρόσβαση σε αυτά εποπτεύεται και ελέγχεται από τους οργανισμούς. Ο κανονισμός GDPR δεν θα επηρεάσει μόνο τις εταιρείες εντός της Ε.Ε. αλλά θα επεκταθεί στις Η.Π.Α. και σε άλλες χώρες, οι οποίες επηρεάζουν κάθε επιχείρηση που δραστηριοποιείται στην περιοχή ή συνδέεται με έναν οργανισμό της Ε.Ε.

Τα ευρήματα της έρευνας από την The Global Databerg Report -η οποία διερεύνησε περισσότερους από 2.500 τεχνολογικούς φορείς λήψης αποφάσεων το 2016 στην Ευρώπη, τη Μέση Ανατολή, την Αφρική, τις Η.Π.Α., την Ασία και την περιοχή του Ειρηνικού- αποκαλύπτουν ότι το 54% των οργανισμών, δεν έχουν περιέλθει σε ετοιμότητα για συμμόρφωση με τον νέο GDPR. Καθώς έχει ήδη παρέλθει το ένα τέταρτο της περιόδου χάριτος που έχει καθοριστεί από την Ε.Ε., μέχρι τον Μάιο του 2018 που ο GDPR θα τεθεί σε πλήρη ισχύ, οι απαντήσεις φέρνουν στο προσκήνιο μία σειρά από ζητήματα επιχειρησιακής συμμόρφωσης και σχεδιασμού και πιο συγκεκριμένα ποιος θα έχει την ευθύνη εφαρμογής των διαδικασιών του GDPR και τη δυνατότητα να εφαρμόσει τις απαιτούμενες πολιτικές εκκαθάρισης δεδομένων.

Η Veritas ανέθεσε προς αυτή την κατεύθυνση, τη διεξαγωγή μελέτης στην εταιρεία ερευνών Vanson Bourne, ώστε να διερευνήσει πώς οι οργανισμοί αποθηκεύουν και διαχειρίζονται τα δεδομένα τους, επικεντρώνοντας σε τρέχουσες τάσεις και συμπεριφορές που τροφοδοτούν την σημερινή άνευ προηγουμένου έκρηξη δεδομένων.

Ασαφείς η ευθύνη εφαρμογής του GDPR

Τα ευρήματα της έρευνας αποκάλυψαν την έλλειψη ετοιμότητας για τον κανονισμό GDPR αλλά και το ποιος έχει την απόλυτη ευθύνη για την τήρησή του και τη συμμόρφωση προς αυτόν. Περίπου το ένα τρίτο ή 32%, των ερωτηθέντων της έρευνας απάντησε ότι ο CIO (Chief Information Officer) είναι ο υπεύθυνος για τον GDPR, σε σύγκριση με το 21% που θεωρεί υπεύθυνο τον CISΟ (Information Security Officer), το 14% που θεωρεί τον CEO (Chief Executive Officer) και το 10% που θεωρεί τον CDO (Chief Data Officer). Σύμφωνα με την έρευνα, οι υπεύθυνοι για την εφαρμογή του νόμου, θα βρεθούν αντιμέτωποι με πολυάριθμους κινδύνους αν δεν υπάρχει σωστή διαχείριση δεδομένων. Κάτι λιγότερο από το ένα τρίτο, δηλαδή το 31% των ερωτηθέντων ανησυχούν για βλάβη της φήμης των επιχειρήσεων τους από την κακή πολιτική χρήσης των δεδομένων, τη στιγμή που περίπου το 40% των ερωτηθέντων δηλώνουν “έντρομοι” σχετικά με τυχόν αποτυχία συμμόρφωσης της επιχείρησής τους.

Τα δεδομένα ως σημεία τριβής

Ο καταμερισμός των δεδομένων και η ελλιπής εποπτεία τους, είναι μεταξύ των μεγαλύτερων προκλήσεων που αναμένεται να αντιμετωπίσουν οι οργανισμοί, καθιστώντας πιο δύσκολη τη συμμόρφωσή τους με τις απαιτήσεις του GDPR. Σημειώνεται πως ένα ποσοστό 35%, δηλώνει ότι αυτή είναι η μεγαλύτερη ανησυχία τους. Ειδικότερα, η αύξηση πρακτικών όπως το unmanaged file storage σε cloud ή το file-sharing, εγείρουν φόβους για μελλοντικά ζητήματα συμμόρφωσης. Το ένα τέταρτο των ερωτηθέντων παραδέχθηκε ότι κάνει χρήση υπηρεσιών cloud (όπως τα: Box, Google Drive, Dropbox, EMC Simplicity και Microsoft OneDrive), κατά παράβαση της τρέχουσας πολιτικής της εταιρείας. Άλλο ένα 25% απάντησε ότι χρησιμοποιεί εξωτερικές, μη εγκεκριμένες υπηρεσίες αποθήκευσης αρχείων, γεγονός που καθιστά ακόμη πιο δύσκολο για τα τμήματα ΙΤ, το να διαχειρίζονται τη χρήση τέτοιων πρακτικών αποθήκευσης με αναγνωρισμένα εργαλεία.

Εκτός από τις προκλήσεις αποθήκευσης, οι ερωτηθέντες επισήμαναν και άλλους παράγοντες που αντιλαμβάνονται ως κινδύνους, οι οποίοι θα πρέπει να αντιμετωπιστούν για να επιτευχθεί ασφάλεια και συμμόρφωση με τους κανονισμούς. Περισσότεροι από τους μισούς, ή το 52% των ερωτηθέντων, ανησυχούν για τον κίνδυνο απώλειας επιχειρησιακών δεδομένων, με το 48% να ανησυχεί ιδιαίτερα για τα δεδομένα που χάνονται κατά τη μεταφορά μεταξύ των sites και των εταιρικών συστημάτων. Τέσσερις στους δέκα ερωτηθέντες επίσης ανησυχούν για τους εργαζόμενους που κάνουν κακή διαχείριση δεδομένων και ουσιαστικά υπονομεύουν τις προσπάθειες συμμόρφωσης με τον Κανονισμό.

Το δικαίωμα στη λήθη

Σύμφωνα με τον κανονισμό GDPR, οι επιχειρήσεις πρέπει να αναλύουν και να ανταποκρίνονται σε νόμιμα αιτήματα ιδιωτών που αιτούνται απαλοιφή των προσωπικών δεδομένων τους, όταν δεν είναι πλέον χρήσιμα ή αναγκαία στις εταιρείες. Ωστόσο, ο συνδυασμός του κατακερματισμού δεδομένων και της αποθήκευσης μη-δομημένων δεδομένων στο εσωτερικό των οργανισμών, καθιστά σχεδόν αδύνατο για τις επιχειρήσεις να ανταποκριθούν σε τέτοια αιτήματα. Η έλλειψη πλήρους εποπτείας στα αποκαλούμενα “dark data” και σε δεδομένα που αποθηκεύονται εκτός των εταιρικών υποδομών ΙΤ, περιπλέκει τη συμμόρφωση με τις απαιτήσεις του Κανονισμού και εκθέτει τις επιχειρήσεις σε σημαντικούς οικονομικούς και νομικούς κινδύνους. Αυτές, όσο και άλλες αδυναμίες συμμόρφωσης με τον GDPR, θα επιβαρύνουν με σημαντικό οικονομικό κόστος τις επιχειρήσεις. Το μέγιστο πρόστιμο μπορεί να φθάσει έως τα 20 εκατομμύρια ευρώ ή με το 4% του παγκόσμιου τζίρου του οργανισμού, ανάλογα με το ποιο ποσό είναι μεγαλύτερο.

“Ο GDPR είναι η πιο σημαντική αλλαγή της εποχή μας, στην προστασία δεδομένων, ενώ θα αποτελεί και το βασικό ζήτημα  που θα κυριαρχήσει στις συζητήσεις για το απόρρητο, τη διαχείριση και τη ρύθμιση των δεδομένων, μέσα στο 2017,” δήλωσε ο Mike Palmer, Executive Vice President and Chief Product Officer της Veritas. “Για την αποφυγή πιθανών ρυθμιστικών προστίμων ή -ακόμη χειρότερα- επιπτώσεις στην εταιρική φήμη τους, οι πολυεθνικές επιχειρήσεις πρέπει να αναλάβουν δράση τώρα, ώστε να κατανοήσουν που βρίσκονται τα δεδομένα τους και πώς να τα προστατεύσουν”.

Η Veritas βοηθά οργανισμούς σε όλον τον κόσμο, να περιορίσουν τις απειλές των δεδομένων μέσω βέλτιστων πρακτικών για τη διαχείριση τους στο cloud ή σε ιδιόκτητες υποδομές. Οι πρακτικές αυτές περιλαμβάνουν καταγραφή, διαγραφή αυτών που δεν μπορούν τηρούνται νομίμως, καθώς και εφαρμογή -ή ενίσχυση- πολιτικών ορθολογικής αποθήκευσης των δεδομένων αυτών.

Παρακαλούμε επισκεφθείτε www.veritas.com/GDPR για περισσότερες πληροφορίες.

Δείτε εδώ το Infographic με τίτλο: “Είστε έτοιμοι για τον GDPR;”

Οι Κατανεμημένες Επιθέσεις Άρνησης Εξυπηρέτησης (Distributed Denial of Service – DDoS) χρησιμοποιούνται μερικές φορές από εγκληματίες του κυβερνοχώρου για να αποσπάσουν την προσοχή των επιχειρήσεων, ενώ παράλληλα οι χάκερς τρυπώνουν κρυφά από την «πίσω πόρτα», όπως έδειξε σχετική έρευνα της Kaspersky Lab και της B2B International. Περισσότερες από τις μισές επιχειρήσεις που ερωτήθηκαν (56%) είναι πεπεισμένες ότι οι DDoS έχουν χρησιμοποιηθεί ως προπέτασμα καπνού για άλλα είδη ψηφιακών εγκλημάτων, ενώ από τις επιχειρήσεις που απάντησαν, η μεγάλη πλειοψηφία (87%) ανέφερε ότι είχε πέσει επίσης θύμα μιας στοχευμένης επίθεσης.

Η Έρευνα Kaspersky Lab IT Security Risks 2016 έδειξε ότι σε αρκετές επιχειρήσεις που έχουν πέσει θύμα ψηφιακής εγκληματικότητας οι DDoS έχουν υπάρξει μέρος των τακτικών της επίθεσης (29%). Για παράδειγμα, ένα ανησυχητικό 26% των επιχειρήσεων που έχουν υποστεί απώλεια δεδομένων, ως αποτέλεσμα μιας στοχευμένης επίθεσης, υπέδειξε τις DDoS ως έναν από τους συμβάλλοντες φορείς. Συνολικά, το 56% των εκπροσώπων των επιχειρήσεων που συμμετείχαν στην έρευνα πίστευαν ότι οι επιθέσεις DDoS που είχαν υποστεί οι εταιρείες τους ήταν προπέτασμα καπνού ή δόλωμα για άλλες εγκληματικές δραστηριότητες.

Ο Kirill Ilganaev, επικεφαλής του τμήματος Kaspersky DDoS Protection, εξήγησε γιατί οι επιθέσεις DDoS μπορεί να χρησιμοποιούνται από τους ψηφιακούς εγκληματίες ως μέρος της τακτικής τους. «Οι επιθέσεις DDoS εμποδίζουν μια εταιρεία από την άσκηση των συνηθισμένων δραστηριοτήτων της θέτοντας είτε δημόσιες είτε εσωτερικές υπηρεσίες σε κατάσταση αναμονής. Αυτό είναι προφανώς ένα πραγματικό πρόβλημα για τις επιχειρήσεις και συχνά εργάζεται όλη η ομάδα του τμήματος Πληροφορικής με στόχο να επιδιορθωθεί το όποιο πρόβλημα. Οι επιθέσεις DDoS μπορεί επομένως να χρησιμοποιηθούν όχι μόνο ως ένας εύκολος τρόπος για να σταματήσει η δραστηριότητα μιας εταιρείας, αλλά και ως δόλωμα προκειμένου να αποσπάσουν την προσοχή του IT προσωπικού από μια άλλη εισβολή που λαμβάνει χώρα μέσω άλλων διαύλων».

Η έρευνα διαπίστωσε ότι όταν οι επιθέσεις DDoS έχουν χρησιμοποιηθεί από ψηφιακούς εγκληματίες ως προπέτασμα καπνού, οι επιχειρήσεις αντιμετώπισαν ταυτόχρονα άλλες απειλές, όπως ζημίες και exploits μέσω φορητών συσκευών (81%), μέσω ενεργειών άλλων οργανισμών (78%), phishing απάτης (75%), ή ακόμη και κακόβουλης δραστηριότητας εναντίον του προσωπικού της εταιρείας (75%). Η πλειοψηφία (87%) είχε πέσει επίσης θύμα στοχευμένων επιθέσεων.

Όπως αναφέρει ο κος. Ilganaev, «Η έρευνα μας δείχνει ότι οι επιθέσεις DDoS είναι συχνά ευθυγραμμισμένες με άλλες απειλές. Ως εκ τούτου, οι επιχειρήσεις πρέπει να γνωρίζουν το πλήρες τοπίο των απειλών και να έτοιμες να αντιμετωπίσουν πολλαπλές μορφές εγκληματικής δραστηριότητας ανά πάσα στιγμή. Σε αντίθετη περίπτωση, αυτό θα μπορούσε να αυξήσει τις παράπλευρες απώλειες, επιπλέον από τις ήδη σημαντικές απώλειες που προκλήθηκαν από το χρόνο διακοπής και τις επακόλουθες επιπτώσεις στη φήμη. Οι επιχειρήσεις πρέπει να χρησιμοποιούν μια αξιόπιστη υπηρεσία προστασίας από επιθέσεις DDoS για να μειώσουν τον σχετικό κίνδυνο και για να βοηθήσουν το προσωπικό να επικεντρώνει τις προσπάθειές του στην προστασία της επιχείρησης από τυχόν απειλές που μπορεί να κρύβονται ως αποτέλεσμα».  

Για να βοηθήσει τις επιχειρήσεις να διατηρήσουν τον έλεγχο επάνω στην αυξανόμενη απειλή που αποτελούν οι επιθέσεις DDoS και όλα αυτά που φέρνουν μαζί τους, η λύση Kaspersky DDoS Protection παρέχει πλήρη και ολοκληρωμένη προστασία, για την υπεράσπιση των επιχειρήσεων σε κάθε στάδιο μιας απόπειρας επίθεσης.

* H Έρευνα Corporate IT Security Risks πραγματοποιείται ετησίως από την Kaspersky Lab σε συνεργασία με την B2B International. Το 2016, περισσότεροι από 4.000 εκπρόσωποι μικρών, μεσαίων (50-999) και μεγάλων επιχειρήσεων (1000+) από 25 χώρες κλήθηκαν να εκφράσουν τις απόψεις τους σχετικά με την ασφάλεια του τομέα της Πληροφορικής και πραγματικά περιστατικά που κλήθηκαν να αντιμετωπίσουν.

Σε μία προσπάθεια να βοηθήσει επιχειρήσεις και οικιακούς χρήστες  να προστατευτούν καλύτερα κατά το 2017, η ESET ζήτησε από τους ειδικούς της να ετοιμάσουν μία έκθεση με τις κυριότερες τάσεις σε ζητήματα ασφάλειας. Στην έκθεση «Trends 2017: Security held ransom» περιλαμβάνονται πληροφορίες σχετικά με τις πιο πρόσφατες επιθέσεις, καθώς και προβλέψεις για τα θέματα που θα απειλήσουν την ασφάλεια στον κυβερνοχώρο κατά το τρέχον έτος. Η έκθεση διατίθεται δωρεάν στους αναγνώστες, προσφέροντας τους τη δυνατότητα να ενημερωθούν και να είναι καλύτερα προετοιμασμένοι για την αντιμετώπιση των σχετικών προκλήσεων.

Με βάση τις πληροφορίες που συγκεντρώθηκαν από τα Εργαστήρια Ερευνών της ESET σε όλο τον κόσμο, η έκθεση δείχνει ότι και το 2017 θα αποτελέσει «χρονιά ransomware». Όπως αναφέρεται στην έκθεση: «Μία νέα τάση διαφαίνεται στον ορίζοντα: Το Ransomware of Things ή RoT, δηλαδή η δυνατότητα των εγκληματιών του κυβερνοχώρου να επιτίθενται σε συσκευές κρατώντας τις «όμηρους» και, στη συνέχεια, να απαιτούν την καταβολή λύτρων με αντάλλαγμα  την αποκατάσταση του ελέγχου από το χρήστη».

Με το κόστος της εγκληματικότητας στον κυβερνοχώρο να έχει αυξηθεί περισσότερο από 200% κατά την τελευταία πενταετία, η ESET θέλησε με την έκθεση αυτή όχι μόνο να βοηθήσει τις επιχειρήσεις και τους χρήστες να κατανοήσουν τις προηγμένες τακτικές και τεχνικές που χρησιμοποιούνται από τους χάκερ, αλλά και να συντελέσει στην προστασία τους από τις απειλές κατά το 2017. Είναι σημαντικό όλοι οι χρήστες να έχουν επίγνωση από τι είδους επιθέσεις κινδυνεύουν, καθώς το έγκλημα στον κυβερνοχώρο έχει σημαντικές επιπτώσεις: επηρεάζει τους οικονομικούς πόρους που διαθέτουν χρηστες και οργανισμοί για να προστατευτούν, και επιδρά στη φήμη, πλήττωντας την σε περίπτωση που πέσουν θύματα επίθεσης. Η έκθεση υπογραμμίζει επίσης τη σημασία της συνεχούς εκπαίδευσης ως μία από τις βασικές προϋποθέσεις για να παραμείνει κανείς ασφαλής όσο βρίσκεται online και παρουσιάζει απλά βήματα για την αύξηση του γνωστικού επιπέδου στους αναγνώστες.

Η έκθεση «The Trends 2017: Security held ransom report», χωρίζεται σε εννέα κεφάλαια, το καθένα με επίκεντρο μια σημαντική πτυχή της ασφάλειας των πληροφοριών. Τα περισσότερα από τα κεφάλαια ασχολούνται με τις απειλές, είτε βάσει τύπου (Ransomware, Ευπάθειες, και Mobile) είτε βάσει κλάδου (Υγεία, Υποδομές Ζωτικής Σημασίας, και Gaming). Φιλοξενείται επίσης η θέση της ESET για τις ευρύτερες εξελίξεις στον κλάδο της ασφάλειας, που προβλέπεται να διαδραματίσουν ένα σημαντικότερο ρόλο το 2017.

Οι ενδιαφερόμενοι μπορούν να κατεβάσουν ολόκληρη την έκθεση εδώ: ESET Trends 2017: Security held ransom report ή να διαβάσουν μία πιο σύντομη εκδοχή της στο WeLiveSecurity.com, καθώς επίσης να αποκτήσουν http://www.welivesecurity.com/περισσότερες πληροφορίες σχετικά με τις προηγμένες τεχνολογίες ασφάλειας της ESET και να ενημερωθούν για όλα τα νεότερα για την ασφάλεια του κυβερνοχώρου.

Η Kaspersky Lab ανακοίνωσε την παγκόσμια διαθεσιμότητα του Kaspersky Threat Lookup – η υπηρεσία πληροφοριών ασφαλείας στοχεύει στην βελτίωση της αντιμετώπισης περιστατικών διαδικτυακής παραβίασης και εγκληματολογικής έρευνας αναφορικά με την ασφάλεια στον κυβερνοχώρο από τις επιχειρήσεις. Το Kaspersky Threat Lookup παρέχει πρόσβαση σε πολλά petabytes παγκόσμιων πληροφοριακών δεδομένων ασφάλειας, που ενημερώνονται σχεδόν σε πραγματικό χρόνο. Αυτή η συνεχώς ενεργή διαδικτυακή υπηρεσία βοηθά τις επιχειρήσεις να αναλύσουν σωστά τα ψηφιακά δεδομένα υπό το πρίσμα ενός περιστατικού παραβίασης της διαδικτυακής τους ασφάλειας και να αποκτήσουν τις γνώσεις που απαιτούνται για να επιταχύνουν την ανίχνευση και την αποκατάσταση του συστήματός τους.
Σύμφωνα με τα αποτελέσματα έρευνας, με συμμετοχή περισσότερων των 4.000 εκπροσώπων επιχειρήσεων από ολόκληρο τον κόσμο, που πραγματοποίησε η Kaspersky Lab και η B2B International το 2016, ο χρόνος είναι ο πιο κρίσιμος παράγοντας ως προς την ανίχνευση και την αντιμετώπιση κάποιου περιστατικού ασφαλείας. Σύμφωνα με τα ευρήματα της έρευνας εάν οι επιχειρήσεις δεν είναι σε θέση να ανιχνεύσουν μια παραβίαση ασφαλείας άμεσα θα καταβάλουν πάνω από το 100% του κόστους αποκατάστασης της ζημιάς έναντι αυτού που θα πλήρωναν εάν ανιχνευόταν και αντιμετωπιζόταν η απειλή σε συντομότερο χρονικό διάστημα. Το μέσο κόστος αποκατάστασης της παραβίασης που παραμένει απαρατήρητη για μια εβδομάδα ή περισσότερο ξεπερνάει το 1 εκατομμύριο δολάρια Η.Π.Α., ενώ ο μετριασμός περιστατικών που εντοπίζονται αμέσως μπορεί να κοστίσει ως 400.000 δολάρια Η.Π.Α., σχεδόν το ήμισυ του συνολικού μέσου όρου του κλάδου. Η ανίχνευση και η αντιμετώπιση είναι χρονικά μερικές από τις πιο κρίσιμες δραστηριότητες στην ημερήσια διάταξη των κέντρων εργασιών ασφάλειας (SOC) σε οργανισμούς παγκοσμίως και απαιτούν και τα δύο αξιόπιστες πληροφορίες ασφάλειας και ελέγχου της πληροφορίας.
Επιταχύνοντας την αντιμετώπιση περιστατικών
Η υπηρεσία Kaspersky Threat Lookup είναι η ιδανική λύση για τις ομάδες Πληροφορικής (IT departments) που ασχολούνται σε την εταιρική ασφάλεια προκειμένου να επιταχύνουν την αντιμετώπιση των περιστατικών, και τη δυνατότητα εγκληματολογικού διαδικτυακού ελέγχου. Μόλις ύποπτοι δείκτες, όπως διευθύνσεις IP, URL ή ο κατακερματισμός αρχείων εντοπιστούν από κάποιο στέλεχος της ασφάλειας IT, μπορούν να εισαχθούν στο web interface της υπηρεσίας. Σε αντάλλαγμα, οι χρήστες διαθέτουν ουσιαστική και δομημένη πληροφόρηση σχετικά με μια πιθανή απειλή, ενώ το σύστημα τουσ προσφέρει και παγκόσμιες ιδέες και λύσεις που βοηθούν στον προσδιορισμό μιας στοχευμένης επίθεσης που βρίσκεται εν εξελίξει.
Οι πληροφορίες ασφάλειας της Kaspersky Lab συλλέγονται από διάφορες πηγές, συμπεριλαμβανομένου του cloud δικτύου ασφαλείας της Kaspersky Lab, παγίδες spam, πρωτοβουλίες παρακολούθησης botnet και web crawlers. Το πιο σημαντικό, ότι τα δεδομένα συνεχώς διασταυρώνονται από την ίδια την ερευνητική ομάδα της Kaspersky Lab και αυτόματα συσχετίζονται.
Η λύση προσφέρει στα στελέχη εταιρικής ασφάλειας δυνατότητες νοημοσύνης περιεχομένου (contextual intelligence). Τους δίνει δηλαδή τη δυνατότητα να διερευνήσουν γρήγορα την πηγή του προβλήματος, να διακρίνουν τις πιθανές κακόβουλες ενέργειες από τις μη επικίνδυνες, καθώς και να λαμβάνουν δεδομένα για τη γρήγορη και αποτελεσματική διερεύνηση κάθε περιστατικού. Συνολικά, το Kaspersky Threat Lookup επιτρέπει στους χειριστές των συστημάτων ασφαλείας SOC να θέτουν προτεραιότητες και να ενεργούν αποτελεσματικά στο τυπικό σενάριο των εκατοντάδων χιλιάδων ειδοποιήσεων που λαμβάνουν καθημερινά.
Το Kaspersky Threat Lookup προσφέρει στις επιχειρήσεις το ίδιο επίπεδο πληροφόρησης που οι ειδικοί της Kaspersky Lab χρησιμοποιούν για να αναλύσουν τις πιο εξελιγμένες απειλές και περιλαμβάνει τους δείκτες συμβιβασμού για τις νέες αυτές επιθέσεις. Η λύση έχει τη δυνατότητα να ταιριάζει μεταξύ τους δεδομένα που λήφθησαν κατά τη διάρκεια της έρευνας, χάρη στην τεράστια γνώση των κακόβουλων αντικειμένων, καθώς και της πρόσβασης σε μία από τις μεγαλύτερες βάσεις «καθαρών» δεδομένων που αποτελούν μέρος της υπηρεσίας Kaspersky Whitelist. Αξίζει να σημειωθεί ότι ένας από τους πρώτους οργανισμούς που έχουν υιοθετήσει την υπηρεσία Kaspersky Threat Lookup ήταν η INTERPOL. Η Kaspersky Lab προσφέρει έγκαιρη και έγκυρη πρόσβαση στην πληροφορία για τυχόν απειλές προς έναν οργανισμό, όπως ορίζει η συμφωνία κοινής χρήσης της τεχνογνωσίας προκειμένου να συμβάλλει στη διερεύνηση εγκλημάτων στον κυβερνοχώρο.
Ο Veniamin Levtsov, Vice President, Enterprise Business της Kaspersky Lab, σχολιάζει: «Το 2016, επεκτείναμε γρήγορα τη δική μας γκάμα Υπηρεσιών Πληροφόρησης για Απειλές στο διαδίκτυο, συμπεριλαμβανομένων των λειτουργιών Threat Data Feeds, για να παρέχουμε στις επιχειρήσεις τη «χειροπιαστή» πληροφόρηση που απαιτείται για την ταχύτερη ανίχνευση και αντιμετώπιση των απειλών. Ωστόσο, προκειμένου να μειωθεί σημαντικά το κόστος αποκατάστασης, οι επιχειρήσεις πρέπει να βελτιώσουν την ανίχνευση μαζί με τους τρόπους αντιμετώπισης και τις δυνατότητες έρευνας κατά των ψηφιακών εγκληματιών. Δηλαδή, θα πρέπει να κατανοούν την έκταση του προβλήματος, να εντοπίζουν την πηγή του περιστατικού ασφάλειας και να συλλέγουν την απαραίτητη πληροφόρηση για να μετριάσουν την απειλή. Το portal Kaspersky Threat Lookup είναι μια σημαντική προσθήκη στην οικογένεια των Υπηρεσιών Πληροφόρησης Ασφάλειας που αντιμετωπίζει άμεσα αυτές τις προκλήσεις. Παρέχει άμεση πρόσβαση στην πληροφόρηση απειλών της Kaspersky Lab απευθείας από πηγές cloud και περιέχει αναλυτικές πληροφορίες σχετικά με αιτήματα ανάκτησης κατεστραμμένων αρχείων, διεύθυνσης URL ή IP».
Περισσότερες πληροφορίες σχετικά με τις υπηρεσίες Threat Lookup της Kaspersky Lab μπορείτε να βρείτε στην ιστοσελίδα Security Intelligence Services της εταιρείας. Περισσότερες λεπτομέρειες είναι διαθέσιμες στην αναλυτική περιγραφή των υπηρεσιών (PDF).

Οι χρήστες του Διαδικτύου παγκοσμίως συνεχίζουν να μην ελέγχουν το πώς πρέπει να χρησιμοποιούν τους κωδικούς πρόσβασης αποτελεσματικά για να προστατεύσουν τον εαυτό τους όταν βρίσκονται συνδεδεμένοι. Έρευνα της Kaspersky Lab έχει δείξει ότι οι άνθρωποι θέτουν τη διαδικτυακή τους ασφάλειά σε κίνδυνο, λαμβάνοντας λάθος αποφάσεις σχετικά με τους κωδικούς πρόσβασης και κάνοντας απλά λάθη που μπορεί να έχουν εκτεταμένες συνέπειες.

Η έρευνα έφερε στην επιφάνεια τρία κοινά λάθη για τους κωδικούς πρόσβασης που θέτουν ένα μεγάλο αριθμό χρηστών του Διαδικτύου σε κίνδυνο: (1) οι άνθρωποι χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλαπλούς λογαριασμούς, πράγμα που σημαίνει ότι αν κάποιος κωδικός πρόσβασης διαρρεύσει, παραπάνω του ενός λογαριασμοί είναι ευκολότερο να παραβιαστούν. (2) Οι άνθρωποι χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, τους οποίους είναι εύκολο να «σπάσει» κάποιος, και (3) οι άνθρωποι αποθηκεύουν τους κωδικούς πρόσβασης χωρίς ασφάλεια, μειώνοντας γενικότερα τη σημασία τους.

 «Λαμβάνοντας υπόψη το ποσό των ιδιωτικών και ευαίσθητων πληροφοριών που αποθηκεύουμε στο Διαδίκτυο σήμερα, οι σημερινοί χρήστες θα πρέπει να φροντίζουν περισσότερο για την προστασία τους μέσω της αποτελεσματικής προστασίας με κωδικούς πρόσβασης. Μπορεί να μοιάζει προφανές, αλλά πολλοί μπορεί να μη συνειδητοποιούν ότι πέφτουν στην παγίδα του να κάνουν απλά λάθη διαχείρισης των κωδικών πρόσβασης. Αυτά τα λάθη, με τη σειρά τους, είναι τόσο σημαντικά όπως το να “αφήνει κανείς την πόρτα ανοιχτή” σε μηνύματα ηλεκτρονικού ταχυδρομείου, τραπεζικούς λογαριασμούς, προσωπικά αρχεία και άλλα», σχολίασε ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab.

Η έρευνα δείχνει ότι ένας μεγάλος αριθμός ανθρώπων (περίπου ένας στους πέντε – 18%) έχει αντιμετωπίσει μια προσπάθεια παραβίασης του λογαριασμού του, αλλά παρόλα αυτά λίγοι χρησιμοποιούν αποτελεσματικούς και τεχνολογικά ενημερωμένους κωδικούς πρόσβασης. Για παράδειγμα, μόνο το ένα τρίτο (30%) των χρηστών του Διαδικτύου δημιουργεί νέους κωδικούς πρόσβασης για διαφορετικούς online λογαριασμούς και ένα ανησυχητικό νούμερο – 1 στους 10 – χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς του στο Διαδίκτυο. Επομένως, αν διαρρεύσει ένας δικός τους κωδικός πρόσβασης, κάθε λογαριασμός αυτών των ανθρώπων κινδυνεύει να παραβιαστεί και να γίνει αντικείμενο εκμετάλλευσης.

Οι χρήστες, επίσης, δε δημιουργούν κωδικούς πρόσβασης που να είναι αρκετά ισχυροί για να τους προστατεύσουν από την παραβίαση και τον εκβιασμό. Μόνο οι μισοί (47%) χρησιμοποιούν ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων στους κωδικούς πρόσβασής τους και δύο στους τρεις (64%) χρησιμοποιούν ένα συνδυασμό γραμμάτων και αριθμών. Το αξιοπερίεργο είναι ότι αυτό συμβαίνει παρά το γεγονός ότι οι χρήστες πιστεύουν ότι οι online τραπεζικές συναλλαγές (51%), το email (39%) και οι online λογαριασμοί για αγορές (37%) χρειάζονται ισχυρούς κωδικούς πρόσβασης.

Η μελέτη δείχνει επίσης ότι οι άνθρωποι κακομεταχειρίζονται τους κωδικούς πρόσβασής τους – μοιράζοντάς τους με άλλους και χρησιμοποιώντας ανασφαλείς μεθόδους απομνημόνευσής τους. Σχεδόν το ένα τρίτο (28%) έχει μοιραστεί έναν κωδικό πρόσβασης με ένα στενό μέλος της οικογένειας, και ένας στους δέκα (11%) έχει μοιραστεί έναν κωδικό πρόσβασης με τους φίλους του, δημιουργώντας μεγάλες πιθανότητες οι κωδικοί πρόσβασης να διαρρεύσουν ακούσια. Πάνω από ένας στους πέντε (22%), επίσης, παραδέχτηκε ότι σημειώνει τους κωδικούς πρόσβασής τους σε ένα σημειωματάριο για να μπορεί να τους θυμάται πιο εύκολα. Αυτό, ακόμα και αν ένας κωδικός πρόσβασης είναι ισχυρός, αφήνει το χρήστη ευάλωτο, αφού άλλοι άνθρωποι μπορούν να τον δουν και να τον χρησιμοποιήσουν.

Όπως συνεχίζει ο κ. Mochola, «Οι άνθρωποι εξακολουθούν να κάνουν απλά λάθη, όταν πρόκειται για online κωδικούς πρόσβασης. Οι καλύτεροι κωδικοί πρόσβασης δεν μπορούν να βρεθούν στο λεξικό. Είναι μεγάλοι, με πεζά και κεφαλαία γράμματα, αριθμούς και σημεία στίξης. Ωστόσο, με τους ανθρώπους να έχουν τόσους πολλούς online λογαριασμούς σήμερα, δεν είναι εύκολο να θυμούνται έναν ασφαλή κωδικό πρόσβασης για τα πάντα. Η χρήση μιας λύσης διαχείρισης κωδικών πρόσβασης μπορεί να βοηθήσει τους ανθρώπους να θυμούνται και να δημιουργούν ισχυρούς κωδικούς προκειμένου να ελαχιστοποιηθεί ο κίνδυνος της παραβίασης λογαριασμών στο Διαδίκτυο».

Το Kaspersky Password Manager αποθηκεύει με ασφάλεια όλους τους κωδικούς πρόσβασης, τις διευθύνσεις και τα στοιχεία πιστωτικών καρτών, και τα συγχρονίζει σε όλες τις συσκευές, έτσι ώστε οι χρήστες χρειάζεται να θυμούνται μόνο έναν κύριο κωδικό πρόσβασης (master password).

Για περισσότερες πληροφορίες σχετικά με το Kaspersky Password Manager, μπορείτε να επισκεφθείτε την ιστοσελίδα της εταιρείας.

Έρευνα που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International αποκάλυψε ότι τα χρηματοοικονομικά ιδρύματα, όπως τράπεζες και διάφοροι οργανισμοί πληρωμών, δυσκολεύονται να διαχειριστούν την ηλεκτρονική οικονομική απάτη στο σύγχρονο, πολύπλοκο και άρτια συνδεδεμένο τεχνολογικό τοπίο που υπάρχει σήμερα διαθέσιμο. Πάνω από το ένα τρίτο (38%) των οργανισμών παραδέχεται ότι είναι όλο και πιο δύσκολο να διακρίνει μεταξύ μιας γνήσιας διαδικτυακής συναλλαγής ή μιας απάτης.

Η εκρηκτική ανάπτυξη των ηλεκτρονικών πληρωμών, σε συνδυασμό με τις νέες τεχνολογικές εξελίξεις και την μετατόπιση των επιχειρηματικών αναγκών, έχει εξαναγκάσει τις εταιρείες να ενισχύσουν την αποτελεσματικότητα των επιχειρηματικών τους διαδικασιών τα τελευταία χρόνια. Σε πολλές περιπτώσεις, αυτό έχει επιτευχθεί με την εφαρμογή συστημάτων ηλεκτρονικής ροής για την επικοινωνία και αλληλεπίδραση με προμηθευτές, πελάτες, κ.λπ. Οι ηλεκτρονικές πληρωμές, όλων των ειδών, αποτελούν πλέον ένα παγκόσμιο δεδομένο, συνεπώς είναι απολύτως αδύνατο για τις σύγχρονες επιχειρήσεις να αποφύγουν εντελώς οποιουδήποτε είδους ηλεκτρονικές συναλλαγές.

Καθώς οι εταιρείες συνεχώς επενδύουν στις διαδικτυακές συναλλαγές ανακαλύπτοντας ολοένα και περισσότερο τις δυνατότητες και τις ευκαιρίες ανάπτυξης που τους παρέχει η ψηφιακή εποχή, η διασφάλιση της αδιάλειπτης λειτουργίας τους και η προστασία από ψηφιακές απειλές αποτελούν προτεραιότητες ζωτικής σημασίας. Με τον αριθμό των online συναλλαγών συνεχώς να αυξάνεται, το ίδιο συμβαίνει και με την ηλεκτρονική απάτη, όπως τονίζει το 50% των χρηματοοικονομικών εταιρειών που συμμετείχαν στην έρευνα. Έχει, ως εκ τούτου, καταστεί σαφές ότι τα χρηματοοικονομικά ιδρύματα πρέπει να καταβάλουν κάθε δυνατή προσπάθεια να προστατεύσουν τις επιχειρήσεις και τους πελάτες από τους συνεχώς εξελισσόμενους ψηφιακούς εγκληματίες.

Σύμφωνα με την έρευνα, το 41% των επιχειρήσεων έχει εφαρμόσει μια «εσωτερική» λύση ψηφιακής ασφάλειας (in-house cybersecurity solution), ενώ το 45% βασίζεται σε παρεχόμενες λύσεις τρίτου φορέα από την τράπεζα για να μετριάσει τους κινδύνους. Παρόλα αυτά, μόλις το 46% των εταιρειών είτε έχει εφαρμόσει εν μέρει μόνο μια λύση ενάντια στην διαδικτυακή οικονομική απάτη, είτε δεν έχει εφαρμόσει απολύτως τίποτα. Μεταξύ των χρηματοοικονομικών οργανισμών, μόνο το 57% έχει ήδη εγκαταστήσει μια ειδική λύση ασφαλείας κατά των διαδικτυακών απειλών.

Σύμφωνα με τα παραπάνω ευρήματα, περίπου οι μισοί από τους οργανισμούς που δραστηριοποιούνται στο τοπίο των ηλεκτρονικών πληρωμών χρησιμοποιούν μη-εξειδικευμένες λύσεις, οι οποίες, σύμφωνα με τα στατιστικά στοιχεία, θεωρούνται αναξιόπιστες, ειδικά κατά των περιπτώσεων εξαπάτησης του συστήματος, καθώς παρουσιάζουν πολύ υψηλό ποσοστό λανθασμένων αποτελεσμάτων. Η αναποτελεσματική χρήση των συστημάτων ασφαλείας μπορεί επίσης να οδηγήσει στη φραγή των συναλλαγών. Αξίζει να σημειωθεί ότι η απόκλιση των πληρωμών μπορεί να οδηγήσει σε απώλεια πελατών και τελικά κερδών. Πρόκειται λοιπόν για ένα πολύ κρίσιμο ζήτημα για οποιαδήποτε επιχείρηση. Αλλά η ίδια η απάτη δεν είναι το αποκλειστικό πρόβλημα, καθώς τα χρηματοοικονομικά ιδρύματα θα πρέπει να μειώσουν τον αριθμό των λανθασμένων συναγερμών στα συστήματά τους, ώστε να παρέχουν στους πελάτες τους την καλύτερη δυνατή εξυπηρέτηση.

«Λαμβάνοντας υπόψη τον επιθετικό ανταγωνισμό στην αγορά των χρηματοοικονομικών υπηρεσιών του σήμερα και την ακραία αποδιοργάνωση από μη παραδοσιακούς παρόχους, μια αξιόπιστη σχέση, μεταξύ των πελατών και των χρηματοοικονομικών ιδρυμάτων τους, αποτελεί αποφασιστικό παράγοντα για τη μακροπρόθεσμη ευημερία της κάθε εταιρείας. Η αλληλεξάρτηση των ψηφιακών σχέσεων με τους υπόλοιπους παράγοντες της αγοράς χρηματοοικονομικών υπηρεσιών σημαίνει επίσης, ότι εάν κάποιος οργανισμός στην αξιακή αλυσίδα βιώσει κάποιο αρνητικό περιστατικό ψηφιακής ασφάλειας (που μπορεί να οφείλεται σε απάτη, παραβίαση, ψηφιακή επίθεση, κ.λπ.), η ζημία μπορεί γρήγορα να εξαπλωθεί και σε άλλους οργανισμούς της εν λόγω αλυσίδας παροχής χρηματοοικονομικών υπηρεσιών. Δεδομένου ότι ο ήδη υψηλός όγκος ζήτησης διαδικτυακών υπηρεσιών από τους πελάτες συνεχίζει να αναπτύσσεται ταχύτατα, όλες οι εταιρείες–των οποίων οι πελάτες έρχονται σε επαφή τόσο με ψηφιακές πλατφόρμες, διαδικτυακές υποδομές, παροχή δεδομένων όσο και με εργαζόμενους—θα πρέπει να αισθάνονται και να είναι ασφαλείς παρέχοντας υπηρεσίες εύκολες στη χρήση και κατάλληλα προετοιμασμένες. Ως εκ τούτου, είναι άκρως σημαντικό να χρησιμοποιούνται εξειδικευμένες λύσεις πρόληψης ενάντια σε περιπτώσεις απάτης ώστε να παρέχουν στους πελάτες τους την πιο άνετη και ασφαλέστερη εξυπηρέτηση», σχολίασε ο Ross Hogan, Global Head of Fraud Prevention της Kaspersky Lab.

Οι ειδικοί της Kaspersky Lab συνιστούν τόσο στις τράπεζες όσο και στα υπόλοιπα χρηματοοικονομικά ιδρύματα να χρησιμοποιούν ολοκληρωμένες μεθόδους προστασίας κατά της ηλεκτρονικής απάτης σε πολλαπλά επίπεδα. Η πλατφόρμα Kaspersky Fraud Prevention περιλαμβάνει προεγκατεστημένα εργαλεία ελέγχου κατά των διαδικτυακών απειλών μέσα από τις πλατφόρμες και τις συσκευές που χρησιμοποιούν οι πελάτες, καθώς και στον server που βρίσκεται εντός των πληροφοριακών υποδομών της εκάστοτε τράπεζας. Παρέχει πολυεπίπεδη προστασία για online και mobile banking.

Για περισσότερες πληροφορίες σχετικά με τη λύση Kaspersky Fraud Prevention, μπορείτε να επισκεφθείτε την ιστοσελίδα της εταιρείας.

Την ετήσια έκθεση «Windows Exploitation in 2016» εξέδωσε η ESET, στην οποία συνοψίζονται τα «θετικά και αρνητικά» που παρουσιάστηκαν στο πιο ευρέως χρησιμοποιούμενο λειτουργικό σύστημα, τα Microsoft Windows®. Στις 25 σελίδες της έκθεσης, η ESET αναλύει τις ευπάθειες που εμφανίστηκαν κατά τη διάρκεια των τελευταίων 12 μηνών, παρέχοντας λεπτομέρειες σχετικά με τα πιο ευάλωτα επιμέρους στοιχεία, όπως τον Internet Explorer και τα User-Mode Components των Windows.

Συγκριτικά με τα περσινά στοιχεία, η φετινή έκθεση «Windows Exploitation in 2016»  αποκαλύπτει ότι ο αριθμός των ευπαθειών που επιδιορθώθηκαν αυξήθηκε σε όλους τους τομείς, εκτός από ένα, τον Internet Explorer (IE), όπου παρουσιάστηκε μια απότομη μείωση του αριθμού των ευπαθειών από 242 σε 109,  κατά τους τελευταίους δώδεκα μήνες.

Από την άλλη πλευρά, τα User-Mode Components των Windows, μια λειτουργία του επεξεργαστή, κατά την οποία τρέχουν οι περισσότερες εφαρμογές και κάποιοι οδηγοί για Windows OS, παρέμειναν το ίδιο δημοφιλή στους εγκληματίες του κυβερνοχώρου. Στην έκθεση, η ESET τοποθετεί τα User-Mode Components των Windows, με 116 ευπάθειες που επιδιορθώθηκαν, στην κορυφή του διαγράμματος για το 2016. Μεταξύ των πιο διαδεδομένων τρόπων που οι κυβερνοεγκληματίες κάνουν κατάχρηση των 0-days σε User-mode είναι η απομακρυσμένη εκτέλεση κώδικα και οι επιθέσεις «elevation of privileges». Παρότι εμφανίζεται πρώτη φορά στην έκθεση, το Microsoft Edge, έχει αποδειχτεί ανθεκτικό στην εκμετάλλευση, και πολύ κοντά στη δεύτερη θέση, του έχουν αποδοθεί οι πρώτες 111 «patched» ευπάθειες. Σε αντίθεση με τον IE, το Edge διατηρεί σύγχρονα χαρακτηριστικά ασφαλείας, όπως το AppContainer ή διαδικασίες 64-bit για καρτέλες ενεργοποιημένες από προεπιλογή, τα οποία το καθιστούν λιγότερο ευάλωτο.

Η έκθεση «Windows Exploitation Report 2016» περιέχει αναλυτικά στατιστικά σχετικά με τις ευπάθειες που επιδιορθώθηκαν σε εκδόσεις των Windows που υποστηρίζονται από τη Microsoft, τα επιμέρους στοιχεία, τα προγράμματα περιήγησης στο Web, καθώς και τη σουίτα Office, και παρέχει επίσης πληροφορίες σχετικά με ενημερώσεις που έχουν εκδοθεί. Ο συγγραφέας  της έκθεσης ρίχνει επίσης μια λεπτομερή ματιά στις τεχνικές μείωσης κινδύνου στις πιο πρόσφατες εκδόσεις των Windows και την αποτελεσματικότητα της ασφάλειας σε βασικά προγράμματα περιήγησης στο Web, καθώς αποτελούν πολύ ελκυστικούς στόχους για τους κυβερνοεγκληματίες.

Οι ενδιαφερόμενοι μπορούν να κατεβάσουν ολόκληρη την έκθεση Windows Exploitation in 2016 εδώ. Επιπλέον στοιχεία σχετικά με την ασφάλεια στο επίσημο blog της ESET, WeLiveSecurity.com, καθώς και περισσότερες πληροφορίες για τις προηγμένες τεχνολογίες ασφάλειας της ESET.

Βασιζόμενοι σε ανάλυση πληροφοριών από περισσότερα από 31 εκατομμύρια Wi-Fi hotspots παγκοσμίως, οι ειδικοί της Kaspersky Lab ανακάλυψαν ότι ένα στα τέσσερα (28%) δεν προστατεύεται και ενέχει άμεσο κίνδυνο για τα προσωπικά δεδομένα των χρηστών. Αυτό σημαίνει ότι όλη η κίνηση που μεταφέρεται και μεταδίδεται μέσω αυτών των δικτύων, συμπεριλαμβανομένων των προσωπικών μηνυμάτων, τυχόν κωδικών πρόσβασης ή εγγράφων μεταξύ πολλών άλλων, εύκολα μπορούν να υποκλαπούν και να χρησιμοποιηθούν από επιτιθέμενους.

Σύμφωνα με το Kaspersky Security Network, 25% των Wi-Fi δικτύων παγκοσμίως δεν έχουν καμία κρυπτογράφηση ή προστασία με κωδικό πρόσβασης οποιουδήποτε είδους. Με άλλα λόγια, οι πληροφορίες που μεταδίδονται μέσω αυτών των δικτύων είναι εντελώς ευάλωτες σε εξωτερικές επιθέσεις, καθώς μπορούν να διαβαστούν από τρίτους. Επίσης, ένα 3% των Wi-Fi hotspots χρησιμοποιεί το WEP (Wired Equivalent Privacy) για την κρυπτογράφηση δεδομένων. Αυτό το αναξιόπιστο πρωτόκολλο μπορεί να παραβιαστεί μέσα σε λίγα λεπτά χρησιμοποιώντας ευρέως διαδεδομένα εργαλεία, διαθέσιμα ελεύθερα στο διαδίκτυο.

Τα υπόλοιπα σχεδόν τρία τέταρτα των Wi-Fi hotspots χρησιμοποιούν μια πιο αξιόπιστη μορφή κρυπτογράφησης που βασίζεται στην «οικογένεια» των Wi-Fi Protected Access (WPA) πρωτοκόλλων. Η προσπάθεια που απαιτείται για να παραβιαστούν αυτά τα δίκτυα εξαρτάται από τις ρυθμίσεις, συμπεριλαμβανομένης της ισχύος του κωδικού πρόσβασης. Για παράδειγμα, αν είναι ένας αδύναμος ή κοινόχρηστος κωδικός πρόσβασης (π.χ. που εμφανίζεται δημοσίως σε μια καφετέρια), ένας εγκληματίας θα είναι επίσης σε θέση να αποκρυπτογραφήσει οποιοδήποτε κίνηση μεταδίδεται μέσω του συγκεκριμένου δικτύου.

Αξίζει να σημειωθεί ότι στις 20 πρώτες χώρες με το υψηλότερο ποσοστό μη κρυπτογραφημένων Wi-Fi hotspots περιλαμβάνονται πολλοί δημοφιλείς τουριστικοί προορισμοί, όπως η Ταϊλάνδη, η Γαλλία, το Ισραήλ, οι Η.Π.Α. και ούτω καθεξής. Οι ταξιδιώτες είναι μεταξύ των πιο ευάλωτων ομάδων χρηστών, επειδή το πλησιέστερο διαθέσιμο Wi-Fi hotspot είναι συχνά ο μόνος τρόπος για να μείνουν συνδεδεμένοι. Παράλληλα, μια άλλη έρευνα δείχνει ότι μόνο το 57% των χρηστών του Διαδικτύου ανησυχεί για το ότι τα δεδομένα του ενδέχεται να υποκλαπούν κατά τη διάρκεια μιας Wi-Fi σύνδεσης.

«Συμβουλεύουμε όλους τους χρήστες να παραμένουν σε εγρήγορση όταν συνδέονται σε ένα Wi–Fi δίκτυο. Μην χρησιμοποιείτε hotspots χωρίς κωδικούς πρόσβασης και μην χρησιμοποιείτε δημόσια hotspots για να πραγματοποιήσετε δραστηριότητες υψηλού κινδύνου, όπως online τραπεζικές συναλλαγές ή αγορές, ή σύνδεση σε ιστότοπους ή για τη μεταφορά εμπιστευτικών ή προσωπικών πληροφοριών. Αν αυτό το είδος της κίνησης υποκλαπεί από τρίτους, θα μπορούσε να οδηγήσει σε σοβαρές απώλειες, συμπεριλαμβανομένων των οικονομικών. Και φυσικά, συνιστούμε τη χρήση πρόσθετων μέτρων για την προστασία της κίνησης, όπως οι VPN τεχνολογίες (Virtual Private Network)», εξηγεί ο Denis Legezo, Antivirus Expert της Kaspersky Lab.

Τα προϊόντα ναυαρχίδες Kaspersky Internet Security και Kaspersky Total Security τώρα ενσωματώνουν τώρα τη νέα λειτουργία «Secure Connection» που κρυπτογραφεί όλα τα εισερχόμενα και απεσταλμένα μέσω ενός καναλιού επικοινωνίας. Ανάλογα με τις ρυθμίσεις, η λειτουργία «Secure Connection» μπορεί να εκτελείται αυτόματα όταν ο χρήστης προσπαθεί να συνδεθεί σε ένα μη ασφαλές δίκτυο ή κατά την εκτέλεση δυνητικά ευάλωτων αποπειρών στο Διαδίκτυο.

Κάθε χρόνο, ο χώρος της ψηφιακής  ασφάλειας αντιμετωπίζει νέες μορφές απειλών, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν την προσέγγιση τους ως προς την πρόσβαση στα δεδομένα οργανισμών. Καθώς πλησιάζουμε το 2017, οι ειδικοί σε θέματα ασφάλειας της  Symantec Corp. (NASDAQ: SYMC), της μεγαλύτερης παγκοσμίως εταιρείας ασφάλειας στον κυβερνοχώρο, έχουν επιστήσει την προσοχή τους στις τάσεις  που πιθανώς αναμένουμε να δούμε το2017, αλλά και τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, είναι σημαντικό να εστιάσουμε που θα πρέπει να επικεντρωθεί η προσοχή της ψηφιακής ασφάλειας και πως θα κινηθεί για το ερχόμενο έτος.

Internet of Things (IoT)

• Η ανάπτυξη του Cloud: Το 2017 θα συνεχίσουμε να βλέπουμε μια στροφή προς τον σύγχρονο εργασιακό χώρο, καθώς όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα αλλά και τις συνδεδεμένες στο δίκτυο συσκευές ( IoT), υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό, από εφαρμογές και λύσεις που βασίζονται στο cloud.  Οι επιχειρήσεις θα πρέπει να στρέψουν την προσοχή τους πλέον πέρα από τη διασφάλιση των Endpoint συσκευών και προς την προστασία των χρηστών και των πληροφοριών αυτών, σε όλες τις εφαρμογές και τις υπηρεσίες που σχετίζονται με τις νέες τεχνολογίες που εφαρμόζονται στο εργασιακό περιβάλλον.

• Τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος του ransom: Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών, ή άλλες απειλές που συνδέονται με αυτά. Όλη αυτή η κατάσταση θα οδηγήσει επίσης στο ερώτημα σχετικά με το ποιος έχει την ευθύνη για την απειλή αυτή: ο προμηθευτής του λογισμικού ή ο κατασκευαστής αυτοκινήτου; Ένα ερώτημα που θα έχει μακροπρόθεσμες συνέπειες για το μέλλον της αυτοκινητοβιομηχανίας.

• Οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις. Κοιτάζοντας πέρα από τα απλά τρωτά σημεία των φορητών συσκευών και των υπολογιστών, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες και χρησιμοποιούν την πρόσβαση στο δίκτυο μιας επιχείρησης. Αντίστοιχα παραδείγματα επιθέσεων είχαμε πριν από αρκετά χρόνια με τους print servers. Τα πάντα σχεδόν σε μία επιχείρηση που είναι συνδεδεμένη στο διαδίκτυο θα πρέπει να προστατεύονται.

• Αύξηση των επιθέσεων IoT DDoS: Η επίθεση Dyn τον περασμένο Οκτώβριο, απέδειξε τον τεράστιο αριθμό των συσκευών IoT που δεν έχουν ασφάλεια και είναι εξαιρετικά ευάλωτες σε επιθέσεις.

Δεδομένου ότι όλο και περισσότερες συσκευές IoT έχουν εγκατασταθεί στη μαζική αγορά, ο κίνδυνος παραβίασης της ασφάλειας θα αυξηθεί. Μόλις οι μη ασφαλείς συσκευές εγκατασταθούν στην αγορά, καθίσταται σχεδόν αδύνατη η διόρθωση του προβλήματος, με μόνη λύση την επανεγκατάσταση τους ή την έκδοση των ενημερωμένων updates. Δεδομένου ότι αυτή η έλλειψη ασφάλειας θα συνεχιστεί και στο άμεσο μέλλον, θα αυξηθεί παράλληλα και ο αριθμός των επιθέσεων IoT.

Το Cloud Generation θα καθορίσει το μέλλον της επιχείρησης

• Το δίκτυο των επιχειρήσεων θα επεκταθεί και θα γίνει πιο ασαφές και διάσπαρτο. Με το εργατικό δυναμικό να γίνεται πιο “φορητό” από ποτέ, η ανάγκη προστασίας, ενός δικτύου on-premise, θα αποβαίνει ολοένα και πιο κοντόφθαλμη. Η ανάγκη παρουσίας των firewalls για την υπεράσπιση ενός μοναδικού δικτύου καθίσταται περιττή, εάν είναι συνδεδεμένο στο cloud. Όλες οι επιχειρήσεις θα αρχίσουν να κινούνται προς τις ασύρματες και cloud-based υπηρεσίες, αντί να επενδύουν σε ακριβές και περιττές δικτυακές λύσεις.

• Οι εκβιαστές για χρήματα θα επιτεθούν στο Cloud. Με δεδομένη τη σημαντική στροφή προς την cloud-based αποθήκευση και τις υπηρεσίες, το Cloud γίνεται ένας πολύ προσοδοφόρος στόχος για επιθέσεις, αφού δεν προστατεύεται από firewall ή άλλα παραδοσιακά μέτρα ασφάλειας. Έτσι οι επιχειρήσεις θα πρέπει να υπερασπιστούν τα δεδομένα τους. Οι επιθέσεις μπορεί να οδηγήσουν σε εκβιασμούς και αποζημιώσεις πολλών εκατομμυρίων ευρώ καθώς και στην απώλεια κρίσιμων δεδομένων. Η ανάγκη λοιπόν προστασίας θα γίνει ακόμη πιο κρίσιμη.

• Η τεχνητή νοημοσύνη θα απαιτεί εξελιγμένες δυνατότητες Big Data. Το 2017, η μηχανική μάθηση και η τεχνητή νοημοσύνη θα συνεχίσουν να αναπτύσσονται. Μάλιστα, η εταιρεία ερευνών Forrester προβλέπει ότι οι επενδύσεις στην τεχνητή νοημοσύνη θα αυξηθούν κατά 300%, μέσα στο 2017. Με την ανάπτυξη έρχονται νέες, ισχυρές ιδέες για τις επιχειρήσεις καθώς και μια αυξημένη συνεργασία μεταξύ των ανθρώπων και των μηχανών. Από την άποψη της ασφάλειας, αυτή η επέκταση θα επηρεάσει τους οργανισμούς με περισσότερους από έναν τρόπους – συμπεριλαμβανομένων των endpoints και των μηχανισμών στο Cloud. Με τις νέες μορφές μηχανικής μάθησης και τεχνητής νοημοσύνης να συνεχίζουν να εισέρχονται στην αγορά, οι επιχειρήσεις θα πρέπει να επενδύσουν σε λύσεις που έχουν τις δυνατότητες να συλλέγουν και να αναλύουν δεδομένα από τα αμέτρητα endpoints και τους αισθητήρες επιθέσεων, σε διάφορους οργανισμούς, βιομηχανίες και γεωγραφικές περιοχές. Οι λύσεις αυτές θα αποδειχθούν καθοριστικής σημασίας ως μηχανισμοί εκμάθησης για το πώς να λειτουργεί η “πρώτη γραμμή” της παγκόσμιας μάχης που αλλάζει κάθε μέρα, λεπτό προς λεπτό.

Το έγκλημα στον κυβερνοχώρο

• Κακόβουλες επιθέσεις θα αυτοχρηματοδοτηθούν με την κλοπή χρημάτων. Υπάρχει μια επικίνδυνη πιθανότητα ότι παρίες εθνικών κρατών θα μπορούσαν να ευθυγραμμιστούν με το οργανωμένο έγκλημα για δικό τους όφελος, όπως αυτά που είδαμε στις επιθέσεις SWIFT (Society for Worldwide Interbank Financial Telecommunications). Αυτό θα μπορούσε να οδηγήσει σε πτώση χωρών ως προς τα πολιτικά, στρατιωτικά ή οικονομικά συστήματα τους.

• Τα Fileless malware θα αυξηθούν. Οι fileless μολύνσεις – οι οποίες γράφονται απευθείας στη μνήμη RAM ενός υπολογιστή χωρίς τη χρήση οποιουδήποτε αρχείου – είναι δύσκολο να ανιχνευθούν και συχνά ξεφεύγουν από προγράμματα πρόληψης εισβολών και antivirus. Αυτό το είδος των επιθέσεων αυξήθηκε καθ’ όλο το 2016 και αναμένεται να συνεχίσει να αυξάνεται, αποκτώντας εξέχουσα θέση στη λίστα των απειλών, μέσα στο 2017, πιθανότατα μέσω επιθέσεων PowerShell.

• Η κατάχρηση του Secure Sockets Layer (SSL) θα οδηγήσει σε αύξηση των phishing sites με HTTPS. Η άνοδος στη δημοτικότητα των δωρεάν πιστοποιήσεων SSL σε συνδυασμό με την πρόσφατη πρωτοβουλία της Google για την επισήμανση των HTTP sites ως μη ασφαλή θα αποδυναμώσουν τα πρότυπα ασφαλείας, οδηγώντας σε υποψήφια spear-phishing ή malware προγράμματα, εξαιτίας των κακόβουλων πρακτικών βελτίωσης ως προς τις μηχανές αναζήτησης.

• Drones θα χρησιμοποιηθούν για κατασκοπεία και επιθέσεις. Αυτό ίσως να εμφανισθεί το 2017, αλλά είναι πιο πιθανό να συμβεί αργότερα. Μέχρι το 2025, μπορούμε να περιμένουμε ότι θα δούμε “drone-jacking”, το οποίο σημαίνει ότι θα υποκλέπτονται σήματα drone, με αποτέλεσμα τον αναπροσανατολισμό τους προς όφελος του εισβολέα. Λαμβάνοντας υπόψη αυτή τη δυνατότητα, μπορούμε επίσης να περιμένουμε ότι θα δούμε και “αντί – drone hacking” δηλαδή τεχνολογία η οποία αναπτύσσεται για τον έλεγχο των GPS συσκευών των drone και άλλων σημαντικών συστημάτων.