Symantec ISTR: Μισό δισεκατομμύριο προσωπικά αρχεία εκλάπησαν ή χάθηκαν το 2015
Τη νέα έκθεση Internet Security Threat Report (ISTR), Volume 21, η οποία αποκαλύπτει μια οργανωτική στροφή των εγκληματιών του κυβερνοχώρου, ανακοίνωσε η Symantec Corp. (NASDAQ: SYMC), η μεγαλύτερη παγκοσμίως εταιρεία ασφάλειας για τον κυβερνοχώρο. Πιο συγκεκριμένα, οι κυβερνοεγκληματίες έχουν θεσπίσει βέλτιστες εταιρικές
«Η σύνθετη εγκληματική επίθεση από εξελιγμένες ομάδες έχει πλέον αντίκτυπο στο σύνολο της κοινότητας. Οι σύγχρονοι κυβερνοεγκληματίες, διαθέτουν εκτεταμένους πόρους και άκρως εξειδικευμένο τεχνικό προσωπικό που λειτουργούν με τέτοια απόδοση που δρουν ακόμη και στις συνήθεις εργάσιμες ώρες και ακόμη και τα Σαββατοκύριακα και τις αργίες», δήλωσε ο Kevin Haley, Διευθυντής του Symantec Security Response. «Βλέπουμε ακόμη και χαμηλού επιπέδου κυβερνοεγκληματίες να δημιουργούν λειτουργίες τηλεφωνικού κέντρου προκειμένου να αυξηθεί ο αντίκτυπος των επιθέσεών τους».
Οι σύνθετες επαγγελματικές ομάδες επίθεσης είναι οι πρώτες που αξιοποιούν τα τρωτά σημεία zero-day, χρησιμοποιώντας τα προς όφελος τους ή πουλώντας τα σε χαμηλής εγκληματικότητας χώρες όπου η αγορά είναι ανοιχτή και είναι εύκολα εμπορεύσιμα. Το 2015, ο αριθμός των τρωτών σημείων υπερδιπλασιάστηκε καταγράφοντας νέο ρεκόρ με 54 zero-days, μια αύξηση 125% σε σύγκριση με το προηγούμενο έτος, επιβεβαιώνοντας έτσι τον κρίσιμο ρόλο που διαδραματίζουν οι στοχευμένες επιθέσεις. Εν τω μεταξύ, το κακόβουλο λογισμικό αυξάνεται με εντυπωσιακό ρυθμό αφού το 2015 ανακαλύφθηκαν 430 εκατομμύρια νέες παραλλαγές malware. Ο τεράστιος όγκος των κακόβουλων προγραμμάτων αποδεικνύει ότι οι επαγγελματίες εγκληματίες του κυβερνοχώρου διαθέτουν τεράστιους πόρους με στόχο να συντρίψουν όλες τις άμυνες και να εισβάλουν σε εταιρικά δίκτυα.
Πάνω από μισό δισεκατομμύριο προσωπικά δεδομένα εκλάπησαν το 2015
Οι παραβιάσεις δεδομένων συνεχίζουν να επηρεάζουν τις επιχειρήσεις. Μάλιστα οι μεγάλες επιχειρήσεις που έχουν επιλεγεί προς επίθεση θα αποτελέσουν τρεις φορές περισσότερο στόχο, εντός του τρέχοντος έτους. Επιπλέον, πέρυσι είδαμε τη μεγαλύτερη παραβίαση δεδομένων που έχει αναφερθεί ποτέ δημοσίως, με 191 εκατομμύρια εγγραφές να βρίσκονται σε κίνδυνο σε ένα μόνο μεμονωμένο περιστατικό. Επιπλέον, υπήρξε ρεκόρ σε data breachesμε εννέα συνολικά αναφερθέντα μεγάλα περιστατικά. Εντωμεταξύ 429 εκατομμύρια ταυτότητες εκτέθηκαν σε κίνδυνο, ενώ ο αριθμός των εταιρειών που επέλεξε να μην αναφέρει τον αριθμό των εγγραφών που έχει χάσει αυξήθηκαν κατά 85%. Μια συντηρητική εκτίμηση από τη Symantec αυτών των παραβιάσεων ανεβάζει τον πραγματικό αριθμό των χαμένων δεδομένων σε πάνω από μισό δισεκατομμύριο.
«Η αύξηση του αριθμού των επιχειρήσεων που επιλέγουν να μην αναφέρουν κρίσιμες λεπτομέρειες μετά από μια παράβαση είναι μια ανησυχητική τάση», είπε ο Haley. «Η διαφάνεια είναι κρίσιμης σημασίας για την ασφάλεια. Αποκρύπτοντας τον πλήρη αντίκτυπο μιας επίθεσης, γίνεται όλο και πιο δύσκολο να εκτιμηθεί ο κίνδυνος και να βελτιώσει τη στάση ασφαλείας έτσι ώστε να αποτρέψει μελλοντικές επιθέσεις».
Η κρυπτογράφηση ως Cybercriminal όπλο ενάντια στην κλοπή κρίσιμων δεδομένων
Το ransomware συνέχισε να εξελίσσεται και το 2015 σε πιο επιζήμια μορφή με τις crypto-ransomware επιθέσεις να αυξάνονται κατά 35%. Αυτή η πιο επιθετική μορφή κρυπτογραφεί όλα τα ψηφιακού περιεχομένου δεδομένα του θύματος και τον κρατά όμηρο της επίθεσης, μέχρι να καταβάλλει λύτρα. Φέτος το ransomware θα εξαπλωθεί και πέρα από τους υπολογιστές σε smartphones, συστήματα Mac και Linux, με τους επιτιθέμενους να αναζητούν ολοένα και περισσότερες δικτυακά συνδεδεμένες συσκευές από τις οποίες θα μπορούν να έχουν μεγαλύτερο κέρδος, κάτι από το οποίο διαφαίνεται, ότι η επιχειρήσεις είναι ο επόμενος στόχος.
Μην μας καλείτε εσείς, θα καλέσουμε εμείς: Οι κυβερνοεγκληματίες καλούν για να λάβουν μετρητά
Καθώς όλο και περισσότεροι άνθρωποι εκθέτουν τις ζωές τους online, οι επιτιθέμενοι στρέφονται πλέον στον ψηφιακό κόσμο, προς όφελός τους. Το 2015, η Symantec είδε μια αναβίωση πολλών tried-and-truescams. Οι εγκληματίες του κυβερνοχώρου υποδύονταν την τεχνική υποστήριξη δημιουργώντας απάτες οι οποίες μάλιστα πέρυσι αυξήθηκαν κατά 200%. Η διαφορά πλέον είναι ότι τώρα οι απατεώνες στέλνουν πλαστά μηνύματα προειδοποίησης σε συσκευές όπως smartphones, οδηγώντας τους χρήστες απευθείας πάνω τους, μέσω υποτιθέμενων τηλεφωνικών κέντρων εξυπηρέτησης, προκειμένου να τους παραπλανήσουν και να αγοράσουν άχρηστες υπηρεσίες.
Συμβουλές ασφάλειας από τους ειδικούς
Καθώςοιεπιτιθέμενοιεξελίσσονταιυπάρχουνπολλάβήματαπουθαπρέπεινακάνουντόσο οι επιχειρήσεις, όσο και οι ιδιώτες καταναλωτές προκειμένου να προστατευθούν. Ως σημείο εκκίνησης, η Symantec προτείνει τις εξής βέλτιστες πρακτικές:
Για επιχειρήσεις:
Η πρόληψη σώζει: Η χρήση προηγμένων λύσεων ανίχνευσης απειλών βοηθά στον εντοπισμό δεικτών συμβιβασμού και στην ταχύτερη ανταπόκριση σε τυχόν περιστατικά.
Ισχυρή ομάδα ασφάλειας: Η εφαρμογή πολυεπίπεδης endpoint ασφάλειας, ασφάλειας δικτύου, κρυπτογράφησης, αλλά και το ισχυρό authenticationκαθώς και τεχνολογίες βασισμένες στη φήμη, παρέχουν ασφάλεια. Συνεργαστείτε με managed security service providers επεκτείνοντας έτσι περαιτέρω την ομάδα της μηχανογράφησης.
Προετοιμαστείτε για το χειρότερο: Η διαχείριση περιστατικών εξασφαλίζει ότι το πλαίσιο ασφαλείας σας έχει βελτιστοποιηθεί, με μετρήσιμα και επαληθεύσιμα αποτελέσματα και ότι τα διδάγματα βελτιώνουν τη στάση ασφαλείας της επιχείρησης. Εξετάστε το ενδεχόμενο προσθήκης υπηρεσιών ενός τρίτου παρόχου που θα βοηθήσει στη διαχείριση κρίσεων.
Παροχή συνεχούς εκπαίδευσης και κατάρτισης: Καθιέρωση προσομοίωσης που βασίζεται σε κατάρτιση για όλους τους εργαζόμενους, καθώς και κατευθυντήριες γραμμές και διαδικασίες για την προστασία των ευαίσθητων δεδομένων στις προσωπικές και εταιρικές συσκευές. Αξιολόγηση σε τακτική βάση των εσωτερικών ομάδων και διεξαγωγή πρακτικών ασκήσεων προκειμένου να βεβαιωθείτε ότι έχετε λάβει όλα τα απαραίτητα μέτρα για την αποτελεσματική καταπολέμηση των απειλών στον κυβερνοχώρο.
Για ιδιώτες:
Χρήση ισχυρών κωδικών πρόσβασης: Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Αλλάξτε τους κωδικούς πρόσβασής σας κάθε τρεις μήνες και ποτέ μην τους επαναχρησιμοποιείτε. Επιπλέον, μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης (password manager ) για την περαιτέρω προστασία των πληροφοριών σας.
Σκεφτείτε πριν κάνετε κλικ: Ανοίγοντας το λάθος επισυναπτόμενο αρχείο μπορεί να εισάγει κακόβουλο λογισμικό στο σύστημά σας. Ποτέ μην βλέπετε, ανοίγετε ή να αντιγράφετε τα συνημμένα αρχεία του ηλεκτρονικού ταχυδρομείου, εκτός αν περιμένετε το email και εμπιστεύεστε τον αποστολέα.
Προστατέψτε τον εαυτό σας: Η σωστή προστασία αξίζει πολύ περισσότερο από την ίδια τη θεραπεία. Χρησιμοποιήστε μία λύση ασφάλειας για το Internet που να περιλαμβάνει antivirus, firewalls, προστασία του προγράμματος περιήγησης και αποδεδειγμένη προστασία από ηλεκτρονικές απειλές.
Να είστε επιφυλακτικοί με την τακτική scareware: Διάφορες εκδόσεις λογισμικών που ισχυρίζονται ότι είναι δωρεάν, σπασμένα, ή πειρατικά προγράμματα μπορούν να σας εκθέσουν σε κακόβουλο λογισμικό. Οι επιθέσεις κοινωνικής μηχανικής αλλά και οι επιθέσεις ransomware θα προσπαθήσουν να σας ξεγελάσουν και να νομίζετε ότι ο υπολογιστής σας έχει μολυνθεί, έτσι ώστε να αγοράσετε άχρηστο λογισμικό ή να πληρώσετε άμεσα χρήματα για να διασφαλιστείτε.
Διασφάλιση των προσωπικών σας δεδομένων: Οι πληροφορίες που μοιράζεστε στο διαδίκτυο σας βάζουν σε κίνδυνο για επιθέσεις κοινωνικής μηχανικής που σκοπό έχουν την απόσπαση προσωπικών δεδομένων. Περιορίστε τις προσωπικές πληροφορίες που μοιράζεστε σε κοινωνικά δίκτυα και γενικότερα online, συμπεριλαμβανομένων των πληροφοριών σύνδεσης (login) με ημερομηνίες γέννησης και ονόματα κατοικίδιων ζώων.
Η Symantec θα φιλοξενήσει ένα ενδιαφέρον διαδικτυακό σεμινάριο για τα φετινά αποτελέσματα του ISTR την Τρίτη, 3 Μαΐου και στις 09 π.μ. PT.Για περισσότερες πληροφορίες ή για εγγραφές, παρακαλούμε κάντε κλικ Εδώ!
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Ασφαλιστικό νομοσχέδιο: Oι 17 βασικές αλλαγές που φέρνει
- Έξι ερωτήσεις που πρέπει να θέσετε στον εαυτό σας πριν ξεκινήσετε μια επιχείρηση
- Morgan Stanley: Η Eurobank ο μεγάλος ωφελημένος από την κίνηση της ΕΚΤ
- Εορταστική προσφορά από την Alpha Bank
- Καταστήματα: Από 21 Απριλίου το εορταστικό ωράριο σε Αθήνα και Θεσσαλονίκη
- Ο Μητσοτάκης «διαλύει» την ΟΝΝΕΔ μετά το συνέδριο-παρωδία
- Διημερεύσεις τέλος στα φαρμακεία από 4 Μαΐου
- Ανεβάζουν τους τόνους οι πράκτορες του ΟΠΑΠ για το ιντερνετικό στοίχημα
- Πέθανε από ηλεκτροπληξία προσπαθώντας να αφαιρέσει μετασχηματιστή
- Δημοφιλέστερες Ειδήσεις New Money
- Εορταστική προσφορά από την Alpha Bank
- Ο Μητσοτάκης «διαλύει» την ΟΝΝΕΔ μετά το συνέδριο-παρωδία
- Morgan Stanley: Eurobank και Πειραιώς οι κερδισμένες από τις αγορές την ΕΚΤ
- Έφοδος της ΕΚΑΜ στις φυλακές Κορυδαλλού τη νύχτα
- Πολιτικός «σεισμός» στην Κύπρο για τις μίζες ελληνικών επιχειρήσεων για τα σκουπίδια
- Συνεχίζουν έως τις 6 Μαΐου την αποχή τους οι λογιστές
- OTEGLOBE: Έφτασε στην Ελλάδα το διεθνές υποθαλάσσιο καλώδιο ΑΑΕ-1
- Στο Συμβούλιο Εφετών η απόφαση για την έκδοση ή όχι του Λ. Μπόμπολα στην Κύπρο
- Morgan Stanley: Πτώση 54,4% στα κέρδη α' τριμήνου
- Risk.Eye: To εργαλείο διαχείρισης πιστωτικού ρίσκου για λήψη σωστών αποφάσεων
- Τελευταία Νέα New Money
- Symantec ISTR: Μισό δισεκατομμύριο προσωπικά αρχεία εκλάπησαν ή χάθηκαν το 2015
- Intel: Επιτακτική ανάγκη για βελτιωμένη εμπιστοσύνη ώστε να προαχθεί η υιοθέτηση του Cloud
- Risk.Eye: To εργαλείο διαχείρισης πιστωτικού ρίσκου για λήψη σωστών αποφάσεων
- Morgan Stanley: Eurobank και Πειραιώς οι κερδισμένες από τις αγορές την ΕΚΤ
- Εορταστική προσφορά από την Alpha Bank
- Liberation: Οι Έλληνες πεθαίνουν από λιτότητα για να επιβιώσει η Ελλάδα
- Συνεχίζουν έως τις 6 Μαΐου την αποχή τους οι λογιστές
- PepsiCo: Πτώση άνω του 23% στα κέρδη α' τριμήνου
- ΟΟΣΑ: Το εμπόριο πλαστών προϊόντων έχει αυξηθεί σε σχεδόν μισό τρισ. δολ.
- Με επιτυχία ολοκληρώθηκαν τα 2.000 χλμ του πρώτου κινεζικού αυτοπλοηγούμενου αυτοκινήτου
- Τελευταία Νέα Κατηγορίας Οικονομία
- Στις 18 Μαΐου η ΕΓΣ της Jumbo για συγχώνευση με ΤΑΝΟΣΙΡΙΑΝ
- Morgan Stanley: Η Eurobank ο μεγάλος ωφελημένος από την κίνηση της ΕΚΤ
- Η άνοδος στο σιδηρομετάλλευμα θα αντιστραφεί λέει η Citigroup
- Ο Κ.Μητσοτάκης δεν αναγνωρίζει το εκλογικό αποτέλεσμα-Διαλύει την ΟΝΝΕΔ
- Morgan Stanley: Κερδισμένες οι τράπεζες από τo «δώρο» Ντράγκι
- Μεγάλη επιτυχία για το Roads to Rhodes Marathon 2016
- Πρ. Παυλόπουλος: Να διασφαλιστεί η ελευθεροτυπία ως κόρη οφθαλμού
- Kατάινεν: Στόχος η προώθηση επενδύσεων και θέσεων εργασίας
- Παπαδόπουλος: Ζημιογόνο για τις ελληνικές εταιρείες το τέλος συνδρομητικής τηλεόρασης
