Μεγάλη αύξηση των επιθέσεων στο Internet σημειώθηκε το 2013

Σημαντική αύξηση της τάξης του 62% στον αριθμό των κυβερνοεπιθέσεων, ή αλλιώς παραβιάσεων δεδομένων, σημειώθηκε το 2013, σε σχέση με το προηγούμενο έτος, όπως δείχνουν τα στοιχεία της Symantec στην έκθεσή της για τις απειλές στο διαδίκτυο (Internet Security Threat Report). Μέσα στο τελευταίο δίμηνο του προηγούμενου έτους οι κυβερνοεγκληματίες εξαπέλυσαν την πιο επιζήμια σειρά των λεγόμενων μεγα-κυβερνοεπιθέσεων (mega-breaches) στην ιστορία.

Όπως εξήγησαν οι ειδικοί της Symantec, ένα mega breach μπορεί να αξίζει όσο 50 μικρότερες επιθέσεις. Όπως δήλωσε ο Χρήστος Βεντούρης, ειδικός σε θέματα κυβερνο-ασφάλειας Νοτιανατολικής Ευρώπης της Symantec, το επίπεδο των επιθέσεων συνεχίζει να βελτιώνεται και “αυτό που προκάλεσε έκπληξη τον προηγούμενο χρόνο, ήταν το γεγονός, ότι οι επιτιθέμενοι ήσαν πλέον πιο υπομονετικοί, καθώς ανέμεναν να χτυπήσουν, όταν η ανταμοιβή τους θα ήταν μεγαλύτερη και καλύτερη”.

Τα ίδια στοιχεία δείχνουν ότι το 2013, η Ελλάδα εμφάνισε μικρή πτωτική τάση, όσον αφορά στη συνολική εικόνα της στον τομέα των διαδικτυακών απειλών (Internet Security Threat), κατακτώντας την 43η στην παγκόσμια κατάταξη, ενώ το 2012 βρισκόταν στην 42η θέση.

Αναλυτικότερα, στους επιμέρους τομείς, η Ελλάδα βρέθηκε πέρυσι στην 30ή θέση παγκοσμίως στο επίπεδο της ανεπιθύμητης και κακόβουλης ηλεκτρονικής αλληλογραφίας (spam) με ποσοστό 0,7% των συνολικών μηνυμάτων «σπαμ» διεθνώς, ενώ το 2012 η Ελλάδα βρισκόταν στην 29η θέση.

Στη δραστηριότητα κακόβουλου κώδικα, το 2013 η χώρα κατατάχθηκε στη 58η θέση της παγκόσμιας κατάταξης (με ποσοστό 0,2% του συνόλου) ενώ το 2014 ήταν στην 54η θέση. Στη φιλοξενία κακόβουλων ιστοσελίδων (phishing hosts), η Ελλάδα βρέθηκε στη 63η θέση παγκοσμίως (από την 60ή το 2012), ενώ το κακόβουλο λογισμικό μέσω e-mail ήταν κατά μέσο όρο περίπου ένα στα 719 (έναντι ενός στα 392 που είναι ο μέσος όρος παγκοσμίως).

Η έκθεση της Symantec επισημαίνει πως το κυβερνο-έγκλημα παραμένει μία πραγματική και επιζήμια απειλή για καταναλωτές και επιχειρήσεις, καθώς ολοένα και περισσότερο παραβιάζονται προσωπικές πληροφορίες των χρηστών, από αριθμούς πιστωτικών καρτών και ιατρικών αρχείων μέχρι κωδικούς και λεπτομέρειες τραπεζικών λογαριασμών. Μάλιστα, όπως καταδεικνύεται από τα στοιχεία, κάθε mega breach το 2013 είχε ως αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων αρχείων δεδομένων, πολύ περισσότερων σε σύγκριση με το 2012, όταν υπήρξε μία μόνο παραβίαση δεδομένων τέτοιας διάστασης.

Σύμφωνα πάντοτε με το Internet Security Threat Report , οι μικρότερου μεγέθους, αλλά σκόπιμα εστιασμένες επιθέσεις αυξήθηκαν κατά 91% το 2013 και διήρκεσαν κατά μέσο όρο τρεις φορές πιο πολύ σε σχέση με το 2012. Οι εγκληματίες του Internet εστίασαν σε γραμματείς διοίκησης και εργαζόμενους στις δημόσιες σχέσεις και χρησιμοποίησαν ως «σκαλοπάτι» για τους υψηλότερους στόχους τους, όπως τα στελέχη των επιχειρήσεων και άλλες προσωπικότητες.

Παράλληλα, πάνω από ένας στους τρεις χρήστες (ποσοστό 38%) κινητών συσκευών είχαν την εμπειρία κάποιας κακόβουλης κυβερνο-επίσθεσης κατά το τελευταίο έτος. Από την άλλη, ο παγκόσμιος όγκος της ανεπιθύμητης και κακόβουλης ηλεκτρονικής αλληλογραφίας (spam) υποχώρησε στο 66% του συνόλου των διακινούμενων ηλεκτρονικών μηνυμάτων (συνεπώς δύο στα e-mails είναι ενοχλητικά ή ύποπτα). Ακόμη, ένας στους οκτώ νόμιμους διαδικτυακούς τόπους περιέχει κάποια κρίσιμο κενό ασφάλειας.