Η ετήσια έκθεση της Symantec, Internet Security Threat Report, αποκάλυψε ότι υπήρξε σημαντική αύξηση στις στοχευμένες επιθέσεις, της τάξης του 42% κατά τη διάρκεια του 2012, σε σύγκριση με την προηγούμενη χρονιά.
Οι στοχευμένες επιθέσεις αυξήθηκαν στο έπακρο μεταξύ των επιχειρήσεων με λιγότερους από 250 υπαλλήλους. Οι μικρές επιχειρήσεις αποτελούν πλέον στόχο του 31% των επιθέσεων, παρουσιάζοντας τριπλάσια αύξηση σε σχέση με το 2011. Οι κυβερνοεγκληματίες δελεάζονται από τις πληροφορίες των τραπεζικών τους λογαριασμών, τις πληροφορίες πελατών τους και την πνευματική τους ιδιοκτησία που κατέχουν. Οι επιτιθέμενοι διεισδύουν σε μικρές επιχειρήσεις που συχνά υπολείπονται επαρκών πρακτικών ασφαλείας και υποδομής.
Οι web-based επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων. Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν μετέπειτα σε μαζικές κυβερνοεπιθέσεις, καθώς και σε επιθέσεις τύπου “watering hole”. Στις watering hole επιθέσεις, ο επιτιθέμενος προσβάλει μία ιστοσελίδα, όπως ένα blog ή μία ιστοσελίδα μικρής επιχείρησης, η οποία είναι γνωστή για την συχνή επισκεψιμότητα της από χρήστες-θύματα που ενδιαφέρουν τους επιτιθέμενους. Όταν αργότερα το θύμα επισκεφθεί τη μολυσμένη ιστοσελίδα, μία στοχευμένη επίθεση φορτώνεται σιωπηλά στον υπολογιστή του.
Οι επιτιθέμενοι μετέφεραν το ενδιαφέρον τους από τον δημόσιο τομέα και τους κυβερνητικούς οργανισμούς στον κατασκευαστικό κλάδο, ο οποίος κινήθηκε στην κορυφή των στοχευμένων επιθέσεων το 2012. Επιπρόσθετα, τα στελέχη δεν είναι πλέον οι στόχοι που επιλέγουν οι επιτιθέμενοι. Το 2012, τα πιο συχνά στοχευμένα θύματα σε αυτού του τύπου τις επιθέσεις σε όλους τους κλάδους ήταν οι «εργάτες γνώσης» (27%) με πρόσβαση σε πνευματική ιδιοκτησία , καθώς και εκείνοι με πρόσβαση σε στοιχεία πωλήσεων (24 %).
Τον προηγούμενο χρόνο, το malware σε φορητές συσκευές αυξήθηκε κατά 58%, ενώ 32% του συνόλου των φορητών απειλών προσπάθησε να υποκλέψει πληροφορίες όπως διευθύνσεις e-mail και αριθμούς τηλεφώνου. Με έκπληξη διαπιστώθηκε ότι αυτές οι αυξήσεις δεν αποδίδονται απαραίτητα στην αύξηση 30% των ευπαθειών των φορητών συσκευών. Ενώ το iOS της Apple είχε καταγεγραμμένες τις περισσότερες ευπάθειες, μόνο μία απειλή ανακαλύφθηκε όλο αυτό το διάστημα. Σε αντίθεση, το Android είχε λιγότερες ευπάθειες, αλλά περισσότερες απειλές από κάθε άλλο φορητό λειτουργικό σύστημα. Το μερίδιο αγοράς του Android, η ανοιχτή πλατφόρμα και οι πολλαπλές μέθοδοι διανομής του, καθιστούν πιο εύκολη την διάχυση κακόβουλων εφαρμογών και την ιδανική πλατφόρμα προσβολής για τους επιτιθέμενους.
Το 2012, η Ελλάδα ανέβηκε 6 θέσεις στη συνολική εικόνα του Internet Security Threat προφίλ της υφηλίου, φθάνοντας την 41η στην Παγκόσμια Κατάταξη, ενώ το 2011 βρισκόταν στην 47η θέση. Πιο συγκεκριμένα, η Ελλάδα ανέβηκε 5 θέσεις στα παγκόσμια επίπεδα spam και βρίσκεται πλέον στην 29η θέση, ενώ η δραστηριότητα κακόβουλου κώδικα μειώθηκε 8 μονάδες και βρίσκεται το 2012 στη 54η θέση της παγκόσμιας κατάταξης. Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 59η θέση παγκοσμίως (πτώση 2 μονάδων από το 2011) και η κατηγορία των bots, όπου η Ελλάδα κατέχει την 35η θέση, παρουσιάζοντας πτώση 6 μονάδων στην κατάταξη από πέρυσι.
Η έκθεση της Symantec είναι διαθέσιμη εδώ.