Οι μικρες και μεσαιες επιχειρησεις ευκολοι στοχοι επιθεσεων

Την περασμένη χρονιά, στόχος για το 60% όλων των στοχευμένων επιθέσεων ήταν μικρές και μεσαίου μεγέθους επιχειρήσεις, σύμφωνα με το πρόσφατο Symantec Internet Security Threat Report (ISTR), Vol. 20, που δημοσιεύτηκε πριν λίγες ημέρες. Και αυτό γιατί όπως αποδεικνύεται στην πράξη  αυτές οι επιχειρήσεις συνήθως επενδύουν λιγότερους πόρους στην ασφάλεια και αρκετές συνεχίζουν να μην υιοθετούν βασικές πρακτικές προστασίας, όπως ο αποκλεισμός εκτελέσιμων αρχείων και συνημμένων προφύλαξης οθόνης σε email, αυξάνοντας τον κίνδυνο τόσο για τις ίδιες τις επιχειρήσεις όσο και για τους συνεργάτες τους.

 

Η ίδια έκθεση υποστηρίζει ότι οι πιο προηγμένοι κυβερνοεγκληματίες συνεχίζουν να παραβιάζουν δίκτυα με επιθέσεις επιπέδου spear-phishing, οι οποίες αυξήθηκαν κατά 8% το 2014. Αξιοσημείωτη είναι η ακρίβεια αυτών των επιθέσεων, οι οποίες χρησιμοποίησαν 20% λιγότερα e-mail για να διεισδύσουν με επιτυχία στους οργανισμούς – στόχους και να ενσωματώσουν περισσότερα drive-by malware downloads και άλλα web-based exploits.

 

Ερευνητές στο χώρο της ασφάλειας και του κυβερνοεγκλήματος έχουν αρχίσει επίσης, να δίνουν μεγαλύτερη προσοχή στο σύννεφο, καθώς πλέον πολύ περισσότερα δεδομένα μετακινούνται από τα παραδοσιακά συστήματα μηχανογράφησης σε αυτό το νέο περιβάλλον. Η ποσότητα μάλιστα των δεδομένων και άλλων πόρων που είναι αποθηκευμένα στο σύννεφο δείχνει ότι θα αυξηθεί περαιτέρω, καθώς οι IT decision makers,  σχεδιάζουν να αυξήσουν σημαντικά τις δαπάνες τους για το cloud computing το 2015. Όπως συμβαίνει με κάθε σύστημα, κάθε φορά που εισάγεται ένα νέο layer σε ένα service stack, αυξάνεται και η δυνατότητα για επιθέσεις. Ενώ τα περιβάλλοντα cloud μπορεί να πάσχουν από κοινά τρωτά σημεία, όπως για παράδειγμα τα SQL injection flaws, μπορεί επίσης να επηρεαστούν και από ορισμένα πρόσθετα θέματα ασφάλειας, όπως τα μη ασφαλή interface APIs, οι κοινοί πόροι, οι παραβιάσεις δεδομένων, οι κακόβουλοι χρήστες καθώς και θέματα κακής διαμόρφωσης.

 

Ένα τρίτο σημείο που χρίζει προσοχής σε θέματα ασφάλειας, είναι το θέμα ότι οι εταιρείες σήμερα, σε τακτά χρονικά διαστήματα, χάνουν πολύτιμη πνευματική ιδιοκτησία. Ενώ πολλές πρωτοβουλίες για την ασφάλεια έχουν επικεντρωθεί στις απειλές που τίθενται από εγκληματίες του κυβερνοχώρου και χάκερ, υπάρχει και ένας λιγότερο προφανής παράγοντας στην κλοπή των εταιρικών περιουσιακών στοιχείων και αυτό δεν είναι άλλο από τους εργαζόμενους. Στις περισσότερες περιπτώσεις οι εταιρείες εμπιστεύονται τους εργαζόμενους στη μετακίνηση, ανταλλαγή και έκθεση ευαίσθητων δεδομένων, προκειμένου να κάνουν την καθημερινή τους εργασία. Υπάρχουν όμως και περιπτώσεις εργαζομένων που εσκεμμένα παίρνουν εμπιστευτικές πληροφορίες προκειμένου για παράδειγμα να τις χρησιμοποιήσουν στον επόμενο εργοδότη τους, χωρίς να συνειδητοποιούν ότι εκτίθενται σε κίνδυνο τόσο οι ίδιοι, όσο και οι επιχειρήσεις στις οποίες εργάζονται ή θα εργαστούν, αφού τα πολύτιμα δεδομένα μπορεί να καταλήξουν σε επικίνδυνα «χέρια».