H Symantec Διαπιστώνει ότι το ένα τρίτο των Στοχευμένων Απειλών Απευθύνονται σε Μικρές Επιχειρήσεις.


Symantec New Logo_VerticalΗ εταιρεία Symantec Corp. ανακοίνωσε τα ευρήματα της έκθεσης Symantec Intelligence Report, Ιούνιος 2012, η οποία καταδεικνύει ότι το 30% των στοχευμένων απειλών (58 την ημέρα) σε διάστημα έξι μηνών απευθύνονται σε επιχειρήσεις με 250 ή λιγότερους υπαλλήλους. Όπως καταγράφηκε και στην πρόσφατη έκθεση ISTR, το ποσοστό αυτό ήταν 18% το τέλος Δεκεμβρίου 2011.


Κατά τη διάρκεια του πρώτου εξαμήνου του έτους, ο συνολικός αριθμός στοχευμένων επιθέσεων συνεχίζει να αυξάνεται με ελάχιστο ρυθμό 24% και μέσο όρο 151 στοχευόμενες επιθέσεις να παρεμποδίζονται σε καθημερινή βάση κατά τη διάρκεια των μηνών Μαΐου και Ιουνίου.


Οι μεγάλες επιχειρήσεις με περισσότερους από 2.500 υπαλλήλους εξακολουθούν να λαμβάνουν το μεγαλύτερο αριθμό επιθέσεων, με μέσο όρο 97% να μπλοκάρονται σε καθημερινή βάση.


“Φαίνεται ότι υπάρχει άμεση συσχέτιση της αύξησης των επιθέσεων στις μικρότερες επιχειρήσεις και της μείωσης των επιθέσεων στις μεγαλύτερες. Μπορεί να πει κανείς ότι οι επιτιθέμενοι στρέφουν το ενδιαφέρον τους και τους πόρους τους από τη μία κατηγορία στην άλλη,” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Ελλάς.


“Μπορεί να πιστεύετε ότι η εταιρεία σας δεν είναι πρωταρχικός στόχος, αλλά ο επιτιθέμενος μπορεί να χρησιμοποιήσει τον οργανισμό σας ως σκαλοπάτι για να επιτεθεί σε άλλη εταιρεία. Αδιαμφισβήτητα δεν επιθυμείτε η επιχείρησή σας να γίνει ο αδύναμος κρίκος της αλυσίδας. Η πληροφορία είναι δύναμη και οι επιτιθέμενοι το γνωρίζουν αυτό. Οι επιτυχημένες επιθέσεις έχουν ως αποτέλεσμα σημαντικό οικονομικό όφελος για τους κυβερνοεγκληματίες. Η πρόσβαση σε πνευματική ιδιοκτησία μπορεί να τους παρέχει τεράστια πλεονεκτήματα σε μία άκρως ανταγωνιστική αγορά,” συμπλήρωσε ο κ. Βεντούρης.


Ο τομέας Άμυνας (μία υποκατηγορία του Δημοσίου Τομέα) αποτέλεσε την πιο στοχευμένη βιομηχανία για το πρώτο εξάμηνο του έτους, με μέσο όρο 7,3 επιθέσεις σε καθημερινή βάση – 45% όλων των στοχευμένων επιθέσεων συνδυαστικά.


“Είναι σημαντικό να θυμόμαστε ότι παρά την αύξηση, οι στοχευμένες επιθέσεις εξακολουθούν να είναι σπάνιες. Οι στοχευμένες επιθέσεις χρησιμοποιούν προσαρμοσμένο malware και εκλεπτυσμένες μεθόδους social engineering για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Αυτό θεωρείται ως η επόμενη εξέλιξη του social engineering, όπου τα θύματα βρίσκονται εκ των προτέρων και στοχεύονται εξειδικευμένα” κατέληξε ο κ. Βεντούρης.


Σημαντικά σημεία της έκθεσης:
Spam: Τον Ιούνιο 2012, το παγκόσμιο ποσοστό spam στην κίνηση των email είχε μείωση 1% σε σχέση με τον Μάιο στο 66,8% (1 στα 1,5 emails). Είναι μία συνεχιζόμενη τάση στα παγκόσμια ποσοστά spam, τα οποία μειώνονται σταδιακά από το τέλος του 2011.
Phishing: Τον Ιούνιο, το παγκόσμιο ποσοστό phishing αυξήθηκε κατά 0,04 ποσοστιαίες μονάδες, με μέσο όρο ένα στα 467,6 emails (0,21%).
E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 316,5 emails (0.31 %) τον Ιούνιο, μία αύξηση της τάξης των 0,04 ποσοστιαίων μονάδων από τον Μάιο 2012. Το 27,4% των E-mail-borne malware περιείχαν links κακόβουλων ιστοσελίδων, 1,2 ποσοστιαίες μονάδες λιγότερες από ότι τον Μάιο.
Web-based Malware Απειλές: Τον Ιούνιο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 2.106 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία μείωση 51,7 % από τον Μάιο.
Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το WS.Trojan.H

[1]., ένα cloud-based heuristic που εμφανίζεται σε αρχεία που κατέχουν χαρακτηριστικά μίας μη διαβαθμισμένης απειλής. Τέτοιου είδους αρχεία με αυτό το heuristic εκτιμώνται ότι θέτουν σε κίνδυνο τους χρήστες και παρεμποδίζονται από τη Symantec να έχουν πρόσβαση στον εκάστοτε υπολογιστή.


Κάθετες Τάσεις:
• Ο τομέας της αυτοκινητοβιομηχανίας ξεπέρασε εκείνο των μη κυβερνητικών οργανώσεων ως εκείνος με την μεγαλύτερη αναλογία spam με ποσοστό άγγιξε το 69,7%. Το spam rate για την εκπαίδευση ήταν 68,2%.
• Τα επίπεδα spam στην χημική και φαρμακευτική βιομηχανία ήταν 66,8%, σε σύγκριση με το 66,4% των υπηρεσιών πληροφορικής, 66% στην Λιανική, 67,2% στον Δημόσιο Τομέα και 66,2% στις χρηματοοικονομικές υπηρεσίες.
• Ο τομέας της αυτοκινητοβιομηχανίας ήταν εκείνος με την πιο στοχευμένη phishing δραστηριότητα τον Ιούνιο, με ένα στα 2.114,3 emails να αποτελούν μία phishing απειλή.
• Ο τομέας της χημικής και φαρμακευτικής βιομηχανίας παρουσίασε στοχευμένη phising δραστηριότητα ένα στα 1.201,2 email, ενώ στις υπηρεσίες πληροφορικής ένα στα 986,8 emails αποτελούσαν phishing απειλή.


Τάσεις της αγοράς:
• Τα επίπεδα spam σε μικρές και μεσαίες επιχειρήσεις (1-250) έφθασε το 66,4%, σε σύγκριση με το 66,9% των μεγάλων επιχειρήσεων (2500+).
• Οι επιθέσεις phishing με στόχο μικρές και μεσαίες επιχειρήσεις (1-250) έφθασε το ποσοστό ένα στα 401,6 emails, ενώ στις μεγάλες επιχειρήσεις ήταν ένα στα 402,9 (2500+).