Αναγνωρίζοντας την πραγματικότητα της ψηφιακής εποχής, όπου τα πάσης φύσεως δεδομένα μπορεί να έχουν αξία, γίνεται αντιληπτό ότι οι σύγχρονοι εγκληματίες χτυπάνε προς κάθε κατεύθυνση, είτε δρώντας για λογαριασμό τρίτων, οπότε συνήθως αναζητούν συγκεκριμένες πληροφορίες, είτε αποσκοπώντας στην υφαρπαγή στοιχείων και προσδοκώντας όφελος από τη μεταπώλησή τους στη μαύρη αγορά, είτε ακόμα με σκοπό να παγιδεύσουν τα θύματά τους και να τους αποσπάσουν στη συνέχεια λύτρα.
Εξάλλου, και βάσει του συνολικού αριθμού των διαπιστωμένων ψηφιακών επιθέσεων, ο ευρύτερος οικονομικός τομέας βρίσκεται στην τρίτη θέση (15,7%). Προηγούνται ο δημόσιος (27,1%) και ο βιομηχανικός τομέας (25,2%). Μάλιστα, η ετήσια έκθεση ασφαλείας της Cisco αποκαλύπτει μείωση της εμπιστοσύνης των επιχειρήσεων στη στρατηγική τους σε θέματα ψηφιακής ασφάλειας και αυξημένες επιπτώσεις από τις επιθέσεις. Ειδικότερα, οι μικρές και μεσαίες επιχειρήσεις αναφέρονται ως ο «δυνητικά αδύναμος κρίκος», καθώς συχνά χρησιμοποιούν λιγότερα εργαλεία και διαδικασίες άμυνας έναντι απειλών, δημιουργώντας κερκόπορτες καθώς τα συστήματά τους μπορεί να επικοινωνούν με αυτά μεγαλύτερων οργανισμών. Αντίθετα είναι δεδομένο ότι οι μεγάλοι οργανισμοί επενδύουν σημαντικούς πόρους στην ψηφιακή τους ασφάλεια και βρίσκονται στην κορυφή από πλευράς υιοθέτησης των πιο σύγχρονων λύσεων προστασίας.
Περιζήτητα στοιχεία
Συγκεκριμένα, για την ελληνική αγορά προκύπτει ότι στο στόχαστρο των χάκερ μπαίνουν είτε συγκεκριμένου τύπου επιχειρήσεις, όπως οι ναυτιλιακές λόγω μεγάλου αριθμού προμηθευτών που θεωρητικά προσφέρει περισσότερες ευκαιρίες στους ψηφιακούς εγκληματίες, είτε εμπορικές αλυσίδες, τα πελατολόγια των οποίων συγκεντρώνουν πολύτιμα στοιχεία, είτε συχνά και το Δημόσιο, αφού τα φορολογικά και περιουσιακά στοιχεία είναι πάντα περιζήτητα. Και είναι διαπιστωμένο ότι οι επιτιθέμενοι γίνονται ολοένα και πιο τολμηροί, συντονίζονται μεταξύ τους και εξαπολύουν πιο σύνθετες και στοχευμένες επιθέσεις. Ουσιαστικά πρόκειται για ομάδες εργασίας οι οποίες τις περισσότερες φορές οργανώνονται επί τούτου, για να πραγματοποιήσουν δηλαδή μια συγκεκριμένη κακόβουλη ενέργεια. Αφιερώνουν μήνες στη σχεδίασή της και συνήθως διαθέτουν αρκετά χρήματα και άλλους πόρους ώστε να έχουν το αποτέλεσμα που θέλουν. Παγκοσμίως η αγορά του ψηφιακού εγκλήματος υπολογίζεται σε δεκάδες δισ. δολάρια, προσελκύοντας ομάδες χάκερ που λειτουργούν πλέον με τη μορφή εταιρειών. Αντίστοιχα διογκώνεται και η αγορά γύρω από την ψηφιακή ασφάλεια, με τζίρο που φτάνει ετησίως τα 100 δισ. δολάρια και υψηλές χρηματιστηριακές αποδόσεις των εταιρειών που δραστηριοποιούνται στην παροχή τέτοιων λύσεων.
«Ολόκληρη η βιομηχανία που ασχολείται με την αντιμετώπιση των ψηφιακών επιθέσεων κάνει βήματα προόδου, κυρίως στο κομμάτι που αφορά τους χρόνους αντίδρασης. Το ζητούμενο πλέον είναι η αντιμετώπιση αυτών των επιθέσεων σε πραγματικό χρόνο, μειώνοντας σημαντικά τη διάρκεια εντοπισμού του κακόβουλου λογισμικού. Προφανώς τα αποτελέσματα διαφέρουν όταν κάποια επιχείρηση πέφτει θύμα μιας ψηφιακής επίθεσης και χρειάζεται ημέρες, εβδομάδες ή και μήνες για να εντοπίσει το πρόβλημα, ενώ περιορίζονται σημαντικά αν ο εντοπισμός και η αντίδραση είναι ζήτημα ωρών», παρατηρεί ο κ. Νίκος Μουρτζίνος, ειδικός στα προϊόντα ψηφιακής ασφάλειας της Cisco.
«Από τις επιθέσεις που μελετήσαμε, είδαμε ότι ο μέσος χρόνος αντίδρασης κινείται μεταξύ 100 και 200 ημερών. Η Cisco κατάφερε να τον μειώσει από τις δύο ημέρες στη μία, χρόνος ο οποίος για τις δικές μας απαιτήσεις και πάλι δεν είναι επαρκής, γι' αυτό και συνεχίζουμε να προσπαθούμε», συμπληρώνει ο ίδιος.Πλήθος online συσκευών
Οπως εξηγεί, ουσιαστική πρόκληση για την προάσπιση της ψηφιακής ασφάλειας κάθε επιχείρησης και οργανισμού είναι πλέον το πλήθος των διασυνδεδεμένων συσκευών. Και ενώ παλαιότερα είχαμε να κάνουμε μόνο με servers και υπολογιστές, τώρα μπορεί να είναι οτιδήποτε συνδέεται στο Ιντερνετ, όπως smartphones, tablets, κάμερες, ή ακόμα συστήματα φωτισμού, κλιματισμού και PLCs (μονάδες αυτοματισμού) αν πρόκειται για εργοστάσια. Και καθώς οι online συσκευές αυξάνονται, διαπιστώνεται ότι το 92% αυτών έχει τρωτά σημεία, τα οποία προκύπτουν από τη φύση των μηχανών ή του λογισμικού. Αυτά συνήθως είναι που αναζητά κάποιος χάκερ για να διεισδύσει σε ένα σύστημα και να αποκτήσει απομακρυσμένη πρόσβαση. Μάλιστα, στο 36% αυτών των συσκευών είναι εγκατεστημένο όχι μόνο παλιό, αλλά λογισμικό για το οποίο έχει πάψει να παρέχεται υποστήριξη από τον κατασκευαστή ή τον προμηθευτή, με αποτέλεσμα τα όποια κενά ασφαλείας να μην μπορούν στο εξής να διορθωθούν. «Και όσο κι αν ακούγεται περίεργο, συναντάμε περιπτώσεις όπου ο πελάτης αγνοεί την ύπαρξη εντός του δικτύου του αυτών των μηχανημάτων», λέει χαρακτηριστικά ο κ. Μουρτζίνος.
Ως αποτέλεσμα, λιγότερες από τις μισές (45%) επιχειρήσεις φαίνεται να έχουν εμπιστοσύνη στην ικανότητά τους να καθορίζουν το αντικείμενο μιας διαδικτυακής απειλής και να αποκαθιστούν τη ζημιά. Αλλά η συντριπτική πλειονότητα των οικονομικών και διοικητικών στελεχών συμφωνεί ότι οι ρυθμιστικές αρχές και οι επενδυτές αναμένουν από τις εταιρείες να παρέχουν μεγαλύτερη διαφάνεια σχετικά με μελλοντικούς κινδύνους για την ψηφιακή ασφάλεια. Παρ' όλα αυτά, πολλές εταιρείες αποφεύγουν όχι μόνο να δημοσιοποιούν, αλλά και να μοιράζονται με άλλες την εμπειρία που αποκομίζουν από την αντιμετώπιση ψηφιακών επιθέσεων, υπολογίζοντας πρωτίστως τον κίνδυνο φήμης έναντι του λειτουργικού κινδύνου.
ΠΗΓΗ: newmoney.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.