Πριν λίγες ημέρες η Kaspersky Lab δημοσίευσε την έκθεση IT Threat Evolution για το τρίτο τρίμηνο του 2015, αποκαλύπτοντας τα κυριότερα περιστατικά ψηφιακών επιθέσεων που προέκυψαν αυτή την περίοδο.
Στο τρίτο τρίμηνο του 2015, η Αυστρία ήταν η χώρα στην οποία οι χρήστες δέχτηκαν τις περισσότερες επιθέσεις από τραπεζικά Trojan. Στη δεύτερη θέση ήταν η Σιγκαπούρη, ενώ ένα 3% των χρηστών που ζουν στην Τουρκία, δέχθηκε τέτοιου τύπου απειλή. Όσο περισσότερο αναπτύσσονται οι νέες τεχνολογίες, τόσο πιο χαοτικό γίνεται το διαδίκτυο με τους χάκερς να επιστρατεύονται ακόμα και για εκστρατείες κατά της τρομοκρατίας. Τελευταίο παράδειγμα, η μάχη που άνοιξαν οι Anonymous με το ISIS.
Στα προηγούμενα χρόνια, ομάδες κυβερνοακτιβιστών, προκάλεσαν μερικά από τα μεγαλύτερα ψηφιακά (cyber) σκάνδαλα όλων των εποχών, αποδεικνύοντας πως καμία επιχείρηση και κανένας ιδιώτης δεν μπορεί να είναι ήσυχος στο διαδίκτυο, αν δεν μεριμνά για την ασφάλεια του.
Διαρροή δεδομένων τεσσάρων εκατομμυρίων Βρετανών
Πιο πρόσφατο παράδειγμα, είναι το χτύπημα στον πάροχο υπηρεσιών διαδικτύου και κινητής τηλεφωνίας Talk Talk που έχει ως έδρα του το Ηνωμένο Βασίλειο. Χάκερς χτύπησαν την εταιρεία και διέρρευσαν δεδομένα τεσσάρων εκατομμυρίων Βρετανών. Η εκτελεστική διευθύντρια της Talk Talk αποκάλυψε πως μεταξύ των στοιχείων που διέρρευσαν συγκαταλέγονται στοιχεία πιστωτικών καρτών και τραπεζικών λογαριασμών. Επίσης, δήλωσε αδυναμία να προσδιορίσει αν τα δεδομένα αυτά είχαν προηγουμένως κρυπτογραφηθεί. Η Talk Talk δραστηριοποιείται στην παροχή υπηρεσιών κινητής τηλεφωνίας, internet και τηλεόρασης και δέχθηκε την τρίτη επίθεση μέσα σε ένα χρόνο.
Το σκάνδαλο της Ashley Madison
Το "site της απιστίας", Ashley Madison, βρέθηκε στο επίκεντρο μιας διαδικτυακής "θύελλας" μετά το χακάρισμα και τη μαζική διαρροή δεδομένων του.
Τα στοιχεία 33 εκατομμυρίων λογαριασμών εκλάπησαν από τη σελίδα και δημοσιοποιήθηκαν online τον Αύγουστο του 2015 με αποτέλεσμα να παραιτηθεί ο επικεφαλής της εταιρείας, Νόελ Μπάιντερμαν. Σημειώνεται ότι μεταξύ των στοιχείων που διέρρευσαν ήταν και χιλιάδες emails του ίδιου. Επίσης, ερωτήματα τέθηκαν και σχετικά με το πόσες τελικά είναι οι γυναίκες που χρησιμοποιούν την ιστοσελίδα, καθώς αποκαλύφθηκαν στοιχεία για μεγάλο αριθμό τεχνητών προφίλ (Ashley's Angels). Η εταιρεία διαμαρτυρήθηκε ότι τα ΜΜΕ στράφηκαν περισσότερο εναντίον της παρά εναντίον των χάκερ που βρέθηκαν πίσω από το περιστατικό, προβαίνοντας σε "λανθασμένες υποθέσεις" σχετικά με τον αριθμό των γυναικών του site.
WikiLeaks
Το Wikileaks είναι η ιστοσελίδα ψηφιακών αποκαλύψεων που δημιούργησε το 2006 ο φυσικομαθηματικός, χάκερ και προγραμματιστής Τζούλιαν Ασάνζ, ο οποίος απέκτησε πρόσβαση σε εκατοντάδες χιλιάδες απόρρητα έγγραφα της περιόδου 2006-2009 των μυστικών υπηρεσιών και της διπλωματίας των ΗΠΑ. Τον Απρίλιο του 2010, το WikiLeaks δημοσίευσε βίντεο από ένα περιστατικό του 2007 οπότε και Ιρακινοί άμαχοι πολίτες θανατώθηκαν από Αμερικανούς στρατιώτες, σε μια ιστοσελίδα που καλείται Collateral Murder. Τον Ιούλιο του ίδιου έτους, το WikiLeaks δημοσίευσε το "Ημερολόγιο του Πολέμου στο Αφγανιστάν" ("Afghan War Diary"), μια συλλογή περισσότερων από 76.900 έγραφα σχετικά με τον Πόλεμο στο Αφγανιστάν τα οποία μέχρι τότε δεν ήταν διαθέσιμα στο ευρύ κοινό. Τον Οκτώβριο η ομάδα δημοσίευσε ένα πακέτο περίπου 400.000 εγγράφων υπό τον τίτλο "Ημερολόγιο του Πολέμου στο Ιράκ" ("Iraq War Logs") σε συντονισμό με μεγάλους κερδοσκοπικούς οργανισμούς ΜΜΕ. Λίγες εβδομάδες αργότερα, στις 28 Νοεμβρίου, το WikiLeaks ξεκίνησε να δίνει στην δημοσιότητα 251.287 διπλωματικά έγγραφα, με την Αμερικανική Κυβέρνηση να κάνει λόγο για "επίθεση κατά της διεθνούς κοινότητας".
Οι αποκαλύψεις φυσικά δεν σταμάτησαν από τότε. Τον Οκτώβριο του 2015, η ιστοσελίδα σε συνεργασία με τον πρώην υπάλληλο της NSA, Έντουαρντ Σνόουντεν, έδωσε στη δημοσιότητα λεπτομέρειες για τη Συνεργασία των Δύο Πλευρών του Ειρηνικού (Trans-Pacific Partnership). Ένα μήνα μετά, ο πρόεδρος Ομπάμα αναγκάστηκε να δώσει και εκείνος τη συμφωνία στη δημοσιότητα, μετά τις διαρροές.
2012. Ο Πρώτος Παγκόσμιος Κυβερνοπόλεμος για το Megaupload
Το 2012 οι Anonymous ανακοίνωσαν την αρχή του Πρώτου Παγκόσμιου Κυβερνοπόλεμου με χιλιάδες ακτιβιστές χάκερ να επιτίθενται μαζικά σε sites είτε χρησιμοποιώντας συντονισμένα το LOIC και πραγματοποιώντας "χτυπήματα" σε πολλές ιστοσελίδες εταιρειών που υποστηρίζουν τα SOPA, PIPA, ACTA, για το κλείσιμο του Megaupload.com και άλλων site παροχής περιεχομένου.
Περισσότερα από 5.000 μέλη της οργάνωσης Anonymous συνεργάσθηκαν για να "κατεβάσουν" τους ιστότοπους του υπουργείου Δικαιοσύνης, της ένωσης της κινηματογραφικής βιομηχανίας Motion Picture Association of America και της ένωσης της δισκογραφικής βιομηχανίας Recording Industry Association of America.
Η κινητοποίηση πραγματοποιήθηκε αφού ομοσπονδιακοί εισαγγελείς απήγγειλαν κατηγορίες σε βάρος επτά προσώπων που συνδέονταν με τον Megaupload, για τα οποία είπαν ότι κέρδισαν 175 εκατομμύρια δολάρια ενώ κόστισαν στους κατόχους πνευματικών δικαιωμάτων περισσότερα από 500 εκατομμύρια δολάρια σε απολεσθέν εισόδημα.
Ο ιδρυτής του Megaupload, ο Κιμ Ντότκομ, το πραγματικό όνομα του οποίου είναι Κιμ Σμιτς, ήταν μεταξύ των τεσσάρων κατηγορουμένων που συνελήφθησαν στη Νέα Ζηλανδία. Έπεσαν κυβερνητικές ιστοσελίδες σε ΗΠΑ, Βραζιλία, Πολωνία και αλλού.
Δεν είναι γνωστό ποιοι κρύβονται πίσω από τους "Anonymous" και από ότι φαίνεται η ομάδα λειτουργεί χωρίς αρχηγούς. Σήμα κατατεθέν τους είναι οι μάσκες και μότο τους η φράση "We are Anonymous. We are legion. We do not forgive. We do not forget. Expect us" ("Είμαστε οι Anonymous. Είμαστε λεγεώνα. Δεν συγχωρούμε. Δεν ξεχνάμε. Να μας περιμένετε").
Fappening
Τον Αύγουστο του 2014, το σκάνδαλο υπό τον κωδικό τίτλο "Fappening", συντάραξε τον πλανήτη. Η διαρροή έγινε από χάκερ που "έσπασε" το iCloud της Apple και έδωσε στη δημοσιότητα χιλιάδες γυμνές φωτογραφίες διασήμων.
Όπως συμβαίνει με το χάκινγκ λογαριασμών επώνυμων ή μή, χρηστών, η απλούστερη και πιο πιθανή εξήγηση είναι ότι η κλοπή των φωτογραφιών είναι αποτέλεσμα υποκλοπής του συνδυασμού ηλεκτρονικής διεύθυνσης και password, μέσω της μεθόδου του Phishing. Κάτι που συμβαίνει όταν ο χρήστης ξεγελαστεί και δώσει τα στοιχεία του σε site που δείχνουν αυθεντικά (ναι, συμβαίνει ακόμα!) τα οποία στη συνέχεια χρησιμοποιούνται από κακόβουλα λογισμικά ή χρήστες για υποκλοπές. Τα μεγαλύτερα ονόματα του σκανδάλου ήταν η Jennifer Lawrence, η Kaley Cuoco, η Kristen Dunst και η Ariana Grande.
Κίνδυνοι για τις Επιχειρήσεις-Πού χτυπούν περισσότερο οι χάκερς
Τη στιγμή μάλιστα που γράφονται οι γραμμές αυτές παρακολουθούμε όλοι το «θρίλερ» με την επίθεση / εκβιασμό στις ελληνικές τράπεζες από hackers που ζητούν λύτρα για να μη βλάψουν τις επιχειρήσεις αυτές.
Μιλήσαμε με τον Κώστα Βούλγαρη, Financial Lines Head της AIG σε Ελλάδα, Κύπρο και Μάλτα και υπεύθυνο για το πρόγραμμα Ασφάλισης έναντι ηλεκτρονικών και διαδικτυακών κινδύνων.
Ο κύριος Βούλγαρης ανέφερε: "Οι ηλεκτρονικές και διαδικτυακές απειλές αποτελούν καθημερινή πραγματικότητα για κάθε επιχείρηση που στηρίζει τις εργασίες της σε ηλεκτρονικά συστήματα. Δυστυχώς, η παγκόσμια αλλά πλέον και η ελληνική ειδησεογραφία είναι γεμάτη από τέτοιου είδους περιστατικά διακοπής λειτουργίας συστημάτων, διαρροών η επιθέσεων, που έχουν αρνητικές συνέπειες στη λειτουργία και φήμη μιας επιχείρησης Τα περιστατικά αυτά μπορεί να βασίζονται αφενός σε εξωτερικές επιθέσεις από hackers, οι οποίες γίνονται με στόχο είτε τα δικά τους οικονομικά οφέλη ή για να αποδείξουν ότι μπορούν να εισχωρήσουν στα αρχεία μιας επιχείρησης και αφετέρου στους ίδιους τους εργαζόμενους που μπορεί να διαρρεύσουν τα δεδομένα της εταιρίας τους, είτε με δόλο ή από αμέλεια".
Στο πλαίσιο αυτό, σας παρουσιάζουμε ενδεικτικά τους κλάδους επιχειρήσεων που είναι περισσότερο εκτεθειμένοι σε μια ενδεχόμενη διαδικτυακή επίθεση.
ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ
Οι εταιρείες τηλεπικοινωνιών είναι υπεύθυνες για την ασφάλεια τεράστιων όγκων διαβιβαζόμενων προσωπικών πληροφοριών.
Η σχετική Οδηγία που έχει εκδοθεί από την ΕΕ έχει ως αποτέλεσμα πολλές χώρες να απαιτούν να γίνεται κοινοποίηση των παραβιάσεων στους πελάτες. Αυτό συνεπάγεται σημαντικές δαπάνες, αυξημένη πιθανότητα προστίμων, ποινών, δυσφημίσεων και απαιτήσεων τρίτων. Οι συναλλαγές με κάρτες πληρωμών απαιτούν τη συμμόρφωση με τα πρότυπα PCI DSS, ενώ παράλληλα οι επιχειρήσεις τηλεπικοινωνιών καλούνται να αντιμετωπίσουν εξελιγμένους ιούς που τις απειλούν με διακοπή λειτουργίας και απώλεια εσόδων.
ΕΤΑΙΡΕΙΕΣ ΜΕ ΔΡΑΣΤΗΡΙΟΤΗΤΑ ΣΤΙΣ ΗΠΑ
Οι ευρωπαϊκές εταιρείες που δραστηριοποιούνται ή διαχειρίζονται δεδομένα στις ΗΠΑ έχουν επαχθείς υποχρεώσεις σε περίπτωση παραβίασης της ασφάλειας των δεδομένων. Οφείλουν να συμμορφώνονται με τις 46 κρατικές νομοθεσίες των ΗΠΑ για τη διατήρηση των προτύπων ασφαλείας, με υποχρεωτική μεμονωμένη κοινοποίηση προς όσους έχουν θιγεί. Οι κανονισμοί υπερβαίνουν τις όποιες προδιαγραφές των Πολιτειών καθώς υπάρχουν ειδικές νομοθεσίες στους βιομηχανικούς κλάδους που πρέπει επίσης να τηρούνται. Επιπλέον, σύμφωνα με το SEC, οι εταιρείες που είναι εισηγμένες στο χρηματιστήριο των ΗΠΑ έχουν υποχρέωση να αποκαλύπτουν τις λειτουργικές και οικονομικές εκθέσεις τους έπειτα από κάποια ηλεκτρονική επίθεση ή άλλο συμβάν στον κυβερνοχώρο.
ΕΠΙΧΕΙΡΗΣΕΙΣ ΛΙΑΝΙΚΗΣ ΠΩΛΗΣΗΣ
Οι επιχειρήσεις λιανικής πώλησης διαθέτουν πολλές πληροφορίες πελατών, συμπεριλαμβανομένων των στοιχείων πιστωτικών και χρεωστικών καρτών, ενώ οι online λιανικές πωλήσεις βρίσκονται σε άνοδο σε παγκόσμιο επίπεδο.
Αυτό επιφέρει υποχρεώσεις συμμόρφωσης με τη νομοθεσία της εκάστοτε χώρας και με τα Πρότυπα Ασφαλείας Δεδομένων Καρτών Πληρωμής (PCI DSS) που εκθέτουν την επιχείρηση σε πιθανά πρόστιμα και κυρώσεις. Οι ιστοσελίδες λιανικής πώλησης είναι ευάλωτες σε «πάγωμα» από τους χάκερ, με αντίκτυπο στα έσοδα από τις online πωλήσεις. Παράλληλα, τα αυξανόμενα περιστατικά υποκλοπής πιστωτικών καρτών έχει αντίκτυπο στις επιχειρήσεις που χρησιμοποιούν τερματικά για συναλλαγές με κάρτες (POS).
ΚΥΒΕΡΝΟΤΡΟΜΟΚΡΑΤΙΑ
Πολλοί υποσταθμοί ενέργειας, φράγματα και αγωγοί έχουν μειώσει το κόστος μέσω τηλεχειρισμού και συστημάτων παρακολούθησης, ωστόσο, αυτό έχει αυξήσει την έκθεση στον κυβερνοχώρο - η οποία μερικές φορές επιδεινώνεται από τις κακές πρακτικές ασφάλειας.
Ο κίνδυνος από την έκθεση ενισχύεται από τις επιθέσεις στα εθνικά δίκτυα υποδομών. Στη Μελέτη Ασφαλείας της KMPG, οι εταιρείες κοινής ωφέλειας αποτελούν τον πλέον τρωτό τομέα που επηρεάζεται από θέματα έκδοσης του λογισμικού των διακομιστών ιστού τους.
Παράλληλα, οι εταιρείες κοινής ωφέλειας συλλέγουν μεγάλο όγκο προσωπικών δεδομένων για συναλλαγές με πιστωτικές κάρτες και υπόκεινται σε συμμόρφωση με τα PCI DSS.
ΠΑΝΕΠΙΣΤΗΜΙΑ
Τα πανεπιστήμια και τα κολέγια συγκεντρώνουν πολλά εμπιστευτικά δεδομένα (αριθμούς πιστωτικών καρτών των αιτούντων, ακαδημαϊκά αντίγραφα, ερευνητικά δεδομένα και μητρώα υγείας). Πολλά από αυτά αποθηκεύονται σε φορητές συσκευές που ανήκουν στο προσωπικό και τους σπουδαστές, οι οποίες μπορεί να χαθούν ή να παραμείνουν αφύλακτες. Η απομακρυσμένη πρόσβαση στα εταιρικά δίκτυα, τα μέσα κοινωνικής δικτύωσης και το λογισμικό διαχείρισης ακαδημαϊκών συναλλαγών επιβαρύνουν την έκθεση στον κίνδυνο, ενώ κάποια από τα εκπαιδευτικά αυτά ιδρύματα ενδέχεται να μην έχουν τα υψηλότερα επίπεδα ασφάλειας.
ΞΕΝΟΔΟΧΕΙΑΚΕΣ, ΤΑΞΙΔΙΩΤΙΚΕΣ ΚΑΙ ΕΠΙΧΕΙΡΗΣΕΙΣ ΑΝΑΨΥΧΗΣ
Οι εταιρείες που δραστηριοποιούνται σε αυτούς τους τομείς είναι εκτεθειμένες μεταξύ άλλων με υψηλούς κινδύνους σχετικά με τα προσωπικά δεδομένα καθώς αποτελούν μέρος μιας παγκόσμιας βάσης δεδομένων με online συναλλαγές, Dos επιθέσεις και απάτες πιστωτικών καρτών. Ο τομέας αυτός έχει κτυπηθεί από πολλές ζημιές «υψηλού προφίλ» μετά από hacking σε συστήματα πληρωμών, εταιρείες που δουλεύουν με δικαιοπάροχους (franchisees) πρέπει να εξασφαλίζουν ότι οι τελευταίοι τηρούν τα προβλεπόμενα πρότυπα ασφαλείας δεδομένων για την προστασία της επωνυμίας από οποιαδήποτε δυσφήμιση σχετίζεται με την παραβίαση της ασφάλειας των δεδομένων ή της ιδιωτικής ζωής.
ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΑ ΙΔΡΥΜΑΤΑ
Τα χρηματοπιστωτικά ιδρύματα αποτελούν μία από τις πιο στοχευμένες βιομηχανίες από τους χάκερ και η πλειονότητα των παραβιασμένων αρχείων προέρχεται από τον συγκεκριμένο τομέα. Τα χρηματοπιστωτικά ιδρύματα κατέχουν σημαντικές προσωπικές πληροφορίες όπως οι εξής: πλήρη ονόματα, αριθμοί τηλεφώνου, διευθύνσεις, στοιχεία πιστωτικών καρτών, ιστορικά πιστώσεων. Οι τραπεζικές συναλλαγές μέσω διαδικτύου ή κινητού τηλεφώνου έχουν υποβάλει τον κλάδο σε νέες απειλές εισβολής. Ο ακτιβισμός των χάκερ έχει επίσης ως αποτέλεσμα την αύξηση των επιθέσεων άρνησης υπηρεσίας κατά των υπηρεσιών επεξεργασίας πληρωμών και άλλων χρηματοοικονομικών υπηρεσιών.
Πηγή