Η εξασθενημένη άμυνα του διαδικτύου θέτει σε κίνδυνο τις εταιρείες

Η εξασθενημένη άμυνα του διαδικτύου θέτει σε κίνδυνο τις εταιρείες

Η εξασθενημένη άμυνα του διαδικτύου θέτει σε κίνδυνο τις εταιρείες.

Καθώς οι απειλές στον κυβερνοχώρο αυξάνονται ολοένα και περισσότερο χρόνο με τον χρόνο, με αποτελεσματικές μεθόδους όπως το phishing, το κακόβουλο λογισμικό τύπου malware και το cryptojacking, οι χάκερς αναμφισβήτητα έχουν αποκτήσει τεράστια εμπειρία με όλο και πιο εξελιγμένες τακτικές.

Νέα έρευνα έχουν αποκάλυψε ότι οι παλαιότερες λύσεις ασφάλειας δεν είναι πλέον σε θέση να υπερασπιστούν τις εταιρείες όπως συνέβαινε στα προηγούμενα έτη.

Στην ετήσια έκθεση απειλών για το διαδίκτυο, η εταιρεία ασφάλειας Webroot εξέτασε τα δεδομένα που συλλέχθηκαν μέχρι το 2017 για να καταδείξει πώς τα ransomware και άλλες επιθέσεις στον κυβερνοχώρο έχουν γίνει πλέον η πιο κοινή παγκόσμια απειλή. Η εταιρεία ρίχνει επίσης φως στον τρόπο με τον οποίο οι επιθέσεις αυτές μπόρεσαν να παρακάμψουν τις λύσεις ασφάλειας, εξαιτίας της δραματικής αμελείας των εταιρειών που παραμελούν να ενημερώσουν ή να αντικαταστήσουν τα παλαιότερα συστήματά τους.

Η έκθεση υπογράμμισε τον τρόπο με τον οποίο οι νέες και επαναχρησιμοποιούμενες παραλλαγές ransomware έχουν γίνει μια ακόμη προστιθέμενη σοβαρή απειλή στο ζοφερό τοπίο του διαδικτύου, αφού περίπου 200.000 συσκευές έχουν προσβληθεί από το WannaCry και το NotPetya σε περισσότερες από 100 χώρες.

Οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) έχουν γίνει όλο και περισσότερο στοχοθετημένες, καθώς οι κυβερνοεγκληματίες έχουν στραφεί στα μέσα κοινωνικής δικτύωσης και την αποκρυπτογράφηση των IP για να βελτιώσουν τα ποσοστά επιτυχίας τους.

Η Webroot διαπίστωσε επίσης ότι 62 domain name ευθύνονται για το 90% των επιθέσεων ηλεκτρονικού ψαρέματος που έλαβαν χώρα το 2017, προφανώς διότι η μεθοδολογία που χρησιμοποίησαν ήταν ιδιαίτερα αποτελεσματική.

Καθώς οι τιμές των ψηφιακών νομισμάτων αυξήθηκαν κατακόρυφα το 2017, οι χάκερς στράφηκαν προς το cryptojacking, αφού ως γνωστόν είναι μία κερδοφόρα τακτική που τους προσφέρει την απαιτούμενη ανωνυμία για να κρυφτούν. Από τον Σεπτέμβριο του περασμένου έτους, πάνω από 5.000 ιστότοποι χακαρίστηκαν μέσω της μεθόδου JavaScript CoinHive, ο οποίος κατέστρεψε τα συστήματα των χρηστών για την εξόρυξη κρυπτονομισμάτων Monero.

Ο επικεφαλής της τεχνολογίας του Webroot, Hal Lonas, τόνισε ότι οι εταιρείες θα πρέπει να χρησιμοποιούν σε πραγματικό χρόνο το real time threat inteligence για να προστατεύσουν καλύτερα τους εαυτούς τους, λέγοντας:

«Κατά τη διάρκεια του προηγούμενου έτους, οι τίτλοι των ειδησεογραφικών ιστοσελίδων ανέφεραν συχνά πυκνά ότι οι επιτιθέμενοι γίνονται πιο επιθετικοί και εξαιρετικά δημιουργικοί. Το Cryptojacking έκανε την εμφάνισή του για πρώτη φορά φέτος και χαρακτηρίστηκε ως μια αναδυόμενη απειλή που συνδυάζει τα πάντα, δίνοντας στον επιτιθέμενο πολλαπλά πλεονεκτήματα, όπως: ανωνυμία, ευκολία ευρεία ανάπτυξη των τακτικών του, χαμηλό κίνδυνο και υψηλή ανταμοιβή. Οι εταιρείες πρέπει να χρησιμοποιούν εργαλεία που παρέχουν προστασία σε πραγματικό χρόνο απέναντι σε τέτοιου είδους απειλές για να ανιχνεύσουν αυτούς τους τύπους αναδυόμενων επιθέσεων και να τις σταματήσουν πριν καν αρχίσουν».