Καθώς οι επιχειρήσεις μεταφέρουν τα συστήματα τους στο σύννεφο (αγγλικά: cloud) ούτως ώστε να αποκτήσουν περισσότερες δυνατότητες, αποδεικνύεται πως αποτυγχάνουν να προστατεύσουν τα νώτα τους από τους κυβερνοεγκληματίες.
Οι κυβερνοεγκληματίες επιδιώκουν όλο και περισσότερο να χτυπούν τις υποδομές cloud των επιχειρήσεων, χρησιμοποιώντας τα ως σημείο εισόδου για να ξεκινήσουν νέες πιο δυναμικές επιθέσεις.
Ωστόσο αυτό που δεν γνωρίζει η πλειοψηφία των ειδικών της πληροφορικής που εργάζονται στις επιχειρήσεις είναι πως με τα δυναμικά εργαλεία που διαθέτουν οι χάκερς έχουν την ικανότητα να αποπροσανατολίζουν τους αρμόδιους στο τμήμα προστασίας των συστημάτων, και τελικά τα χτυπήματα να γίνονται ακόμη πιο αποτελεσματικά.
Αυτό τα στοιχεία προέρχονται από την τελευταία έρευνα που διεξήγαγε η Symantec, η οποία ανέφερε ό,τι οι λανθασμένα διαμορφωμένοι εξυπηρετητές και η υποδομή cloud παρέχουν πρόσφορο έδαφος στους εγκληματίες του κυβερνοχώρου.
«Τα ίδια λάθη ασφαλείας γινόντουσαν και στους υπολογιστές την εποχή που ξεκινούσε να παίρνει τα πάνω του το διαδίκτυο» εξηγεί η έκθεση της Symantec.
Ένας απλός λανθασμένος τρόπος φόρτωσης του συστήματος στο cloud ή κατά την αποθήκευση αρχείων θα μπορούσε να ανοίξει τη δίοδο στους επιτιθέμενους, με αρνητική συνέπεια αυτή η αμέλια να κοστίσει στις εταιρείες εκατομμύρια δολάρια, έως ότου επαναφέρουν τα πράγματα στην φυσιολογική τους κατάσταση, όπως και από το πρόστιμο που μπορεί να τους επιβάλλει η αρμόδια ρυθμιστική αρχή για έλλειψη μέτρων ασφαλείας
Κατά το παρελθόν έτος, περισσότερα από 70 εκατομμύρια αρχεία είχαν κλαπεί ή διαρρεύσει από κακά διαμορφωμένους κάδους S3 buckets.Υπάρχουν επίσης πολυάριθμα, εύκολα προσβάσιμα εργαλεία που επιτρέπουν στους επιτιθέμενους να εντοπίζουν λανθασμένα διαμορφωμένους πόρους στο cloud, όπου κι αν βρίσκονται στο διαδίκτυο.
Η εταιρεία ασφάλειας Symantec, εξήγησε ό,τι τα τρωτά σημεία στο υλικολογισμικό των τσιπ, τα οποία βρίσκονται στα συστήματα που υποστηρίζουν την υποδομή του cloud, όπως το Meltdown, το Specter και το Foreshadow, εκθέτουν επίσης τα δεδομένα στους εγκληματίες.
Ο λόγος για τον οποίο η υποδομή του cloud προσελκύει ολοένα και περισσότερο τους εγκληματίες στον κυβερνοχώρο είναι γιατί αναζητούν εναλλακτικούς τρόπους δημιουργίας εισοδήματος, καθώς τα κέρδη από τις επιθέσεις ransomware και cryptojacking μειώνονται δραματικά με το πέρασμα των καιρών.
Η έκθεση επεσήμανε ό,τι οι εγκληματίες στον κυβερνοχώρο στοχεύουν όλο και περισσότερο τους διαδικτυακούς εμπόρους λιανικής πώλησης, Αφού είναι το κατάλληλο μέρος για να κλέψουν τα διαπιστευτήριά των πελατών, χρησιμοποιώντας μεθόδους όπως το formjacking.
Το Formjacking επιτρέπει στους εγκληματίες να κλέβουν τα δεδομένα της πιστωτικής κάρτας των χρηστών ενώ κάνουν online αγορές. Επίσης σε τούτη η μεθοδολογία περιλαμβάνει την έγχυση κώδικα σε κακά ασφαλισμένα checkouts στους ιστότοπους των λιανοπωλητών (αγγλικά: e-shop).
Η Symantec ανέφερε ό,τι κάθε μήνα εντοπίζονται περισσότεροι από 4.800 μοναδικοί ιστοτόποι να έχουν δεχθεί έγχυση κακόβουλου κώδικα που χρησιμοποιείται σε τέτοιες επιθέσεις για να αποσπάσουν τις πολύτιμες πληροφορίες των πελατών, επιπλέον διαπιστώθηκαν 3,7 εκατομμύρια απόπειρες χρήσης τέτοιων μεθόδων για να κλέψουν τα στοιχεία της κάρτας, μόνο το 2018.
«Το Formjacking αποτελεί σοβαρή απειλή τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές», δήλωσε ο Greg Clark, Διευθύνων Σύμβουλος της Symantec.
Ο Greg Clark επισήμανε: «Δυστυχώς οι καταναλωτές δεν έχουν στη διάθεσή τους κάποιο αποτελεσματικό τρόπο να γνωρίζουν εάν επισκέπτονται ένα μολυσμένο διαδικτυακό λιανοπωλητή, ιδίως εάν δεν χρησιμοποιούν μια ολοκληρωμένη λύση ασφάλειας, αφήνοντας τα πολύτιμα προσωπικά και οικονομικά τους στοιχεία ευάλωτα σε δυνητικά καταστροφικές κλοπές ταυτότητας. Για τις επιχειρήσεις, η αυξανόμενη επιθυμία να μεταφέρουν τις υποδομές τους στο Cloud, δίχως να λαμβάνονται τα απαραίτητα μέτρα προστασίας, σημαίνει πως είναι θέμα χρόνου να γίνει το κακό που ορισμένες φορές ενδέχεται να κοστίσει πολύ ακριβά στις επιχειρηματικές οντότητες».
