Οι επιθέσεις των χάκερ στα εταιρικά δίκτυα συνεχίζουν να γίνονται «από μέσα».

Τουλάχιστον έξι στις δέκα απόπειρες παραβίασης εταιρικών δικτύων από χάκερς είναι επιτυχημένες, ενώ το ποσοστό ανεβαίνει σε περίπου 70% όταν οι παραβιάσεις δεν αντιμετωπίζονται άμεσα. Αυτό τουλάχιστον υποδεικνύει η νέα έκθεση της SafeBreach με τον εύγλωττο τίτλο «Hacker’s Playbook».

Για τις ανάγκες της τρίτης, ανανεωμένης έκδοσης της μελέτης η εταιρεία ανέλυσε 3.400 διαφορετικές τακτικές παραβίασης εκτελώντας 11,5 εκατομμύρια προσομοιώσεις επιθέσεων σε εταιρικά περιβάλλοντα από την οπτική του εισβολέα. Η νέα έκδοση του «Hacker’s Playbook» κατάγραψε ανώνυμα δεδομένα από προσομοιώσεις επιθέσεων σε πάνω από 100 πραγματικά περιβάλλοντα τόσο σε τοπικά δίκτυα και εγκαταστάσεις όσο και στο cloud.

Το σύνολο των συμπερασμάτων της μελέτης είναι άκρως ανησυχητικό, αλλά το πλέον ενδιαφέρον για τους υπεύθυνους ασφαλείας των επιχειρήσεων είναι ότι οι έλεγχοι που εφαρμόζουν συχνά αποδεικνύονται ανεπαρκείς και αποσπασματικοί. Αρκετοί οργανισμοί μάλιστα όχι μόνο δεν υιοθετούν μια συνεκτική και οργανωμένη στρατηγική ασφαλείας, αλλά αγνοούν εντελώς τους κινδύνους.

Τα πιο επικίνδυνα malware

Τα πέντε κορυφαία κακόβουλα προγράμματα κατορθώνουν να διαπεράσουν την ασφάλεια των δικτύων σε περισσότερες από τις μισές απόπειρες. Νέα είσοδος στα πέντε πιο διεισδυτικά malware είναι το κακόβουλο λογισμικό της Carbanak που κατέγραψε ποσοστά επιτυχίας της τάξης του 60% σε επιθέσεις σε τράπεζες και χρηματοοικονομικές επιχειρήσεις –για να είμαστε ακριβείς επιτυχία είναι για τους χάκερς, για τους υπεύθυνους ασφαλείας είναι μεγάλη αποτυχία.

Και αναφερόμαστε σε αποτυχία καθώς το σύνολο σχεδόν παρόμοιων επιθέσεων είναι γνωστές και (θα έπρεπε να είναι) αναμενόμενες. Οι επιθέσεις τύπου Ransomware και άλλες αντίστοιχες όπως η NSAEternalRocks σε περίπου 70% των περιπτώσεων ήταν επιτυχείς. Τα γνωστά malware Petya και EternalRocks συνεχίζουν να πλήττουν τα εταιρικά δίκτυα μολύνοντας οριζόντια τους συνδεδεμένους υπολογιστές με στόχο τη μέγιστη δυνατή εξάπλωση και την υποκλοπή όσο το δυνατό περισσότερων δεδομένων.

Παρατηρήθηκε επίσης ότι ιοί που έδρασαν παλιότερα συνεχίζουν να συνιστούν απειλή για τις περισσότερες επιχειρήσεις –μεταξύ αυτών οι Zeus και CryptoLocker, αλλά και οι πιο πρόσφατοι WannaCry, Loki2 και RedLeaves.

Ο κίνδυνος εντός των τειχών

Όπως αναφέρουν οι αναλυτές της SafeBreach, οι περισσότερες επιθέσεις εκδηλώνονται μέσα από την «περίμετρο άμυνας», δηλαδή εντός του δικτύου LAN μιας εταιρείας, το οποίο συνήθως θεωρείται αξιόπιστο. Σε αυτό όμως συνδέονται οι φορητοί υπολογιστές και τα smartphones των εργαζομένων (ενδεχομένως και των επισκεπτών), ενώ σύντομα στην εξίσωση θα προστεθούν και οι αναρίθμητες δικτυωμένες συσκευές του Internet of Things.

Με αυτό τον τρόπο, ακόμη και εταιρείες που έχουν θωρακιστεί από εξωτερικούς κινδύνους ενδέχεται να αντιμετωπίσουν προβλήματα, λόγω της ανοχής που δείχνουν στην διακίνηση δεδομένων εντός δικτύου. Σημειώνεται ότι στα δύο τρίτα των επιχειρήσεων δεν υπάρχει εγκατεστημένη λύση anti-malware στους υπολογιστές που συνδέονται στο δίκτυο. Αντίθετα, το 90% του προϋπολογισμού για την ασφάλεια δίνεται για την απόκρουση εξωτερικών κινδύνων.

Ακόμη και στο πιο αθώο φαινομενικά αρχείο που διακινείται ενδοδικτυακά, είναι πιθανό να κρύβεται ένα μοιραίο malware που δύναται να προκαλέσει τεράστια ζημιά. Η λύση λοιπόν είναι η θωράκιση και από τους εσωτερικούς κινδύνους και ο αυστηρός έλεγχος σε όλα τα επίπεδα χρήσης του εσωτερικού δικτύου. Κι αυτό είναι κάτι που μπορεί να γίνει ακόμη και δωρεάν, ή με ελάχιστο συγκριτικά κόστος, σε λίγες μόλις ημέρες.

http://www.liberal.gr/arthro/181499/technologia/2017/oi-epitheseis-ton-chaker-sta-etairika-diktua-sunechizoun-na-ginontai-isonapo-mesasin.html

http://id-ont.blogspot.nl/2017/12/blog-post_14.html