Σημαντικά γεγονότα του 2011 σχετικά με την ασφάλεια

Κοιτάζοντας πίσω, στις τάσεις του 2011 για την ασφάλεια του κυβερνοχώρου, μπορούμε να πάρουμε μια ιδέα για το τι να περιμένουμε στο μέλλον.

Το 2011 ίσως μείνει στη μνήμη μας ως το έτος που έθεσε τις βάσεις για τον διάδοχο του περιβόητου Stuxnet. Μία ακόμη τοποθέτηση είναι ότι το 2011 θα μείνει στην ιστορία ως το έτος της απειλής για τις φορητές συσκευές, μιας και το κίνημα malware

για τις φορητές συσκευές μπορούμε να πούμε ότι εδραιώθηκε. Τέλος, το πιθανότερο είναι ότι το 2011 έχει συνδυαστεί στη συνείδηση όλων ως το έτος των στοχευμένων επιθέσεων, κατά τις οποίες ενεπλάκησαν ένας μεγάλος αριθμός ψευδών ψηφιακών πιστοποιητικών.
Πιστεύουμε ότι αυτά τα βασικά προβλήματα που εμφανίστηκαν κατά το 2011 θα συνεχίσουν να αναπτύσσονται και σε όλο το 2012. Ας ρίξουμε μία πιο ενδελεχή ματιά σε καθένα απ’ αυτά:

Οι εξελιγμένες συνεχείς απειλές (APT) συνέχισαν να στοχοποιούν οργανισμούς βιομηχανικού ελέγχου, ενώ η ενημέρωση και υιοθέτηση προγραμμάτων CIP σημείωσε πτώση.
Μία πρόσφατη έρευνα της Symantec για το Critical Infrastructure Protection (CIP) έδειξε ότι οι εταιρείες ασχολήθηκαν λιγότερο με προγράμματα CIP φέτος σε σύγκριση με πέρυσι. Μάλιστα, μόνο το 37% των εταιριών ασχολήθηκαν αρκετά ή εξ’ ολοκλήρου με αυτά τα προγράμματα σε αντίθεση με ποσοστό 56% το 2010. Δεν αποτελεί επομένως έκπληξη το γεγονός ότι η ετοιμότητα CIP σε παγκόσμια κλίμακα έπεσε κατά μέσο όρο κατά οχτώ μονάδες (60-63% εκείνων που είπαν ότι ήταν κάπως/ ιδιαίτερα προετοιμασμένοι το 2011 σε σύγκριση με 68-70% το 2010).

Σε συνδυασμό με τις πρόσφατες αποκαλύψεις σχετικά με την απειλή Duqu, τα ευρήματα της έρευνας CIP είναι ιδιαίτερα ανησυχητικά. Ο σκοπός του Duqu ήταν να συλλέξει εμπιστευτικές από εταιρείες, όπως κατασκευαστές εξαρτημάτων που συναντώνται σε περιβάλλοντα βιομηχανικού ελέγχου. Οι επιτιθέμενοι πίσω από τον Duqu αναζητούσαν πληροφορίες όπως σχέδια που θα τους βοηθούσαν να σχεδιάσουν μια μελλοντική επίθεση σε εγκαταστάσεις βιομηχανικού ελέγχου. Ο Duqu επομένως είναι ουσιαστικά ο πρόδρομος ενός μελλοντικού Stuxnet.

Σε αυτή τη φάση, δεν υπάρχει λόγος να υποθέσουμε ότι εκείνοι που ήταν πίσω από τον Duqu δεν μπόρεσαν να συλλέξουν τις πληροφορίες που αναζητούσαν. Επιπλέον, είναι πιθανόν να υπάρχουν κι άλλες παρόμοιες απειλές αναγνωριστικού τύπου και απλά να μην έχουν αποκαλυφθεί ακόμα. Συνεπώς είναι πολύ πιθανό το 2011 να δημιουργήθηκαν οι βάσεις για την επόμενη επίθεση τύπου Stuxnet.

Με την σημαντική αύξηση χρήσης των smart φορητών συσκευών, οι κίνδυνοι που τα συνοδεύουν– ειδικότερα το mobile malware και η απώλεια δεδομένων – σημείωσαν μία παράλληλη άνευ προηγουμένου αύξηση.
Σύμφωνα με την Gartner, οι πωλήσεις των smart phones θα υπερβούν τα 461 εκατομμύρια ως το τέλος του έτους, ξεπερνώντας ακόμη και τις πωλήσεις υπολογιστών. Μάλιστα, οι συνδυασμένες πωλήσεις smart phones και tablets θα είναι κατά 44% υψηλότερες