Η νέα εποχή των Mega Breach σηματοδοτεί ενισχυμένα οφέλη

Μετά το κρυφτό ανάμεσα στις σκιές για τους πρώτους 10 μήνες του 2013, οι κυβερνοεγκληματίες εξαπέλυσαν την πιο επιζήμια σειρά κυβερνοεπιθέσεων στην ιστορία. Η ετήσια 19η έκθεση της Symantec Internet Security Threat Report (ISTR), καταδεικνύει μία σημαντική αλλαγή στη συμπεριφορά των κυβερνοεγκηματιών, αποκαλύπτοντας ότι οι 'κακοί' συνωμοτούσαν για μήνες πριν οργανώσουν την τεράστια επιχείρηση κλοπής - αντί των μικρών χτυπημάτων στελεχών με μικρότερες ανταμοιβές.    “Ένα Mega Breach μπορεί να αξίζει όσο 50 μικρότερες επιθέσεις,” είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec. “Ενώ το επίπεδο της εξέλιξης των επιθέσεων συνεχίζει να βελτιώνεται, αυτό που προκαλεί έκπληξη τον προηγούμενο χρόνο ήταν το γεγονός ότι οι επιτιθέμενοι είναι πλέον πιο υπομονετικοί - αναμένουν να χτυπήσουν όταν η ανταμοιβή είναι μεγαλύτερη και καλύτερη.”   Το 2013, υπήρξε μία αύξηση 62% στον αριθμό των παραβιάσεων δεδομένων σε σχέση με την προηγούμενη χρονιά, έχοντας ως αποτέλεσμα την έκθεση περισσοτέρων από 552 εκατομμύρια ταυτοτήτων - αποδεικνύοντας περίτρανα ότι το κυβερνοέγκλημα παραμένει μία πραγματική και επιζήμια απειλή για καταναλωτές και επιχειρήσεις.   “Τα περιστατικά ασφαλείας για τα οποία γίνεται σωστή διαχείριση, μπορούν να βελτιώσουν την αντίληψη του πελάτη προς μία εταιρεία, ενώ αν γίνει λάθος διαχείριση μπορούν να αποβούν μοιραία,” είπε ο κ. Ed Ferrara, Αντιπρόεδρος και βασικός αναλυτής της εταιρείας Forrester Research. “Εάν οι πελάτες χάσουν την εμπιστοσύνη τους σε μία εταιρεία λόγω του πως η εταιρεία αυτή χειρίζεται τις προσωπικές πληροφορίες και την ιδιωτικότητα, πιθανόν να αναζητήσουν συνεργασία με άλλη εταιρεία.   
Η Άμυνα είναι η Καλύτερη Επίθεση Το μέγεθος και ο σκοπός των παραβιάσεων έχει εκτιναχθεί στα ύψη, βάζοντας σε κίνδυνο την εμπιστοσύνη και την φήμη των επιχειρήσεων και ολοένα και περισσότερο παραβιάζοντας τις προσωπικές πληροφορίες των χρηστών - από αριθμούς πιστωτικών καρτών και ιατρικών αρχείων μέχρι κωδικούς και λεπτομέρειες τραπεζικών λογαριασμών. Κάθε μία από τις κορυφαίες παραβιάσεις δεδομένων το 2013 είχε ως αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων αρχείων δεδομένων, σε σύγκριση με το 2012, όπου υπήρξε μία μόνο παραβίαση δεδομένων τέτοιας διάστασης.   “Η επιτυχία γεννάει επιτυχία – ειδικά αν πρόκειται για κυβερνοεγκληματίες,” είπε ο κ. Βεντούρης. “Η δυναμική μεγαλύτερων ανταμοιβών έχει ως επακόλουθο ότι οι μεγάλης έκτασης επιθέσεις θα παραμείνουν στο προσκήνιο. Οι επιχειρήσεις όλων των μεγεθών χρειάζεται να επανεξετάσουν και πιθανόν επανασχεδιάσουν την στρατηγική ασφαλείας τους.”   Οι εστιασμένες επιθέσεις αυξήθηκαν κατά 91% και διήρκησαν κατά μέσο όρο τρεις φορές πιο πολύ σε σχέση με το 2012. Οι γραμματείς διοίκησης και όσοι εργάζονται στις δημόσιες σχέσεις ήταν τα δύο επαγγέλματα όπου εστίασαν οι κυβερνοεγκληματίες και χρησιμοποίησαν ως σκαλοπάτι για τους υψηλότερους στόχους τους, όπως στελέχη επιχειρήσεων και προσωπικότητες