ΑρχικήsecurityΟι cyber attacks κατά της βιομηχανίας διπλασιάστηκαν

Οι cyber attacks κατά της βιομηχανίας διπλασιάστηκαν

cyber attacks

Οι cyber attacks έναντι βιομηχανικών control systems διπλασιάστηκαν σε σχέση με πέρυσι, σύμφωνα με νέα αναφορά της Dell.

«Πάνω από ένα εκατομμύριο firewalls μας αποστέλλουν δεδομένα λεπτό προς λεπτό.» αναφέρει ο John Gordineer, διευθυντής product marketing για το network security της Dell.

Ειδικότερα, οι cyber attacks που στοχεύουν συγκεκριμένα SCADA συστήματα ελέγχου της βιομηχανίας αυξήθηκαν 100% το 2014 σε σχέση με τον προηγούμενο χρόνο. Οι χώρες που επλήγησαν περισσότερο ήταν η Φινλανδία, το Ηνωμένο Βασίλειο και οι ΗΠΑ. Ο πιο κοινός φορέας επίσης ενάντια σε τέτοια συστήματα ήταν οι επιθέσεις buffer overflow, σύμφωνα με τον κ. Gordineer.

«Προσπαθούν να κατακλύσουν το σύστημα SCADA και να προκαλέσουν denial of service. Αυτό που θέλουν να κάνουν, δεν είναι να κλέψουν δεδομένα, αλλά να “ρίξουν” τα μηχανήματα. Υποθέτουμε πως τα κίνητρα είναι λιγότερο οικονομικής φύσεως, και περισσότερο πρόκληση αναστάτωσης. Οι cyber attacks αυτού του τύπου, δεν περιλαμβάνουν απώλεια προσωπικών πληροφοριών, οπότε τυπικά δεν συμπεριλαμβάνονται σε αναφορές. Στην πραγματικότητα όμως, κάποιες βιομηχανικές εταιρείες μπορεί να  μην γνωρίζουν καν την ύπαρξη της απειλής έως ότου να γίνουν στόχος τους.»

Σύμφωνα με την εταιρεία Dell, η ευάλωτη κατάσταση επιδεινώνεται από το γεγονός πως τα βιομηχανικά μηχανήματα είναι συνήθως παλαιότερου εξοπλισμού και δεν είναι τόσο ασφαλή ενάντια στο σύγχρονο δικτυωμένο περιβάλλον-έτσι είναι πιθανόν οι περισσότερες cyber attacks να καταλήξουν επιτυχείς. Τα δεδομένα που συλλέχθηκαν από την Dell Global Response Intelligence Defense Network, που συλλέγει στοιχεία με πάνω από ένα εκατομμύριο αισθητήρες ασφάλειας σε πάνω από 200 χώρες, από honeypots, δεδομένα από χιλιάδες firewalls κτλ.

Η αναφορά επίσης καλύπτει και τις δύο άλλες μεγάλες τάσεις, την αύξηση του κακόβουλου λογισμικού σε στοχευμένες point-of-sale (POS) συσκευές, και την αύξηση στο κρυπτογραφημένο traffic. Οι ερευνητές της Dell, δημιούργησαν 13 νέα POS κακόβουλων signatures το 2014 σε σύγκριση με τα 3 σ’ ολόκληρο του 2013.

Η πλειονότητα αυτών των cyber attacks είχαν ως στόχο κυρίως τον κλάδο λιανικού εμπορίου στις ΗΠΑ. Το malware έχει επίσης εξελιχθεί, χρησιμοποιώντας memory scraping και κρυπτογράφηση για να αποφευχθεί ο εντοπισμός.

Κι άλλα είδη κακόβουλου λογισμικού έχουν υιοθετήσει κρυπτογράφηση ως επίσης. «Τα νέα exploit kits τα έχουν όλα!» δηλώνει ο Gordineer.

Και ο λόγος είναι πως υπάρχει περισσότερο encrypted traffic από ποτέ, πράγμα που καθιστά ευκολότερη την απόκρυψη του malware. Έως το τέλος του 2014, το  το 60% των δεδομένων που κινήθηκαν στο Διαδίκτυο ήταν κρυπτογραφημένο.

Κάποια sites όπως το Google, το Twitter ή το Facebook έχουν ξεκινήσει συστηματικά την κρυπτογράφηση όλης της κίνησης δικτύου με σκοπό την προστασία της ιδιωτικότητας των χρηστών καθώς και την βελτίωση της ασφάλειας. Ο όγκος των κρυπτογραφημένων συνδέσεων στο web αυξήθηκε 109% το περασμένο έτος και συνέχισε να αυξάνεται έως και το πρώτο τρίμηνο του 2015.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS