«Για να παταχθεί το κυβερνο-έγκλημα πρέπει να πάψει να είναι κερδοφόρο». Με αυτή τη φράση ο Eugene Kaspersky έδωσε το στίγμα της Kaspersky Lab στον τομέα της αντιμετώπισης του κυβερνο-εγκλήματος, στο πρόσφατο Kaspersky Analyst Security Summit, που διεξήχθη 16-19 Ιουνίου στη Μάλαγα. Οι απαντήσεις του κλάδου στη «Χρυσή Εποχή» του κυβερνο-εγκλήματος, δίνονται μέσα από στρατηγικές Cloud Security που αποτρέπουν τη διάδοση των malware, μειώνουν το χρόνο ζωής των στοχευμένων επιθέσεων και καθιστούν την «επένδυση» των οργανωμένων κυβερνο-εγκληματιών μη συμφέρουσα.
Με την παραδοχή ότι το Cybercrime (κυβερνο-έγκλημα) είναι ένα αναπόσπαστο κομμάτι του Ψηφιακού Κόσμου μας, ο Eugene Kaspersky ξεκίνησε την ομιλία του στο Kaspersky Analyst Security Summit. O ιδρυτής της Kaspersky Lab επεσήμανε ότι το κυβερνο-έγκλημα είναι πλέον μια οργανωμένη υπόγεια βιομηχανία, την οποία παρομοίασε με «παράνομα supermarkets που δεν πληρώνουν φόρους!», ενώ παραδέχθηκε ότι τα τελευταία 5 χρόνια έχουν πλέον δικαίως χαρακτηριστεί ως η «Χρυσή Εποχή» για το κυβερνο-έγκλημα, που ανθεί παγκοσμίως.
Για να υπερθεματίσει μάλιστα της τοποθέτησης του περί οργανωμένης υπόγειας βιομηχανίας, ανέφερε ότι ορισμένοι κυβερνο-εγκληματίες διαθέτουν ιστοσελίδα, αλλά και εξυπηρέτηση πελατών! Ορισμένοι δε από αυτούς δεν αναγνωρίζουν τον εαυτό τους ως εγκληματίες, υποστηρίζοντας απλοϊκά ότι «δεν πρόκειται για πραγματικά χρήματα, είμαστε στο Διαδίκτυο». Το πρόβλημα του κυβερνο-εγκλήματος εντείνεται περισσότερο από το γεγονός ότι δεν υπάρχει ακόμα διακρατική συνεργασία της λεγόμενης «κυβερνο-αστυνομίας», αλλά και εξαιτίας της αναπτυγμένης εμπειρίας των κυβερνο-εγκληματιών, οι οποίοι δεν αφήνουν πλέον ίχνη.
Σύμφωνα με τον ίδιο, υπάρχουν αρκετές διαφορετικές malware δραστηριότητες:
• οι απλές, που αφορούν τράπεζες, λύτρα, botnets κ.λπ.,
• οι στοχευμένες επιθέσεις (targeted attacks) με malware τύπου Aurora, Stuxnet, Night Dragon κ.ά.,
• οι αποκλειστικές επιθέσεις, όπως η περίπτωση Sumitomo αξίας 229 εκατ. στερλίνων (NYSE Trojan attacks),
• και οι επιθέσεις σε φορητές συσκευές και κινητά (spyware, sms Trojans, backdoors).
O επικεφαλής της ρωσικής εταιρείας ανέφερε χαρακτηριστικά ότι η πρόσφατη στοχευμένη επίθεση στη Sony και το Playstation Network μπορεί να έστρεψε τα φώτα της δημοσιότητας στο θέμα των targeted attacks, ωστόσο δεν είναι οι μόνες στοχευμένες επιθέσεις και σίγουρα όχι οι πιο επικίνδυνες, καθώς ήδη η Sony έχει πέσει θύμα επιθέσεων 6 φορές, ενώ προ διετίας η Google αντιμετώπισε τις …δυσάρεστες συνέπειες του malware Aurora, χωρίς να γίνει ευρέως γνωστό. Χαρακτηριστικό είναι επίσης ότι στην περίπτωση Sumitomo το 2005, που είχαν υποκλαπεί σχεδόν μισό εκατ. δολάρια, δεν ολοκληρώθηκε η συναλλαγή γιατί οι hackers δεν γνώριζαν πώς να συμπληρώσουν την οικονομική φόρμα… Από τότε βέβαια το κυβερνο-έγκλημα εξελίχθηκε και η παράνομη αυτή βιομηχανία οργανώθηκε.
Πλέον νέες δραστηριότητες αναπτύσσονται, όπως ATM malware και επιθέσεις σε κινητά, ενώ άλλες εξαφανίζονται, όπως π.χ. dial-up επιθέσεις (υπέρογκες χρεώσεις στο χρήστη με dial-up κλήσεις σε υπεράκτιες εταιρείες) και online game malware, αφού πλέον έχει πέσει η αξία των online χαρακτήρων και αντικειμένων στη συγκεκριμένη «μαύρη» αγορά. Χαρακτηριστικό είναι ότι τον Σεπτέμβριο του 2007 πωλήθηκε χαρακτήρας online παιχνιδιού έναντι 5.000 στερλινών, ενώ σήμερα αυτή η αγορά έχει «σβήσει». «No business, no crime», ανέφερε χαρακτηριστικά ο Eugene Kaspersky και συμπλήρωσε «Money makes the crime go round».
Η απάντηση στο «σύννεφο»
Η απάντηση στην συνεχώς αυξανόμενη δραστηριότητα του κυβερνο-εγκλήματος είναι, σύμφωνα με τον ιδρυτή της Kaspersky Lab, να καταστεί αυτή η βιομηχανία μη κερδοφόρα, δηλαδή να παταχθεί το κυβερνο-έγκλημα πριν μια malware επίθεση κάνει τον κύκλο της και αποσβέσει την επένδυση που έχει γίνει για την ανάπτυξη της (το γνωστό ROI). Για να επιτευχθεί αυτό τεχνικά η απάντηση βρίσκεται στο «σύννεφο» και στις αρχές που διέπουν το Cloud Security. Μια μεμονωμένη επίθεση σε μια εταιρεία, όταν αυτή είναι συνδεδεμένη σε Cloud περιβάλλον, παύει να έχει τον χαρακτήρα της «στοχευμένης» επίθεσης, καθώς με μια απλή αναφορά του γεγονότος της επίθεσης στους cloud servers, η υπόλοιπη κοινότητα που στηρίζεται στο Cloud είναι πλέον ενήμερη και προστατευμένη. Έτσι ο χρόνος ζωής του κακόβουλου λογισμικού (malware) μειώνεται δραστικά από 2-3 ώρες πριν σε μόλις 2-3 λεπτά! Το κυβερνο-έγκλημα δεν είναι κερδοφόρο σε αυτή την περίπτωση, αφού δεν προλαβαίνει να κατακτήσει το πολυπόθητο ROI…
H Kaspersky Lab έχει αναπτύξει τη δική της Cloud Security λύση, ονόματι KLoud Security Network. Πρόκειται εργαλείο για ικανό να σταματήσει παραδοσιακό και κοινό malware, ωστόσο όπως είπε ο κ. Kaspersky, δεν αποτελεί την «ασημένια σφαίρα» κατά του κυβερνο-εγκλήματος, αφού πάντα θα υπάρχουν τρόποι να ξεπεραστεί το Cloud network security (π.χ. server-side prolymorhic malware, non-executable malware, file infectors κ.α.). Επεσήμανε ωστόσο ότι η λύση KLoud της Kaspsrsky κάνει δύσκολη και μη κερδοφόρα την ανάπτυξη malware και καθιστά «ακριβότερο» το «εισιτήριο εισόδου» στη δραστηριότητα του κυβερνο-εγκλήματος, αποτρέποντας πολλούς εν δυνάμει cyber-criminals.
Η στρατηγική ανάπτυξης της Kasperky
Με όχημα το επενδυτικό fund General Atlantic που πρόσφατα εισήλθε στο μετοχικό κεφάλαιο της εταιρείας και ουσιαστικά αποτελεί τον δεύτερο τη τάξει μέτοχο της, μετά τον ίδιο τον ιδρυτή της Eugene Kaspersky, η ρωσική εταιρεία ανοίγει τα φτερά της με πολύ φιλόδοξα πλάνα ως προς την ενίσχυση των μεριδίων της στην παγκόσμια αγορά. Όπως άλλωστε παραδέχθηκαν τα υψηλόβαθμα στελέχη της, το εν λόγω fund ουσιαστικά θα αποτελέσει ένα επιπλέον «διαβατήριο» για την είσοδο της εταιρείας σε κρίσιμες αγορές όπως αυτές των ΗΠΑ και της Ανατολικής Ασίας.
Ειδικότερα στην ομιλία του, ο COO της Kaspersky Lab, Eugene Buyakin ανέφερε ότι η εταιρεία μέχρι πρότινος δεν είχε χρησιμοποιήσει ποτέ εξωτερικά κεφάλαια, καθώς βασιζόταν σε ίδια κεφάλαια των μετόχων της, χτίζοντας σταδιακά την επέκταση της και αποκτώντας τοπική παρουσία σε όλες τις μεγάλες αγορές. Το 60% του προσωπικού της βασίζεται στη Ρωσία, ενώ διαθέτει πολύ ισχυρό τμήμα Έρευνας & Ανάπτυξης με παραπάνω από 800 μηχανικούς.
Η Kaspersky είναι πλέον εταιρεία μισού δισ. δολαρίων σε έσοδα, καθώς το 2010 παρουσίασε τζίρο 538 εκατ. δολ., αυξημένο κατά 38% σε σχέση με το 2009, όπου παρουσίασε έσοδα της τάξης των 391 εκατ. δολ. Η γεωγραφική κατανομή των εσόδων της διαρθρώνεται ως εξής: Ευρώπη 41%, Ανατολική EMEA (περιλαμβάνει και Ρωσία) 25%, Αμερική 24% και Ασία-Ωκεανία 10%. Η Kaspersky παρότι ξεκίνησε αργότερα στην αγορά των HΠΑ βλέπει τεράστια ανάπτυξη, όπως και στην περιοχή Ασίας-Ωκεανίας, όπου συγκεντρώνεται πληθυσμιακά αλλά και αναπτυξιακά μεγάλο ενδιαφέρον.
Σύμφωνα με τον κ. Buyakin, η αγορά της ασφάλειας πληροφοριακών συστημάτων είναι μια πολύ δυναμική βιομηχανία που αναμένεται να αγγίξει σε αξία τα 10 δισ. δολ. το 2014, όπως εκτιμά η IDC. Παρατηρούνται τρεις ισχυρές τάσεις που διαμορφώνουν και αλλάζουν πλέον την αγορά: 1) οι κινητές συσκευές και τα tablets, 2) το cloud computing, 3) και η ευρεία καταναλωτική χρήση (consumerization) των συστημάτων πληροφορικής. Στις τάσεις αυτές η βιομηχανία απαντά με την μετατόπιση της στη χρηστο-κεντρική (user-centric) ασφάλεια από την συσκευο-κεντρική ασφάλεια (device-centric) στην οποία εστίαζε έως τώρα.
Η Kaspersky έχει ήδη σκαρφαλώσει στο 7,5% παγκόσμιο μερίδιο αγοράς στην αγορά security, σύμφωνα με στοιχεία της Gartner και κατατάσσεται στην 4η θέση της σχετικής λίστας, παρουσιάζοντας συνεχείς ανοδικές τάσεις σε σχέση π.χ. με την πρώτη στην αγορά Symantec που από πάνω από 40%, έχει κατέλθει σε λιγο πάνω από 35%. Σύμφωνα με τον κ. Buyakin, η Kaspersky Lab στοχεύει να κατακτήσει ηγετική θέση στον τομέα του Endpoint security και τις σχετιζόμενες αγορές, παρέχοντας αξεπέραστο επίπεδο ασφάλειας στους πελάτες της. Μεγάλο όπλο της εταιρείας αποτελεί το ισχυρό της τμήμα R&D, καθώς την τελευταία τετραετία, αν και εποχές κρίσης και οικονομικής ύφεσης, δεν έπαψε να επενδύει σε ανθρώπινο δυναμικό, φτάνοντας από 150 στους 800 μηχανικούς.
Στρατηγικός στόχος ανάπτυξης για την Kasperky είναι να τοποθετηθεί ισχυρά στο τρίτο αναπτυξιακό κύμα, μετά από αυτό της αδειοδότητησης λογισμικού (1997-2005) και της καταναλωτικής αγοράς (2000-2011), που αφορά την εταιρική αγορά. Θεωρεί μάλιστα το 2011 ως σημείο σταθμό για το πέρασμα σε αυτό το νέο κύμα, που παρουσιάζει τεράστιες επιχειρηματικές ευκαιρίες. Η προσέγγιση της Kaspersky εστιάζει στο anti-malware ως το θεμέλιο για μια IT Security στρατηγική, αλλά σε 2 άξονες: ευρύτερο πεδίο προστασίας, αλλά και βαθύτερο επίπεδο προστασίας.
Ο κ. Buyakin τέλος, θεωρεί ότι ο νέος μέτοχος της εταιρείας, το fund General Atlantic αποτελεί «επενδυτή ανάπτυξης», που θα βοηθήσει το networking και την οργάνωση της εταιρείας στις ξένες αγορές κρίσιμης σημασίας. Σημαντικό μέρος αυτής της στρατηγικής τέλος, αποτελεί και το ισχυρό κανάλι συνεργατών στις κατά τόπους αγορές, το οποίο θα συνδέσει το brand της Kaspersky με την έννοια της εμπιστοσύνης στους εταιρικούς πελάτες της εταιρείας.
Στοχευμένες επιθέσεις και smartphones
Οι στοχευμένες επιθέσεις στα smartphones και οι λόγοι που αυξάνονται συνεχώς ήταν το αντικείμενο που παρουσίασε ο Dennis Maslennikov, Senior Malware Analyst της Kaspersky Lab. Όπως εξήγησε το στέλεχος της ρωσικής εταιρείας, ο λόγος που πλέον οι κυβερνο-εγκληματίες εστιάζουν τις στοχευμένες επιθέσεις τους στα smartphones είναι πολύ απλός: οι συνεχώς αυξανόμενες πωλήσεις τους, που αναμένεται να αγγίξουν το μισό δισ. τεμάχια (484.185.700 συσκευές) το 2012, σύμφωνα με προβλέψεις της Gartner. Τα smartphones περιλαμβάνουν αρκετές χρήσιμες πληροφορίες για τους κυβερνο-εγκληματίες όπως: εξερχόμενα sms σε φίλους, εργασιακά email, εταιρικές επαφές, ημερολόγιο ταξιδιών, φωτογραφίες διακοπών, GPS συντεταγμένες κ.α., με άλλα λόγια πληροφορίες και κρίσιμα δεδομένα για τη ζωή του χρήστη-κατόχου τους. Αυτός είναι και ο λόγος που οι mobile malware επιθέσεις έχουν αυξηθεί κατά 65% (!) το 2010 σε σχέση με το 2009. Ενδιαφέρον στοιχείο επιπλέον είναι ότι οι συσκευές με Android λειτουργικό αποτελούν το κύριο στόχο τέτοιων malware επιθέσεων (69%), σε σχέση με άλλα λειτουργικά (Symbian 23%, Windows mobile 6%, iOS 1%, Blackberry 1%), καθώς είναι και το πλέον δημοφιλές λειτουργικό περιβάλλον για smartphones.
O κ. Maslennikov επεσήμανε ότι οι κυβερνο-εγκληματίες εστιάζουν στο κινητό, καθώς είναι η πιο ευάλωτη συσκευή, τόσο σε φυσική πρόσβαση, όσο και σε τεχνική, όταν είναι συνδεδεμένη σε μη ασφαλές WiFi hotspot. Η πρόσβαση στον αριθμό κινητού είναι ευκολότερη και από τον email λογαριασμό κάποιου, καθώς μπορεί να βρεθεί μέσα από social media λογαριασμούς, μέσα από websites, αλλά ακόμα και από την «υπογραφή» κάποιου σε ένα εταιρικό email. Επίσης, ο τύπος της συσκευής είναι εύκολο να ανιχνευθεί ακόμα και από τα social media (π.χ. post που γράφει «sent from my iPhone»), ενώ σύμφωνα με το στέλεχος της Kaspersky Lab δεν υπάρχει μεγαλύτερη έκθεση σε κίνδυνο από το να χρησιμοποιεί κάποιος δημόσιο WiFi hotspot με εταιρική συσκευή, καθώς οι περιπτώσεις sniffing που έχουν καταγραφεί είναι πάρα πολλές. Οι κυβερνο-εγκληματίες αφού έχουν εξασφαλίσει τα στοιχεία της κινητής συσκευής, προχωρούν στις εξ αποστάσεως επιθέσεις (remote attacks) χρησιμοποιώντας social engineering tricks, προκειμένου το «θύμα» της επίθεσης να κάνει κλικ σε sms spam μήνυμα, σε skype spam μήνυμα ή σε social network spam μήνυμα.
Τέλος, η συμβουλή του στελέχους της Kaspersky Lab για να αποφευχθούν οι επιθέσεις σε smartphone ή συσκευή κινητής είναι συγκεκριμένες: να μην χρησιμοποιούνται δημόσια ή μη αξιόπιστα WiFi δίκτυα (WPA2 encryption, 3G/4G είναι πιο ασφαλή δίκτυα), σε επίπεδο φυσικής προστασίας πάντα ο κάτοχος να επιβλέπει τη συσκευή του και επιπλέον να χρησιμοποιεί ισχυρό password για κλείδωμα της οθόνης (screen lock). Επίσης, αποτρεπτικά προς τους remote attackers λειτουργούν τα συχνά updates τόσο του OS, όσο και του third parties λογισμικού, η προσεκτική ανάγνωση όλων των «permissions» στα mobile apps που κατεβάζει ο χρήστης, η διαγραφή των sms spam μηνυμάτων (ειδικά όσων εμπεριέχουν urls), η χρήση encryption και η αποφυγή jailbreak ή «rooting» της συσκευής.
Ρίσκα ασφάλειας σε εταιρικό περιβάλλον
Τα κακόβουλα προγράμματα malware θεωρούνται ακόμα ως η μεγαλύτερη απειλή στον κυβερνοχώρο, όσον αφορά τις επιθέσεις που προέρχεται από το εξωτερικό μιας εταιρείας. Ειδικότερα, ένα σημαντικό εύρημα στην έρευνα Global IT Security Risk της Kaspersky Lab, που παρουσιάστηκε στο πλαίσιο του Analyst Security Summit, είναι ότι το κακόβουλο λογισμικό παραμένει στην πρώτη θέση ως ένα συμβάν απώλειας ασφαλείας, όπως κατέδειξαν οι συνεντεύξεις με τους ΙΤ Managers των μεγαλυτέρων εταιρείες στον κόσμο. Περίπου το 61% των εταιρειών παραδέχονται ότι το malware παραμένει ο υπ’ αριθμόν ένας κίνδυνος. Η ίδια έρευνα έθεσε το spam στη δεύτερη θέση με ποσοστό 56%, ακολουθούμενο από το phishing με 36% και το intrusion/hacking στο 24%. Αρκετά ανησυχητικό είναι το γεγονός ότι το 91% των εταιρειών αντιμετώπισαν απειλές τους τελευταίους 12 μήνες και το 31% αυτών των εταιρειών παραδέχονται ότι μια malware επίθεση οδήγησε σε απώλεια δεδομένων τους. Στην πραγματικότητα, το 10% από αυτές τις εταιρείες αναφέρουν ότι τα δεδομένα που χάθηκαν, είχαν χαρακτηρισθεί ευαίσθητα ή υψηλής σπουδαιότητας.
