ΑρχικήsecurityΕπιθέσεις σε ψηφιακά πιστοποιητικά επηρεάζουν βρετανικές επιχειρήσεις

Επιθέσεις σε ψηφιακά πιστοποιητικά επηρεάζουν βρετανικές επιχειρήσεις

Όλοι οι οργανισμοί του Ηνωμένου Βασιλείου αντιμετώπισαν πολλαπλές επιθέσεις σε κλειδιά κρυπτογράφησης και ψηφιακά πιστοποιητικά τα τελευταία δύο χρόνια.

ψηφιακά πιστοποιητικά

Το Ινστιτούτο Ponemon διαπίστωσε ότι οι επιθέσεις γίνονται όλο και πιο συχνές, καθώς ο αριθμός των κλειδιών και πιστοποιητικών που εφαρμόζονται σε υποδομές, όπως διακομιστές web, συσκευές δικτύου και υπηρεσίες cloud έχει αυξηθεί κατά 40% σε σχεδόν 24.000 ανά επιχείρηση τα τελευταία δύο χρόνια.

Ρώσοι κυβερνοεγκληματίες, για παράδειγμα, πρόσφατα έκλεψαν ψηφιακά πιστοποιητικά από μία από τις πέντε κορυφαίες τράπεζες, γεγονός που τους έδωσε τη δυνατότητα να κλέψουν 80 εκατομμύρια αρχεία, ενώ μια άλλη επίθεση επέτρεψε σε χάκερς να κλέψουν δεδομένα από 4,5 εκατομμύρια ασθενείς υγειονομικής περίθαλψης.

Παρά την πανταχού παρουσία των επιθέσεων, το 63% των επιχειρήσεων δεν γνωρίζει πού βρίσκονται όλα τα κλειδιά και τα ψηφιακά πιστοποιητικά ή πώς χρησιμοποιούνται. Αλλά τουλάχιστον οι επιθέσεις έχουν οδηγήσει σε αυτογνωσία: το 60% του συνόλου των ερωτηθέντων που απάντησαν, συμφώνησαν ότι πρέπει να κάνουν καλύτερη δουλειά στην αντιμετώπιση των ευάλωτων σημείων που αφορούν τα κλειδιά και τα πιστοποιητικά. Επίσης το 54% τόνισε ότι η εμπιστοσύνη που παρέχεται από τα κλειδιά και τα πιστοποιητικά που είναι απαραίτητα για τις ηλεκτρονικές τραπεζικές συναλλαγές, τα ψώνια και τη διαχείριση, είναι σε κίνδυνο.

“Με το αυξανόμενο κύμα των επιθέσεων σε κλειδιά και ψηφιακά πιστοποιητικά, είναι σημαντικό οι επιχειρήσεις να κατανοήσουν πραγματικά τις βαριές οικονομικές συνέπειες», δήλωσε ο Larry Ponemon, πρόεδρος και ιδρυτής του Ινστιτούτου Ponemon. “Δεν θα μπορούσαμε να διαχειριστούμε την ψηφιακή οικονομία χωρίς το σύστημα εμπιστοσύνης που δημιουργούν. Οι οργανισμοί χρειάζονται ένα εγερτήριο κάλεσμα σαν αυτό, για να συνειδητοποιήσουν ότι δεν μπορούν πλέον να έχουν τυφλή εμπιστοσύνη σε κλειδιά και πιστοποιητικά που χρησιμοποιούνται καταχρηστικά ολοένα και περισσότερο από εγκληματίες του κυβερνοχώρου. ”

Η έκθεση τονίζει ότι τα επόμενα δύο χρόνια, ο δυνητικός οικονομικός κίνδυνος που αντιμετωπίζουν οι επιχειρήσεις του Ηνωμένου Βασιλείου από επιθέσεις σε κλειδιά και πιστοποιητικά, αναμένεται να φθάσει τουλάχιστον τις £ 33.000.000.

Όσο για τους επαγγελματίες της ασφάλειας συγκεκριμένα, είπαν ότι φοβούνται ένα “Cryptoapocalypse” συμβάν. Το Cryptoapocalypse, που επινοήθηκε από ερευνητές στο Black Hat 2013, δεν συγκρίνεται με το Heartbleed σε έκταση, πολυπλοκότητα και στον χρόνο που χρειάζεται για την αποκατάσταση.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS