Η ετήσια έκθεση της Symantec, Internet Security Threat Report αποκάλυψε ότι υπήρξε σημαντικη αύξηση στις στοχευμένες επιθέσεις της τάξης του 42% κατά τη διάρκεια του 2012, σε σύγκριση με την προηγούμενη χρονιά.

Σχεδιασμένες για να υποκλέπτουν πνευματική ιδιοκτησία και ευαίσθητα δεδομένα, αυτές οι στοχευμένες επιθέσεις κυβερνοκατασκοπείας απευθύνθηκαν κυρίως στον κατασκευαστικό τομέα καθώς και σε μικρές επιχειρήσεις, οι οποίες έγιναν στόχο του 31% του συνόλου των επιθέσεων.

Οι μικρές επιχειρήσεις αποτελούν δελεαστικό στόχο και έναν τρόπο για να προσεγγίσουν εντέλει μεγαλύτερες εταιρείες μέσω τεχνικών τύπου "watering hole". Τέλος, οι καταναλωτές παραμένουν ευάλωτοι σε ransomware και επιθέσεις σε φορητές συσκευές ιδιαίτερα εκείνοι που χρησιμοποιούν Android πλατφόρμα.

"Φέτος, η ετήσια έκθεση ISTR καταδεικνύει ότι οι κυβερνοεγκληματίες δεν επιβραδύνουν τον τρόπο που κινούνται, παρά συνεχίζουν να επινοούν νέους τρόπους να υποκλέπτουν πληροφορίες από οργανισμούς όλων των μεγεθών" είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist της Symantec Hellas. "Η εξέλιξη των επιθέσεων σε συνδυασμό με την πολυπλοκότητα του ΙΤ, όπως το virtualization, τις φορητες συσκευές και το cloud, απαιτούν την επαγρύπνηση των οργανισμών και τη χρησιμοποίηση μέτρων ασφαλείας που θα τους προσφέρουν ‘άμυνα εις βάθος’ έτσι ώστε να παραμείνουν ένα βήμα μπροστά από τις επιθέσεις".

Οι web-based επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων. Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν μετέπειτα σε μαζικές κυβερνοεπιθέσεις, καθώς και σε επιθέσεις τύπου "watering hole".

Στις watering hole επιθέσεις, ο επιτιθέμενος προσβάλει μία ιστοσελίδα, όπως ένα blog ή μία ιστοσελίδα μικρής επιχείρησης, η οποία είναι γνωστή για την συχνή επισκεψιμότητα της από χρήστες-θύματα που ενδιαφέρουν τους επιτιθέμενους. Όταν αργότερα το θύμα επισκεφθεί τη μολυσμένη ιστοσελίδα, μία στοχευμένη επίθεση φορτώνεται σιωπηλά στον υπολογιστή του.

Ακολουθήστε το Euro2day.gr στο Google News!Παρακολουθήστε τις εξελίξεις με την υπογραφη εγκυρότητας του Euro2day.grFOLLOW USΑκολουθήστε τη σελίδα του Euro2day.gr στο Linkedin Τον προηγούμενο χρόνο, το malware σε φορητές συσκευές αυξήθηκε κατά 58%, ενώ 32% του συνόλου των φορητών απειλών προσπάθησε να υποκλέψει πληροφορίες όπως διευθύνσεις e-mail και αριθμούς τηλεφώνου.

Με έκπληξη διαπιστώθηκε ότι αυτές οι αυξήσεις δεν αποδίδονται απαραίτητα στην αύξηση 30% των ευπαθειών των φορητών συσκευών. Ενώ το iOS της Apple είχε καταγεγραμμένες τις περισσότερες ευπάθειες, μόνο μία απειλή ανακαλύφθηκε όλο αυτό το διάστημα. Σε αντίθεση, το Android είχε λιγότερες ευπάθειες, αλλά περισσότερες απειλές από κάθε άλλο φορητό λειτουργικό σύστημα.

Το μερίδιο αγοράς του Android, η ανοιχτή πλατφόρμα και οι πολλαπλές μέθοδοι διανομής του, καθιστούν πιο εύκολη την διάχυση κακόβουλων εφαρμογών και την ιδανική πλατφόρμα προσβολής για τους επιτιθέμενους.

Επιπρόσθετα, το 61% των κακόβουλων ιστοσελίδων είναι στην πραγματικότητα νόμιμες ιστοσελίδες που έχουν μολυνθεί με κακόβουλο κώδικα. Εταιρικά, τεχνολογικά και websites αγορών είναι ανάμεσα στα 5 κυριότερα είδη ιστοσελίδων που φιλοξενούν μολυσμένα αρχεία.

Η Symantec αποδίδει το παραπάνω σε μη επιδιόρθωση των ευπαθειών νομίμων ιστοσελίδων. Τα προηγούμενα έτη, αυτές οι ιστοσελίδες έγιναν συχνά στόχος, με αποτέλεσμα να φαίνονται ότι πωλούν ψεύτικο antivirus σε μη υποψιασμένους καταναλωτές.

Το γνωστό ransomware, μία ιδιαίτερα κακόβουλη μέθοδος επίθεσης, έχει τώρα μεταλλαχθεί σε malware που επιλέγει η πλειοψηφία, κυρίως λόγω της υψηλής κερδοφορίας που προσφέρει στους επιτιθέμενους. Με αυτό το σκεπτικό, οι επιτιθέμενοι χρησιμοποιούν μολυσμένες ιστοσελίδες με στόχο να διεισδύσουν σε ανυποψίαστους χρήστες και να κλειδώσουν τα συστήματά τους απαιτώντας λύτρα, για να μπορέσουν να ξακακερδίσουν την πρόσβαση στο σύστημα.

Μία ακόμη πηγή μολύνσεων σε άνοδο είναι τα malvertisement, όπου οι εγκληματίες αγοράζουν διαφημιστικό χώρο σε νόμιμες ιστοσελίδες και τον χρησιμοποιούν για να υποκρύψουν κακόβουλα προγράμματα.

Στοιχεία για την Ελληνική Αγορά

Το 2012, η Ελλάδα ανέβηκε 6 θέσεις στη συνολική εικόνα του Internet Security Threat προφίλ της υφηλίου, φθάνοντας την 41η στην Παγκόσμια Κατάταξη, ενώ το 2011 βρισκόταν στην 47η θέση.

Πιο συγκεκριμένα, η Ελλάδα ανέβηκε 5 θέσεις στα παγκόσμια επίπεδα spam και βρίσκεται πλέον στην 29η θέση, ενώ η δραστηριότητα κακόβουλου κώδικα μειώθηκε 8 μονάδες και βρίσκεται το 2012 στη 54η θέση της παγκόσμιας κατάταξης.

Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 59η θέση παγκοσμίως (πτώση 2 μονάδων από το 2011) και η κατηγορία των bots, όπου η Ελλάδα κατέχει την 35η θέση, παρουσιάζοντας πτώση 6 μονάδων στην κατάταξη από πέρσι.

Πηγή:e-pcmag.gr