100 ΠΙΘΑΝΕΣ ΑΠΕΙΛΕΣ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ ΚΑΤΑ ΜΕΣΟ ΟΡΟ ΤΟ ΔΕΥΤΕΡΟΛΕΠΤΟ ΑΠΕΤΡΕΨΕ Η SYMΑΝΤΕC

Η εταιρία Symantec Corp. (σύμβολο στο Nasdaq: SYMC) ανακοίνωσε τα αποτελέσματα της ετήσιας μελέτης Internet Security Threat Report volume XV όπου παρουσιάζονται οι τάσεις στο κυβερνοέγκλημα την περίοδο 1η Ιανουαρίου έως 31η Δεκεμβρίου 2009. Το διάστημα αυτό, το οποίο χαρακτηρίστηκε από δύο πολύ σημαντικές επιθέσεις στον κυβερνοχώρο – το Conficker τους πρώτους μήνες του χρόνου και το Hydraq στο τέλος του χρόνου– υπήρξε συνεχή ανάπτυξη του όγκου και της εξειδίκευσης των επιθέσεων των κυβερνοεγκληματιών, σύμφωνα με την μελέτη.

“Όσοι επιδίδονται σε επιθέσεις έχουν μετατραπεί από απλούς απατεώνες σε άτομα τα οποία διενεργούν ευφυέστατες επιθέσεις κατασκοπείας που έχουν ως στόχο ορισμένες από τις μεγαλύτερες επιχειρήσεις παγκοσμίως καθώς και κυβερνητικούς φορείς», δήλωσε ο κ. Χρήστος Βεντούρης, Technology Specialist, της Symantec Ελλάδος. “Η κλίμακα των επιθέσεων όπως και το γεγονός ότι προέρχονται από κάθε γωνιά του κόσμου, τις καθιστά ένα πραγματικά παγκόσμιο πρόβλημα το οποίο απαιτεί τη συνεργασία του ιδιωτικού τομέα και των κυβερνήσεων ανά τον κόσμο”.

Ανάμεσα στις τάσεις που αξίζει να σημειωθούν είναι οι εξής:

· Αύξηση του αριθμού των απειλών που στοχεύουν σε επιχειρήσεις. Η δυνατότητα οικονομικού κέρδους από εκτεθειμένα δεδομένα πνευματικής ιδιοκτησίας (IP), έχει στρέψει το ενδιαφέρον των εγκληματιών του κυβερνοχώρου προς τις επιχειρήσεις. Η μελέτη δείχνει ότι οι επιτιθέμενοι αξιοποιούν την αφθονία των προσωπικών δεδομένων που είναι εύκολα προσβάσιμα σε διάφορα sites κοινωνικής δικτύωσης για να οργανώσουν επιθέσεις σε άτομα που εργάζονται σε στοχευόμενες επιχειρήσεις. Ο Hydraq απέκτησε κακή φήμη στις αρχές του 2010, αλλά ήταν απλά ο τελευταίος από μια σειρά τέτοιων στοχευμένων επιθέσεων, οι οποίες περιελάμβαναν το Shadow Network το 2009 και το Ghostnet το 2008.

· Τα toolkits των επιθέσεων καθιστούν το κυβερνοέγκλημα πιο εύκολο από ποτέ. Τα toolkits που χρησιμοποιούνται για τις επιθέσεις στο διαδίκτυο έχουν δώσει τη δυνατότητα επιθέσεων σε άπειρους κυβερνοεγκληματίες, με στόχο την υποκλοπή πληροφοριών. Ένα τέτοιο toolkit με την ονομασία Zeus (Zbot), το οποίο αποκτάται εύκολα με το ποσό των $700, αυτοματοποιεί τη διαδικασία δημιουργίας customized malware ικανού να υποκλέψει προσωπικά δεδομένα. Χρησιμοποιώντας toolkits όπως το Zeus, οι επιτιθέμενοι δημιουργούν κυριολεκτικά εκατομμύρια νέων παραλλαγών κακόβουλων κωδικών σε μια προσπάθεια να αποφύγουν τον εντοπισμό τους από προγράμματα λογισμικού ασφαλείας.

· Επιθέσεις με βάση το διαδίκτυο συνέχισαν να αυξάνονται με αμείωτο ρυθμό. Όσοι επιδίδονται σε επιθέσεις χρησιμοποιούν τεχνικές ώστε να προσελκύσουν ανυποψίαστους χρήστες σε κακόβουλες ιστοσελίδες. Οι ιστοσελίδες αυτές επιτίθενται έπειτα στον Web browser του θύματος και σε vulnerable plug-ins που κανονικά χρησιμοποιούνται για την θέαση ενός βίντεο ή αρχείων δεδομένων. Συγκεκριμένα, το 2009 παρατηρήθηκε δραματική αύξηση στον αριθμό των επιθέσεων μέσω διαδίκτυου που είχαν ως στόχο PDF viewers. Αυτό ισοδυναμεί στο 49% των συνολικών επιθέσεων μέσω διαδίκτυου που παρατηρήθηκαν. Αυτό αποτελεί μια σημαντική αύξηση σε σχέση με το 11% του 2008.

· Η κακόβουλη δραστηριότητα έχει προέλευση τις αναπτυσσόμενες χώρες. Η μελέτη καταδεικνύει εμφανώς ότι η κακόβουλη δραστηριότητα παρατηρείται σε χώρες στις οποίες το broadband ακόμα αναπτύσσεται, όπως η Βραζιλία, η Ινδία, η Πολωνία, το Βιετνάμ και η Ρωσία. Το 2009, αυτές οι χώρες παρουσίασαν άνοδο στην θέση προέλευσης και στόχευσης της κακόβουλης δραστηριότητας από εγκληματίες του διαδίκτυου. Τα ευρήματα της μελέτης έδειξαν ότι οι πτώσεις των κυβερνήσεων στις αναπτυγμένες χώρες οδήγησαν τους εγκληματίες του διαδίκτυου στη πραγματοποίηση επιθέσεων με προέλευση τον αναπτυσσόμενο κόσμο όπου υπάρχουν λιγότερες πιθανότητες να τιμωρηθούν.

Λοιπά σημαντικά στοιχεία της μελέτης ISTR:

* Ο κακόβουλος κώδικας εξαπλώνεται με απροσδόκητη ταχύτητα περισσότερο από ποτέ. Το 2009, η Symantec ταυτοποίησε περισσότερα από 240 εκατομμύρια ξεχωριστά νέα κακόβουλα προγράμματα, μία αύξηση 100% σε σχέση με το 2008.
* Κορυφαίες απειλές. Ο ιός Sality.AE, το Brisv Trojan και το worm SillyFDC αποτέλεσαν τις πιο συχνές απειλές που απετράπησαν από το λογισμικό ασφαλείας της Symantec το 2009.
* Το Downadup (Conficker) εξακολουθεί να κυριαρχεί. Εκτιμήθηκε ότι το Downadup ήταν εγκατεστημένο σε περισσότερα από 6.5 εκατομμύρια PCs παγκοσμίως το τέλος του 2009. Μέχρι τώρα τα συστήματα που έχουν προσβληθεί με τον Downadup/Conficker δεν έχουν χρησιμοποιηθεί για σημαντικές εγκληματικές δραστηριότητες, αλλά η απειλή παραμένει πραγματοποιήσιμη.
* Οι πληροφορίες που έχουν εκτεθεί και περιέχουν προσωπικά δεδομενα συνεχίζουν να αυξάνουν. Το 60% των data breaches που έθεσαν σε κίνδυνο identities ήταν αποτέλεσμα του hacking. Ένδειξη ότι κάτι τέτοιο δεν συμβαίνει μόνο σε λιγοστές μεγάλες επιχειρήσεις αποτελούν και τα ευρήματα της έκθεσης Symantec State of Enterprise Security Report 2010 όπου αναφέρεται ότι το 75% των επιχειρήσεων έχει έρθει αντιμέτωπο με κάποια μορφή απειλής από το διαδίκτυο το 2009.

* Ένας ακόμη χρόνος εκτός ελέγχου όσον αφορά το spam. Το 2009, το spam έφθασε το 88% όλων των e-mail σύμφωνα με παρακολούθηση της Symantec, με το υψηλότερο ποσοστό 90.4% τον Μάιο και το χαμηλότερο 73.7% τον Φεβρουάριο. Από τα 107 δισεκατομμύρια μηνύματα spam που διανεμήθηκαν παγκοσμίως ανά ημέρα κατά μέσο όρο, το 85% ήταν από botnets. Τα 10 κυριότερα δίκτυα bot, συμπεριλαμβανομένων των Cutwail, Rustock και Mega-D ελέγχουν τουλάχιστο 5 εκατομμύρια εκτεθειμένους υπολογιστές. Κατά τη διάρκεια του 2009, η Symantec παρατήρησε ότι οι botnet infected υπολογιστές διαφημίζονταν για σκοπούς παραοικονομίας για το ευτελές ποσό των 3 cent ανά υπολογιστή.
* Η εφαρμογή των patches ασφαλείας εξακολουθεί να αποτελεί πρόκληση για πολλούς χρήστες. Η μελέτη κατέδειξε ότι η διατήρηση ενός ασφαλούς, patched συστήματος αποτέλεσε πρόκληση μεγαλύτερη από ποτέ το 2009. Εξ’ άλλου, πολλοί χρήστες απέτυχαν να επιδιορθώσουν παλαιότερα vulnerabilities. Για παράδειγμα, το Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness εκδόθηκε τον Αύγουστο του 2003 και η επιδιόρθωσή του ήταν διαθέσιμη μέχρι τον Ιούλιο του 2004, παρόλα αυτά αποτέλεσε το δεύτερο πιο συχνά επιτιθέμενο Web-based vulnerability το 2009.

About stavrosalatas

Ο Σταύρος Αλατάς – Καρακάσης γεννήθηκε στις 19/06/56 στη Χαλκίδα, όπου και τελείωσε τις βασικές κατώτερες και μέσες σπουδές. Από το 1971 σε ηλικία 14 ετών ήταν ανταποκριτής της εφημερίδας «ΟΜΑΔΑ» του δημοσιογραφικού οργανισμού Λαμπράκη στην Εύβοια. Από το 1974 μέχρι και το 1990 διετέλεσε δημοσιογράφος, αρχισυντάκτης και επιτελικό στέλεχος στις εφημερίδες «ΑΠΟΓΕΥΜΑΤΙΝΗ», «ΑΥΓΗ» και «ΕΘΝΟΣ», ενώ ήταν ανταποκριτής σε πληθώρα εντύπων του εξωτερικού αλλά και της περιφέρειας. Από το 1981 μέχρι και το 1987 ήταν επικεφαλής του τμήματος Δημοσίων Σχέσεων του ομίλου εταιριών «ΑΥΤΟΚΙΝΗΣΗ». Από το 1983 μέχρι και το 1988 ήταν ένας από τους τρεις μετόχους των εταιριών “Programma” (Δημόσιες Σχέσεις, Επικοινωνία, Σύμβουλοι Επιχειρήσεων) και της διαφημιστικής εταιρίας “Adveco”. Το 1987 επιμελήθηκε στην εφημερίδα «Απογευματινή» την έκδοση του πρώτου ένθετου περιοδικού ελληνικής εφημερίδας, στο οποίο διετέλεσε μέχρι και το 1990 Σύμβουλος Έκδοσης. Τον Μάιο του 1990 δημιούργησε την εταιρία Δημοσίων Σχέσεων “Deal”, όπου είναι και ο κύριος μέτοχος και τέσσερα χρόνια αργότερα την εταιρία Promotion "Face". Είναι μέλος της Ελληνικής Εταιρείας Δημοσίων Σχέσεων.

Posted on 21/05/2010, in MARKETING. Bookmark the permalink. Σχολιάστε.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: