Πέμπτη
10/12/2009

Απειλές στο Διαδίκτυο, Ανασκόπιση 2009

To spam θεωρείται κάτι ενοχλητικό, αλλά όχι απαραίτητα επικίνδυνο. Ωστόσο, μεταξύ Σεπτεμβρίου και Οκτωβρίου 2009, ποσοστό άνω του 2%, κατά μέσο όρο, των μηνυμάτων spam περιείχαν συνημμένο κακόβουλο λογισμικό – εννέα φορές μεγαλύτερος αριθμός των μηνυμάτων spam που περιέχουν κακόβουλο λογισμικό.

Οι επιθέσεις σε δικτυακούς τόπους κοινωνικής δικτύωσης αποτελούν κάτι συνηθισμένο– Το 2009 οι επιθέσεις από εγκληματίες εναντίον των δικτυακών τόπων κοινωνικής δικτύωσης αλλά και των χρηστών τους ήταν κάτι συνηθισμένο. Το δεύτερο εξάμηνο του 2009 παρατηρήθηκε αύξηση των επιθέσεων σε δικτυακούς τόπους κοινωνικής δικτύωσης, τόσο σε συχνότητα όσο και σε επίπεδο τεχνικής. Τέτοιοι δικτυακοί τόποι συνδυάζουν δύο παράγοντες που τους καθιστούν ιδανικούς στόχος ηλεκτρονικής εγκληματικής δραστηριότητας: τεράστιος αριθμός χρηστών και υψηλό επίπεδο εμπιστοσύνης μεταξύ των χρηστών.

Παραπλανητικό λογισμικό ασφάλειας
Η Symantec έχει εντοπίσει τουλάχιστον 250 παραπλανητικές εφαρμογές που προσποιούνται ότι είναι γνήσιο λογισμικό ασφάλειας — με αρκετά πειστικό τρόπο σε πολλές περιπτώσεις — αλλά οι οποίες παρέχουν μικρή ή καθόλου προστασία και μπορούν στην πραγματικότητα να μολύνουν έναν υπολογιστή με το ίδιο το κακόβουλο λογισμικό από το οποίο δηλώνουν ότι παρέχουν προστασία. Μεταξύ 1 Ιουλίου 2008 και 30 Ιουνίου 2009, αναφέρθηκαν στη Symantec 43 εκατομμύρια απόπειρες εγκατάστασης παραπλανητικού λογισμικού ασφάλειας.

Έτοιμο κακόβουλο λογισμικό
Το 2009 παρατηρήθηκε αύξηση στην ευκολία δημιουργίας κακόβουλου λογισμικού σε σχέση με άλλες χρονιές. Αυτό οφείλεται κυρίως στη διαθεσιμότητα δημοφιλών πακέτων εργαλείων φιλικών προς τον χρήστη, όπως το Zeus, τα οποία προσφέρουν τη δυνατότητα ακόμα και σε αρχάριους χάκερ να δημιουργούν κακόβουλο λογισμικό και botnet. Πολλές έτοιμες απειλές συνδυάζουν στην πραγματικότητα στοιχεία από άλλες, γνωστές εφαρμογές κακόβουλου λογισμικού. Για παράδειγμα, το Dozer περιείχε στοιχεία από τα MyDoom και Mytob. Αυτή η τάση έχει μετατρέψει επίσης το κακόβουλο λογισμικό σε κάτι πιο αναλώσιμο, με αποτέλεσμα μια απειλή να εμφανίζεται και να εξαφανίζεται μερικές φορές μέσα σε μόνο 24 ώρες.

Αύξηση δικτύων bot
Τα δίκτυα bot (botnet) εξελίσσονται γρήγορα ως η βάση κάθε ηλεκτρονικής εγκληματικότητας. Η Symantec έχει παρατηρήσει ότι η πλειοψηφία των σύγχρονων προϊόντων κακόβουλου λογισμικού περιέχουν μια εντολή bot και ένα κανάλι ελέγχου. Το 2009, οι σχεδιαστές botnet επέκτειναν το πεδίο δράσης τους χρησιμοποιώντας δικτυακούς τόπους κοινωνικής δικτύωσης ως κανάλια επικοινωνίας.

Βιομηχανική συνεργασία για την εξάλειψη των απειλών στο Internet
Με την επέτειο της πρώτης παραλλαγής της απειλής Conficker, πρέπει να θυμηθούμε ότι η αυξανόμενη οργάνωση και προηγμένη τεχνολογία του ηλεκτρονικού εγκλήματος έχει οδηγήσει σε μεγαλύτερη συνεργασία μεταξύ προμηθευτών προϊόντων ασφάλειας και παρόχων υπηρεσιών διαδικτύου για την καλύτερη εφαρμογή των νόμων. Μεταξύ των παραδειγμάτων μέσα στο 2009 συναντάμε την ομάδα εργασίας Conficker Working Group (CWG), την επιχείρηση Operation Phish Phry του FBI και την ομάδα συνεργασίας ψηφιακού εγκλήματος Digital Crimes Consortium, η οποία συνεδρίασε για πρώτη φορά τον Οκτώβριο.

Τα πρόσφατα γεγονότα αξιοποιήθηκαν περισσότερο από ποτέ
Η ημέρα του Αγίου Βαλεντίνου, το πανεπιστημιακό πρωτάθλημα μπάσκετ, η γρίπη των χοίρων, η σύγκρουση της πτήσης 447 της Air France, η Serena Williams και οι θάνατοι του Michael Jackson και του Patrick Swayze. Καθένα απ’ αυτά τα γεγονότα, μαζί με πάρα πολλά άλλα, χρησιμοποιήθηκαν από δημιουργούς κακόβουλου λογισμικού και αποστολείς μηνυμάτων spam το 2009 για να δελεάσουν ανυποψίαστους χρήστες του διαδικτύου για λήψη κακόβουλου λογισμικού, αγορά προϊόντων και εξαπάτηση. Φτάσαμε σε ένα επίπεδο όπου καμία γνωστή ιστορία δεν περνάει απαρατήρητη και μπορούμε να αναμένουμε ακόμα περισσότερες ανάλογες επιθέσεις καθώς πλησιάζουν σημαντικές παγκόσμιες διοργανώσεις, όπως το Παγκόσμιο κύπελλο ποδοσφαίρου στη Νότια Αφρική το 2010 και οι Χειμερινοί Ολυμπιακοί Αγώνες.

Τα «drive-by» downloads πρωταγωνιστούν
Η δράση εισβολέων που μολύνουν μυστικά τους χρήστες του διαδικτύου εκθέτοντας γνήσιους δικτυακούς τόπους συνεχίζει να κλιμακώνεται. Το 2008, η Symantec παρατήρησε συνολικά 18 εκατομμύρια απόπειρες μόλυνσης με τη μέθοδο «drive-by download», κατά την οποία για τη λήψη κακόβουλου λογισμικού αρκεί μια επίσκεψη σε μια ιστοσελίδα . Ωστόσο, από τον Αύγουστο έως τον Οκτώβριο του 2009 μόνο, η Symantec παρατήρησε 17,4 εκατομμύρια τέτοιες επιθέσεις.

Αύξηση των πολυμορφικών απειλών
Ο πολυμορφισμός υποδηλώνει την ικανότητα μετάλλαξης, επομένως, οι πολυμορφικές απειλές είναι εκείνες στις οποίες κάθε στιγμιότυπο του κακόβουλου λογισμικού είναι ελαφρώς διαφορετικό από το προηγούμενο. Οι αυτοματοποιημένες αλλαγές στον κώδικα που γίνονται σε κάθε στιγμιότυπο δεν μεταβάλλουν τις λειτουργίες του κακόβουλου λογισμικού, αλλά ουσιαστικά καθιστούν τις παραδοσιακές τεχνολογίες ανίχνευσής του από τις εφαρμογές προστασίας εντελώς άχρηστες για την καταπολέμησή τους. Η Symantec έχει παρατηρήσει ότι οι πολυμορφικές απειλές, όπως οι Waladac, Virut και Sality, γίνονται ολοένα πιο συνηθισμένες καθώς οι εγκληματίες του κυβερνοχώρου αναζητούν τρόπους να επεκτείνουν το ρεπερτόριό τους, ώστε να παρακάμπτουν τη συμβατική τεχνολογία προστασίας από ιούς.

Αύξηση των αποπειρών πλήξης της υπόληψης
Το Geocities ήταν μια γνωστή εταιρεία που έπεσε θύμα των αποστολέων spam, στην απόπειρά τους να εξαπατήσουν χρήστες υπολογιστών, αλλά με το κλείσιμό της από την Yahoo στα τέλη του Οκτωβρίου, η Symantec παρατήρησε μια τεράστια αύξηση στον αριθμό μικρότερων δωρεάν υπηρεσιών Web, όπως οι υπηρεσίες σύντμησης των URL, των οποίων τα ονόματα και οι υπολήψεις πέφτουν θύματα αποστολέων spam. Αυτές οι απειλές έχουν ενισχυθεί αναμφισβήτητα από την πρόοδο στην πρωτοποριακή τεχνολογία CAPTCHA, η οποία διευκολύνει τη δημιουργία πολλαπλών αναλώσιμων λογαριασμών και προφίλ που χρησιμοποιούνται για αύξηση του spam. Η Symantec έχει παρατηρήσει επίσης ότι οι ιστοσελίδες αυτών των μικρότερων εταιρειών παροχής υπηρεσιών Web φτάνουν ορισμένες φορές στο σημείο να κλείσουν τους δικούς τους δικτυακούς τόπους, ως το μοναδικό τρόπο διακοπής του spam.

Συνέχιση των παραβιάσεων δεδομένων
Μέχρι τις 13 Οκτωβρίου 2009, αναφέρθηκαν 403 παραβιάσεις δεδομένων για το τρέχον έτος, εκθέτοντας περισσότερες από 220 εκατομμύρια εγγραφές, σύμφωνα με το κέντρο Identity Theft Resource Center. Η μεγάλη πλειοψηφία των συμβάντων απώλειας δεδομένων (88%) εξακολουθεί να προέρχεται από το εσωτερικό των εταιρειών, όπως υπαλλήλους και συνεργάτες, σύμφωνα με το ίδρυμα Ponemon. Ωστόσο, η ανησυχία σχετικά με την απώλεια δεδομένων από κακόβουλες επιθέσεις ολοένα αυξάνεται. Σύμφωνα με ακόμα μία μελέτη του Ponemon, ποσοστό 59% πρώην υπαλλήλων παραδέχτηκαν ότι φεύγοντας από την εταιρεία όπου εργάζονταν πήραν μαζί τους εταιρικά δεδομένα . Ενώ οι οργανισμοί επικεντρώνονται όλο και περισσότερο στην αποτροπή απώλειας δεδομένων, είναι, παρόλα αυτά φανερό ότι πρέπει να ληφθούν περισσότερα μέτρα για την αποτροπή των διαρροών ευαίσθητων δεδομένων.

Πηγή: Symantec

Μάθε για:

Συντάκτης: .


2 Σχόλια

  1. Ο/Η Efstratios λέει:

    Ευχαριστούμε για την ενημέρωση που μας παρέχεται μέσα από εσάς.
    Η καλή και η συνεχής ενημέρωση μπορεί να αποτρέψει την ‘άγνοιά μας’ να επισκεπτόμαστε τόπους διαδυκτίου που ενδεχομένως να ‘μας βλάψουν’ και όχο μόνο…
    Συνεχίστε την ενημέρωση…
    Ευχαριστούμε…

  2. Ο/Η amorphis λέει:

    Εγώ να πω απλά ότι η λέξη «ανασκόπηση» του τίτλου γράφεται με «η» και όχι με «ι»…

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.