Απειλές στο Διαδίκτυο, Ανασκόπιση 2009

To spam θεωρείται κάτι ενοχλητικό, αλλά όχι απαραίτητα επικίνδυνο. Ωστόσο, μεταξύ Σεπτεμβρίου και Οκτωβρίου 2009, ποσοστό άνω του 2%, κατά μέσο όρο, των μηνυμάτων spam περιείχαν συνημμένο κακόβουλο λογισμικό – εννέα φορές μεγαλύτερος αριθμός των μηνυμάτων spam που περιέχουν κακόβουλο λογισμικό.

Οι επιθέσεις σε δικτυακούς τόπους κοινωνικής δικτύωσης αποτελούν κάτι συνηθισμένο– Το 2009 οι επιθέσεις από εγκληματίες εναντίον των δικτυακών τόπων κοινωνικής δικτύωσης αλλά και των χρηστών τους ήταν κάτι συνηθισμένο. Το δεύτερο εξάμηνο του 2009 παρατηρήθηκε αύξηση των επιθέσεων σε δικτυακούς τόπους κοινωνικής δικτύωσης, τόσο σε συχνότητα όσο και σε επίπεδο τεχνικής. Τέτοιοι δικτυακοί τόποι συνδυάζουν δύο παράγοντες που τους καθιστούν ιδανικούς στόχος ηλεκτρονικής εγκληματικής δραστηριότητας: τεράστιος αριθμός χρηστών και υψηλό επίπεδο εμπιστοσύνης μεταξύ των χρηστών.

Παραπλανητικό λογισμικό ασφάλειας
Η Symantec έχει εντοπίσει τουλάχιστον 250 παραπλανητικές εφαρμογές που προσποιούνται ότι είναι γνήσιο λογισμικό ασφάλειας — με αρκετά πειστικό τρόπο σε πολλές περιπτώσεις — αλλά οι οποίες παρέχουν μικρή ή καθόλου προστασία και μπορούν στην πραγματικότητα να μολύνουν έναν υπολογιστή με το ίδιο το κακόβουλο λογισμικό από το οποίο δηλώνουν ότι παρέχουν προστασία. Μεταξύ 1 Ιουλίου 2008 και 30 Ιουνίου 2009, αναφέρθηκαν στη Symantec 43 εκατομμύρια απόπειρες εγκατάστασης παραπλανητικού λογισμικού ασφάλειας.

Έτοιμο κακόβουλο λογισμικό
Το 2009 παρατηρήθηκε αύξηση στην ευκολία δημιουργίας κακόβουλου λογισμικού σε σχέση με άλλες χρονιές. Αυτό οφείλεται κυρίως στη διαθεσιμότητα δημοφιλών πακέτων εργαλείων φιλικών προς τον χρήστη, όπως το Zeus, τα οποία προσφέρουν τη δυνατότητα ακόμα και σε αρχάριους χάκερ να δημιουργούν κακόβουλο λογισμικό και botnet. Πολλές έτοιμες απειλές συνδυάζουν στην πραγματικότητα στοιχεία από άλλες, γνωστές εφαρμογές κακόβουλου λογισμικού. Για παράδειγμα, το Dozer περιείχε στοιχεία από τα MyDoom και Mytob. Αυτή η τάση έχει μετατρέψει επίσης το κακόβουλο λογισμικό σε κάτι πιο αναλώσιμο, με αποτέλεσμα μια απειλή να εμφανίζεται και να εξαφανίζεται μερικές φορές μέσα σε μόνο 24 ώρες.

Αύξηση δικτύων bot
Τα δίκτυα bot (botnet) εξελίσσονται γρήγορα ως η βάση κάθε ηλεκτρονικής εγκληματικότητας. Η Symantec έχει παρατηρήσει ότι η πλειοψηφία των σύγχρονων προϊόντων κακόβουλου λογισμικού περιέχουν μια εντολή bot και ένα κανάλι ελέγχου. Το 2009, οι σχεδιαστές botnet επέκτειναν το πεδίο δράσης τους χρησιμοποιώντας δικτυακούς τόπους κοινωνικής δικτύωσης ως κανάλια επικοινωνίας.

Βιομηχανική συνεργασία για την εξάλειψη των απειλών στο Internet
Με την επέτειο της πρώτης παραλλαγής της απειλής Conficker, πρέπει να θυμηθούμε ότι η αυξανόμενη οργάνωση και προηγμένη τεχνολογία του ηλεκτρονικού εγκλήματος έχει οδηγήσει σε μεγαλύτερη συνεργασία μεταξύ προμηθευτών προϊόντων ασφάλειας και παρόχων υπηρεσιών διαδικτύου για την καλύτερη εφαρμογή των νόμων. Μεταξύ των παραδειγμάτων μέσα στο 2009 συναντάμε την ομάδα εργασίας Conficker Working Group (CWG), την επιχείρηση Operation Phish Phry του FBI και την ομάδα συνεργασίας ψηφιακού εγκλήματος Digital Crimes Consortium, η οποία συνεδρίασε για πρώτη φορά τον Οκτώβριο.

Τα πρόσφατα γεγονότα αξιοποιήθηκαν περισσότερο από ποτέ
Η ημέρα του Αγίου Βαλεντίνου, το πανεπιστημιακό πρωτάθλημα μπάσκετ, η γρίπη των χοίρων, η σύγκρουση της πτήσης 447 της Air France, η Serena Williams και οι θάνατοι του Michael Jackson και του Patrick Swayze. Καθένα απ’ αυτά τα γεγονότα, μαζί με πάρα πολλά άλλα, χρησιμοποιήθηκαν από δημιουργούς κακόβουλου λογισμικού και αποστολείς μηνυμάτων spam το 2009 για να δελεάσουν ανυποψίαστους χρήστες του διαδικτύου για λήψη κακόβουλου λογισμικού, αγορά προϊόντων και εξαπάτηση. Φτάσαμε σε ένα επίπεδο όπου καμία γνωστή ιστορία δεν περνάει απαρατήρητη και μπορούμε να αναμένουμε ακόμα περισσότερες ανάλογες επιθέσεις καθώς πλησιάζουν σημαντικές παγκόσμιες διοργανώσεις, όπως το Παγκόσμιο κύπελλο ποδοσφαίρου στη Νότια Αφρική το 2010 και οι Χειμερινοί Ολυμπιακοί Αγώνες.

Τα «drive-by» downloads πρωταγωνιστούν
Η δράση εισβολέων που μολύνουν μυστικά τους χρήστες του διαδικτύου εκθέτοντας γνήσιους δικτυακούς τόπους συνεχίζει να κλιμακώνεται. Το 2008, η Symantec παρατήρησε συνολικά 18 εκατομμύρια απόπειρες μόλυνσης με τη μέθοδο «drive-by download», κατά την οποία για τη λήψη κακόβουλου λογισμικού αρκεί μια επίσκεψη σε μια ιστοσελίδα . Ωστόσο, από τον Αύγουστο έως τον Οκτώβριο του 2009 μόνο, η Symantec παρατήρησε 17,4 εκατομμύρια τέτοιες επιθέσεις.

Αύξηση των πολυμορφικών απειλών
Ο πολυμορφισμός υποδηλώνει την ικανότητα μετάλλαξης, επομένως, οι πολυμορφικές απειλές είναι εκείνες στις οποίες κάθε στιγμιότυπο του κακόβουλου λογισμικού είναι ελαφρώς διαφορετικό από το προηγούμενο. Οι αυτοματοποιημένες αλλαγές στον κώδικα που γίνονται σε κάθε στιγμιότυπο δεν μεταβάλλουν τις λειτουργίες του κακόβουλου λογισμικού, αλλά ουσιαστικά καθιστούν τις παραδοσιακές τεχνολογίες ανίχνευσής του από τις εφαρμογές προστασίας εντελώς άχρηστες για την καταπολέμησή τους. Η Symantec έχει παρατηρήσει ότι οι πολυμορφικές απειλές, όπως οι Waladac, Virut και Sality, γίνονται ολοένα πιο συνηθισμένες καθώς οι εγκληματίες του κυβερνοχώρου αναζητούν τρόπους να επεκτείνουν το ρεπερτόριό τους, ώστε να παρακάμπτουν τη συμβατική τεχνολογία προστασίας από ιούς.

Αύξηση των αποπειρών πλήξης της υπόληψης
Το Geocities ήταν μια γνωστή εταιρεία που έπεσε θύμα των αποστολέων spam, στην απόπειρά τους να εξαπατήσουν χρήστες υπολογιστών, αλλά με το κλείσιμό της από την Yahoo στα τέλη του Οκτωβρίου, η Symantec παρατήρησε μια τεράστια αύξηση στον αριθμό μικρότερων δωρεάν υπηρεσιών Web, όπως οι υπηρεσίες σύντμησης των URL, των οποίων τα ονόματα και οι υπολήψεις πέφτουν θύματα αποστολέων spam. Αυτές οι απειλές έχουν ενισχυθεί αναμφισβήτητα από την πρόοδο στην πρωτοποριακή τεχνολογία CAPTCHA, η οποία διευκολύνει τη δημιουργία πολλαπλών αναλώσιμων λογαριασμών και προφίλ που χρησιμοποιούνται για αύξηση του spam. Η Symantec έχει παρατηρήσει επίσης ότι οι ιστοσελίδες αυτών των μικρότερων εταιρειών παροχής υπηρεσιών Web φτάνουν ορισμένες φορές στο σημείο να κλείσουν τους δικούς τους δικτυακούς τόπους, ως το μοναδικό τρόπο διακοπής του spam.

Συνέχιση των παραβιάσεων δεδομένων
Μέχρι τις 13 Οκτωβρίου 2009, αναφέρθηκαν 403 παραβιάσεις δεδομένων για το τρέχον έτος, εκθέτοντας περισσότερες από 220 εκατομμύρια εγγραφές, σύμφωνα με το κέντρο Identity Theft Resource Center. Η μεγάλη πλειοψηφία των συμβάντων απώλειας δεδομένων (88%) εξακολουθεί να προέρχεται από το εσωτερικό των εταιρειών, όπως υπαλλήλους και συνεργάτες, σύμφωνα με το ίδρυμα Ponemon. Ωστόσο, η ανησυχία σχετικά με την απώλεια δεδομένων από κακόβουλες επιθέσεις ολοένα αυξάνεται. Σύμφωνα με ακόμα μία μελέτη του Ponemon, ποσοστό 59% πρώην υπαλλήλων παραδέχτηκαν ότι φεύγοντας από την εταιρεία όπου εργάζονταν πήραν μαζί τους εταιρικά δεδομένα . Ενώ οι οργανισμοί επικεντρώνονται όλο και περισσότερο στην αποτροπή απώλειας δεδομένων, είναι, παρόλα αυτά φανερό ότι πρέπει να ληφθούν περισσότερα μέτρα για την αποτροπή των διαρροών ευαίσθητων δεδομένων.

Πηγή: Symantec

Ο Αλέξανδρος Παππάς είναι ο πιο παλιός συνεργάτης του Techblog και επωμίζεται την επικοινωνία του site με τις εταιρείες καταγράφοντας όλα τα νέα τεχνολογίας από την ελληνική αλλά και την διεθνή ειδησεογραφία. Ο Αλέξανδρος έχει σπουδάσει στην Αγγλία και σήμερα διατηρεί ένα από τα μεγαλύτερα βιβλιοπωλεία στην Χαλκιδική.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Efstratios

Ευχαριστούμε για την ενημέρωση που μας παρέχεται μέσα από εσάς.
Η καλή και η συνεχής ενημέρωση μπορεί να αποτρέψει την ‘άγνοιά μας’ να επισκεπτόμαστε τόπους διαδυκτίου που ενδεχομένως να ‘μας βλάψουν’ και όχο μόνο…
Συνεχίστε την ενημέρωση…
Ευχαριστούμε…

amorphis

Εγώ να πω απλά ότι η λέξη “ανασκόπηση” του τίτλου γράφεται με “η” και όχι με “ι”…

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android Android Malware malware

Android: Malware “προσποιείται” ότι είναι το Uber για να κλέψει κωδικούς

Άλλη μια εκδοχή του Android.Fakeapp Trojan εντόπισε η Symantec, η οποία αυτή τη φορά μιμείται το UI του Uber, προκειμένου να ξεγελάσει τους χρήστες να εισάγουν τους κωδικούς τους.

Computers Linux Symantec virus

Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

Ο Kaoru Hayashi, αναλυτής της Symantec δημοσίευσε μία αναφορά που κάνει λόγο για ένα ιό τύπου ”worm” που προσβάλει συσκευές που είναι συνδεδεμένες στο Internet και έχουν λειτουργικό σύστημα Linux. Ο ιός έχει όνομα Linux.Darlloz και επιτίθεται σε CPUs που βρίσκουμε μέσα σε διάφορες συσκευές όπως σε router, κάμερες ασφαλείας, βιομηχανικά συστήματα ελέγχου και φυσικά […]

Smartphones Smartphones Symantec

Από τα κινητά που χάνονται τα μισά επιστρέφουν στον κατόχους τους

Η Symantec πραγματοποίησε ένα ενδιαφέρον πείραμα για να αναδείξει το πρόβλημα της απώλειας των προσωπικών και εταιρικών μας στοιχείων. Φόρτωσε με ψεύτικα στοιχεία 50 κινητά τηλέφωνα και τα “έχασε” σε κεντρικά σημεία αμερικάνικων μεγαλουπόλεων φροντίζοντας πρώτα να τα παρακολουθεί με δικό της spyware λογισμικό. Τα αποτελέσματα έδειξαν σε πάνω από το 80% των κινητών ελέγχθηκαν […]

Software Android Symantec

Android.Counterclank, Malware απειλεί 5 εκατομμύρια συσκευές Android

Η γνωστή εταιρεία ασφαλείας Symantec μας προειδοποιεί ότι διαδίδεται αυτή την εποχή ένα ιδιαίτερα επικίνδυνο malware που είναι πιθανότατα σε θέση να επιτρέπει την υποκλοπή ευαίσθητων δεδομένων που έχουμε αποθηκεύσει στο Android smartphone ή tablet μας. Το malware είναι γνωστό ως Android.Counterclank και μπορεί μέχρι σήμερα να έχει προσβάλει ακόμη και 5 εκατομμύρια συσκευές Android […]