Η πρόσφατη έκδοση της έκθεσης Internet Security Threat Report, που δημοσιεύθηκε από την Symantec δείχνει ότι οι φορείς των διαδικτυακών επιθέσεων (attackers) βελτιώνουν τις μεθόδους επίθεσης τους με στόχο τη δημιουργία διεθνών δικτύων συνεργασίας για την υποστήριξη αυξανόμενων εγκληματικών δραστηριοτήτων.
Οι «διαδικτυακοί εγκληματίες» συνεχίζουν να έχουν ως κίνητρο το οικονομικό όφελος και σχεδιάζουν πιο στοχευμένες, κακόβουλες απειλές, στην προσπάθεια τους να παραμείνουν ασύλληπτοι κατά τη διάρκεια υποκλοπής εμπιστευτικών δεδομένων.
Στο πλαίσιο της πρόσφατης έκθεσης για την ασφάλεια στο Διαδίκτυο, η Symantec αναφέρει περισσότερα από 6 εκατομμύρια bots, δηλαδή μολυσμένους υπολογιστές που ανταποκρίνονται στις εντολές ενός απομακρυσμένου εισβολέα, σε παγκόσμια βάση κατά το δεύτερο εξάμηνο του 2006, μια αύξηση της τάξης του 29% σε σχέση με την προηγούμενη περίοδο. Ενώ ο όγκος των υπολογιστών που είχαν μολυνθεί από bots αυξήθηκε, η Symantec παρατήρησε μείωση κατά 25% στον αριθμό των servers που χρησιμοποιήθηκαν για τη μετάδοση εντολών σε αυτά τα bots.
Η μείωση αυτή μπορεί να είναι αποτέλεσμα επιτυχημένων προσπαθειών για την αποσύνδεση αυτών των servers, που οδήγησαν τους διαχειριστές των δικτύων bot στην ενοποίηση των δικτύων τους και στην αύξηση του μεγέθους των υπαρχόντων δικτύων. Επιπλέον, καταγράφηκε σημαντική αύξηση στα Trojans κατά τη διάρκεια της τρέχουσας περιόδου, που κατέδειξε ότι οι εισβολείς φαίνεται να απομακρύνονται από τα mass-mailing worms και να στρέφονται προς τα Trojans. Σύμφωνα με την έκθεση, τα Trojan αποτέλεσαν το 45% των 50 πιο σοβαρών δειγμάτων επιβλαβούς κώδικα, αντιπροσωπεύοντας μια αύξηση της τάξης του 23% σε σχέση με τους πρώτους έξι μήνες του 2006.
Παράλληλα, η Symantec ανέφερε μια μεγάλη αύξηση στο αριθμό των μη γνωστών μέχρι σήμερα zero-day τρωτών σημείων (vulnerabilities), στοιχείο που αυξάνει την έκθεση των καταναλωτών και επιχειρήσεων στις άγνωστες απειλές.
Εφόσον, τα τρωτά σημεία τέτοιου τύπου διαπιστώνονται μόνο όταν αξιοποιούνται από τους εισβολείς, έχουν αναδειχθεί σε προτιμώμενο εργαλείο για την αποστολή στοχευμένων επιθέσεων που μολύνουν τους στόχους με επιβλαβή κώδικα. Η Symantec κατέγραψε 12 zero-day vulnerabilities κατά το β’ εξάμηνο του 2006, μια σημαντική αύξηση σε σχέση με το προηγούμενο εξάμηνο. Τα Zero day vulnerabilities διαπιστώνονται από έμπειρους ερευνητές ή αγοράζονται μέσω μαύρης αγοράς στο Internet με στόχο εγκληματικές ενέργειες, όπως την εκμετάλλευση συστημάτων για την εγκατάσταση επιβλαβούς κώδικα, adware, ή άλλων κακόβουλων εφαρμογών.
ΣΥΖΗΤΗΣΗ