Symantec | Έκθεση για τις απειλές στο διαδίκτυο

, Symantec | Έκθεση για τις απειλές στο διαδίκτυοΗ Έκθεση της Symantec για τις Απειλές στο Διαδίκτυο (Internet Security Threat Report – ISTR), Volume XIII που ανακοινώθηκε στις 7 Απριλίου από τη Symantec συμπεραίνει ότι το Διαδίκτυο είναι το βασικό μέσο επιθέσεων και ότι οι χρήστες αυξητικά μπορούν να μολυνθούν κατά την επίσκεψη τους σε μια απλή ιστοσελίδα. Η έκθεση προκύπτει από στοιχεία που έχουν συλλεχθεί από αισθητήρες που παρακολουθούν την κίνηση στο Διαδίκτυο, από λεπτομερή έρευνα και ενεργή παρακολούθηση της επικοινωνίας μεταξύ των hackers και εκθέτει την κατάσταση της Ασφάλειας στο Διαδίκτυο, σε παγκόσμιο επίπεδο.

Στο παρελθόν, οι χρήστες έπρεπε να επισκεφτούν σκόπιμα κακόβουλες ιστοσελίδες ή να ανοίξουν κακόβουλα συνημμένα αρχεία από email για να πέσουν θύματα Διαδικτυακών απειλών. Σήμερα, οι hackers χρησιμοποιούν νόμιμες ιστοσελίδες ως μέσο επιθέσεων κατά προσωπικών και επαγγελματικών υπολογιστών. Η Symantec παρατήρησε ότι αυτοί που πραγματοποιούν επιθέσεις στοχεύουν κυρίως σε ιστοσελίδες που είναι πιο πιθανό να τις εμπιστεύονται οι χρήστες, όπως ιστοσελίδες δικτύων κοινωνικών επαφών (social networking sites)

Οι hackers εκμεταλλεύονται συγκεκριμένα τρωτά σημεία ιστοσελίδων που μπορούν να χρησιμοποιηθούν ως μέσο πραγματοποίησης άλλων επιθέσεων. Κατά τη διάρκεια των τελευταίων 6 μηνών του 2007, υπήρξαν 11,253 cross-site scripting τρωτά σημεία (που επιτρέπουν την μετάβαση κακόβουλου κώδικα σε ιστοσελίδες) που αναφέρθηκαν στο Διαδίκτυο, που αντιπροσωπεύουν τρωτά σημεία σε μεμονωμένες ιστοσελίδες. Ωστόσο, μόνο 473 (περίπου 4 %) είχαν αντιμετωπιστεί από τον διαχειριστή της προσβεβλημένης ιστοσελίδας κατά τη συγκεκριμένη περίοδο, αναδεικνύοντας μια τεράστια ευκαιρία για τους hackers που ήθελαν να εξαπολύσουν επιθέσεις.

Το Phishing συνεχίζει επίσης να αποτελεί πρόβλημα. Στους τελευταίους 6 μήνες του 2007, η Symantec παρατήρησε 87,963 phishing hosts – υπολογιστές που μπορούν να φιλοξενήσουν μια ή παραπάνω ιστοσελίδες phishing. Αυτό δείχνει μια αύξηση 167% από το πρώτο εξάμηνο του 2007. Αξίζει να σημειωθεί ότι το 80% των brands που έπεσαν θύματα επιθέσεων phishing κατά τη διάρκεια της περιόδου που καλύπτει η έκθεση, ανήκαν στον χρηματοοικονομικό κλάδο.

Η αναφορά κατέγραψε επίσης ότι οι επιτιθέμενοι αναζητούν απόρρητα προσωπικά δεδομένα που μπορούν κακόβουλα να χρησιμοποιηθούν προς οικονομικό όφελος και ότι επικεντρώνονται λιγότερο στον υπολογιστή ή τη συσκευή που περιέχει τις πληροφορίες. Στους τελευταίους 6 μήνες του 2007, 68% των επικρατέστερων κακόβουλων απειλών που αναφέρθηκαν στη Symantec στοχεύουν στην απόσπαση προσωπικών δεδομένων.

Τέλος, οι επιτιθέμενοι εκμεταλλεύονται μια αναπτυσσόμενη μαύρη αγορά, για να αγοράσουν, να πωλήσουν και να ανταλλάξουν κλεμμένες πληροφορίες. Αυτή η αγορά τώρα, διαθέτει ποικίλα χαρακτηριστικά ίδια με αυτά των παραδοσιακών αγορών. Για παράδειγμα, η παροχή και η ζήτηση έχουν άμεση επίδραση στην τιμολογιακή πολιτική. Στοιχεία πιστωτικών καρτών, που υπάρχουν σε πληθώρα, αποτέλεσαν το 13% των διαφημιζόμενων «προϊόντων» – σε σχέση με 22% την προηγούμενη περίοδο και οι τιμές πώλησης ξεκινούν από μόλις $0.40.

Η τιμή μιας πιστωτικής κάρτας σ’ αυτή την μαύρη αγορά ορίζεται από παράγοντες όπως η τοποθεσία της τράπεζας που την έχει εκδώσει. Πιστωτικές κάρτες από την Ευρωπαϊκή Ένωση, για παράδειγμα, κοστίζουν περισσότερο απ’ αυτές των Ηνωμένων Πολιτειών. Αυτό το γεγονός οφείλεται κυρίως στην πιο περιορισμένη έκδοση και κυκλοφορία πιστωτικών καρτών στην Ε.Ε, που τις καθιστά πιο πολύτιμες για έναν απατεώνα. Τα στοιχεία τραπεζικών λογαριασμών έχουν γίνει το πιο συχνά διαφημιζόμενο προϊόν, φτάνοντας τα 22% όλων των «εμπορευμάτων» με τιμή πώλησης μόνο $10.

Ο Κώστας Βλαχάκης είναι δημοσιογράφος τεχνολογίας, αρθρογραφεί από το 1999 και είναι δημιουργός των site τεχνολογίας Techblog.gr και Autonomous.gr. Έχει συνεργαστεί με το κεντρικό δελτίο ειδήσεων του Star, ήταν συμπαρουσιαστής στην εκπομπή τεχνολογίας Escape στην ΕΤ1 και ραδιοφωνικός παραγωγός στο σταθμό Αθήνα 984. Επίσης έχει αρθρογραφήσει στις εφημερίδες Ναυτεμπορική και Καθημερινή.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android Android Malware malware

Android: Malware “προσποιείται” ότι είναι το Uber για να κλέψει κωδικούς

Άλλη μια εκδοχή του Android.Fakeapp Trojan εντόπισε η Symantec, η οποία αυτή τη φορά μιμείται το UI του Uber, προκειμένου να ξεγελάσει τους χρήστες να εισάγουν τους κωδικούς τους.

Computers Linux Symantec virus

Symantec, Ιός στοχεύει συσκευές με Linux συνδεδεμένες με το Internet

Ο Kaoru Hayashi, αναλυτής της Symantec δημοσίευσε μία αναφορά που κάνει λόγο για ένα ιό τύπου ”worm” που προσβάλει συσκευές που είναι συνδεδεμένες στο Internet και έχουν λειτουργικό σύστημα Linux. Ο ιός έχει όνομα Linux.Darlloz και επιτίθεται σε CPUs που βρίσκουμε μέσα σε διάφορες συσκευές όπως σε router, κάμερες ασφαλείας, βιομηχανικά συστήματα ελέγχου και φυσικά […]

Smartphones Smartphones Symantec

Από τα κινητά που χάνονται τα μισά επιστρέφουν στον κατόχους τους

Η Symantec πραγματοποίησε ένα ενδιαφέρον πείραμα για να αναδείξει το πρόβλημα της απώλειας των προσωπικών και εταιρικών μας στοιχείων. Φόρτωσε με ψεύτικα στοιχεία 50 κινητά τηλέφωνα και τα “έχασε” σε κεντρικά σημεία αμερικάνικων μεγαλουπόλεων φροντίζοντας πρώτα να τα παρακολουθεί με δικό της spyware λογισμικό. Τα αποτελέσματα έδειξαν σε πάνω από το 80% των κινητών ελέγχθηκαν […]

Software Android Symantec

Android.Counterclank, Malware απειλεί 5 εκατομμύρια συσκευές Android

Η γνωστή εταιρεία ασφαλείας Symantec μας προειδοποιεί ότι διαδίδεται αυτή την εποχή ένα ιδιαίτερα επικίνδυνο malware που είναι πιθανότατα σε θέση να επιτρέπει την υποκλοπή ευαίσθητων δεδομένων που έχουμε αποθηκεύσει στο Android smartphone ή tablet μας. Το malware είναι γνωστό ως Android.Counterclank και μπορεί μέχρι σήμερα να έχει προσβάλει ακόμη και 5 εκατομμύρια συσκευές Android […]