Η Έκθεση της Symantec για τις Απειλές στο Διαδίκτυο (Internet Security Threat Report – ISTR), Volume XIII που ανακοινώθηκε στις 7 Απριλίου από τη Symantec συμπεραίνει ότι το Διαδίκτυο είναι το βασικό μέσο επιθέσεων και ότι οι χρήστες αυξητικά μπορούν να μολυνθούν κατά την επίσκεψη τους σε μια απλή ιστοσελίδα. Η έκθεση προκύπτει από στοιχεία που έχουν συλλεχθεί από αισθητήρες που παρακολουθούν την κίνηση στο Διαδίκτυο, από λεπτομερή έρευνα και ενεργή παρακολούθηση της επικοινωνίας μεταξύ των hackers και εκθέτει την κατάσταση της Ασφάλειας στο Διαδίκτυο, σε παγκόσμιο επίπεδο.
Στο παρελθόν, οι χρήστες έπρεπε να επισκεφτούν σκόπιμα κακόβουλες ιστοσελίδες ή να ανοίξουν κακόβουλα συνημμένα αρχεία από email για να πέσουν θύματα Διαδικτυακών απειλών. Σήμερα, οι hackers χρησιμοποιούν νόμιμες ιστοσελίδες ως μέσο επιθέσεων κατά προσωπικών και επαγγελματικών υπολογιστών. Η Symantec παρατήρησε ότι αυτοί που πραγματοποιούν επιθέσεις στοχεύουν κυρίως σε ιστοσελίδες που είναι πιο πιθανό να τις εμπιστεύονται οι χρήστες, όπως ιστοσελίδες δικτύων κοινωνικών επαφών (social networking sites)
Οι hackers εκμεταλλεύονται συγκεκριμένα τρωτά σημεία ιστοσελίδων που μπορούν να χρησιμοποιηθούν ως μέσο πραγματοποίησης άλλων επιθέσεων. Κατά τη διάρκεια των τελευταίων 6 μηνών του 2007, υπήρξαν 11,253 cross-site scripting τρωτά σημεία (που επιτρέπουν την μετάβαση κακόβουλου κώδικα σε ιστοσελίδες) που αναφέρθηκαν στο Διαδίκτυο, που αντιπροσωπεύουν τρωτά σημεία σε μεμονωμένες ιστοσελίδες. Ωστόσο, μόνο 473 (περίπου 4 %) είχαν αντιμετωπιστεί από τον διαχειριστή της προσβεβλημένης ιστοσελίδας κατά τη συγκεκριμένη περίοδο, αναδεικνύοντας μια τεράστια ευκαιρία για τους hackers που ήθελαν να εξαπολύσουν επιθέσεις.
Το Phishing συνεχίζει επίσης να αποτελεί πρόβλημα. Στους τελευταίους 6 μήνες του 2007, η Symantec παρατήρησε 87,963 phishing hosts – υπολογιστές που μπορούν να φιλοξενήσουν μια ή παραπάνω ιστοσελίδες phishing. Αυτό δείχνει μια αύξηση 167% από το πρώτο εξάμηνο του 2007. Αξίζει να σημειωθεί ότι το 80% των brands που έπεσαν θύματα επιθέσεων phishing κατά τη διάρκεια της περιόδου που καλύπτει η έκθεση, ανήκαν στον χρηματοοικονομικό κλάδο.
Η αναφορά κατέγραψε επίσης ότι οι επιτιθέμενοι αναζητούν απόρρητα προσωπικά δεδομένα που μπορούν κακόβουλα να χρησιμοποιηθούν προς οικονομικό όφελος και ότι επικεντρώνονται λιγότερο στον υπολογιστή ή τη συσκευή που περιέχει τις πληροφορίες. Στους τελευταίους 6 μήνες του 2007, 68% των επικρατέστερων κακόβουλων απειλών που αναφέρθηκαν στη Symantec στοχεύουν στην απόσπαση προσωπικών δεδομένων.
Τέλος, οι επιτιθέμενοι εκμεταλλεύονται μια αναπτυσσόμενη μαύρη αγορά, για να αγοράσουν, να πωλήσουν και να ανταλλάξουν κλεμμένες πληροφορίες. Αυτή η αγορά τώρα, διαθέτει ποικίλα χαρακτηριστικά ίδια με αυτά των παραδοσιακών αγορών. Για παράδειγμα, η παροχή και η ζήτηση έχουν άμεση επίδραση στην τιμολογιακή πολιτική. Στοιχεία πιστωτικών καρτών, που υπάρχουν σε πληθώρα, αποτέλεσαν το 13% των διαφημιζόμενων «προϊόντων» – σε σχέση με 22% την προηγούμενη περίοδο και οι τιμές πώλησης ξεκινούν από μόλις $0.40.
Η τιμή μιας πιστωτικής κάρτας σ’ αυτή την μαύρη αγορά ορίζεται από παράγοντες όπως η τοποθεσία της τράπεζας που την έχει εκδώσει. Πιστωτικές κάρτες από την Ευρωπαϊκή Ένωση, για παράδειγμα, κοστίζουν περισσότερο απ’ αυτές των Ηνωμένων Πολιτειών. Αυτό το γεγονός οφείλεται κυρίως στην πιο περιορισμένη έκδοση και κυκλοφορία πιστωτικών καρτών στην Ε.Ε, που τις καθιστά πιο πολύτιμες για έναν απατεώνα. Τα στοιχεία τραπεζικών λογαριασμών έχουν γίνει το πιο συχνά διαφημιζόμενο προϊόν, φτάνοντας τα 22% όλων των «εμπορευμάτων» με τιμή πώλησης μόνο $10.
Επεξεργάστηκε την 13 Απριλίου 2008 12:46
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
