Οι φορητές συσκευές στο στόχαστρο των κυβερνοεγκληματιών
Και σημαντική αύξηση των επιθέσεων σε μικρές επιχειρήσεις
Οι καταναλωτές εμφανίζονται ευάλωτοι σε ransomware και επιθέσεις σε φορητές συσκευές -ιδιαίτερα εκείνοι που χρησιμοποιούν το λειτουργικό σύστημα Android, σύμφωνα με την ετήσια έκθεση της Symantec «Internet Security Threat Report».
Παράλληλα, το 2012, καταγράφηκε σημαντική αύξηση στοχευμένων κυβερνοεπιθέσεων σε μικρές επιχειρήσεις και προμηθευτές,
Το 2012 το κακόβουλο λογισμικό σε φορητές συσκευές αυξήθηκε κατά 58%, ενώ 32% του συνόλου των απειλών προσπάθησε να υποκλέψει πληροφορίες όπως διευθύνσεις e-mail και αριθμούς τηλεφώνου. Με έκπληξη διαπιστώθηκε ότι αυτές οι αυξήσεις δεν αποδίδονται απαραίτητα στην αύξηση κατά 30% των ευπαθειών των φορητών συσκευών. Ενώ το iOS της Apple είχε καταγεγραμμένες τις περισσότερες ευπάθειες, μόνο μία απειλή ανακαλύφθηκε όλο αυτό το διάστημα. Σε αντίθεση, το Android είχε λιγότερες ευπάθειες, αλλά περισσότερες απειλές από κάθε άλλο λειτουργικό σύστημα για φορητές συσκευές.
Το μερίδιο αγοράς του Android, η ανοιχτή πλατφόρμα και οι πολλαπλές μέθοδοι διανομής του, καθιστούν πιο εύκολη τη διάχυση κακόβουλων εφαρμογών και το καθιστούν την ιδανική πλατφόρμα προσβολής για τους επιτιθέμενους.
Από εκεί και πέρα, το 61% των κακόβουλων ιστοσελίδων είναι στην πραγματικότητα νόμιμες ιστοσελίδες που έχουν μολυνθεί με κακόβουλο κώδικα. Εταιρικά, τεχνολογικά και websites αγορών είναι ανάμεσα στα πέντε κυριότερα είδη ιστοσελίδων που φιλοξενούν μολυσμένα αρχεία. Η Symantec αποδίδει το παραπάνω σε μη επιδιόρθωση των ευπαθειών νομίμων ιστοσελίδων. Τα προηγούμενα έτη, αυτές οι ιστοσελίδες έγιναν συχνά στόχος, με αποτέλεσμα να φαίνονται ότι πωλούν ψεύτικο antivirus σε μη υποψιασμένους καταναλωτές. Το γνωστό ransomware, μία ιδιαίτερα κακόβουλη μέθοδος επίθεσης, έχει τώρα μεταλλαχθεί σε malware που επιλέγει η πλειοψηφία, κυρίως λόγω της υψηλής κερδοφορίας που προσφέρει στους επιτιθέμενους. Με αυτό το σκεπτικό, οι επιτιθέμενοι χρησιμοποιούν μολυσμένες ιστοσελίδες με στόχο να διεισδύσουν σε ανυποψίαστους χρήστες και να κλειδώσουν τα συστήματά τους, απαιτώντας λύτρα, για να μπορέσουν να ξακακερδίσουν την πρόσβαση στο σύστημα.
Μία ακόμη πηγή μολύνσεων σε άνοδο είναι τα malvertisement, όπου οι εγκληματίες αγοράζουν διαφημιστικό χώρο σε νόμιμες ιστοσελίδες και τον χρησιμοποιούν για να υποκρύψουν κακόβουλα προγράμματα.
Αδύναμος κρίκος
Σχεδιασμένες για να υποκλέπτουν πνευματική ιδιοκτησία και ευαίσθητα δεδομένα, οι στοχευμένες επιθέσεις σε μικρές επιχειρήσεις αυξήθηκαν κατά 42% στη διάρκεια του 2012, σε σύγκριση με την προηγούμενη χρονιά. Αυτές οι στοχευμένες επιθέσεις κυβερνοκατασκοπείας απευθύνθηκαν κυρίως στον κατασκευαστικό τομέα, καθώς και σε μικρές επιχειρήσεις, οι οποίες έγιναν στόχος του 31% του συνόλου των επιθέσεων. Σύμφωνα με τα αποτελέσματα της έκθεσης, οι μικρές επιχειρήσεις αποτελούν δελεαστικό στόχο και έναν τρόπο για να προσεγγίσουν εντέλει μεγαλύτερες εταιρείες μέσω τεχνικών τύπου «watering hole».
Αν και οι μικρές επιχειρήσεις μπορεί να πιστεύουν ότι είναι άτρωτες σε στοχευμένες επιθέσεις, οι κυβερνοεγκληματίες δελεάζονται από τις πληροφορίες των τραπεζικών τους λογαριασμών, τις πληροφορίες πελατών τους και την πνευματική τους ιδιοκτησία που κατέχουν. Οι επιτιθέμενοι διεισδύουν σε μικρές επιχειρήσεις που συχνά υπολείπονται επαρκών πρακτικών ασφαλείας και υποδομής.
Οι web-based επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων. Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν μετέπειτα σε μαζικές κυβερνοεπιθέσεις, καθώς και σε επιθέσεις τύπου «watering hole». Στις watering hole επιθέσεις, ο επιτιθέμενος προσβάλει μία ιστοσελίδα, όπως ένα blog ή μία ιστοσελίδα μικρής επιχείρησης, η οποία είναι γνωστή για την συχνή επισκεψιμότητα της από χρήστες-θύματα που ενδιαφέρουν τους επιτιθέμενους. Οταν αργότερα το θύμα επισκεφθεί τη μολυσμένη ιστοσελίδα, μία στοχευμένη επίθεση φορτώνεται σιωπηλά στον υπολογιστή του. Το Elderwood Project πρωτοεμφάνισε το συγκεκριμένο είδος επίθεσης και το 2012 μόλυνε επιτυχώς 500 οργανισμούς σε μία μόνο ημέρα. Σε αυτή τη βάση, ο επιτιθέμενος αξιοποιεί την αδύναμη ασφάλεια μίας επιχείρησης για να καταστρατηγήσει την πιθανότατα ισχυρότερη ασφάλεια μίας άλλης επιχείρησης.
Στη διάρκεια του 2012 οι επιτιθέμενοι μετέφεραν το ενδιαφέρον τους από τον δημόσιο τομέα και τους κυβερνητικούς οργανισμούς στον κατασκευαστικό κλάδο, ο οποίος κινήθηκε στην κορυφή των στοχευμένων επιθέσεων. Η Symantec πιστεύει ότι αυτό οφείλεται στην αύξηση των επιθέσεων που έχουν ως στόχο τους προμηθευτές των πραγματικών στόχων – οι κυβερνοεγκληματίες φαίνεται να θεωρούν τους εργολάβους και τους υπερεργολάβους ευάλωτους σε επιθέσεις. Επίσης έχουν στην κατοχή τους πολύτιμα δεδομένα πνευματικής ιδιοκτησίας και τελικά μέσω αυτών οι επιτιθέμενοι κερδίζουν πρόσβαση σε ευαίσθητες πληροφορίες μίας μεγαλύτερης εταιρείας.
Στοιχεία για την ελληνική αγορά
Στο σύνολο των διαδικτυακών απειλών, το 2012 η Ελλάδα ανέβηκε έξι θέσεις στην παγκόσμια κατάταξη, φθάνοντας στην 41η θέση. Πιο συγκεκριμένα, η Ελλάδα ανέβηκε πέντε θέσεις στα παγκόσμια επίπεδα spam και βρίσκεται πλέον στην 29η θέση, ενώ η δραστηριότητα κακόβουλου κώδικα μειώθηκε κατά οκτώ μονάδες (54η θέση). Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 59η θέση παγκοσμίως (πτώση δυο μονάδων από το 2011) και η κατηγορία των bots, όπου η Ελλάδα κατέχει την 35η θέση, παρουσιάζοντας πτώση έξι μονάδων.
Πρώτο Θέμα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- ΘΑΥΜΑ στην ΑΙΓΥΠΤΟ που προκαλεί ρίγος!!!Μουσουλμάνος σκότωσε την γυναίκα του και έθαψε ΖΩΝTΑΝΑ τα δυο μικρά παιδιά του και...(ΔΙΑΒΑΣΤΕ ΤΟ)
- "Ζητείται χωριάτα, βλάχα και ανύπαντρη"
- ΠΑΟ: «Καμίνι» το ΟΑΚΑ με Μπαρτσελόνα
- Δείτε για πρώτη φορά τη γοητευτική σύντροφο του Γιάννη Λουκάκου!
- Κατάπτωση εγγυητικής για την ΑΕΚ
- Κατασκήνωση της Ιεράς Αρχιεπισκοπής Αθηνών
- Φοιτητικές Εκλογές 2013 | Ένταση στο ΕΜΠ
- Η αν - μισελ ασημακοπουλου νεα εκπροσωπος τυπου της νδ
- Σούπερ προσφορές με το Παρασκήνιο που κυκλοφορεί το Σάββατο…
- Δημοφιλέστερες Ειδήσεις TNSite
- Πόρτα από Superleague στην ΑΕΚ
- Παγωμένος «καταρράκτης» σε πρόσοψη πολυκατοικίας
- Παραδοσιακό Πάσχα στον Αστέρα Βουλιαγμένης
- Τέσσερις πυλώνες εκπαίδευσης και εξατομικευμένα προγράμματα
- Καρέ-καρέ οι σκηνές από τη δολοφονική επίθεση στην Πάτρα
- Χαλαρή άνοδος στο Χ.Α.
- Στιλ σε κάθε σας βήμα
- Διώξη Αλαφούζου για την ΑΕΚ
- Οι φορητές συσκευές στο στόχαστρο των κυβερνοεγκληματιών
- Ψαρεύουν με τη βοήθεια πουλιών
- Τελευταία Νέα TNSite
- Οι φορητές συσκευές στο στόχαστρο των κυβερνοεγκληματιών
- Ελεύθερος με εγγύηση 50.000 ευρώ ο Γιάννος Παπαντωνίου
- Τέσσερις πυλώνες εκπαίδευσης και εξατομικευμένα προγράμματα
- Ο Αλ Πατσίνο στον ρόλο του Ωνάση
- Πόρτα από Superleague στην ΑΕΚ
- Τραυματισμός 60χρονης τουρίστριας στην παραλιακή Ηρακλείου
- Ψαρεύουν με τη βοήθεια πουλιών
- Χαλαρή άνοδος στο Χ.Α.
- Παραδοσιακό Πάσχα στον Αστέρα Βουλιαγμένης
- Son: Τι θα δούμε σήμερα 17 Απριλίου
- Τελευταία Νέα Κατηγορίας Blogs
- Απατεώνας με πολλά πρόσωπα στα χέρια της Αστυνομίας
- Νέα απόδραση κρατουμένου απο φυλακή
- Προσλήψεις αναπληρωτών εκπαιδευτικών σε δημοτικά σχολεία
- Απόστρατος ταξίαρχος κατηγορείται για τη δολοφονία το Τουργκούτ Οζάλ
- Έδιναν στους εργάτες ψωμάκια με… ποντικοφάρμακο!
- Διεγράφη από την Χ.Α. ο Στ.Βλαμάκης, γραμματέας της ΤΟ Χανίων
- Νέα απόδραση κρατουμένου – Ερευνες για τον εντοπισμό αλλοδαπού στην Κασσάνδρα
- «Ύποπτες» 1.648 συντάξεις θανάτου από τον ΟΑΕΕ
- Κατάπτωση εγγυητικής για την ΑΕΚ
