Οι φορητές συσκευές στο στόχαστρο των κυβερνοεγκληματιών

Οι φορητές συσκευές στο στόχαστρο των κυβερνοεγκληματιών

Οι καταναλωτές εμφανίζονται ευάλωτοι σε ransomware και επιθέσεις σε φορητές συσκευές -ιδιαίτερα εκείνοι που χρησιμοποιούν το λειτουργικό σύστημα Android,

Οι φορητές συσκευές στο στόχαστρο των κυβερνοεγκληματιών
Οι καταναλωτές εμφανίζονται ευάλωτοι σε ransomware και επιθέσεις σε φορητές συσκευές -ιδιαίτερα εκείνοι που χρησιμοποιούν το λειτουργικό σύστημα Android, σύμφωνα με την ετήσια έκθεση της Symantec «Internet Security Threat Report».

Παράλληλα, το 2012, καταγράφηκε σημαντική αύξηση στοχευμένων κυβερνοεπιθέσεων σε μικρές επιχειρήσεις και προμηθευτές, με τους εγκληματίες του διαδικτύου να έχουν ως απώτερο στόχο μεγάλους οργανισμούς.

Το 2012 το κακόβουλο λογισμικό σε φορητές συσκευές αυξήθηκε κατά 58%, ενώ 32% του συνόλου των απειλών προσπάθησε να υποκλέψει πληροφορίες όπως διευθύνσεις e-mail και αριθμούς τηλεφώνου. Με έκπληξη διαπιστώθηκε ότι αυτές οι αυξήσεις δεν αποδίδονται απαραίτητα στην αύξηση κατά 30% των ευπαθειών των φορητών συσκευών. Ενώ το iOS της Apple είχε καταγεγραμμένες τις περισσότερες ευπάθειες, μόνο μία απειλή ανακαλύφθηκε όλο αυτό το διάστημα. Σε αντίθεση, το Android είχε λιγότερες ευπάθειες, αλλά περισσότερες απειλές από κάθε άλλο λειτουργικό σύστημα για φορητές συσκευές.

Το μερίδιο αγοράς του Android, η ανοιχτή πλατφόρμα και οι πολλαπλές μέθοδοι διανομής του, καθιστούν πιο εύκολη τη διάχυση κακόβουλων εφαρμογών και το καθιστούν την ιδανική πλατφόρμα προσβολής για τους επιτιθέμενους.  

Από εκεί και πέρα, το 61% των κακόβουλων ιστοσελίδων είναι στην πραγματικότητα νόμιμες ιστοσελίδες που έχουν μολυνθεί με κακόβουλο κώδικα. Εταιρικά, τεχνολογικά και websites αγορών είναι ανάμεσα στα πέντε κυριότερα είδη ιστοσελίδων που φιλοξενούν μολυσμένα αρχεία. Η Symantec αποδίδει το παραπάνω σε μη επιδιόρθωση των ευπαθειών νομίμων ιστοσελίδων. Τα προηγούμενα έτη, αυτές οι ιστοσελίδες έγιναν συχνά στόχος, με αποτέλεσμα να φαίνονται ότι πωλούν ψεύτικο antivirus σε μη υποψιασμένους καταναλωτές. Το γνωστό ransomware, μία ιδιαίτερα κακόβουλη μέθοδος επίθεσης, έχει τώρα μεταλλαχθεί σε malware που επιλέγει η πλειοψηφία, κυρίως λόγω της υψηλής κερδοφορίας που προσφέρει στους επιτιθέμενους.  Με αυτό το σκεπτικό, οι επιτιθέμενοι χρησιμοποιούν μολυσμένες ιστοσελίδες με στόχο να διεισδύσουν σε ανυποψίαστους χρήστες και να κλειδώσουν τα συστήματά τους, απαιτώντας λύτρα, για να μπορέσουν να ξακακερδίσουν την πρόσβαση στο σύστημα.
Κλείσιμο

Μία ακόμη πηγή μολύνσεων σε άνοδο είναι τα malvertisement, όπου οι εγκληματίες αγοράζουν διαφημιστικό χώρο σε νόμιμες ιστοσελίδες και τον χρησιμοποιούν για να υποκρύψουν κακόβουλα προγράμματα.

Αδύναμος κρίκος


Σχεδιασμένες για να υποκλέπτουν πνευματική ιδιοκτησία και ευαίσθητα δεδομένα, οι στοχευμένες επιθέσεις σε μικρές επιχειρήσεις αυξήθηκαν κατά 42% στη διάρκεια του 2012, σε σύγκριση με την προηγούμενη χρονιά. Αυτές οι στοχευμένες επιθέσεις κυβερνοκατασκοπείας απευθύνθηκαν κυρίως στον κατασκευαστικό τομέα, καθώς και σε μικρές επιχειρήσεις, οι οποίες έγιναν στόχος του 31% του συνόλου των επιθέσεων. Σύμφωνα με τα αποτελέσματα της έκθεσης, οι μικρές επιχειρήσεις αποτελούν δελεαστικό στόχο και έναν τρόπο για να προσεγγίσουν εντέλει μεγαλύτερες εταιρείες μέσω τεχνικών τύπου «watering hole».

Αν και οι μικρές επιχειρήσεις μπορεί να πιστεύουν ότι είναι άτρωτες σε στοχευμένες επιθέσεις, οι κυβερνοεγκληματίες δελεάζονται από τις πληροφορίες των τραπεζικών τους λογαριασμών, τις πληροφορίες πελατών τους και την πνευματική τους ιδιοκτησία που κατέχουν.  Οι επιτιθέμενοι διεισδύουν σε μικρές επιχειρήσεις που συχνά υπολείπονται επαρκών πρακτικών ασφαλείας και υποδομής.    

Οι web-based επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων. Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν μετέπειτα σε μαζικές κυβερνοεπιθέσεις, καθώς και σε επιθέσεις τύπου «watering hole». Στις watering hole επιθέσεις, ο επιτιθέμενος προσβάλει μία ιστοσελίδα, όπως ένα blog ή μία ιστοσελίδα μικρής επιχείρησης, η οποία είναι γνωστή για την συχνή επισκεψιμότητα της από χρήστες-θύματα που ενδιαφέρουν τους επιτιθέμενους. Οταν αργότερα το θύμα επισκεφθεί τη μολυσμένη ιστοσελίδα, μία στοχευμένη επίθεση φορτώνεται σιωπηλά στον υπολογιστή του.  Το Elderwood Project πρωτοεμφάνισε το συγκεκριμένο είδος επίθεσης και το 2012 μόλυνε επιτυχώς 500 οργανισμούς σε μία μόνο ημέρα. Σε αυτή τη βάση, ο επιτιθέμενος αξιοποιεί την αδύναμη ασφάλεια μίας επιχείρησης για να καταστρατηγήσει την πιθανότατα ισχυρότερη ασφάλεια μίας άλλης επιχείρησης.

Στη διάρκεια του 2012 οι επιτιθέμενοι μετέφεραν το ενδιαφέρον τους από τον δημόσιο τομέα και τους κυβερνητικούς οργανισμούς στον κατασκευαστικό κλάδο, ο οποίος κινήθηκε στην κορυφή των στοχευμένων επιθέσεων. Η Symantec πιστεύει ότι αυτό οφείλεται στην αύξηση των επιθέσεων που έχουν ως στόχο τους προμηθευτές των πραγματικών στόχων – οι κυβερνοεγκληματίες φαίνεται να θεωρούν τους εργολάβους και τους υπερεργολάβους ευάλωτους σε επιθέσεις. Επίσης έχουν στην κατοχή τους πολύτιμα δεδομένα πνευματικής ιδιοκτησίας και τελικά μέσω αυτών οι επιτιθέμενοι κερδίζουν πρόσβαση σε ευαίσθητες πληροφορίες μίας μεγαλύτερης εταιρείας.

Στοιχεία για την ελληνική αγορά

Στο σύνολο των διαδικτυακών απειλών, το 2012 η Ελλάδα ανέβηκε έξι θέσεις στην παγκόσμια κατάταξη, φθάνοντας στην 41η θέση. Πιο συγκεκριμένα, η Ελλάδα ανέβηκε πέντε θέσεις στα παγκόσμια επίπεδα spam και βρίσκεται πλέον στην 29η θέση, ενώ η δραστηριότητα κακόβουλου κώδικα μειώθηκε κατά οκτώ μονάδες (54η θέση). Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 59η θέση παγκοσμίως (πτώση δυο μονάδων από το 2011) και η κατηγορία των bots, όπου η Ελλάδα κατέχει την 35η θέση, παρουσιάζοντας πτώση έξι μονάδων.


Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr

ΡΟΗ ΕΙΔΗΣΕΩΝ

Ειδήσεις Δημοφιλή Σχολιασμένα
δειτε ολες τις ειδησεις

Best of Network

Δείτε Επίσης