BREAKING

0

Symantec: Internet Security Threat Report (Volume 16)

Έχοντας καταστήσει ως θεσμό πλέον την ετήσια έκθεση θεμάτων ασφαλείας, έτσι και φέτος η Symantec παρουσίασε τα αποτελέσματα της 16ης έρευνας της. Αποδεχόμενοι την πρόσκληση Τύπου, δώσαμε κι εμείς το παρών στη Gold Class αίθουσα των Village Cinemas, στο The Mall. Αφού βολευτήκαμε στις αναπαυτικές ανακλινούμενες πολυθρόνες, ήρθε η ώρα να μάθουμε από τον Χρήστο Βεντούρη, technology specialist της Symantec Hellas, πόσο ασφαλείς (δεν) είναι οι υπολογιστές μας.

Η έκθεση καλύπτει ολόκληρο το 2010 και επιβεβαιώνει τον κανόνα «κάθε πέρυσι και καλύτερα», δηλαδή ότι κάθε χρόνο οι απειλές για τους υπολογιστές μας αυξάνονται τόσο σε αριθμό όσο και σε επικινδυνότητα. Συγκεκριμένα, το 2010 εντοπίστηκαν περισσότερες από 286 εκατομμύρια νέες απειλές. Οι επιχειρήσεις στοχεύονται όλο και περισσότερο, ενώ τα μέσα μετάδοσης των κακόβουλων αρχείων περιλαμβάνουν πλέον τα social networks, τα tablets και τα smartphones. Επίσης υπάρχει μία σταθερή προτίμηση των κυβερνοεγκληματιών στην πλατφόρμα Java, που βρίσκεται εγκατεστημένη και χρησιμοποιείται σε όλες σχεδόν τις συσκευές, από υπολογιστές έως Bluray players.

Πολλοί εκμεταλλεύονται τα λεγόμενα zero-day vulnerabilities, δηλαδή κενά ασφαλείας τα οποία δεν έχουν ανακαλυφθεί ακόμα, και κατά συνέπεια δεν έχουν ληφθεί μέτρα για την κάλυψη τους. Μάλιστα οι εταιρείες δεν στοχεύονται μόνο μέσω της συνολικής μηχανογράφησης τους, αλλά και μέσω των υπαλλήλων τους. Κάποιος μπορεί π.χ. να παρακολουθήσει τις καθημερινές συνήθειες κάποιου στελέχους, και να προσαρμόσει την επίθεση του ώστε αυτή να τύχει μεγαλύτερης αποδοχής από το συγκεκριμένο άτομο, συγκριτικά με μία επίθεση γενικευμένης μορφής. Αυτό έχει ως αποτέλεσμα την αύξηση του αριθμού κλεμμένων προσωπικών στοιχείων, μαζί με τα δεδομένα εταιρικής φύσης.

Όσον αφορά τα social networks, αυτά δυστυχώς προσφέρουν γόνιμο έδαφος για νέες παγίδες. Μία από αυτές τις περιπτώσεις, είναι τα shortened URL, δηλαδή η σύμπτυξη διευθύνσεων προς ιστοσελίδες, για να γίνεται πιο εύκολη η αποστολή και η ανάγνωση τους. Επειδή ούτως ή άλλως ένα shortened URL «κρύβει» την πραγματική διεύθυνση, είναι δύσκολο να καταλάβει κάποιος αν ένας σύνδεσμος οδηγεί σε ασφαλές ή κακόβουλο site. Μία άλλη περίπτωση είναι η αποστολή ενός κακόβουλου shortened URL ως news feed, μέσω ενός νόμιμου χρήστη, του οποίου όμως ο λογαριασμός έχει κλαπεί. Έτσι το «μολυσμένο» news feed μεταφέρεται στις επαφές του χρήστη, και «πολλαπλασιάζεται» στις επαφές των άλλων χρηστών.

Η Java είναι μία πλατφόρμα software για ανάπτυξη web και αυτόνομων εφαρμογών που τρέχουν σε όλες σχεδόν τις συσκευές. Μέσω της Java, μπορεί κάποιος να εξαπολύσει πλέον κυβερνοεπιθέσεις, και μάλιστα χωρίς να έχει απαραίτητα τις κατάλληλες γνώσεις ενός hacker. Ένα νέο trend, που ακούει στην ονομασία attack toolkits, επιτρέπει ακόμα και σε κάποιον που δεν γνωρίζει καλά το αντικείμενο της πληροφορικής, να προκαλέσει ζημιά. Τα attack toolkits είναι προγράμματα με φιλικό προς τον χρήση interface, που του επιτρέπουν να παραβιάσει την ασφάλεια κάποιου υπολογιστή ή δικτύου. Στα «ποιοτικά» toolkits, υπάρχει κόστος αγοράς έως και 500 δολάρια, ενώ ο hacker-προγραμματιστής προσφέρει ακόμα και υποστήριξη για το παρεχόμενο toolkit.

Τα tablets και τα smartphones έχουν μπει για τα καλά στη ζωή μας, κι έτσι ήρθε η σειρά τους να γίνουν στόχοι κυβερνοεπιθέσεων. Βέβαια λόγω του διαφοροποιημένου και σχετικά περιοριστικού software που χρησιμοποιούν αυτές οι συσκευές, συγκριτικά με τα desktop λειτουργικά συστήματα, οι τρόποι μόλυνσης περιορίζονται στις κακόβουλες εφαρμογές. Ακόμα και αν υπάρχει αυστηρός έλεγχος των εφαρμογών που ανεβαίνουν σε ένα ηλεκτρονικό κατάστημα, κάποιος μπορεί να μολύνει την εφαρμογή μετά από τη δημοσιοποίηση της, δηλαδή αφού έχει περάσει τα στάδια πιστοποίησης και ελέγχου ασφαλείας. Το 2010 κατεγράφησαν 163 νέες απειλές για φορητές συσκευές.

Όπως προκύπτει από την έκθεση, οι χρήστες αποτελούν ίσως πιο εύκολους στόχους από ότι οι υπολογιστές. Όσο καλές λύσεις ασφαλείας και αν προσφέρει μία εταιρεία, η πιο αποτελεσματική μέθοδος αντιμετώπισης του κυβερνοεγκλήματος είναι ο συνδυασμός προστατευμένου υπολογιστή και προσεκτικού χρήστη.

Συνοπτικά αποτελέσματα της έκθεσης για το 2010:

  • 286 εκατομμύρια νέες απειλές
  • Αύξηση των web-based επιθέσεων κατά 93%
  • Προσωπικά στοιχεία 260.000 ατόμων εκτίθενται με κάθε επιτυχή επίθεση
  • 14 νέα zero-day vulnerabilities
  • 6.253 νέα vulnerabilities
  • 42% νέα vulnerabilities σε φορητές συσκευές
  • Ένα botnet διαχειριζόταν περισσότερα από ένα εκατομμύριο spam-bots
  • Το 74% του spam σχετίζεται με φαρμακευτικά προϊόντα
  • Κόστος 15 δολαρίων για πρόσβαση σε 10.000 μολυσμένους υπολογιστές
  • Κόστος από 0.07 λεπτά έως 100 δολάρια για αγορά κλεμμένων πιστωτικών καρτών

0 Comment