istrbanner

Η Symantec ξεκινάει το Internet Security Threat Report ( ISTR )

SYMANTEC-72dpi

  Η Symantec αποκαλύπτει τα τελευταία ευρήματα της από το Internet Security Threat Report ( ISTR ), το οποίο εξετάζει την τρέχουσα κατάσταση στο τοπίο των απειλών, με βάση την έρευνα και την τους, από την χρονιά που μας πέρασε.. Οι κύριες τάσεις της φετινής έκθεσης περιλαμβάνουν τη μεγάλη αύξηση των παραβιάσεων δεδομένων και τις στοχευμένες επιθέσεις, την εξέλιξη των κινητών malware, άλλα και των ransomware, και την πιθανή απειλή από το Internet of Things.

Symantec
Symantec

Η χρονιά των μεγάλων παραβιάσεων

Ενώ το 2011 θεωρήθηκε από πολλούς σαν το “Έτος της Παραβίασης δεδομένων” οι παραβιάσεις το ξεπέρασαν κατά πολύ τα προηγούμενα χρόνια σε κλίμακα μεγέθους. Για το 2013, ο αριθμός των παραβιάσεων δεδομένων αυξήθηκε κατά 62% από το 2012, γεγονός που μεταφράζεται σε πάνω από 552 εκατομμύρια. εκτεθειμένες ταυτότητες πέρυσι – μια αύξηση δηλαδή της τάξης του 368% . Ήταν και η πρώτη χρονιά που οι πρώτες οκτώ παραβιάσεις δεδομένων είχαν σαν αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων ταυτοτήτων – καθιστώντας την πραγματικά τη χρονιά των μεγάλων παραβιάσεων δεδομένων. Συγκριτικά, μόνο μία παραβίαση δεδομένων από το 2012 διεκδικεί αυτή τη διάκριση.

Οι επιτιθέμενοι στοχοποιούν μεσαίες επιχειρήσεις.

Η Symantec αναφέρει εδώ και καιρό ότι οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) αποτελούν βασικό στόχο για τους επιτιθέμενους, και αυτή η χρονιά δεν αποτέλεσε εξαίρεση στην τάση αυτή. Το 2013, οι μικρομεσαίες επιχειρήσεις συλλογικά κάλυπταν περισσότερο από το ήμισυ του συνόλου των στοχευμένων επιθέσεων σε ποσοστά της τάξης του 61% – από το  50% που ήταν το 2012 – με τις μεσαίες επιχειρήσεις ( 2.500 + εργαζόμενοι ) να βλέπουν τη μεγαλύτερη αύξηση.

Οι επιθέσεις κατά τις επιχειρήσεις όλων των μεγεθών αυξήθηκε, με μια συνολική αύξηση της τάξης του 91% από το 2012. Παρόμοια με το προηγούμενο έτος, οι κυβερνοεγκληματίες χρησιμοποιούσαν επιθέσεις hole και spear-phishing για να αυξήσουν την αποτελεσματικότητα των εκστρατειών τους. Ωστόσο, οι επιθέσεις με spear-phishing ήταν κάτω από το 23%, με τους εγκληματίες του κυβερνοχώρου να στηρίζονται λιγότερο σε μηνύματα ηλεκτρονικού ταχυδρομείου για τη διεξαγωγή των επιθέσεων τους. Οι επιθέσεις watering hole επέτρεψαν στους επιτιθέμενους για να τρέξουν περισσότερες καμπάνιες με drive-by-downloads, με στόχο θύματα σε με μεγάλη επισκεψιμότητα. Οι προσπάθειες των επιτιθέμενων βοηθήθηκαν επίσης από μια αύξηση της τάξης του  61% σε zero-day ευπάθειες, που τους επέτρεψε να έχουν να δημιουργούν ιστοσελίδες και να μολύνουν τα θύματά τους με ελάχιστη ή με καμία πρόσθετη προσπάθεια.

Οι Κυβέρνηση παρέμεινε ο κύριος στόχος ( το 16% όλων των επιθέσεων ). Φέτος η Symantec δεν ασχολήθηκε μόνο με τον όγκο των επιθέσεων, αλλά και με το ποιοι ήταν οι προτιμώμενοι στόχοι και ποιες είναι οι πιθανότητες που ξεχώρισαν. Τα κακά νέα είναι ότι κανείς δεν αντιμετώπισε ευνοϊκές πιθανότητες και όλοι πρέπει να ανησυχούν για τις στοχευμένες επιθέσεις. Ωστόσο, εξετάζοντας τις αποδόσεις έχουμε κάποιες εκπλήξεις. Αν είστε κάποιος εργαζόμενος σε μια μεσαίο μεγέθους εταιρεία mining, μπορείτε να θεωρείτε τον εαυτό σας σαν τον “πλέον καταζητούμενο” λίστα για τους επιτιθέμενους.

Τα Mobile malware και τα madware εισβάλλουν στην της ιδιωτικής ζωής των καταναλωτών

Πάρα πολλοί κατεβάζουν νέες εφαρμογές σε κινητές συσκευές, χωρίς δεύτερη σκέψη. Πολλές περιέχουν ιδιαίτερα ενοχλητικές ή ανεπιθύμητες δυνατότητες. Από τις νέες απειλές κακόβουλου λογισμικού που γράφτηκε το 2013, το 33% παρακολουθεί τους χρήστες και το 20% συλλέγει δεδομένα από τα μολυσμένα συστήματα. Το 2013 έφερε επίσης τα πρώτα εργαλεία απομακρυσμένης ( ή RATs) για τις  Android συσκευές. Τα RATs μπορούν να παρακολουθούν και να κάνουν τηλεφωνικές κλήσεις, να διαβάζουν και να στέλνουν μηνύματα SMS, να παίρνουν τις συντεταγμένες από το GPS της συσκευής, να ενεργοποιούν και να χρησιμοποιούν τη και μικρόφωνο αλλά και να έχουν πρόσβαση σε αποθηκευμένα αρχεία που υπάρχουν στη συσκευή – και όλα αυτά χωρίς το θύμα να έχει αντιληφθεί το παραμικρό.

Έκρηξη στην ανάπτυξη των Ransomware

Η Symantec είχε προβλέψει ότι τα ransomware, το κακόβουλο λογισμικό που κλειδώνει  υπολογιστές και αρχεία, θα αυξηθούν ραγδαία το 2013. Έτσι και έγινε. Τα Ransomware είχαν μια εκρηκτική αύξηση της τάξης του 500% σε σχέση με πέρυσι και παρέμειναν μια ιδιαίτερα κερδοφόρα επιχείρηση για τους επιτιθέμενους, που κέρδιζαν από 100 έως 500 δολάρια από κάθε επιτυχημένη καταβολή λύτρων. Οι εισβολείς άρχισαν να κρατάνε ομήρους τα δεδομένα μέσω κρυπτογραφήσεων και απειλούσαν να διαγράψουν σημαντικές πληροφορίες του θύματος για πάντα, αν δεν καταβληθούν τα εντός μιας καθορισμένης προθεσμίας.

Το μέλλον της κλοπής ταυτοτήτων. Το Internet of Things

Τα περασμένα έτη δεν είχαμε ακούσει ποτέ για hacked ψυγεία ή για μια παρακολούθηση μωρού μέσω της WiFi κάμερας. Οι ερευνητές ασφαλείας το 2013 κατέδειξαν ότι οι επιθέσεις εναντίον αυτοκινήτων, κάμερες ασφαλείας, τηλεοράσεις και ιατρικού εξοπλισμού είναι εφικτές. Ο χρόνος του ψυγείου έχει έρθει. Το Ίντερνετ των πραγμάτων (IoT) έρχεται και οι σχετικές απειλές είναι σίγουρο ότι θα ακολουθήσουν. Στην φετινή έκθεση, η εταιρεία αναφέρετε σε αυτά που έχει δει μέχρι τώρα, και αναφέρει ότι από όλες οι συσκευές που είναι συνδεδεμένες με το Διαδίκτυο το μεγαλύτερο κίνδυνο προσβολής τον διατρέχει το router.

Τι θα επακολουθήσει; Με τις προσωπικές λεπτομέρειες και τις οικονομικές πληροφορίες που αποθηκεύονται σε συσκευές IoT, είναι θέμα χρόνου προτού δούμε περισσότερες οικιακές συσκευές hacked. Αυτή τη στιγμή, η ασφάλεια δεν είναι προτεραιότητα για τους περισσότερους κατασκευαστές και τους χρήστες αυτών των συσκευών, και θα χρειαστούν πιθανότατα περισσότερα περιστατικά ασφαλείας πριν το λάβουν σοβαρά υπόψη.

Το Internet Security Threat Report της Symantec ξεκινάει.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).