Η εταιρία Symantec ανακοίνωσε τα αποτελέσματα της έκθεσής της Internet Security Threat Report, στην οποία αποκαλύπτει σημαντικές αλλαγές στο τοπίο των απειλών το 2010 και τη συνεχή ανάπτυξη της εξειδίκευσης των επιθέσεων των κυβερνοεγκληματιών.
Η έκθεση, η οποία καταδεικνύει τις κύριες τάσεις στο κυβερνοέγκλημα και στο τοπίο των απειλών από τον Ιανουάριο του 2010 έως και τον Δεκέμβριο του 2010, αποκαλύπτει ότι η Symantec εντόπισε περισσότερες από 286 εκατομμύρια απειλές το περασμένο έτος. Αυτός ο όγκος των μαζικών απειλών συνοδεύτηκε από πολλά νέα megatrends στο τοπίο των απειλών. Πρώτον, το 2010 παρουσιάστηκε εντυπωσιακή αύξηση της συχνότητας και της εξειδίκευσης των στοχευμένων επιθέσεων στις επιχειρήσεις. Δεύτερον, τα sites κοινωνικής δικτύωσης συνέχισαν να εξελίσσονται ως πλατφόρμα εξαπόλυσης επιθέσεων. Τρίτον, οι κυβερνοεγκληματίες άλλαξαν τις τακτικές επιμόλυνσης που εφάρμοζαν, στοχεύοντας ολοένα και περισσότερο σε vulnerabilities του Java για να εισβάλλουν σε παραδοσιακά υπολογιστικά συστήματα. Τέλος, οι κυβερνοεγκληματίες παρουσίασαν μια μεγάλη μετατόπιση του ενδιαφέροντος προς τις φορητές συσκευές.
Οι πλατφόρμες κοινωνικής δικτύωσης συνεχίζουν να έχουν αυξημένη δημοτικότητα και αυτή η δημοτικότητα παραδόξως δεν τράβηξε την προσοχή μεγάλου ποσοστού κακόβουλου λογισμικού. Μια από τις πρωταρχικές τεχνικές επιθέσεων που χρησιμοποιούνται για τα sites κοινωνικής δικτύωσης περιλαμβάνουν χρήση shortened URLs. Υπό κανονικές συνθήκες, αυτά τα shortened URLs χρησιμοποιούνται για την κοινοποίηση συνδέσμων σε email ή σε ιστοσελίδες που σε διαφορετική περίπτωση θα ήταν μια αρκετά μακροσκελής διεύθυνση ιστοσελίδας.
Το περασμένο έτος, οι κυβερνοεγκληματίες δημοσίευσαν σε sites κοινωνικής δικτύωσης εκατομμύρια τέτοια shortened links για να εξαπατήσουν τα θύματα επιθέσεων phishing και κακόβουλου λογισμικού, αυξάνοντας εντυπωσιακά τον δείκτη επιτυχίας μόλυνσης.
Η έκθεση κατέδειξε επίσης ότι οι κυβερνοεγκληματίες εκμεταλλεύτηκαν σε υπερβολικό βαθμό τις δυνατότητες των news-feed που προσφέρουν τα δημοφιλή sites κοινωνικής δικτύωσης στις επιθέσεις μαζικής διανομής. Σε ένα τυπικό σενάριο, ο κυβερνοεγκληματίας συνδέεται σε έναν λογαριασμό που έχει παραβιαστεί και δημοσιεύει έναν σύνδεσμο σε ένα κακόβουλο website στην περιοχή του status του θύματος.
Το site κοινωνικής δικτύωσης στη συνέχεια δημοσιεύει το link στα news feeds των φίλων του θύματος, διανέμοντάς το έτσι σε εκατοντάδες ή χιλιάδες πιθανά θύματα μέσα σε λίγα λεπτά. Το 2010, 65% των κακόβουλων link στα news feeds που μελέτησε η Symantec χρησιμοποιούσαν shortened URLs. Από αυτά, 73% είχαν επιλεχθεί 11 φορές ή περισσότερο, με 33% από αυτά να έχουν επιλεχθεί από 11 ως 50 φορές.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου