Σε επίπεδα ρεκόρ φτάνουν οι επιθέσεις στο διαδίκτυο σύμφωνα με την Symantec

Η Symantec Corp. ανακοινώνει ότι η δραστηριότητα από κακόβουλο λογισμικό συνέχισε να αναπτύσσεται με ταχύτητα ρεκόρ καθ’ όλη τη διάρκεια του 2008, στοχεύοντας κυρίως σε εμπιστευτικές πληροφορίες των χρηστών υπολογιστών. Σύμφωνα με το Internet Security Threat Report XIV, η Symantec δημιούργησε παραπάνω από 1,6 εκατομμύρια νεα signatures κακόβουλου κώδικα το 2008.

Αυτό συνεπάγεται σε περισσότερο από 60% του συνολικού αριθμού signatures κακόβουλου κώδικα που έχουν δημιουργηθεί γενικά από τη Symantec — μια ανταπόκριση στον ραγδαία αναπτυσσόμενο όγκο και πολλαπλασιασμό των νέων κακόβουλων κωδικών. Τα συγκεκριμένα signatures, βοήθησαν τη Symantec να μπλοκάρει κατά μέσο όρο περισσότερες από 245 εκατομμύρια επιθέσεις κάθε μήνα από κακόβουλο λογισμικό παγκοσμίως το 2008.

Το Internet Security Threat Report, προέρχεται από δεδομένα τα οποία έχουν συλλεχθεί από εκατομμύρια αισθητήρες στο Διαδίκτυο, αναλυτική έρευνα και αναλυτικό έλεγχο της επικοινωνίας των hackers, παρέχοντας μια παγκόσμια εικόνα της κατάστασης ασφαλείας στο Διαδίκτυο. Η περίοδος μελέτης του ISTR XIV είναι από τον Ιανουάριο μέχρι τον Δεκέμβριο του 2008.

Η αναφορά υπογραμμίζει ότι η πλοήγηση στο Διαδίκτυο παραμένει η κύρια αιτία των νέων μολύνσεων κατά το 2008, και ότι οι επιτιθέμενοι βασίζονται ολοένα και περισσότερο σε εξατομικευμένα εργαλεία κακόβουλου λογισμικού για να αναπτύξουν και να διανείμουν τις απειλές τους. Επιπλέον, το 90% όλων των απειλών που εντοπίστηκαν από τη Symantec κατά τη διάρκεια της περιόδου μελέτης, προσπαθούν να αποσπάσουν απόρρητα δεδομένα. Απειλές με δυνατότητες keystroke-logging— που μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων όπως στοιχεία τραπεζικών λογαριασμών στο Διαδίκτυο —αποτελούν το 76% των απειλών για εμπιστευτικά δεδομένα, σε σχέση με 72% το 2007.

Αξιοποιώντας στοιχεία από την πρόσφατη Έκθεση για την Παραοικονομία στο Διαδίκτυο, η Symantec διαπίστωσε ότι συνεχίζει να υπάρχει μια καλά οργανωμένη παραοικονομία που εξειδικεύεται στη πώληση κλεμμένων εμπιστευτικών δεδομένων, κυρίως πιστωτικών καρτών και στοιχείων τραπεζικών λογαριασμών. Αυτή η παραοικονομία πραγματικά ανθίζει. Ενώ οι τιμές στη νόμιμη αγορά έχουν πέσει, οι τιμές των προϊόντων στην παραοικονομία έχουν διατηρηθεί στα ίδια επίπεδα από το 2007 μέχρι το 2008. Η έκθεση επίσης υπογραμμίζει την αυξημένη ευελιξία των δημιουργών malware κατά των προσπαθειών αναχαίτισης των δραστηριοτήτων τους. Για παράδειγμα, το κλείσιμο δύο μεγάλων δικτύων botnet στις ΗΠΑ συνέβαλλε στην αξιοσημείωτη μείωση των ενεργειών botnet μεταξύ Σεπτεμβρίου και Νοέμβριου του 2008. Παρόλο αυτά η διαχειριστές botnet βρήκαν εναλλακτικές ιστοσελίδες για φιλοξενία και οι μολύνσεις botnet ανέβηκαν ξανά στα αρχικά τους επίπεδα.

Οι πλατφόρμες για εφαρμογές στο Διαδίκτυο αποτέλεσαν συχνή πηγή κενων ασφαλείας (vulnerabilities) κατά την περίοδο αξιολόγησης. Αυτά τα προσχεδιασμένα προγράμματα έχουν σχεδιαστεί ώστε να απλουστεύουν την εφαρμογή νέων ιστοσελίδων και χρησιμοποιούνται ευρέως στο Διαδίκτυο. Πολλές από αυτές τις πλατφόρμες δεν σχεδιάστηκαν με προδιαγραφές ασφαλείας και κατά συνέπεια έχουν πολλές ελλείψεις, πράγμα το οποίο τις καθιστά πιθανώς ευάλωτες για επιθέσεις. Από όλα τα τρωτά σημεία που εντοπίστηκαν το 2008, το 63% επηρέασε τις Διαδικτυακές εφαρμογές, σε σχέση με 59% το 2007. Από τα 12,885 cross-site scripting vulnerabilities που αναφέρθηκαν το 2008 μόνο το 3% (394) είχε διορθωθεί κατά τη διάρκεια σύνταξης της έκθεσης. Η αναφορά επίσης αποκάλυψε επίσης ότι οι επιθέσεις που βασίζονται στο Διαδίκτυο προέρχονται από διάφορες χώρες ανά τον κόσμο, με τις επικρατέστερες να είναι οι Ηνωμένες Πολιτείες (38%), η Κίνα (13%) και η Ουκρανία (12%). Έξι από τις 10 επικρατέστερες χώρες όπου ήταν έκδηλες οι επιθέσεις που βασίζονται στο Διαδίκτυο ήταν από την περιοχή Ευρώπης Μέσης Ανατολής και Αφρικής (EMEA) – αυτές οι χώρες αποτέλεσαν το 45% του συνολικού ποσοστού παγκοσμίως, περισσότερο από οποιαδήποτε άλλη περιοχή.

Επιπλέον, η αναφορά βρήκε ότι οι δραστηριότητες phishing συνέχισαν να αυξάνονται. Το 2008, η Symantec εντόπισε 55,389 ιστοσελίδες φιλοξενίας phishing, μια αύξηση 66% σε σχέση με το 2007, όπου εντόπισε 33,428 ιστοσελίδες φιλοξενίας phishing. Οι χρηματοοικονομικές υπηρεσίες αποτέλεσαν το 76% των δραστηριοτήτων phishing το 2008, σε σχέση με 52% το 2007.

Τελικά, η έκθεση έδειξε ότι ο όγκος του spam συνέχιζε να αναπτύσσεται. Κατά τη διάρκεια του προηγούμενου χρόνου, η Symantec παρατήρησε μια αύξηση της τάξεως του 192% στα μηνύματα spam σε όλο το φάσμα του Διαδικτύου από 119,6 δισεκατομμύρια μηνύματα το 2007 σε 349.6 δισεκατομμύρια το 2008. Το 2008, τα δίκτυα bot ήταν υπεύθυνα για την διάδοση περίπου του 90% όλων των spam e-mail.

«Καθώς οι κακόβουλοι κώδικες συνεχίζουν να αναπτύσσονται με ταχύτητες ρεκόρ, επίσης παρατηρούμε ότι οι επιτιθέμενοι έχουν μετατοπιστεί από την μαζική διανομή λίγων απειλών στην μικρό-διανομή εκατομμυρίων μεμονωμένων απειλών», δήλωσε ο Stephen Trilling, vice president, Symantec Security Technology and Response. «Οι κυβερνοεγκληματίες επωφελούνται από τη δημιουργία και διανομή εξατομικευμένων απειλών που αποσπούν εμπιστευτικά δεδομένα, ιδίως στοιχεία τραπεζικών λογαριασμών και πιστωτικών καρτών. Ενώ η νόμιμη οικονομία υποφέρει, η παραοικονομία παραμένει σε σταθερά επίπεδα»

Επιπρόσθετα Ευρήματα

Μέχρι το τέλος του 2008, υπήρχαν περισσότεροι από 1 εκατομμύριο υπολογιστές που μολύνθηκαν από το worm Downadup (γνωστό και ως Conficker). Το συγκεκριμένο worm κατάφερε να εξαπλωθεί ραγδαία στο Διαδίκτυο λόγω διάφορων προηγμένων μηχανισμών διάδοσης. Ο αριθμός των μολύνσεων Downadup/Conficker παγκοσμίως έφτασε τα 3 εκατομμύρια μολυσμένα συστήματα κατά το πρώτο τρίμηνο του 2009.
Σύμφωνα με τα δεδομένα της Symantec, το 2008 η ανάπτυξη της δραστηριότητας από κακόβουλους κώδικες ήταν πιο αισθητή στην περιοχή Ευρώπης, Μέσης Ανατολής και Αφρικής.
Το 2008, η Symantec παρατήρησε κατά μέσο όρο περισσότερους από 75,000 ενεργά μολυσμένους υπολογιστές από bot κάθε μέρα – μια αύξηση 31% από το 2007.