Επιθετική χρήση των συνεχώς εναλλασσόμενων malware οδήγησε σε αύξηση των εξελιγμένων επιθέσεων σε κοινωνικά δίκτυα


Image representing Symantec as depicted in Cru...

Image via CrunchBase

Η εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο Nasdaq: SYMC) ανακοίνωσε την δημοσίευση της έκθεσής της Symantec Intelligence Report Ιούλιος 2011, την συνδυαστική έκθεση της Symantec που ενσωματώνει την έρευνα και ανάλυση από τις Εκθέσεις Symantec.cloud MessageLabs Intelligence και State of Spam & Phishing. Η ανάλυση αυτού του μήνα αποκαλύπτει μία επιθετική και συνεχώς εναλλασσόμενη κακόβουλη επίθεση πολυμορφικής φύσεως1. Με ένα στα 280,9 email να θεωρείται ως κακόβουλο τον μήνα Ιούλιο, η αύξηση αντιστοιχούσε στο 23,7% του συνόλου όλων των email-borne malware που εντοπίστηκαν τον Ιούλιο. Ο αριθμός διπλασιάστηκε σε διάστημα 6 μηνών, κάτι που υποδεικνύει πόσο επιθετική στρατηγική ακολουθούν πλέον οι κυβερνοεγκληματίες.

Click to Tweet: Επιθετική χρήση των συνεχώς εναλλασσόμενων malware οδήγησε σε αύξηση των εξελιγμένων επιθέσεων σε κοινωνικά δίκτυα: http://bit.ly/qenShi

«Ο αριθμός  των παραλλαγών του malware που χρησιμοποιείται σε κάθε επίθεση έχει αυξηθεί δραματικά σε σχέση με τους προηγούμενους έξι μήνες. Αυτός ο πολλαπλασιασμός των επιθέσεων malware, αυξάνει το ρίσκο, καθώς οι οργανισμοί δεν μπορούν να τους εντοπίσουν χρησιμοποιώντας τις παραδοσιακές τεχνικές ασφαλείας που διαθέτουν» είπε ο κ. Χρήστος Βεντούρης Technology Manager, της Symantec Ελλάς.

Η έκθεση καταδεικνύει ότι το malware συχνά περιέχεται εντός ενός εκτελέσιμου αρχείου, το οποίο περιλαμβάνεται σε ένα συνημμένο ZIP archive αρχείο και μεταμφιέζεται σε ένα PDF αρχείο ή ένα αρχείο office. «Αυτή η νέα επιθετική προσέγγιση διανομής πολυμορφικού malware σε τέτοια κλίμακα πρέπει να ανησυχεί αρκετές επιχειρήσεις, ιδιαίτερα εκείνες που βασίζονται αποκλειστικά στα παραδοσιακά μέτρα ασφαλείας, κάτι που τα νέα αυτά είδη malware έχουν «εκπαιδευτεί» να αποφεύγουν. Ένα παράδειγμα αυτής της τεχνικής περιλαμβάνει αλλαγή του startup code σχεδόν σε κάθε έκδοση του malware; ευφυώς αλλάζοντας την δομή του κώδικα, καθίσταται δυσκολότερο για τους εξομοιωτές των προγραμμάτων anti-virus να εντοπίσουν τον κώδικα ως κακόβουλο» πρόσθεσε ο κ. Βεντούρης.

Επιπλέον  ανάλυση αποκαλύπτει ότι οι επιθέσεις  phishing αναζητούν διάφορα μέσα για να εκμεταλλευτούν τους χρήστες κινητών τηλεφώνων. Σύμφωνα με τον κ. Βεντούρη, «Δύο κύρια σημεία από τα οποία διαφαίνεται αυτή η τάση είναι αρχικά η αύξηση του phishing σε wireless application protocol (WAP) σελίδες, ειδικά σχεδιασμένες για φορητές συσκευές και έπειτα η χρήση domain names που έχουν καταχωρηθεί για φορητές συσκευές, όπως για παράδειγμα το domain .mobi

Η Symantec εντόπισε phishing sites που εξαπατούσαν τέτοιου είδους ιστοσελίδες και συνεχίζει να παρακολουθεί αυτή την τάση. Τον Ιούλιο, brands και υπηρεσίες κοινωνικής δικτύωσης είχαν συχνά εντοπιστεί σε αυτά τα phishing sites. Η στοχοποίηση των χρηστών κινητών τηλεφώνων είναι μέρος της στρατηγικής που ακολουθούν οι κυβερνοεγκληματίες για να επιτύχουν υποκλοπή των προσωπικών τους στοιχείων.

Σημαντικά σημεία της έκθεσης:

Spam: Τον Ιούλιο 2011, το παγκόσμιο ποσοστό spam στην κίνηση των email αυξήθηκε κατά 77,8% σε σχέση με τον Μάιο 2011, παρουσιάζοντας αύξηση 4,9%% (1 στα 1,29 emails).

Phishing: Τον Ιούλιο, η δραστηριότητα phishing αυξήθηκε κατά 0,01% σε σχέση με τον Ιούνιο 2011. Ένα στα 319,3 emails (0.313 %) περιείχαν κάποια μορφή επίθεσης phishing.

E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 280,9 emails (0.333 %) τον Ιούλιο, μία αύξηση της τάξης των 0,01% από τον Ιούνιο 2011.

Web-based Malware Απειλές: Τον Ιούλιο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 6,797 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 25,5% από τον Ιούνιο 2011.

Endpoint Threats:  Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το W32.Ramnit!html, ένα worm που εξαπλώνεται μέσω removable drives και μολύνει executable αρχεία. Παραλλαγές του Ramnit worm αποτέλεσαν το 17,3% όλων των κακόβουλων λογισμικών που εμποδίστηκαν από τα λογισμικά ασφαλείας τον Ιούλιο.
Κάθετες Τάσεις:

  • Τον Ιούλιο, ο τομέας της αυτοκινητοβιομηχανίας αποτέλεσε το μεγαλύτερο δέλεαρ για τους spammers με ποσοστό 80,7%.
  • Τα επίπεδα spam στον τομέα της εκπαίδευσης άγγιξε το 80,3%, ενώ ο φαρμακευτικός τομέας κινήθηκε στο 77,9%. Το επίπεδο spam των υπηρεσιών πληροφορικής ήταν στο 77,8%, ενώ ο Δημόσιος τομέας και τα χρηματοπιστωτικά ιδρύματα κινήθηκαν στο 77%.
  • Ο Δημόσιος Τομέας παρέμεινε εκείνος με τις περισσότερες επιθέσεις phishing τον Ιούλιο, αφού ένα στα 73,2 emails αποτελούσαν επίθεση phishing. Επίσης, ένα στα 62,1 email στον Δημόσιο Τομέα μπλοκαρίστηκε ως κακόβουλο. 
Enhanced by Zemanta
Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s