ESET: Οι σημαντικότερες κυβερνοαπειλές για το 2013
Αύξηση του κακόβουλου λογισμικού στις κινητές συσκευές, των
botnets και των διαρροών στο cloud, προβλέπει η εταιρεία.
Αξιοποιώντας τις ομάδες έρευνας που διαθέτει παγκοσμίως, η ESET
εξέδωσε και φέτος έκθεση με την αξιολόγηση των απειλών που
σημειώθηκαν το 2012, αλλά και προβλέψεις για το 2013.
Σύμφωνα με αυτή, αναμένεται σημαντική αύξηση του κακόβουλου
λογισμικού που προσβάλλει κινητές συσκευές, διεύρυνση της διάδοσης
malware μέσω των websites και συνεχόμενη αύξηση των botnets.
Επίσης, προβλέπεται πολλαπλασιασμός των επιθέσεων στο cloud, με
αποτέλεσμα τη διαρροή πληροφοριών.
Σημαντική αύξηση στο malware που προσβάλλει κινητές συσκευές
Κατά το 2012 παρατηρήθηκε η εδραίωση κακόβουλων προγραμμάτων
σχεδιασμένων να προσβάλλουν συσκευές που βασίζονται στην τεχνολογία
Android, δεδομένης μάλιστα της αύξησης χρήσης των συγκεκριμένων
συσκευών. Κατά το πρώτο τρίμηνο του 2012, σύμφωνα με την IDC, το
λειτουργικό σύστημα της Google κατέγραψε αύξηση 145% στο μερίδιο
αγοράς και τις πωλήσεις συγκριτικά με το προηγούμενο έτος.
Επιπλέον, η Juniper Research εκτιμά ότι το 2013, ο αριθμός των
χρηστών που θα χρησιμοποιούν τα smartphones τους για να
διεκπεραιώσουν οικονομικές συναλλαγές θα ανέλθει στους 530 εκατ.,
τη στιγμή που το 2011 μόνο 300 εκατ. χρήστες είχαν πρόσβαση σε
τραπεζικούς λογαριασμούς μέσω των τηλεφωνικών συσκευών τους.
Σε αυτό το πλαίσιο, η ESET θεωρεί ότι το 2013 θα υπάρξει σημαντική
αύξηση του malware που προσβάλλει κινητές συσκευές, προβλέποντας
μάλιστα ότι θα γίνεται όλο και πιο πολύπλοκο, επεκτείνοντας το
φάσμα των κακόβουλων ενεργειών που προκαλεί στις μολυσμένες
συσκευές.
Διάδοση malware μέσω websites
Το 2013 η ESET αναμένει επίσης την εδραίωση μίας αλλαγής που
καλλιεργείται τα τελευταία χρόνια, του τρόπου δηλαδή που οι
κυβερνοεγκληματίες διαδίδουν κακόβουλο κώδικα. Η διάδοση κακόβουλου
λογισμικού μέσω αφαιρούμενων μέσων αποθήκευσης εξαλείφεται για να
δώσει τη θέση της στη χρήση ενός διαμεσολαβητή προκειμένου να
προσελκύσει νέα θύματα.
Ο διαμεσολαβητής είναι ένας web server που έχει παραβιαστεί ώστε να
μπορεί να φιλοξενεί απειλητικό υλικό. Με αυτόν τον τρόπο, οι
κυβερνοεγκληματίες στέλνουν hyperlinks που παραπέμπουν το χρήστη
στο εν λόγω κακόβουλο λογισμικό.
Όλα τα στοιχεία του χρήστη καταγράφονται και αποθηκεύονται στους
παραβιασμένους servers όπου η εξάλειψη του malware και η διαγραφεί
των κλεμμένων δεδομένων είναι πιο δύσκολη.
Παράλληλα, όλες οι κλεμμένες πληροφορίες αποθηκεύονται στους
παραβιασμένους servers, ώστε να αποφευχθεί η συμμετοχή των
προσωπικών υπολογιστών που προστατεύονται καλύτερα, οπότε η
ανίχνευση και εξάλειψη του malware θα οδηγήσει στην απώλεια των
κλεμμένων δεδομένων.
Τα Botnets αυξάνονται
Από το 2010, το κακόβουλο λογισμικό που έχει σχεδιαστεί για την
κλοπή δεδομένων και τη δημιουργία εσόδων για τους
κυβερνοεγκληματίες έχει εδραιωθεί. Κατά το 2011, παρατηρήθηκε
αξιοσημείωτη αύξηση στα botnets και φέτος διατηρούν σταθερά ανοδική
πορεία παγκοσμίως. Αναμφισβήτητα το worm Dorkbot αποτελεί μία από
τις πιο σημαντικές απειλές, που μετατρέπει τον υπολογιστή του
θύματος σε «Ζόμπι».
Το cloud και οι περιπτώσεις διαρροής πληροφοριών: Η αποθήκευση
δεδομένων στο cloud αποτελεί άλλη μία τάση που έχει αυξηθεί κατά το
2012.
Σύμφωνα με την εταιρία αναλύσεων Gartner, η αυξανόμενη χρήση
συσκευών που διαθέτουν κάμερες, όπως tablets και smartphones, έχει
άμεση επίδραση στην αυξημένη ανάγκη των καταναλωτών να αποθηκεύουν
περισσότερα δεδομένα στο cloud. Παρόλο που η τεχνολογία αυτή
διευκολύνει τους χρήστες να έχουν πρόσβαση σε πληροφορίες από
οποιαδήποτε συσκευή που συνδέεται στο Internet, παράλληλα καθιστά
τις συσκευές αυτές στόχαστρο απειλών, που μπορούν να παραβιάσουν
την ασφάλεια των δεδομένων και να προκαλέσουν διαρροές.
Αυτό αποδείχτηκε όταν κυβερνοεγκληματίες απέκτησαν πρόσβαση σε
λογαριασμούς Dropbox, κλέβοντας στοιχεία πρόσβασης χρηστών από
κάποια άλλη πηγή. Παρόλο που δεν ευθυνόταν η ίδια η υπηρεσία του
Dropbox, το συμβάν ώθησε το site στην αναβάθμιση της ασφάλειας
του.
Συμβάντα διαρροών παρατηρήθηκαν και σε άλλα portals κατά το 2012,
όπως στο LinkedIn, το Yahoo! και το Formspring. Από την άλλη,
γνωστά πιστωτικά ιδρύματα όπως η Visa και η MasterCard αναγκάστηκαν
να εκδώσουν ειδοποιήσεις όταν ένα σύστημα επεξεργασίας πληρωμών
αντιμετώπισε πρόβλημα διαρροής πληροφοριών. Το περιστατικό αυτό
επηρέασε συνολικά 56.455 λογαριασμούς και για τις δύο εταιρίες, από
τους οποίους οι 876 χρησιμοποιήθηκαν για κάποιο είδος
εξαπάτησης.
Πηγή: Δελτίο Τύπου