Kaspersky Lab: Οι ψηφιακές απειλές στο πρώτο τρίμηνο του 2014
22:41 24/4/2014
- Πηγή: PC Nea
Tον περασμένο Δεκέμβριο, η Kaspersky Lab είχε δημοσιεύσει τις προβλέψεις της σχετικά με το τοπίο των ψηφιακών απειλών το 2014. Μέσα σε μόλις τρεις μήνες, οι ειδικοί της εταιρείας διαπίστωσαν ότι και οι τρεις προβλέψεις τους για τις απειλές εναντίον των τελικών χρηστών είχαν ήδη επιβεβαιωθεί.
Συγκεκριμένα, οι ειδικοί της Kaspesky Lab είχαν προβλέψει ότι οι ψηφιακοί εγκληματίες θα στοχοποιούσαν:
- Την ιδιωτικότητα των χρηστών, με αποτέλεσμα την αύξηση της δημοφιλίας των υπηρεσιών VPN και των Tor-anonymizers.
Σήμερα, ο αριθμός των χρηστών που στρέφονται στο Darknet στην προσπάθειά τους να προστατεύσουν τα προσωπικά τους δεδομένα αυξάνεται διαρκώς. Ωστόσο, εκτός από καλοπροαίρετους χρήστες, το Tor εξακολουθεί να γίνεται πόλος έλξης για κακόβουλες δραστηριότητες, καθώς τα ανώνυμα δίκτυα μπορούν να καλύψουν τη δραστηριότητα του malware, τις συναλλαγές σε παράνομες ιστοσελίδες και το ξέπλυμα χρήματος. Για παράδειγμα, τον Φεβρουάριο, η Kaspersky Lab εντόπισε το πρώτο Android Trojan που χρησιμοποιεί ένα domain στην pseudo zone “.onion” ως τοποθεσία Command & Control.
- Τα χρήματά των χρηστών, με τους ειδικούς να εκτιμούν ότι οι ψηφιακοί εγκληματίες θα συνεχίσουν να αναπτύσσουν σχετικά εργαλεία. Η πρόβλεψη επιβεβαιώθηκε τον Μάρτιο, με τον εντοπισμό του Trojan-SMS.AndroidOS.Waller.a. Το συγκεκριμένο Trojan μπορεί να κλέβει χρήματα από ηλεκτρονικά πορτοφόλια QIWI, τα οποία ανήκουν σε κατόχους «μολυσμένων» smartphones. Μέχρι σήμερα, το Trojan αυτό στοχεύει μόνο Ρώσους χρήστες, αλλά μπορεί να διαδοθεί σε κάθε σημείο που τα ηλεκτρονικά πορτοφόλια ελέγχονται μέσω γραπτών μηνυμάτων. Επιπλέον, οι ψηφιακοί εγκληματίες χρησιμοποίησαν και καθιερωμένες μεθόδους, όπως η διάδοση Trojans για φορητές συσκευές που κλέβουν χρήματα με τη βοήθεια κακόβουλων spam. Στην περίπτωση αυτή, το πρόβλημα είναι σαφώς ευρύτερο. Για παράδειγμα, το τραπεζικό mobile Trojan “Faketoken” έχει επηρεάσει χρήστες σε 55 χώρες, συμπεριλαμβανομένης της Γερμανίας, της Σουηδίας, της Γαλλίας, της Ιταλίας, του Ηνωμένου Βασιλείου και των ΗΠΑ. Σημειώνεται ότι ο αριθμός των τραπεζικών mobile Trojans σχεδόν διπλασιάστηκε στο πρώτο τρίμηνο του 2014, φτάνοντας τα 2.503 από 1.321.
- Τα Bitcoins, με τους ειδικούς να αναμένουν σημαντική αύξηση του αριθμού των επιθέσεων με στόχο τα Bitcoin πορτοφόλια, pools και χρηματιστήρια. Πολλά περιστατικά μέσα στους τρεις πρώτους μήνες του 2014 απέδειξαν ότι η πρόβλεψη ήταν σωστή. Τα πιο σημαντικά από αυτά περιλαμβάνουν τη χρεωκοπία του MtGox, ενός από τα μεγαλύτερα χρηματιστήρια bitcoin, έπειτα από επίθεση χάκερ και την επίθεση στο προσωπικό blog και στο λογαριασμό Reddit του Mark Karpeles, Διευθύνοντος Συμβούλου της MtGox. Με αυτόν τον τρόπο, οι ψηφιακοί εγκληματίες κατάφεραν να δημοσιεύσουν το αρχείο MtGox2014Leak.zip, το οποίο αποδείχτηκε ότι ήταν κακόβουλο λογισμικό με τη δυνατότητα να ψάχνει και να κλέβει Bitcoin πορτοφόλια. Στην προσπάθειά τους να ενισχύσουν τα παράνομα κέρδη τους, οι ψηφιακοί εγκληματίες προσβάλλουν υπολογιστές και χρησιμοποιούν τους πόρους τους για να παράγουν περισσότερα ψηφιακά νομίσματα. Το Trojan.Win32.Agent.aduro, το οποίο κατέλαβε τη δωδέκατη θέση στη λίστα με τα κακόβουλα αντικείμενα που εντοπίστηκαν συχνότερα στο Διαδίκτυο κατά το πρώτο τρίμηνο του 2014, είναι ένα από τα Trojans που χρησιμοποιούνται σε τέτοιου είδους διαδικασίες.
Οι «Ζωντανοί Νεκροί» επιστρέφουν: Η «Ανάσταση» των εκστρατειών ψηφιακής κατασκοπείας
Στο πρώτο τρίμηνο του 2014 σημειώθηκε και ένα σημαντικό περιστατικό ψηφιακής κατασκοπείας. Το Φεβρουάριο, η Kaspersky Lab δημοσίευσε την έκθεση της για μια από τις πιο προηγμένες απειλές των ημερών μας, με την ονομασία “The Mask”. Βάσικος στόχος της ήταν οι εμπιστευτικές πληροφορίες κρατικών υπηρεσιών, πρεσβειών, εταιρειών ενέργειας, ερευνητικών ιδρυμάτων, επενδυτικών εταιρειών και ακτιβιστών από 31 χώρες. Σύμφωνα με τους ερευνητές, η πολυπλοκότητα των εργαλείων που χρησιμοποιήθηκαν από τους εισβολείς και διάφοροι άλλοι παράγοντες υποδεικνύουν ότι η εκστρατεία αυτή θα μπορούσε να είχε κρατική υποστήριξη.
«Πέρα από την ύπαρξη νέων περιστατικών, παρατηρήσαμε ότι συνεχίστηκαν εκστρατείες που φαίνονταν να έχουν ολοκληρωθεί. Για παράδειγμα, αφού οι ψηφιακοί εγκληματίες είχαν κλείσει όλους τους γνωστούς command servers που εμπλέκονταν στην επιχείρηση Icefog, εντοπίσαμε μια Java εκδοχή της απειλής. Η προηγούμενη επίθεση είχε στοχοποιήσει κατά κύριο λόγο οργανισμούς στη Νότια Κορέα και την Ιαπωνία, αλλά η νέα εκδοχή ενδιαφερόταν μόνο για οργανισμούς στις ΗΠΑ, αν κρίνουμε από τις διευθύνσεις IP που εντοπίστηκαν», σχολίασε ο Alexander Gostev, Chief Security Expert της Global Research and Analysis Team της Kaspersky Lab.
To πρώτο τρίμηνο σε αριθμούς
· Σε ποσοστό 33,2%, οι χρήστες υπολογιστών σε όλο τον κόσμο δέχτηκαν τουλάχιστον μια διαδικτυακή επίθεση κατά τους τελευταίους τρεις μήνες – ποσοστό 5,9% μικρότερο σε σύγκριση την ίδια περίοδο το 2013.
· Το 39% των διαδικτυακών επιθέσεων που εξουδετερώθηκαν πραγματοποιήθηκε μέσω διαδικτυακών πόρων με βάση τις ΗΠΑ και τη Ρωσία. Το συνολικό ποσοστό και για τις δύο αυτές χώρες σημείωσε πτώση 5 ποσοστιαίων μονάδων σε σχέση με το πρώτο τρίμηνο του 2013. Ακολούθησαν η Ολλανδία (10,8%), η Γερμανία (10,5%) και το Ηνωμένο Βασίλειο (6,3%)
· Πάνω από το 99% του mobile malware είχε ως στόχο συσκευές Android. Ό συνολικός αριθμός των mobile κακόβουλων προγραμμάτων σημείωσε αύξηση 1% το τελευταίο τρίμηνο.
· Στο τέλος του 2013, η Kaspersky Lab είχε συγκεντρώσει 189.626 δείγματα mobile malware. Μόνο στο πρώτο τρίμηνο του 2014, προστέθηκαν 110.324 νέα κακόβουλα προγράμματα στη βάση της εταιρείας. Στο τέλος πρώτου τριμήνου, τα δείγματα που έχει συλλέξει η Kaspersky Lab ανέρχονταν σε 299.950.
Η πλήρης έκθεση της Kaspersky Lab για το τοπίο των απειλών στο πρώτο τρίμηνο του 2014 είναι διαθέσιμη στην ηλεκτρονική διεύθυνση securelist.com
Συγκεκριμένα, οι ειδικοί της Kaspesky Lab είχαν προβλέψει ότι οι ψηφιακοί εγκληματίες θα στοχοποιούσαν:
- Την ιδιωτικότητα των χρηστών, με αποτέλεσμα την αύξηση της δημοφιλίας των υπηρεσιών VPN και των Tor-anonymizers.
- Τα χρήματά των χρηστών, με τους ειδικούς να εκτιμούν ότι οι ψηφιακοί εγκληματίες θα συνεχίσουν να αναπτύσσουν σχετικά εργαλεία. Η πρόβλεψη επιβεβαιώθηκε τον Μάρτιο, με τον εντοπισμό του Trojan-SMS.AndroidOS.Waller.a. Το συγκεκριμένο Trojan μπορεί να κλέβει χρήματα από ηλεκτρονικά πορτοφόλια QIWI, τα οποία ανήκουν σε κατόχους «μολυσμένων» smartphones. Μέχρι σήμερα, το Trojan αυτό στοχεύει μόνο Ρώσους χρήστες, αλλά μπορεί να διαδοθεί σε κάθε σημείο που τα ηλεκτρονικά πορτοφόλια ελέγχονται μέσω γραπτών μηνυμάτων. Επιπλέον, οι ψηφιακοί εγκληματίες χρησιμοποίησαν και καθιερωμένες μεθόδους, όπως η διάδοση Trojans για φορητές συσκευές που κλέβουν χρήματα με τη βοήθεια κακόβουλων spam. Στην περίπτωση αυτή, το πρόβλημα είναι σαφώς ευρύτερο. Για παράδειγμα, το τραπεζικό mobile Trojan “Faketoken” έχει επηρεάσει χρήστες σε 55 χώρες, συμπεριλαμβανομένης της Γερμανίας, της Σουηδίας, της Γαλλίας, της Ιταλίας, του Ηνωμένου Βασιλείου και των ΗΠΑ. Σημειώνεται ότι ο αριθμός των τραπεζικών mobile Trojans σχεδόν διπλασιάστηκε στο πρώτο τρίμηνο του 2014, φτάνοντας τα 2.503 από 1.321.
- Τα Bitcoins, με τους ειδικούς να αναμένουν σημαντική αύξηση του αριθμού των επιθέσεων με στόχο τα Bitcoin πορτοφόλια, pools και χρηματιστήρια. Πολλά περιστατικά μέσα στους τρεις πρώτους μήνες του 2014 απέδειξαν ότι η πρόβλεψη ήταν σωστή. Τα πιο σημαντικά από αυτά περιλαμβάνουν τη χρεωκοπία του MtGox, ενός από τα μεγαλύτερα χρηματιστήρια bitcoin, έπειτα από επίθεση χάκερ και την επίθεση στο προσωπικό blog και στο λογαριασμό Reddit του Mark Karpeles, Διευθύνοντος Συμβούλου της MtGox. Με αυτόν τον τρόπο, οι ψηφιακοί εγκληματίες κατάφεραν να δημοσιεύσουν το αρχείο MtGox2014Leak.zip, το οποίο αποδείχτηκε ότι ήταν κακόβουλο λογισμικό με τη δυνατότητα να ψάχνει και να κλέβει Bitcoin πορτοφόλια. Στην προσπάθειά τους να ενισχύσουν τα παράνομα κέρδη τους, οι ψηφιακοί εγκληματίες προσβάλλουν υπολογιστές και χρησιμοποιούν τους πόρους τους για να παράγουν περισσότερα ψηφιακά νομίσματα. Το Trojan.Win32.Agent.aduro, το οποίο κατέλαβε τη δωδέκατη θέση στη λίστα με τα κακόβουλα αντικείμενα που εντοπίστηκαν συχνότερα στο Διαδίκτυο κατά το πρώτο τρίμηνο του 2014, είναι ένα από τα Trojans που χρησιμοποιούνται σε τέτοιου είδους διαδικασίες.
Οι «Ζωντανοί Νεκροί» επιστρέφουν: Η «Ανάσταση» των εκστρατειών ψηφιακής κατασκοπείας
Στο πρώτο τρίμηνο του 2014 σημειώθηκε και ένα σημαντικό περιστατικό ψηφιακής κατασκοπείας. Το Φεβρουάριο, η Kaspersky Lab δημοσίευσε την έκθεση της για μια από τις πιο προηγμένες απειλές των ημερών μας, με την ονομασία “The Mask”. Βάσικος στόχος της ήταν οι εμπιστευτικές πληροφορίες κρατικών υπηρεσιών, πρεσβειών, εταιρειών ενέργειας, ερευνητικών ιδρυμάτων, επενδυτικών εταιρειών και ακτιβιστών από 31 χώρες. Σύμφωνα με τους ερευνητές, η πολυπλοκότητα των εργαλείων που χρησιμοποιήθηκαν από τους εισβολείς και διάφοροι άλλοι παράγοντες υποδεικνύουν ότι η εκστρατεία αυτή θα μπορούσε να είχε κρατική υποστήριξη.
«Πέρα από την ύπαρξη νέων περιστατικών, παρατηρήσαμε ότι συνεχίστηκαν εκστρατείες που φαίνονταν να έχουν ολοκληρωθεί. Για παράδειγμα, αφού οι ψηφιακοί εγκληματίες είχαν κλείσει όλους τους γνωστούς command servers που εμπλέκονταν στην επιχείρηση Icefog, εντοπίσαμε μια Java εκδοχή της απειλής. Η προηγούμενη επίθεση είχε στοχοποιήσει κατά κύριο λόγο οργανισμούς στη Νότια Κορέα και την Ιαπωνία, αλλά η νέα εκδοχή ενδιαφερόταν μόνο για οργανισμούς στις ΗΠΑ, αν κρίνουμε από τις διευθύνσεις IP που εντοπίστηκαν», σχολίασε ο Alexander Gostev, Chief Security Expert της Global Research and Analysis Team της Kaspersky Lab.
To πρώτο τρίμηνο σε αριθμούς
· Σε ποσοστό 33,2%, οι χρήστες υπολογιστών σε όλο τον κόσμο δέχτηκαν τουλάχιστον μια διαδικτυακή επίθεση κατά τους τελευταίους τρεις μήνες – ποσοστό 5,9% μικρότερο σε σύγκριση την ίδια περίοδο το 2013.
· Το 39% των διαδικτυακών επιθέσεων που εξουδετερώθηκαν πραγματοποιήθηκε μέσω διαδικτυακών πόρων με βάση τις ΗΠΑ και τη Ρωσία. Το συνολικό ποσοστό και για τις δύο αυτές χώρες σημείωσε πτώση 5 ποσοστιαίων μονάδων σε σχέση με το πρώτο τρίμηνο του 2013. Ακολούθησαν η Ολλανδία (10,8%), η Γερμανία (10,5%) και το Ηνωμένο Βασίλειο (6,3%)
· Πάνω από το 99% του mobile malware είχε ως στόχο συσκευές Android. Ό συνολικός αριθμός των mobile κακόβουλων προγραμμάτων σημείωσε αύξηση 1% το τελευταίο τρίμηνο.
· Στο τέλος του 2013, η Kaspersky Lab είχε συγκεντρώσει 189.626 δείγματα mobile malware. Μόνο στο πρώτο τρίμηνο του 2014, προστέθηκαν 110.324 νέα κακόβουλα προγράμματα στη βάση της εταιρείας. Στο τέλος πρώτου τριμήνου, τα δείγματα που έχει συλλέξει η Kaspersky Lab ανέρχονταν σε 299.950.
Η πλήρης έκθεση της Kaspersky Lab για το τοπίο των απειλών στο πρώτο τρίμηνο του 2014 είναι διαθέσιμη στην ηλεκτρονική διεύθυνση securelist.com
Keywords
kaspersky, kaspersky, vpn, tor, malware, android, trojan, domain, zone, συγκεκριμένο, smartphones, spam, mobile, γαλλια, ηπα, χρεωκοπια, blog, zip, ανάσταση, java, κορεα, ιαπωνια, νέα, alexander, security, expert, global, team, ρωσία, ηλεκτρονική, χρεοκοπια, εκλογες ηπα, τελος του κοσμου, vpn, χωρες, ρωσία, ηλεκτρονική, γερμανια, εργαλεια, ηνωμενο βασιλειο, ηπα, ολλανδια, blog, java, zip, αυξηση, βοηθεια, γινεται, διευθυνση, δυνατοτητα, διαδικτυο, δικτυα, εκθεση, εκστρατεια, ελξης, χακερ, ιδια, υπολογιστες, λογο, μηνες, ξεπλυμα χρηματος, προγραμματα, συγκεκριμένο, alexander, mobile, security, domain, global, ηλεκτρονικα, malware, πληροφοριες, smartphones, sms, spam, team, tor, trojan, ξεπλυμα, zone
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Kaspersky Lab: Οι ψηφιακές απειλές στο πρώτο τρίμηνο του 2014
- Ο Λεωνίδας Πετρομανιάτης στην Intralot
- Ένα ακόμα Data Center για τη Microsoft
- Δύο βραβεία TIPA για τις φωτογραφικές μηχανές Samsung
- Το δίκτυο web radios της Ίνκαμ εμπλουτίζεται
- Διακρίσεις για την Ericsson στις τεχνολογίες μετάδοσης τηλεοπτικού περιεχομένου 4K UHDTV και LTE
- H Αγγελική Κυριακοπούλου Country Manager για την HTC στην Ελλάδα
- H πασχαλινή προσφορά της ESET συνεχίζεται
- Προσλήψεις από το e-shop.gr
- Ημέρα Καριέρας 2014 από το MBA International του Οικονομικού Πανεπιστημίου Αθηνών
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Βάλτε τα με ατέλειωτους εξωγήινους στο Chaos mode του Call of Duty: Ghosts
- Η Sony απέσυρε τα κλασικά games των PSone & PSP για PS Vita
- Ryse: Son of Rome – Duel of Fates DLC
- 2014 Fifa World Cup
- Πατέντα για πολυ-αισθητήρα από την Sony
- Πείτε αντίο στην Microsοft και καλωσορίστε την Microsoft
- Θα παίζετε το ποντίκι στα... δάχτυλα!
- Έξτρα αποστολές για το Metal Gear Solid 5: Ground Zeroes
- Αυξήθηκαν οι πωλήσεις iPhone το 2ο τρίμηνο
