Symantec: οι απειλές του 2011
19:20 14/4/2011
- Πηγή: PC Nea
Η Symantec ανακοίνωσε τα αποτελέσματα της έκθεσής της Internet Security Threat Report, Volume 16. Η έκθεση αποκαλύπτει σημαντικές αλλαγές στο τοπίο των απειλών το 2010, ανάμεσα στις οποίες υπήρξε και η συνεχής ανάπτυξη του όγκου και της εξειδίκευσης των επιθέσεων των κυβερνοεγκληματιών.
Η έκθεση, η οποία καταδεικνύει τις κύριες τάσεις στο κυβερνοέγκλημα και στο τοπίο των απειλών από τον Ιανουάριο του 2010 έως και τον Δεκέμβριο του 2010, αποκαλύπτει
ότι η Symantec εντόπισε περισσότερες από 286 εκατομμύρια απειλές το περασμένο έτος.
Αυτός ο όγκος των μαζικών απειλών συνοδεύτηκε από πολλά νέα megatrends στο τοπίο των απειλών. Πρώτον, το 2010 παρουσιάστηκε εντυπωσιακή αύξηση της συχνότητας και της εξειδίκευσης των στοχευμένων επιθέσεων στις επιχειρήσεις. Δεύτερον, τα sites κοινωνικής δικτύωσης συνέχισαν να εξελίσσονται ως πλατφόρμα εξαπόλυσης επιθέσεων.
Τρίτον, οι κυβερνοεγκληματίες άλλαξαν τις τακτικές επιμόλυνσης που εφάρμοζαν, στοχεύοντας ολοένα και περισσότερο σε vulnerabilities του Java για να εισβάλλουν σε παραδοσιακά υπολογιστικά συστήματα. Τέλος, οι κυβερνοεγκληματίες παρουσίασαν μια μεγάλη μετατόπιση του ενδιαφέροντος προς τις φορητές συσκευές.
2010: Το Έτος των στοχευμένων επιθέσεων
Οι στοχευμένες επιθέσεις όπως το Hydraq και το Stuxnet αποτέλεσαν μια αυξανόμενη απειλή για τις επιχειρήσεις το 2010. Για να αυξήσουν την πιθανότητα επιτυχούς διείσδυσης μέσα στις επιχειρήσεις, αποφεύγοντας τον εντοπισμό τους από προγράμματα λογισμικού ασφαλείας, οι κυβερνοεγκληματίες δημιουργούν zero-day vulnerabilities για να εισβάλλουν σε υπολογιστικά συστήματα. Για παράδειγμα, το Stuxnet μόνο εκμεταλλεύτηκε τέσσερα διαφορετικά zero-day vulnerabilities για τις στοχευμένες επιθέσεις του.
Το 2010, οι κυβερνοεγκληματίες εξαπέλυσαν στοχευμένες επιθέσεις εναντίον ενός ιδιαίτερα μεγάλου αριθμού πολυεθνικών εταιρειών και κυβερνητικών υπηρεσιών, καθώς και σημαντικού αριθμού μικρών εταιρειών. Σε πολλές περιπτώσεις, οι κυβερνοεγκληματίες έκαναν έρευνα σχετικά με τα υποψήφια θύματα που εργάζονταν σε κάθε εταιρεία και στη συνέχεια, χρησιμοποίησαν προσαρμοσμένες επιθέσεις social engineering για να αποκτήσουν πρόσβαση στα δίκτυα των θυμάτων.
Εξαιτίας της στοχευμένης φύσης τους, πολλές από αυτές τις επιθέσεις ήταν επιτυχείς, ακόμα κι όταν οι επιχειρήσεις-θύματα είχαν θέσει σε ετοιμότητα βασικά μέτρα ασφαλείας.
Κι ενώ οι στοχευμένες επιθέσεις υψηλού προφίλ του 2010 είτε αποπειράθηκαν να κλέψουν δεδομένα πνευματικής ιδιοκτησίας ή να προκαλέσουν φυσική καταστροφή, πολλές στοχευμένες επιθέσεις προσπαθούσαν να υποκλέψουν τις προσωπικές πληροφορίες των ατόμων.
Για παράδειγμα, η έκθεση κατέδειξε ότι τα data breaches που προκλήθηκαν λόγω επιθέσεων από hackers είχαν ως αποτέλεσμα να εκτεθούν σε κάθε περίπτωση περισσότερα από 260.000 προσωπικά στοιχεία το 2010, αριθμός σχεδόν τετραπλάσιος συγκριτικά με οποιαδήποτε άλλη αιτία.
Social Networks: γόνιμο έδαφος για τους κυβερνοεγκληματίες
Η έκθεση, η οποία καταδεικνύει τις κύριες τάσεις στο κυβερνοέγκλημα και στο τοπίο των απειλών από τον Ιανουάριο του 2010 έως και τον Δεκέμβριο του 2010, αποκαλύπτει
Αυτός ο όγκος των μαζικών απειλών συνοδεύτηκε από πολλά νέα megatrends στο τοπίο των απειλών. Πρώτον, το 2010 παρουσιάστηκε εντυπωσιακή αύξηση της συχνότητας και της εξειδίκευσης των στοχευμένων επιθέσεων στις επιχειρήσεις. Δεύτερον, τα sites κοινωνικής δικτύωσης συνέχισαν να εξελίσσονται ως πλατφόρμα εξαπόλυσης επιθέσεων.
Τρίτον, οι κυβερνοεγκληματίες άλλαξαν τις τακτικές επιμόλυνσης που εφάρμοζαν, στοχεύοντας ολοένα και περισσότερο σε vulnerabilities του Java για να εισβάλλουν σε παραδοσιακά υπολογιστικά συστήματα. Τέλος, οι κυβερνοεγκληματίες παρουσίασαν μια μεγάλη μετατόπιση του ενδιαφέροντος προς τις φορητές συσκευές.
2010: Το Έτος των στοχευμένων επιθέσεων
Οι στοχευμένες επιθέσεις όπως το Hydraq και το Stuxnet αποτέλεσαν μια αυξανόμενη απειλή για τις επιχειρήσεις το 2010. Για να αυξήσουν την πιθανότητα επιτυχούς διείσδυσης μέσα στις επιχειρήσεις, αποφεύγοντας τον εντοπισμό τους από προγράμματα λογισμικού ασφαλείας, οι κυβερνοεγκληματίες δημιουργούν zero-day vulnerabilities για να εισβάλλουν σε υπολογιστικά συστήματα. Για παράδειγμα, το Stuxnet μόνο εκμεταλλεύτηκε τέσσερα διαφορετικά zero-day vulnerabilities για τις στοχευμένες επιθέσεις του.
Το 2010, οι κυβερνοεγκληματίες εξαπέλυσαν στοχευμένες επιθέσεις εναντίον ενός ιδιαίτερα μεγάλου αριθμού πολυεθνικών εταιρειών και κυβερνητικών υπηρεσιών, καθώς και σημαντικού αριθμού μικρών εταιρειών. Σε πολλές περιπτώσεις, οι κυβερνοεγκληματίες έκαναν έρευνα σχετικά με τα υποψήφια θύματα που εργάζονταν σε κάθε εταιρεία και στη συνέχεια, χρησιμοποίησαν προσαρμοσμένες επιθέσεις social engineering για να αποκτήσουν πρόσβαση στα δίκτυα των θυμάτων.
Εξαιτίας της στοχευμένης φύσης τους, πολλές από αυτές τις επιθέσεις ήταν επιτυχείς, ακόμα κι όταν οι επιχειρήσεις-θύματα είχαν θέσει σε ετοιμότητα βασικά μέτρα ασφαλείας.
Κι ενώ οι στοχευμένες επιθέσεις υψηλού προφίλ του 2010 είτε αποπειράθηκαν να κλέψουν δεδομένα πνευματικής ιδιοκτησίας ή να προκαλέσουν φυσική καταστροφή, πολλές στοχευμένες επιθέσεις προσπαθούσαν να υποκλέψουν τις προσωπικές πληροφορίες των ατόμων.
Για παράδειγμα, η έκθεση κατέδειξε ότι τα data breaches που προκλήθηκαν λόγω επιθέσεων από hackers είχαν ως αποτέλεσμα να εκτεθούν σε κάθε περίπτωση περισσότερα από 260.000 προσωπικά στοιχεία το 2010, αριθμός σχεδόν τετραπλάσιος συγκριτικά με οποιαδήποτε άλλη αιτία.
Social Networks: γόνιμο έδαφος για τους κυβερνοεγκληματίες
Keywords
symantec, symantec, security, νέα, sites, java, εταιρεία, data, hackers, αποτελεσματα δημοτικων εκλογων 2010, εκλογες 2010 αποτελεσματα , αποτελεσματα, ογκος, φυσικη, java, αυξηση, δικτυα, εδαφος, εκθεση, ερευνα, εταιρεία, ετος, προγραμματα, συνεχεια, security, data, ιδιαιτερα, πληροφοριες, sites, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Symantec: οι απειλές του 2011
- Kaspersky Lab: Υπερδιπλασιάστηκαν οι απειλές για τα κινητά τηλέφωνα
- Η Forthnet υποστηρίζει το Silver Alert (Γραμμή Ζωής)
- NGO Day από τη Microsoft Ελλάς
- PandaLife: το πρώτο ελληνικό διαδικτυακό παιχνίδι για παιδιά
- Νέα υπηρεσία επιστροφής χρημάτων αποκλειστικά από το ΓΕΡΜΑΝΟ
- 3D Demo: head tracking με την κάμερα των iPad 2 και iPhone
- Βίντεο: «Φρέσκο» υλικό από την Unreal Engine 3
- Κλώνος του iPod shuffle από την Schlecker
- H Adobe ανακοίνωσε την Creative Suite 5.5
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Μέσω της Sony Pictures τα δύο επόμενα James Bond
- Τα επόμενα games του 3DS
- Δεν έχει Internet Explorer 10 για τα Vista
- Νέο Army of Two στα σκαριά
- Το μεγαλύτερο Pac-Man του κόσμου
- Ακόμα καλύτερες κάμερες στα κινητά
- To trailer του Rise of the Planet of the Apes
- Το χαβά τους οι Anonymous
- Νέα σειρά Adobe Creative Suite 5.5
- Και επίσημα USB 3.0 στα chipsets της Intel