Νέο κύμα επιθέσεων καταγράφει η Symantec
01:32 14/3/2012
- Πηγή: PC Nea
Η Symantec έδωσε στη δημοσιότητα τα ευρήματα της έκθεσης Symantec Intelligence Report Φεβρουάριος 2012, τα οποία καταδεικνύουν ένα νέο κύμα κυβερνοεπιθέσεων με στόχο την πλαστογράφηση γνωστών υπηρεσιών διαμεσολάβησης και διαιτησίας στη Βόρεια Αμερική.
Το όχημα για τις επιθέσεις σε επιχειρήσεις ήταν μία σειρά emails που εμφανίζονται
ότι προέρχονται από το US Better Business Bureau, τα οποία υπονοούσαν ότι έχει γίνει καταγγελία στον οργανισμό και όλες οι λεπτομέρειες ήταν διαθέσιμες στον επισυναπτόμενο φάκελο, ο οποίος οδηγούσε σε ένα αρχείο PDF που περιελάμβανε ένα embedded εκτελέσιμο αρχείο ή σε ένα URL που οδηγούσε σε malware.
“Αυτές οι επιθέσεις θυμίζουν παρόμοια περιστατικά που πρωτοεμφανίστηκαν το 2007, όταν υψηλόβαθμα στελέχη υπήρξαν θύματα επιθέσεων emails που φέρονταν ότι προέρχονταν από το US Better Business Bureau (BBB). Το νέο κύμα επιθέσεων διαθέτει παρόμοιες social engineering τεχνικές με τις επιθέσεις του 2007, αλλά τώρα οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες τεχνικές, όπως server-side πολυμορφικότητα, κάτι που τις καθιστά πιο ευμετάβλητες. Η συγκεκριμένη πολυμορφία επιτρέπει στον επιτιθέμενο να δημιουργήσει μοναδικά malware για διαφορετικές χρήσεις, με στόχο να διαφύγουν των παραδοσιακών μέσων ασφάλειας. Όπως ο αρχαίος Έλληνας Θεός Πρωτέας, η συνεχώς μεταλλασσόμενη φύση των επιθέσεων, καθιστά ιδιαίτερα δύσκολη την αναγνώρισή τους και τον εντοπισμό τους με τις παραδοσιακούς signature-based αμυντικούς μηχανισμούς. ” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Hellas.
Η έκθεση του Φεβρουαρίου αποκαλύπτει ότι οι κυβερνοεγκληματίες στόχευσαν πάντα συνυπολογίζοντας το πνεύμα της εποχής, αφού εκμεταλλεύτηκαν την εβδομάδα του Αγίου Βαλεντίνου. Πιο συγκεκριμένα, ο όγκος των μηνυμάτων που αναφερόταν στη συγκεκριμένη ημέρα ήταν τουλάχιστον τριπλάσιος από τον ημερήσιο μέσο όρο του όγκου των μηνυμάτων της εβδομάδας.
Σημαντικά σημεία της έκθεσης:
Spam: Τον Φεβρουάριο 2012, το παγκόσμιο ποσοστό spam στην κίνηση των email είχε μείωση 1% στο 68% (1 στα 1,47 emails). Είναι μία συνεχιζόμενη τάση στα παγκόσμια ποσοστά spam, τα οποία μειώνονται σταδιακά από το τέλος του 2011.
Phishing: Τον Φεβρουάριο, το παγκόσμιο ποσοστό phishing αυξήθηκε κατά 0,01 ποσοστιαίες μονάδες, με μέσο όρο ένα στα 358,1 emails (0,28%).
E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 274 emails (0.37 %) τον Φεβρουάριο, μία αύξηση της τάξης των 0,03 ποσοστιαίων μονάδων από τον Ιανουάριο 2012. Το 27,4% των E-mail-borne malware περιείχαν links κακόβουλων ιστοσελίδων ποσοστό.
Web-based Malware Απειλές: Τον Φεβρουάριο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 2.305 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 9,7 % από τον Ιανουάριο 2012.
Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το
Το όχημα για τις επιθέσεις σε επιχειρήσεις ήταν μία σειρά emails που εμφανίζονται
“Αυτές οι επιθέσεις θυμίζουν παρόμοια περιστατικά που πρωτοεμφανίστηκαν το 2007, όταν υψηλόβαθμα στελέχη υπήρξαν θύματα επιθέσεων emails που φέρονταν ότι προέρχονταν από το US Better Business Bureau (BBB). Το νέο κύμα επιθέσεων διαθέτει παρόμοιες social engineering τεχνικές με τις επιθέσεις του 2007, αλλά τώρα οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες τεχνικές, όπως server-side πολυμορφικότητα, κάτι που τις καθιστά πιο ευμετάβλητες. Η συγκεκριμένη πολυμορφία επιτρέπει στον επιτιθέμενο να δημιουργήσει μοναδικά malware για διαφορετικές χρήσεις, με στόχο να διαφύγουν των παραδοσιακών μέσων ασφάλειας. Όπως ο αρχαίος Έλληνας Θεός Πρωτέας, η συνεχώς μεταλλασσόμενη φύση των επιθέσεων, καθιστά ιδιαίτερα δύσκολη την αναγνώρισή τους και τον εντοπισμό τους με τις παραδοσιακούς signature-based αμυντικούς μηχανισμούς. ” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Hellas.
Η έκθεση του Φεβρουαρίου αποκαλύπτει ότι οι κυβερνοεγκληματίες στόχευσαν πάντα συνυπολογίζοντας το πνεύμα της εποχής, αφού εκμεταλλεύτηκαν την εβδομάδα του Αγίου Βαλεντίνου. Πιο συγκεκριμένα, ο όγκος των μηνυμάτων που αναφερόταν στη συγκεκριμένη ημέρα ήταν τουλάχιστον τριπλάσιος από τον ημερήσιο μέσο όρο του όγκου των μηνυμάτων της εβδομάδας.
Σημαντικά σημεία της έκθεσης:
Spam: Τον Φεβρουάριο 2012, το παγκόσμιο ποσοστό spam στην κίνηση των email είχε μείωση 1% στο 68% (1 στα 1,47 emails). Είναι μία συνεχιζόμενη τάση στα παγκόσμια ποσοστά spam, τα οποία μειώνονται σταδιακά από το τέλος του 2011.
Phishing: Τον Φεβρουάριο, το παγκόσμιο ποσοστό phishing αυξήθηκε κατά 0,01 ποσοστιαίες μονάδες, με μέσο όρο ένα στα 358,1 emails (0,28%).
E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 274 emails (0.37 %) τον Φεβρουάριο, μία αύξηση της τάξης των 0,03 ποσοστιαίων μονάδων από τον Ιανουάριο 2012. Το 27,4% των E-mail-borne malware περιείχαν links κακόβουλων ιστοσελίδων ποσοστό.
Web-based Malware Απειλές: Τον Φεβρουάριο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 2.305 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 9,7 % από τον Ιανουάριο 2012.
Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το
Keywords
symantec, κυμα, symantec, Άγιος Βαλεντίνος, φεβρουάριος, business, pdf, url, malware, bbb, hellas, spam, email, θεμα εκθεσης 2012, τελος του κοσμου, αγιου βαλεντινου, καθημερινη, ογκος, email, mail, pdf, url, αυξηση, αμερικη, βορεια, βορεια αμερικη, γινει, ειπε, εκθεση, εβδομαδα, θεος, ιων, κινηση, λεπτομερειες, μειωση, παντα, οχημα, προγραμματα, συγκεκριμενα, σειρα, ταση, φεβρουάριος, φυση, χρηστος, business, server, hellas, ιδιαιτερα, malware, signature, spam
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Epic: Η Unreal Engine 4 κάνει το Samaritan να φαίνεται αστείο
- H συλλεκτική έκδοση του Guild Wars 2 είναι ο ορισμός του έπους
- Η APC by Schneider Electric διαθέτει νέες μονάδες υποστήριξης data centers
- νέο wireless, clichet πληκτρολόγιο!
- Project Re: Brief από τη Google
- Resident Evil: Chronicles HD
- Επεκτείνεται η συμφωνία Codemasters-Formula 1
- Πάνω σε νέο album δουλεύει ο Dave Matthews.
- Νέο κύμα επιθέσεων καταγράφει η Symantec
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Νέο κύμα επιθέσεων καταγράφει η Symantec
- Η APC by Schneider Electric διαθέτει νέες μονάδες υποστήριξης data centers
- Προϊόντα Microsoft Hardware για πραγματικά «ζωντανή» επικοινωνία
- Vodafone Έλεγχος Χρήσης
- Ξεπουλά και το νέο iPad
- Οι τιμές των Samsung Galaxy Note 10.1 & Galaxy Tab 2
- Μπαταρίες σε πιστωτικές κάρτες
- Χάρη στην Microsoft θα μιλάμε σύντομα 26 γλώσσες
- Microsoft: το τέλος των Windows Mobile
- Nokia: Windows 8 Tablets μέσα στο τέταρτο τρίμηνο;
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Κλασικός τρόμος στο PS3 με τη Resident Evil: Chronicles HD Collection
- Epic: Η Unreal Engine 4 κάνει το Samaritan να φαίνεται αστείο
- Project Re: Brief από τη Google
- Πάνω σε νέο album δουλεύει ο Dave Matthews.
- νέο wireless, clichet πληκτρολόγιο!
- H συλλεκτική έκδοση του Guild Wars 2 είναι ο ορισμός του έπους
- Resident Evil: Chronicles HD
- Επεκτείνεται η συμφωνία Codemasters-Formula 1
- 19 Ιουνίου θα κυκλοφορήσει τελικά το live DVD/Blu-ray των Raconteurs
- Trailer για το Close Quarters
