ios netΌπως κάθε χρόνο, έτσι και φέτος, η ESET, αξιοποιώντας τις ομάδες έρευνας που διαθέτει παγκοσμίως, εξέδωσε έκθεση με την αξιολόγηση των απειλών που σημειώθηκαν το 2012 και προβλέψεις για το 2013. Σύμφωνα με αυτή, αναμένεται σημαντική αύξηση του κακόβουλου λογισμικού που προσβάλλει κινητές συσκευές, διεύρυνση της διάδοσης κακόβουλου λογισμικού (ή αλλιώς malware) μέσω των websites και συνεχόμενη αύξηση των botnets καθώς και των επιθέσεων στο cloud με αποτέλεσμα διαρροές πληροφοριών.

Σημαντική αύξηση στο malware που προσβάλλει κινητές συσκευές

Κατά το 2012 παρατηρήθηκε η εδραίωση κακόβουλων προγραμμάτων σχεδιασμένων να προσβάλλουν συσκευές που βασίζονται στην τεχνολογία Android, δεδομένης μάλιστα της αύξησης χρήσης των συγκεκριμένων συσκευών. Στην διάρκεια του πρώτου τρίμηνου του 2012, σύμφωνα με την IDC, το Λειτουργικό Σύστημα της Google κατέγραψε αύξηση 145% στο μερίδιο αγοράς συγκριτικά με το προηγούμενο έτος. Επιπλέον, η Juniper Research εκτιμά ότι το 2013, ο αριθμός των χρηστών που θα χρησιμοποιούν τα smartphones τους για να διεκπεραιώσουν οικονομικές συναλλαγές θα ανέλθει στους 530 εκ., τη στιγμή που το 2011 μόνο 300 εκ. χρήστες είχαν πρόσβαση σε τραπεζικούς λογαριασμούς μέσω των τηλεφωνικών συσκευών τους. Σε αυτό το πλαίσιο, η ESET θεωρεί ότι το 2013 θα υπάρξει σημαντική αύξηση του malware που προσβάλλει κινητές συσκευές, προβλέποντας μάλιστα ότι θα γίνεται όλο και πιο πολύπλοκο, επεκτείνοντας το φάσμα των κακόβουλων ενεργειών που προκαλεί στις μολυσμένες συσκευές.

Σε ότι αφορά στις οικογένειες malware για Android (κακόβουλου κώδικα που η διαφοροποίησή του επιβάλλει την κατάταξη σε μοναδική κατηγορία), το Νοέμβριο του 2011 ο αριθμός ήταν 52 συγκριτικά με τις 56 που καταγράφηκαν το Νοέμβριο του 2012. Παρόλο που ο αριθμός αυτός δεν σημείωσε σημαντική αύξηση, είναι ωστόσο ενδεικτικός ότι τα signatures και οι παραλλαγές ενισχύθηκαν ραγδαία, γεγονός που οδηγεί στο συμπέρασμα, ότι ο αριθμός των απειλών για Android θα συνεχίσει να αυξάνεται, ασχέτως του συνολικού αριθμού οικογενειών malware, όπως συμβαίνει και με το Λειτουργικό Σύστημα Windows. Λαμβάνοντας υπόψη τις οικογένειες αυτές και τις κακόβουλες ενέργειες (payload) σε συσκευές Android, η ESET εκτιμά ότι θα υπάρξουν τρεις τύποι «συμπεριφορών»: κλοπή πληροφοριών (spyware), αποστολή μηνυμάτων SMS με τηλεφωνικούς αριθμούς υψηλής χρέωσης, και μετατροπή των συσκευών σε «ζόμπι» (botnet).

Η πλειοψηφία των οικογενειών αυτών, έχει στόχο την εγγραφή των θυμάτων σε τηλεφωνικούς αριθμούς υψηλής χρέωσης. Από την άλλη, υπάρχουν απειλές που μετατρέπουν τις συσκευές σε «ζόμπι», γεγονός που σημαίνει ότι η πρόσβαση των συγκεκριμένων συσκευών περνάει στα χέρια των κυβερνο-εγκληματιών, οι οποίοι ενεργούν απομακρυσμένα εγκαθιστώντας κακόβουλο κώδικα, υποκλέπτοντας σημαντικά δεδομένα, τροποποιώντας παραμέτρους και άλλες ενέργειες.
Σημαντική αύξηση κατά το 2012 σημείωσε επίσης ο αριθμός των παραλλαγών malware για Android. Ως παραλλαγή, ορίζεται μία τροποποιημένη έκδοση ενός συγκεκριμένου και γνωστού κακόβουλου προγράμματος. Στο γράφημα φαίνονται τέσσερις οικογένειες malware για Android, όπως και ο αριθμός των παραλλαγών που παρουσιάστηκαν το 2011 και το 2012. Ενδιαφέρον παρουσιάζει ότι για κάθε νέα παραλλαγή που εμφανίζεται, οι αναλυτές των ESET Labs προσθέτουν μία κατάληξη κατά αλφαβητική σειρά η οποία αλλάζει καθώς αυξάνει ο αριθμός τους.

Διάδοση malware μέσω websites

Το 2013 η ESET αναμένει επίσης την εδραίωση μίας αλλαγής που καλλιεργείται τα τελευταία χρόνια, του τρόπου δηλαδή που οι κυβερνο-εγκληματίες διαδίδουν κακόβουλο κώδικα. Η διάδοση κακόβουλου λογισμικού μέσω αφαιρούμενων μέσων αποθήκευσης εξαλείφεται για να δώσει τη θέση της στη χρήση ενός διαμεσολαβητή προκειμένου να προσελκύσει νέα θύματα. Ο διαμεσολαβητής είναι ένας web server που έχει παραβιαστεί ώστε να μπορεί να φιλοξενεί απειλητικό υλικό. Με αυτόν τον τρόπο, οι κυβερνο-εγκληματίες στέλνουν hyperlinks που παραπέμπουν το χρήστη στο εν λόγω κακόβουλο λογισμικό.

Όλα τα στοιχεία του χρήστη καταγράφονται και αποθηκεύονται στους παραβιασμένους servers, όπου η εξάλειψη του malware και η διαγραφή των κλεμμένων δεδομένων είναι πιο δύσκολη.

Παράλληλα, όλες οι κλεμμένες πληροφορίες αποθηκεύονται στους παραβιασμένους servers, ώστε να αποφευχθεί η συμμετοχή των προσωπικών υπολογιστών που προστατεύονται καλύτερα, οπότε η ανίχνευση και εξάλειψη του malware θα οδηγήσει στην απώλεια των κλεμμένων δεδομένων.

Τα Botnets αυξάνονται

Από το 2010, έχει εδραιωθεί το κακόβουλο λογισμικό σχεδιασμένο για την κλοπή δεδομένων και τη δημιουργία εσόδων για τους κυβερνο-εγκληματίες. Κατά το 2011, παρατηρήθηκε αξιοσημείωτη αύξηση στα botnets και φέτος διατηρούν σταθερά ανοδική πορεία παγκοσμίως. Αναμφισβήτητα το worm «Dorkbot» αποτελεί μία από τις πιο σημαντικές απειλές, που μετατρέπει τον υπολογιστή του θύματος σε «ζόμπι».

Το cloud και οι περιπτώσεις διαρροής πληροφοριών

Η αποθήκευση δεδομένων στο cloud αποτελεί άλλη μία τάση που έχει αυξηθεί κατά το 2012. Σύμφωνα με την εταιρία αναλύσεων Gartner, η αυξανόμενη χρήση συσκευών που διαθέτουν κάμερες, όπως tablets και smartphones, έχει άμεση επίδραση στην αυξημένη ανάγκη των καταναλωτών να αποθηκεύουν περισσότερα δεδομένα στο cloud. Παρόλο που η τεχνολογία αυτή διευκολύνει τους χρήστες να έχουν πρόσβαση σε πληροφορίες, από οποιαδήποτε συσκευή που συνδέεται στο Διαδίκτυο, παράλληλα καθιστά τις συσκευές αυτές στόχαστρο απειλών, που μπορούν να παραβιάσουν την ασφάλεια των δεδομένων και να προκαλέσουν διαρροές.

Αυτό αποδείχτηκε όταν κυβερνο-εγκληματίες απέκτησαν πρόσβαση σε λογαριασμούς του cloud προγράμματος-υπηρεσίας «Dropbox», κλέβοντας στοιχεία πρόσβασης χρηστών από κάποια άλλη πηγή. Παρόλο που δεν ευθυνόταν η ίδια η υπηρεσία του Dropbox, το συμβάν ώθησε στην αναβάθμιση της ασφάλειας του.

Συμβάντα διαρροών παρατηρήθηκαν και σε άλλα portals κατά το 2012, όπως στο LinkedIn, το Yahoo! και το Formspring. Από την άλλη, γνωστά πιστωτικά ιδρύματα όπως η Visa και η MasterCard αναγκάστηκαν να εκδώσουν ειδοποιήσεις, όταν ένα σύστημα επεξεργασίας πληρωμών αντιμετώπισε πρόβλημα διαρροής πληροφοριών. Το περιστατικό αυτό επηρέασε συνολικά 56.455 λογαριασμούς και για τις δύο εταιρίες, από τους οποίους οι 876 χρησιμοποιήθηκαν για κάποιο είδος εξαπάτησης.

zougla.gr