Διάφοροι ιοί, παρεμβατικοί «δούρειοι ίπποι», ενοχλητικά μηνύματα στο ηλεκτρονικό ταχυδρομείο, ύποπτα μηνύματα αγνώστου προελεύσεως με σκοπό την άντληση προσωπικών στοιχείων ή/και χρημάτων, κακόβουλο λογισμικό που εγκαθίσταται στον υπολογιστή εν αγνοία του χρήστη…είναι κάποια από τα παραδείγματα της ψηφιακής μάστιγας των υπολογιστών, συμπεριλαμβάνοντας και τις ταμπλέτες με Λειτουργικό Σύστημα Android της Google. Το τρέχον έτος που σε λίγες μέρες θα μας αφήσει, είχε σημαντική αύξηση του αριθμού των κακόβουλων επιθέσεων προς πάσα μορφή υπολογιστή και ταμπλέτας (Android), σύμφωνα με τους ειδικούς της Kaspersky Lab. Παράλληλα, σημειώθηκε περαιτέρω αύξηση των οικονομικών κακόβουλων προγραμμάτων, αλλά και μια αλλαγή στους φορείς των διαδικτυακών επιθέσεων. Με βάση τα στατιστικά της εταιρείας, το 2014 έχει διαμορφωθεί σε αριθμούς ως εξής:

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

• Απετράπησαν 6,2 δισεκατομμύρια κακόβουλες επιθέσεις σε υπολογιστές και φορητές συσκευές χρηστών. Το μέγεθος αυτό είναι αυξημένο κατά ένα δισεκατομμύριο σε σχέση με το 2013!

• Το 38% των υπολογιστών αντιμετώπισε τουλάχιστον μια διαδικτυακή επίθεση μέσα στο έτος.

• Το 44% των διαδικτυακών επιθέσεων που εξουδετερώθηκαν από τα προϊόντα της Kaspersky Lab, πραγματοποιήθηκε με τη χρήση κακόβουλων διαδικτυακών πόρων με βάση τις ΗΠΑ (27,5% του συνόλου των επιθέσεων), τη Γερμανία (16,6%) και την Ολλανδία (13,4%).

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

• Σε σχεδόν 2.000.000 υπολογιστές χρηστών αποκλείστηκαν προσπάθειες για κλοπή χρημάτων μέσω online πρόσβασης σε τραπεζικούς λογαριασμούς.

• Χρήστες απέτρεψαν 3,9 εκατομμύρια online επιθέσεις ανά ημέρα, κατά μέσο όρο, χρησιμοποιώντας κατάλληλο λογισμικό προστασίας.

• Περισσότερα από 123 εκατομμύρια μοναδικά κακόβουλα αντικείμενα: το 74% αυτών βρέθηκε σε κακόβουλα URL.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

• Αποκλείστηκαν 1,4 εκατομμύρια επιθέσεις σε Android συσκευές, τέσσερις φορές περισσότερες σε σχέση με το 2013.

Ο αριθμός της χρονιάς

Κάθε μέρα η ομάδα anti-malware έρευνας της Kaspersky Lab, επεξεργάζεται 325.000 νέα κακόβουλα αρχεία ανά ημέρα, δηλαδή, 10.000 περισσότερα σε σύγκριση με το 2013 και 125.000 περισσότερα σε σχέση με το 2012.

Επίσης σε καθημερινή βάση, περισσότερα από 1,6 εκατομμύρια διαφορετικά αρχεία υποβάλλονται σε επεξεργασία: σχεδόν το 20% των αρχείων, δηλαδή ένα στα πέντε, είναι επικίνδυνο. Παρατηρήθηκε μια αύξηση της τάξης του 3,17% στον αριθμό των κακόβουλων αρχείων που ανιχνεύτηκαν το 2014, σε σύγκριση με το μέγεθος του 2013, ενώ στο διάστημα των 12 προηγούμενων μηνών (2012 – 2013) σημειώθηκε αύξηση άνω του 50%. Σύμφωνα με τους ειδικούς της Kaspersky Lab, αυτή η απότομη μείωση του ρυθμού αύξησης, αντανακλά τη σημαντική αλλαγή στις τακτικές που ακολουθούν οι online απατεώνες για να «μολύνουν» υπολογιστές.

«Παρατηρούμε μια πολύ ενδιαφέρουσα τάση στο τοπίο του κακόβουλου λογισμικού. Όλο και πιο συχνά, οι εγκληματίες χρησιμοποιούν spear-phishing μηνύματα, δηλαδή spam email με στόχο μια πολύ συγκεκριμένη ομάδα, όπως οι gamer ή οι χρήστες online τραπεζικών υπηρεσιών. Προηγουμένως, η τεχνική αυτή χρησιμοποιούταν σχεδόν αποκλειστικά από χειριστές προηγμένων απειλών. Πλέον όμως, το spear-phishing έχει γίνει αρκετά συνηθισμένο καθώς χρησιμοποιείται και από λιγότερο έμπειρους ψηφιακούς εγκληματίες. Αυτό τους επιτρέπει να εκτελούν λιγότερο μαζικές και λιγότερο αντιληπτές επιθέσεις», δήλωσε ο Vyacheslav Zakorzhevsky, Επικεφαλής της ομάδας anti-malware έρευνας της Kaspersky Lab.

Mobile απειλές

Δυστυχώς, όσο πιο πολύ διαδίδονται οι υπολογιστές τύπου ταμπλέτας (tablet) και δη με το Λειτουργικό Σύστημα Android της Google, απαντώνται ολοένα περισσότερες ψηφιακές απειλές, ειδικά προγραμματισμένες για αυτές τις συσκευές. Έτσι, τα νούμερα διαμορφώνονται:

• 295.500 νέα mobile κακόβουλα προγράμματα, 2,8 φορές περισσότερα σε σχέση με το 2013.

• 12.100 mobile τραπεζικά Trojan, 9 φορές περισσότερα σε σχέση με το 2013.

• Το 53% των επιθέσεων περιλάμβανε mobile Trojan με στόχο τα χρήματα των χρηστών (SMS-Trojans, τραπεζικά Trojan).

• Το 19% των χρηστών Android συσκευών αντιμετώπισε μία mobile απειλή τουλάχιστον μία φορά στη διάρκεια του έτους.

• Mobile επιθέσεις με κακόβουλο λογισμικό καταγράφηκαν σε περισσότερες από 200 χώρες παγκοσμίως.

«Το 2011 ήταν η χρονιά που το mobile κακόβουλο λογισμικό διαμορφώθηκε ειδικά για συσκευές Android, το 2012 το τοπίο αυτό αναπτύχθηκε και το 2013 ωρίμασε. Το 2014, το mobile malware επικεντρώθηκε σε οικονομικά θέματα. Ο αριθμός των mobile τραπεζικών Trojan ήταν εννέα φορές μεγαλύτερος σε σχέση με το 2013, ενώ η ανάπτυξη στον τομέα αυτό συνεχίζεται με ανησυχητικό ρυθμό», δήλωσε ο Roman Unuchek, Senior Mobile Malware Analyst της Kaspersky Lab.

Οικονομικές απειλές

Οι απατεώνες που ειδικεύονται στον τομέα του mobile οικονομικού malware, μάλλον εμπνεύστηκαν από τους πιο έμπειρους «συναδέλφους» τους, οι οποίοι εδώ και χρόνια κλέβουν χρήματα μέσω προσωπικών υπολογιστών. Το «Zeus» παραμένει το πιο διαδεδομένο τραπεζικό Trojan, με τα «ChePro» και «Lohmys» να έρχονται στη δεύτερη και την τρίτη θέση αντίστοιχα. Τα τρία τέταρτα των επιθέσεων με στόχο χρήματα των χρηστών, πραγματοποιήθηκαν με τη χρήση κακόβουλου τραπεζικού λογισμικού, αλλά δυστυχώς, αυτές δεν ήταν οι μόνες χρηματοοικονομικές απειλές. Η κλοπή «πορτοφολιών bitcoin» ήταν η δεύτερη πιο δημοφιλής τραπεζική απειλή (14%). Επίσης, το «λογισμικό εξόρυξης» bitcoin (10%) είναι μια άλλη απειλή που στρέφεται ενάντια στο ψηφιακό νόμισμα, χρησιμοποιώντας υπολογιστικούς πόρους για να δημιουργήσει bitcoin.

H Maria Garnaeva, Ειδικός Ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab, σχολίασε: «Ένας από τους πιο αποτελεσματικούς τρόπους για τη διείσδυση κακόβουλου λογισμικού στους υπολογιστές των χρηστών, είναι η εκμετάλλευση ευπαθειών στην Java και σε browser όπως ο Microsoft Internet Explorer, ο Mozilla Firefox, κλπ. Επιπλέον, οι ψηφιακοί εγκληματίες συνεχίζουν να χρησιμοποιούν exploit για ευπάθειες του Adobe Reader. Αυτές οι τεχνικές «μόλυνσης» παραμένουν δημοφιλείς, απλά επειδή οι τεχνικές κοινωνικής μηχανικής εξακολουθούν να είναι αποτελεσματικές. Κάθε χρόνο, βλέπουμε πώς οι ψηφιακοί εγκληματίες χρησιμοποιούν ολένα και πιο εφευρετικούς τρόπους για να δελεάσουν τα θύματά τους. Γι’ αυτό και οι αποδέκτες, εξακολουθούν να είναι πρόθυμοι να διαβάσουν ένα φαινομενικά ακίνδυνο email από μια απρόσμενη πηγή και στη συνέχεια, ανοίγουν συνημμένα αρχεία ή ακολουθούν link που τους εκθέτουν σε κακόβουλα προγράμματα».

Συνοψίζοντας, είναι πασιφανές ότι η κατάσταση που λέγεται «ψηφιακές απειλές και επιθέσεις» αντί να περιορίζεται, αντιθέτως αυξάνεται – κάτι που μεταφράζεται στην ανάγκη των χρηστών υπολογιστών αλλά πλέον και ταμπλετών Android να έχουν ύψιστη προστασία των συσκευών τους, μέσω κατάλληλου λογισμικού, ενώ ταυτόχρονα θα πρέπει να εξοικειώνονται με την ασφαλή χρήση του Διαδικτύου, ηλεκτρονικού ταχυδρομείου και ιδιαίτερα των μέσων κοινωνικής δικτύωσης.

σχόλια αναγνωστών
oδηγός χρήσης