up_icon
Internet Misc

Kaspersky Lab 2016: Servers προς πώληση, παγκόσμια botnets και έντονο ενδιαφέρον για τις φορητές συσκευές

16 Δεκεμβρίου 2016 Yannis Elpidis

Kaspersky Lab 2016: Servers προς πώληση, παγκόσμια botnets και έντονο ενδιαφέρον για τις φορητές συσκευές

kaspersky-lab-insider-threats

Το 2016, οι μεγαλύτερες ψηφιακές απειλές παγκοσμίως αφορούσαν τα χρηματοοικονομικά, τις πληροφορίες και την επιθυμία αναστάτωσης και παραβίασης δεδομένων. Αυτές περιλάμβαναν το παράνομο εμπόριο δεκάδων χιλιάδων στοιχείων σύνδεσης από παραβιασμένους servers, υποκλοπή συστημάτων ATM, προγράμματα ransomware, προγράμματα κακόβουλου λογισμικού για συστήματα mobile banking, καθώς επίσης επιθέσεις διαδικτυακής κατασκοπείας, αλλά και την παραβίαση και διαρροή ευαίσθητων προσωπικών δεδομένων. Οι αρνητικές αυτές τάσεις, οι επιπτώσεις τους και τα δεδομένα που τις στοιχειοθετούν καλύπτονται από την ετήσια Έκθεση Kaspersky Security Bulletin Review και τις Στατιστικές Αναφορές της.

Το 2016 η έρευνα της Kaspersky Lab αποκαλύπτει επίσης το βαθμό που οι επιχειρήσεις αγωνίζονται να εντοπίσουν γρήγορα και αποτελεσματικά κάποιο περιστατικό ασφαλείας: το 28,7% των επιχειρήσεων αναφέρει ότι τους πήρε αρκετές ημέρες να εντοπίσουν ένα τέτοιο γεγονός, ενώ το 19% παραδέχτηκε ότι χρειάστηκε εβδομάδες, αν όχι και περισσότερο χρόνο. Για μία μικρή αλλά σημαντική μειοψηφία της τάξεως του 7,1%, ο εντοπισμός διήρκησε μήνες. Ανάμεσα σε εκείνους που «πάλεψαν» περισσότερο, τελικά ο εντοπισμός του προβλήματος οφείλεται συχνά στους εσωτερικούς ή εξωτερικούς ελέγχους ασφαλείας, ή από ειδοποιήσεις τρίτων, όπως από πελάτη ή καταναλωτή. Περισσότερες πληροφορίες για το πόσο η καθυστέρηση του εντοπισμού απειλών επηρεάζει το κόστος ανάκαμψης της επιχείρησης, μπορείτε να βρείτε στην Περίληψη των Κυριότερων Σημείων της έκθεσης.

Άλλα πράγματα που μάθαμε το 2016:

  • H παραοικονομία είναι μεγαλύτερη και πιο εξελιγμένη από ποτέ: απλά κοιτάξτε το xDedic – τη σκιώδη αγορά για πάνω από 70.000 στοιχεία σύνδεσης από παραβιασμένους server, που επέτρεπαν σε οποιονδήποτε να αγοράσει την πρόσβαση σε έναν παραβιασμένο server, όπως για παράδειγμα, σε κάποιον που βρίσκεται στο κυβερνητικό δίκτυο μιας χώρας στην ΕΕ, για μόλις $6
  • Η μεγαλύτερη οικονομική ληστεία δε συμπεριελάμβανε χρηματιστηριακές συναλλαγές, όπως ήταν αναμενόμενο: αντί αυτού, χρησιμοποιήθηκαν συναλλαγές με τη δυνατότητα SWIFT για την κλοπή 100 εκατομμυρίων δολαρίων.
  • Οι ζωτικής σημασίας υποδομές είναι ανησυχητικά ευάλωτες σε πολλά σημεία, όπως αποκαλύφθηκε στα τέλη του 2015 και αρχές του 2016 μέσω της ψηφιακής επίθεσης BlackEnergy στον ενεργειακό τομέα της Ουκρανίας, η οποία περιελάμβανε την απενεργοποίηση του δικτύου ηλεκτρικής ενέργειας, τη διαγραφή δεδομένων και την έναρξη μιας επίθεσης DDoS. Το 2016, οι ειδικοί της Kaspersky Lab διερεύνησαν τις πιθανότητες βιομηχανικών απειλών ελέγχου και ανακάλυψαν χιλιάδες παρόχους σε ολόκληρο τον κόσμο που είναι εκτεθειμένοι στο Διαδίκτυο, με το 91,1% να φέρουν ευπάθειες που μπορεί κάποιος να τις διαχειριστεί εξ αποστάσεως.
  • Μια στοχευμένη επίθεση μπορεί να μην ακολουθεί κανένα μοτίβο: όπως φάνηκε από το ProjectSauron APT, μία προηγμένη, σπονδυλωτή ομάδα ψηφιακής κατασκοπείας, η οποία προσάρμοζε τα εργαλεία της ανάλογα με τον κάθε στόχο, μειώνοντας την αξία τους τους ως Δείκτες Συμβιβασμού (Indicators of Compromise, IOCs) για οποιοδήποτε άλλο θύμα.
  • Η ηλεκτρονική απελευθέρωση τεράστιων όγκων δεδομένων μπορεί να επηρεάσει άμεσα αυτό που οι άνθρωποι σκέφτονται και πιστεύουν: όπως αποδεικνύεται από τα ShadowBrokers και τις διαρροές προσωπικών και πολιτικών δεδομένων.
  • Μια κάμερα ή ένα DVD player θα μπορούσε να αποτελέσει μέρος ενός παγκόσμιου ψηφιακού στρατού του Internet-of-things: καθώς η χρονιά τελειώνει, είναι σαφές ότι οι επιθέσεις που σχετίζονταν με το Mirai botnet είναι μόνο η αρχή.

«Ο αριθμός και το εύρος των ψηφιακών επιθέσεων και των θυμάτων τους που συναντήσαμε το 2016, εγείρουν το θέμα της καλύτερης ανίχνευσης στην κορυφή της ατζέντας των επιχειρήσεων. Η ανίχνευση είναι τώρα μια πολύπλοκη διαδικασία που απαιτεί τεχνογνωσία στον τομέα της ασφάλειας, βαθιά γνώση του τοπίου των απειλών, αλλά και την ανάπτυξη δεξιοτήτων για να εφαρμοστεί η τεχνογνωσία αυτή σε κάθε οργανισμό. Η ανάλυσή μας επάνω στις ψηφιακές απειλές όλα αυτά τα χρόνια έχει φέρει στην επιφάνεια τόσο συγκεκριμένα μοτίβο όσο και μοναδικές προσεγγίσεις. Αυτή η συσσωρευμένη κατανόηση στηρίζει ενεργά τα εργαλεία άμυνάς μας, καθώς πιστεύουμε ότι οι τεχνολογίες προστασίας θα πρέπει να τροφοδοτούνται από την τεχνογνωσία στον τομέα της ασφάλειας. Επίσης, έγκειται στο επίκεντρο του αυξανόμενου αριθμού εταιρικών μας σχέσεων και συνεργασιών. Χρησιμοποιούμε το παρελθόν για να προετοιμαστούμε για το μέλλον, έτσι ώστε να μπορούμε να συνεχίσουμε να προστατεύσουμε τους πελάτες μας από προηγουμένως άγνωστες απειλές, πριν προλάβουν να προκαλέσουν οποιαδήποτε ζημιά» δήλωσε ο David Emm, Principal Security Researcher της Kaspersky Lab.

Σε ειδικό video στο Youtube μπορείτε να δείτε την επισκόπηση της προστασίας για την ασφάλεια των πληροφοριών.

Στα αξιοσημείωτα στατιστικά στοιχεία για το έτος 2016 περιλαμβάνονται:

  • Το 36% των online τραπεζικών επιθέσεων στοχεύουν τώρα συσκευές Android, έναντι μόλις του 8% το 2015
  • 262 εκατομμύρια URLs αναγνωρίστηκαν ως κακόβουλα από τα προϊόντα της Kaspersky Lab, ενώ υπήρχαν και 758 εκατομμύρια κακόβουλες διαδικτυακές επιθέσεις σε παγκόσμιο επίπεδο - με μία στις τρεις (29%) να προέρχεται από τις ΗΠΑ και το 17% από την Ολλανδία
  • Εμφανίστηκαν οκτώ νέες «οικογένειες» κακόβουλων λογισμικών για τερματικά σημεία πώλησης (Point-of-Sale) και ΑΤΜ – μια αύξηση της τάξεως του 20% σε σύγκριση με το 2015
  • Οι επιτιθέμενοι έκαναν χρήση του Google Play Store για να διανείμουν κακόβουλο λογισμικό για συσκευές Android, με «μολυσμένες» εφαρμογές να έχουν «κατέβει» εκατοντάδες χιλιάδες φορές

kaspersky-lab-2016

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Facebook: Νέοι τρόποι για να διαμορφώσεις αυτά που εμφανίζονται στο Feed

06 Οκτωβρίου 2022 Christos Elpidis

Εκτός από περισσότερες διαφημίσεις, η Meta ανακοίνωσε ότι φέρνει νέες επιλογές για τους χρήστες του κοινωνικού δικτύου Facebook προκειμένου να διαμορφώσουν καλύτερα τον αλγόριθμο του κεντρικού Feed για να ...

Instagram: Έρχονται διαφημίσεις στα προφίλ, στην καρτέλα Explore και στα Reels

06 Οκτωβρίου 2022 Christos Elpidis

Η Meta θεωρεί ότι τα έσοδα από διαφημίσεις στις πλατφόρμες της είναι λίγα και γι’ αυτό ετοιμάζεται να προσθέσει ακόμη περισσότερες στο κοντινό μέλλον, ειδικά στο Instagram. Στις ήδη υπάρχουσες διαφημιστικές ...

Twitter: Γίνεται (και αυτό) TikTok με τη νέα μορφή εμφάνισης των videos

30 Σεπτεμβρίου 2022 Christos Elpidis

Σειρά της Twitter να ζηλέψει την δόξα του TikTok, καθώς η εταιρεία επιβεβαίωσε πως θα υιοθετήσει και αυτή την full-screen εμφάνιση των videos που δημοσιεύονται στην πλατφόρμα, με μηχανισμό swipe-up για να μην ...

Twitter: Δημοσίευσε το πρώτο επεξεργασμένο tweet με το νέο edit button

30 Σεπτεμβρίου 2022 Christos Elpidis

Έχει δοθεί πολύ μεγάλη έμφαση στο περίφημο edit button του Twitter, καθώς η έλευση του θα σηματοδοτήσει μια τεράστια αλλαγή στην φιλοσοφία του κοινωνικού δικτύου που μέχρι πρόσφατα ήταν ολοκληρωτικά αντίθετο ...

Τι είναι το doxing και πώς να προστατευτείτε;

30 Σεπτεμβρίου 2022 Techgear Team

Βρετανική μελέτη που δημοσιεύθηκε τον Ιούνιο του 2022 αποκάλυψε ότι το 19% των ερωτηθέντων ήταν θύματα doxing (ή αλλιώς, doxxing), μιας πρακτικής κατά την οποία άτομα με κακές προθέσεις δημοσιεύουν, συνήθως στο...

WatchGuard: Μέιωση στο malware, αύξηση στις ευπάθειες του Office

29 Σεπτεμβρίου 2022 Techgear Team

Η WatchGuard, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε σήμερα τα ευρήματα από την πιο ...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Lancom: Νέες επενδύσεις σε data centers, το επόμενο έρχεται στην Κρήτη

26 Σεπτεμβρίου 2022 Techgear Team

Το όραμα της Lancom για την εξέλιξη της Θεσσαλονίκης σε σημαντικό κόμβο διαχείρισης και αποθήκευσης δεδομένων, μετά και την επίσημη έναρξη λειτουργίας του Balkan Gate Thessaloniki, παρουσίασε σε διαδικτυακή ...

myTEKA: Η ηλεκτρονική πλατφόρμα για τις εισφορές και την επικουρική σύνταξη

22 Σεπτεμβρίου 2022 Techgear Team

Κοινό Δελτίο Τύπου των Υπουργείων Ψηφιακής Διακυβέρνησης και Εργασίας & Κοινωνικών Υποθέσεων Κ. Χατζηδάκης: 102.000 νέοι εργαζόμενοι βρήκαν δουλειά τους τελευταίους 8 μήνες Κ. Πιερρακάκης: Κάνουμε ένα σημαντικό...

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

Loader
techgear_icon