up_icon
Internet Misc

Kaspersky Lab 2016: Servers προς πώληση, παγκόσμια botnets και έντονο ενδιαφέρον για τις φορητές συσκευές

16 Δεκεμβρίου 2016 Yannis Elpidis

Kaspersky Lab 2016: Servers προς πώληση, παγκόσμια botnets και έντονο ενδιαφέρον για τις φορητές συσκευές

kaspersky-lab-insider-threats

Το 2016, οι μεγαλύτερες ψηφιακές απειλές παγκοσμίως αφορούσαν τα χρηματοοικονομικά, τις πληροφορίες και την επιθυμία αναστάτωσης και παραβίασης δεδομένων. Αυτές περιλάμβαναν το παράνομο εμπόριο δεκάδων χιλιάδων στοιχείων σύνδεσης από παραβιασμένους servers, υποκλοπή συστημάτων ATM, προγράμματα ransomware, προγράμματα κακόβουλου λογισμικού για συστήματα mobile banking, καθώς επίσης επιθέσεις διαδικτυακής κατασκοπείας, αλλά και την παραβίαση και διαρροή ευαίσθητων προσωπικών δεδομένων. Οι αρνητικές αυτές τάσεις, οι επιπτώσεις τους και τα δεδομένα που τις στοιχειοθετούν καλύπτονται από την ετήσια Έκθεση Kaspersky Security Bulletin Review και τις Στατιστικές Αναφορές της.

Το 2016 η έρευνα της Kaspersky Lab αποκαλύπτει επίσης το βαθμό που οι επιχειρήσεις αγωνίζονται να εντοπίσουν γρήγορα και αποτελεσματικά κάποιο περιστατικό ασφαλείας: το 28,7% των επιχειρήσεων αναφέρει ότι τους πήρε αρκετές ημέρες να εντοπίσουν ένα τέτοιο γεγονός, ενώ το 19% παραδέχτηκε ότι χρειάστηκε εβδομάδες, αν όχι και περισσότερο χρόνο. Για μία μικρή αλλά σημαντική μειοψηφία της τάξεως του 7,1%, ο εντοπισμός διήρκησε μήνες. Ανάμεσα σε εκείνους που «πάλεψαν» περισσότερο, τελικά ο εντοπισμός του προβλήματος οφείλεται συχνά στους εσωτερικούς ή εξωτερικούς ελέγχους ασφαλείας, ή από ειδοποιήσεις τρίτων, όπως από πελάτη ή καταναλωτή. Περισσότερες πληροφορίες για το πόσο η καθυστέρηση του εντοπισμού απειλών επηρεάζει το κόστος ανάκαμψης της επιχείρησης, μπορείτε να βρείτε στην Περίληψη των Κυριότερων Σημείων της έκθεσης.

Άλλα πράγματα που μάθαμε το 2016:

  • H παραοικονομία είναι μεγαλύτερη και πιο εξελιγμένη από ποτέ: απλά κοιτάξτε το xDedic – τη σκιώδη αγορά για πάνω από 70.000 στοιχεία σύνδεσης από παραβιασμένους server, που επέτρεπαν σε οποιονδήποτε να αγοράσει την πρόσβαση σε έναν παραβιασμένο server, όπως για παράδειγμα, σε κάποιον που βρίσκεται στο κυβερνητικό δίκτυο μιας χώρας στην ΕΕ, για μόλις $6
  • Η μεγαλύτερη οικονομική ληστεία δε συμπεριελάμβανε χρηματιστηριακές συναλλαγές, όπως ήταν αναμενόμενο: αντί αυτού, χρησιμοποιήθηκαν συναλλαγές με τη δυνατότητα SWIFT για την κλοπή 100 εκατομμυρίων δολαρίων.
  • Οι ζωτικής σημασίας υποδομές είναι ανησυχητικά ευάλωτες σε πολλά σημεία, όπως αποκαλύφθηκε στα τέλη του 2015 και αρχές του 2016 μέσω της ψηφιακής επίθεσης BlackEnergy στον ενεργειακό τομέα της Ουκρανίας, η οποία περιελάμβανε την απενεργοποίηση του δικτύου ηλεκτρικής ενέργειας, τη διαγραφή δεδομένων και την έναρξη μιας επίθεσης DDoS. Το 2016, οι ειδικοί της Kaspersky Lab διερεύνησαν τις πιθανότητες βιομηχανικών απειλών ελέγχου και ανακάλυψαν χιλιάδες παρόχους σε ολόκληρο τον κόσμο που είναι εκτεθειμένοι στο Διαδίκτυο, με το 91,1% να φέρουν ευπάθειες που μπορεί κάποιος να τις διαχειριστεί εξ αποστάσεως.
  • Μια στοχευμένη επίθεση μπορεί να μην ακολουθεί κανένα μοτίβο: όπως φάνηκε από το ProjectSauron APT, μία προηγμένη, σπονδυλωτή ομάδα ψηφιακής κατασκοπείας, η οποία προσάρμοζε τα εργαλεία της ανάλογα με τον κάθε στόχο, μειώνοντας την αξία τους τους ως Δείκτες Συμβιβασμού (Indicators of Compromise, IOCs) για οποιοδήποτε άλλο θύμα.
  • Η ηλεκτρονική απελευθέρωση τεράστιων όγκων δεδομένων μπορεί να επηρεάσει άμεσα αυτό που οι άνθρωποι σκέφτονται και πιστεύουν: όπως αποδεικνύεται από τα ShadowBrokers και τις διαρροές προσωπικών και πολιτικών δεδομένων.
  • Μια κάμερα ή ένα DVD player θα μπορούσε να αποτελέσει μέρος ενός παγκόσμιου ψηφιακού στρατού του Internet-of-things: καθώς η χρονιά τελειώνει, είναι σαφές ότι οι επιθέσεις που σχετίζονταν με το Mirai botnet είναι μόνο η αρχή.

«Ο αριθμός και το εύρος των ψηφιακών επιθέσεων και των θυμάτων τους που συναντήσαμε το 2016, εγείρουν το θέμα της καλύτερης ανίχνευσης στην κορυφή της ατζέντας των επιχειρήσεων. Η ανίχνευση είναι τώρα μια πολύπλοκη διαδικασία που απαιτεί τεχνογνωσία στον τομέα της ασφάλειας, βαθιά γνώση του τοπίου των απειλών, αλλά και την ανάπτυξη δεξιοτήτων για να εφαρμοστεί η τεχνογνωσία αυτή σε κάθε οργανισμό. Η ανάλυσή μας επάνω στις ψηφιακές απειλές όλα αυτά τα χρόνια έχει φέρει στην επιφάνεια τόσο συγκεκριμένα μοτίβο όσο και μοναδικές προσεγγίσεις. Αυτή η συσσωρευμένη κατανόηση στηρίζει ενεργά τα εργαλεία άμυνάς μας, καθώς πιστεύουμε ότι οι τεχνολογίες προστασίας θα πρέπει να τροφοδοτούνται από την τεχνογνωσία στον τομέα της ασφάλειας. Επίσης, έγκειται στο επίκεντρο του αυξανόμενου αριθμού εταιρικών μας σχέσεων και συνεργασιών. Χρησιμοποιούμε το παρελθόν για να προετοιμαστούμε για το μέλλον, έτσι ώστε να μπορούμε να συνεχίσουμε να προστατεύσουμε τους πελάτες μας από προηγουμένως άγνωστες απειλές, πριν προλάβουν να προκαλέσουν οποιαδήποτε ζημιά» δήλωσε ο David Emm, Principal Security Researcher της Kaspersky Lab.

Σε ειδικό video στο Youtube μπορείτε να δείτε την επισκόπηση της προστασίας για την ασφάλεια των πληροφοριών.

Στα αξιοσημείωτα στατιστικά στοιχεία για το έτος 2016 περιλαμβάνονται:

  • Το 36% των online τραπεζικών επιθέσεων στοχεύουν τώρα συσκευές Android, έναντι μόλις του 8% το 2015
  • 262 εκατομμύρια URLs αναγνωρίστηκαν ως κακόβουλα από τα προϊόντα της Kaspersky Lab, ενώ υπήρχαν και 758 εκατομμύρια κακόβουλες διαδικτυακές επιθέσεις σε παγκόσμιο επίπεδο - με μία στις τρεις (29%) να προέρχεται από τις ΗΠΑ και το 17% από την Ολλανδία
  • Εμφανίστηκαν οκτώ νέες «οικογένειες» κακόβουλων λογισμικών για τερματικά σημεία πώλησης (Point-of-Sale) και ΑΤΜ – μια αύξηση της τάξεως του 20% σε σύγκριση με το 2015
  • Οι επιτιθέμενοι έκαναν χρήση του Google Play Store για να διανείμουν κακόβουλο λογισμικό για συσκευές Android, με «μολυσμένες» εφαρμογές να έχουν «κατέβει» εκατοντάδες χιλιάδες φορές

kaspersky-lab-2016

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Επίσημα τα Digital Services Act και Digital Markets Act που θα στριμώξουν τις Big Tech εταιρείες στην ΕΕ

06 Ιουλίου 2022 Christos Elpidis

Τα νομοσχέδια Digital Markets Act και Digital Services Act εγκρίθηκαν οριστικά από την Ευρωπαϊκή Ένωση, η οποία θέτει νέους ρυθμιστικούς κανόνες για τις μεγάλες εταιρείες τεχνολογίας των ΗΠΑ, οπως οι Apple, ...

Γιατί δεν πρέπει να αναρτάτε φωτογραφίες παιδιών στο διαδίκτυο

06 Ιουλίου 2022 Techgear Team

Τα παιδιά που γεννιούνται σήμερα θα έχουν το μεγαλύτερο ψηφιακό αποτύπωμα στην ιστορία. Σύμφωνα με έκθεση του Επιτρόπου Παιδιών για την Αγγλία που δημοσιεύθηκε το 2018, ένας μέσος άνθρωπος στο Ηνωμένο Βασίλειο ...

Τα σχόλια στο YouTube γίνονται νέο εργαλείο για απατεώνες

05 Ιουλίου 2022 Techgear Team

Τα κρυπτονομίσματα διανύουν μια ταραχώδη περίοδο. Οι crypto απατεώνες έχουν στραφεί σε νέους τρόπους για να παγιδεύσουν τα θύματά τους. Οι ειδικοί της Kaspersky έχουν εντοπίσει ένα τέτοιο ασυνήθιστο σύστημα, ...

Starlink: Πήρε άδεια για χρήση σε πλοία, τραίνα, αεροπλάνα και κινούμενα οχήματα

04 Ιουλίου 2022 Christos Elpidis

Ήδη από τους πρώτους μήνες beta λειτουργίας της υπηρεσίας δορυφορικού Internet Starlink της SpaceX είχαμε δει ορισμένους χρήστες να προσπαθούν να προσαρμόσουν τον εξοπλισμό στα αυτοκίνητα τους, προκειμένου να ...

Google: Θα αφαιρεί το ιστορικό τοποθεσίας για επισκέψεις σε κλινικές αμβλώσεων

02 Ιουλίου 2022 Christos Elpidis

Την περασμένη εβδομάδα είδαμε τη Meta να παίρνει την απόφαση να αφαιρέσει όλες τις αναρτήσεις και διαφημίσεις που αφορούν χάπια αποβολής από τις πλατφόρμες της (Facebook, Instagram). Η επίσημη αιτιολογία είναι ...

Το νέο Gmail διαθέσιμο πλέον για όλους τους χρήστες

30 Ιουνίου 2022 Christos Elpidis

Από τον περασμένο Φεβρουάριο έχει ξεκινήσει να εμφανίζεται το επανασχεδιασμένο Gmail στους χρήστες σε όλο τον κόσμο, το οποίο φέρνει ένα ελαφρώς παραλλαγμένο περιβάλλον χρήσης με έμφαση στην γρήγορη πρόσβαση ...

Hangouts: Οριστικό τέλος για την υπηρεσία τον προσεχή Νοέμβριο

28 Ιουνίου 2022 Christos Elpidis

Έχουμε βαρεθεί εδώ και πάνω από 5 χρόνια να γράφουμε για το τέλος της υπηρεσίας Hangouts, αλλά μπαίνουμε πλέον στην τελική ευθεία για όσους χρήστες εξακολουθούν να την χρησιμοποιούν, παρά τις συνεχόμενες ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Google αναβαθμίζει τον Chrome browser για iOS συσκευές

24 Ιουνίου 2022 Christos Elpidis

Η Google ανακοίνωσε επίσημα ορισμένες από τις αναβαθμίσεις που θα φέρει η νέα έκδοση του Chrome browser για συσκευές iOS (iPhone και iPad), και σε αυτές συμπεριλαμβάνεται το Enhanced Safe Browsing που προσφέρει...

Twitter Notes: Η νέα λειτουργία στο Twitter για να δημοσιεύεις μεγάλα κείμενα

23 Ιουνίου 2022 Christos Elpidis

Εν μέσω των επερχόμενων «κοσμογονικών» αλλαγών λόγω της ενδεχόμενης εξαγοράς της από τον Elon Musk, η Twitter δεν σταματά να δοκιμάζει καινούργια πράγματα για το κοινωνικό δίκτυο της. Αυτή τη φορά, η εταιρεία ...

Loader
techgear_icon