Η Symantec έδωσε στην δημοσιότητα τα ευρήματα της έκθεσης Symantec Intelligence Report Φεβρουάριος 2012.
Τα στοιχεία που έδωσε στη δημοσιότητα η Symantec καταδεικνύουν ένα νέο κύμα κυβερνοεπιθέσεων με στόχο την πλαστογράφηση γνωστών υπηρεσιών διαμεσολάβησης και διαιτησίας στη Βόρεια Αμερική.
Σύμφωνα με την εταιρία οι επιθέσεις αυτές θυμίζουν παρόμοια περιστατικά που πρωτοεμφανίστηκαν το 2007, όταν υψηλόβαθμα στελέχη υπήρξαν θύματα επιθέσεων emails που φέρονταν ότι προέρχονταν από το US Better Business Bureau (BBB). Το νέο κύμα επιθέσεων διαθέτει παρόμοιες social engineering τεχνικές με τις επιθέσεις του 2007, αλλά τώρα οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες τεχνικές, όπως server-side πολυμορφικότητα, κάτι που τις καθιστά πιο ευμετάβλητες. Η συγκεκριμένη πολυμορφία επιτρέπει στον επιτιθέμενο να δημιουργήσει μοναδικά malware για διαφορετικές χρήσεις, με στόχο να διαφύγουν των παραδοσιακών μέσων ασφάλειας. Όπως ο αρχαίος Έλληνας Θεός Πρωτέας, η συνεχώς μεταλλασσόμενη φύση των επιθέσεων, καθιστά ιδιαίτερα δύσκολη την αναγνώρισή τους και τον εντοπισμό τους με τις παραδοσιακούς signature-based αμυντικούς μηχανισμούς.
Η έκθεση του Φεβρουαρίου αποκαλύπτει ότι οι κυβερνοεγκληματίες στόχευσαν πάντα συνυπολογίζοντας το πνεύμα της εποχής, αφού εκμεταλλεύτηκαν την εβδομάδα του Αγίου Βαλεντίνου. Πιο συγκεκριμένα, ο όγκος των μηνυμάτων που αναφερόταν στη συγκεκριμένη ημέρα ήταν τουλάχιστον τριπλάσιος από τον ημερήσιο μέσο όρο του όγκου των μηνυμάτων της εβδομάδας.
Σημαντικά σημεία της έκθεσης:
Spam: Τον Φεβρουάριο 2012, το παγκόσμιο ποσοστό spam στην κίνηση των email είχε μείωση 1% στο 68% (1 στα 1,47 emails). Είναι μία συνεχιζόμενη τάση στα παγκόσμια ποσοστά spam, τα οποία μειώνονται σταδιακά από το τέλος του 2011.
Phishing: Τον Φεβρουάριο, το παγκόσμιο ποσοστό phishing αυξήθηκε κατά 0,01 ποσοστιαίες μονάδες, με μέσο όρο ένα στα 358,1 emails (0,28%).
E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 274 emails (0.37 %) τον Φεβρουάριο, μία αύξηση της τάξης των 0,03 ποσοστιαίων μονάδων από τον Ιανουάριο 2012. Το 27,4% των E-mail-borne malware περιείχαν links κακόβουλων ιστοσελίδων ποσοστό.
Web-based Malware Απειλές: Τον Φεβρουάριο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 2.305 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 9,7 % από τον Ιανουάριο 2012.
Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το WS.Trojan.H., ένα cloud-based heuristic που εμφανίζεται σε αρχεία που κατέχουν χαρακτηριστικά μίας μη διαβαθμισμένης απειλής. Τέτοιου είδους αρχεία με αυτό το heuristic εκτιμώνται ότι θέτουν σε κίνδυνο τους χρήστες και παρεμποδίζονται από τη Symantec να έχουν πρόσβαση στον εκάστοτε υπολογιστή.
Κάθετες Τάσεις:
Ο τομέας της αυτοκινητοβιομηχανίας ξεπέρασε εκείνο της εκπαίδευσης ως εκείνος με την μεγαλύτερη αναλογία spam με ποσοστό άγγιξε το 70,9%. Το spam rate για την εκπαίδευση ήταν 70,6%.
Τα επίπεδα spam στην χημική και φαρμακευτική βιομηχανία ήταν 68,9%, σε σύγκριση με το 68,4% των υπηρεσιών πληροφορικής, 68,6% στην Λιανική, 68,5% στον Δημόσιο Τομέα και 68% στις χρηματοοικονομικές υπηρεσίες.
Ο δημόσιος τομέας παρέμεινε εκείνος με την πιο στοχευμένη phishing δραστηριότητα τον Φεβρουάριο, με ένα στα 84,1 emails να αποτελούν μία phishing απειλή, ενώ ένα στα 71,2 email παρεμποδίστηκαν ως κακόβουλα.
Ο τομέας της χημικής και φαρμακευτικής βιομηχανίας παρουσίασε στοχευμένη phising δραστηριότητα ένα στα 726,2 email, ενώ στις υπηρεσίες πληροφορικής ένα στα 670,6 emails αποτελούσαν phishing απειλή.
