Παρασκευή, 29 Μαρ.
23oC Αθήνα

PandaLabs: εκτεταμένες επιθέσεις από ομάδες hackers, η νέα τάση

PandaLabs: εκτεταμένες επιθέσεις από ομάδες hackers, η νέα τάση

Η δεύτερη τριμηνιαία έκθεση των PandaLabs δίνει αναλυτικές πληροφορίες για τα περιστατικά που αφορούν στην ασφάλεια για την περίοδο Απριλίου-Ιουνίου 2011.

Σε γενικές γραμμές, σύμφωνα με την έκθεση, το περασμένο τρίμηνο ήταν ένα από τα χειρότερα, με τις ομάδες hacking Anonymous και LulzSec να προκαλούν εκτεταμένες καταστροφές σε οργανισμούς όπως το RSA Security της EMC, το U.S. Defense Department, το Διεθνές Νομισματικό Ταμείο, το European Space Agency, τη Sony, τη Citigroup και τη Sega.

Κατά τη διάρκεια του τελευταίου τριμήνου, όλων των ειδών τα malware εξαπλώθηκαν σημαντικά, ενώ τα PandaLabs κατέγραψαν την εμφάνιση 42 νέων malware το λεπτό. Για μία ακόμη φορά τα Trojans ήταν τα περισσότερα από όλα τα νέα malware σε ποσοστό που φτάνει κοντά στο 70%, ενώ ακολουθούν οι ιοί 16% και τα worms 11,6%.

Όπως κατέγραψε ο online scanner Panda ActiveScan, τα Trojans ήταν υπεύθυνα για το 69% των μολύνσεων, ακολουθούμενα από τους ιούς (10%) και τα worms (8,53%). Τα Adware, τα οποία αντιπροσωπεύουν μόνο το 1,37% όλων των Malware, ήταν υπεύθυνα για το 9% των μολύνσεων, γεγονός που υποδηλώνει την προσπάθεια των δημιουργών malware να προωθήσουν αυτό τον τύπο μολυσμένου κώδικα. Οι απομιμήσεις προγραμμάτων anti-virus, που περιλαμβάνονται στην κατηγορία Adware, παρουσιάζουν επίσης αύξηση.

Όσον αφορά σε συγκεκριμένες απειλές υπεύθυνες για τις περισσότερες μολύνσεις του περασμένου τριμήνου, βλέπουμε ότι εκείνες που βρίσκονται στο Top 10 της λίστας είναι υπεύθυνες για το 50% όλων των μολύνσεων που προκλήθηκαν. Ωστόσο, αυτό μπορεί να είναι λίγο παραπλανητικό αφού πολλές από τις νέες εισόδους στο Top 10 είναι γενικά malware (όπως ανιχνεύτηκαν από την Collective Intelligence Technology της Panda) τα οποία περιλαμβάνουν αρκετές οικογένειες.

Οι χώρες της Ασίας βρίσκονται ψηλά στη λίστα της κατάταξης μολύνσεων
Στην κατάταξη των 20 χωρών που μολύνθηκαν περισσότερο βρίσκονται η Κίνα, η Ταϋλάνδη και η Ταϊβάν καταλαμβάνοντας τις 3 πρώτες θέσεις. Τα Pandalabs παρατήρησαν επίσης ότι η Σουηδία, η Ελβετία και η Νορβηγία, ήταν οι χώρες που μολύνθηκαν λιγότερο.

Τα κυριότερα περιστατικά
LulzSec και Anonymous: Η νέα ομάδα hacker LulzSec εμφανίστηκε αυτό το τρίμηνο, με εξειδίκευση στην κλοπή και στο posting Personally Identifiable Information (PII) εταιρειών με αδύναμη ασφάλεια, ενώ την ίδια στιγμή αρνήθηκε ότι πραγματοποίησε κάποιες επιθέσεις (όπως π.χ. αυτή προς το website της CIA).

Κυκλοφόρησε επίσης μια εκτενή λίστα προσωπικών δεδομένων, που είχε προηγουμένως υποκλέψει, η οποία περιλαμβάνει ηλεκτρονικές διευθύνσεις και κωδικούς πρόσβασης.
Στο τέλος Ιουνίου, η ομάδα LulzSec συνενώθηκε με την Anonymous for «Operation: Anti-Security», ενθαρρύνοντας τους υποστηρικτές του hacking, στην κλοπή και στη δημοσιοποίηση εμπιστευτικών κυβερνητικών πληροφοριών από οποιαδήποτε πηγή. Στις 26 Ιουνίου, η LulzSec με δήλωση στο Twitter ανακοίνωσε το τέλος της δραστηριότητάς της. Παρ’ όλα αυτά, προέτρεπε τους hackers να συνεχίσουν με την αποστολή Anti-Security (#Antisec) και να προσχωρήσουν στο κανάλι Anonymous IRC.

Εταιρικές Παραβιάσεις: το RSA, το τμήμα ασφάλειας της EMC Corporation, ανακοίνωσε στα μέσα Μαρτίου ότι τα συστήματα των δικτύων της δοκιμάστηκαν από παραβιάσεις και οι πληροφορίες έμειναν εκτεθειμένες στο two-factor hardware-based σύστημα πιστοποίησης της ίδιας, SecurID.
Το Μάιο, η Lockheed Martin, ο μεγαλύτερος προμηθευτής υπηρεσιών IT της αμερικανικής κυβέρνησης και του στρατού, υπέστη παρείσφρηση στο δίκτυό της που προήρθε από τα στοιχεία που είχαν κλαπεί και ήταν ιδιοκτησίας του RSA.

Φαίνεται ότι οι κυβερνο-κλέφτες κατάφεραν να δεσμεύσουν τον αλγόριθμο που χρησιμοποιεί το RSA στη δημιουργία κλειδιών ασφάλειας. Το RSA θα πρέπει τώρα να αντικαταστήσει τα SecurID σύμβολα σε περισσότερους από 40 εκατομμύρια πελάτες σε ολόκληρο τον κόσμο, συμπεριλαμβανομένων μερικών από τις μεγαλύτερες εταιρίες στον πλανήτη.

Sonygate: Η περιβόητη επίθεση του τριμήνου ήταν αυτή που υπέστη η Sony. Όλα άρχισαν από την υποκλοπή των δεδομένων από το PlayStation Network (PSN), επηρεάζοντας 77 εκατομμύρια χρήστες σε όλο τον κόσμο. Δεν ήταν μόνο η μεγαλύτερη κλοπή δεδομένων που έχει καταγραφεί, αλλά και η επικοινωνία της κατάστασης προς τους πελάτες ήταν ελλιπής, γεγονός που αποσιώπησε το πρόβλημα για πολλές ημέρες. Τελικά η Sony έκανε απλώς μία αναφορά στην ύπαρξη αποδείξεων ότι κάποια δεδομένα μπορεί να έχουν δεσμευτεί, ενώ γνώριζε ότι η κατάσταση ήταν πολύ πιο σοβαρή.

Όπως πάντα, τα PandaLabs συμβουλεύουν όλους τους χρήστες να εξασφαλίζουν ότι οι υπολογιστές τους προστατεύονται επαρκώς. Με αυτό το σκεπτικό, η Panda προσφέρει δωρεάν εργαλεία όπως τα Panda Cloud Antivirus και Panda ActiveScan.

Τεχνολογία Τελευταίες ειδήσεις

Σχολιάστε