Η Symantec ξεκινάει το Internet Security Threat Report ( ISTR )
inforumgr :: Αρχείο :: Αρχεία :: Αρχείο Παλιών Ετών
Σελίδα 1 από 1 • Μοιραστείτε
Η Symantec ξεκινάει το Internet Security Threat Report ( ISTR )
:info:
Η Symantec αποκαλύπτει τα τελευταία ευρήματα της από το Internet Security Threat Report ( ISTR ), το οποίο εξετάζει την τρέχουσα κατάσταση στο τοπίο των απειλών, με βάση την έρευνα και την ανάλυση τους, από την χρονιά που μας πέρασε.. Οι κύριες τάσεις της φετινής έκθεσης περιλαμβάνουν τη μεγάλη αύξηση των παραβιάσεων δεδομένων και τις στοχευμένες επιθέσεις, την εξέλιξη των κινητών malware, άλλα και των ransomware, και την πιθανή απειλή από το Internet of Things.
Η χρονιά των μεγάλων παραβιάσεων
Ενώ το 2011 θεωρήθηκε από πολλούς σαν το «Έτος της Παραβίασης δεδομένων» οι παραβιάσεις το 2013 ξεπέρασαν κατά πολύ τα προηγούμενα χρόνια σε κλίμακα μεγέθους. Για το 2013, ο αριθμός των παραβιάσεων δεδομένων αυξήθηκε κατά 62% από το 2012, γεγονός που μεταφράζεται σε πάνω από 552 εκατομμύρια. εκτεθειμένες ταυτότητες πέρυσι – μια αύξηση δηλαδή της τάξης του 368% . Ήταν και η πρώτη χρονιά που οι πρώτες οκτώ παραβιάσεις δεδομένων είχαν σαν αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων ταυτοτήτων – καθιστώντας την πραγματικά τη χρονιά των μεγάλων παραβιάσεων δεδομένων. Συγκριτικά, μόνο μία παραβίαση δεδομένων από το 2012 διεκδικεί αυτή τη διάκριση.
Οι επιτιθέμενοι στοχοποιούν μεσαίες επιχειρήσεις.
Η Symantec αναφέρει εδώ και καιρό ότι οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) αποτελούν βασικό στόχο για τους επιτιθέμενους, και αυτή η χρονιά δεν αποτέλεσε εξαίρεση στην τάση αυτή. Το 2013, οι μικρομεσαίες επιχειρήσεις συλλογικά κάλυπταν περισσότερο από το ήμισυ του συνόλου των στοχευμένων επιθέσεων σε ποσοστά της τάξης του 61% – από το 50% που ήταν το 2012 – με τις μεσαίες επιχειρήσεις ( 2.500 + εργαζόμενοι ) να βλέπουν τη μεγαλύτερη αύξηση.
Οι επιθέσεις κατά τις επιχειρήσεις όλων των μεγεθών αυξήθηκε, με μια συνολική αύξηση της τάξης του 91% από το 2012. Παρόμοια με το προηγούμενο έτος, οι κυβερνοεγκληματίες χρησιμοποιούσαν επιθέσεις watering hole και spear-phishing για να αυξήσουν την αποτελεσματικότητα των εκστρατειών τους. Ωστόσο, οι επιθέσεις με spear-phishing ήταν κάτω από το 23%, με τους εγκληματίες του κυβερνοχώρου να στηρίζονται λιγότερο σε μηνύματα ηλεκτρονικού ταχυδρομείου για τη διεξαγωγή των επιθέσεων τους. Οι επιθέσεις watering hole επέτρεψαν στους επιτιθέμενους για να τρέξουν περισσότερες καμπάνιες με drive-by-downloads, με στόχο θύματα σε με μεγάλη επισκεψιμότητα. Οι προσπάθειες των επιτιθέμενων βοηθήθηκαν επίσης από μια αύξηση της τάξης του 61% σε zero-day ευπάθειες, που τους επέτρεψε να έχουν να δημιουργούν ιστοσελίδες και να μολύνουν τα θύματά τους με ελάχιστη ή με καμία πρόσθετη προσπάθεια.
Οι Κυβέρνηση παρέμεινε ο κύριος στόχος ( το 16% όλων των επιθέσεων ). Φέτος η Symantec δεν ασχολήθηκε μόνο με τον όγκο των επιθέσεων, αλλά και με το ποιοι ήταν οι προτιμώμενοι στόχοι και ποιες είναι οι πιθανότητες που ξεχώρισαν. Τα κακά νέα είναι ότι κανείς δεν αντιμετώπισε ευνοϊκές πιθανότητες και όλοι πρέπει να ανησυχούν για τις στοχευμένες επιθέσεις. Ωστόσο, εξετάζοντας τις αποδόσεις έχουμε κάποιες εκπλήξεις. Αν είστε κάποιος εργαζόμενος σε μια μεσαίο μεγέθους εταιρεία mining, μπορείτε να θεωρείτε τον εαυτό σας σαν τον «πλέον καταζητούμενο» λίστα για τους επιτιθέμενους.
Τα Mobile malware και τα madware εισβάλλουν στην προστασία της ιδιωτικής ζωής των καταναλωτών
Πάρα πολλοί κατεβάζουν νέες εφαρμογές σε κινητές συσκευές, χωρίς δεύτερη σκέψη. Πολλές κακόβουλες εφαρμογές περιέχουν ιδιαίτερα ενοχλητικές ή ανεπιθύμητες δυνατότητες. Από τις νέες απειλές κακόβουλου λογισμικού που γράφτηκε το 2013, το 33% παρακολουθεί τους χρήστες και το 20% συλλέγει δεδομένα από τα μολυσμένα συστήματα. Το 2013 έφερε επίσης τα πρώτα εργαλεία απομακρυσμένης πρόσβασης ( ή RATs) για τις Android συσκευές. Τα RATs μπορούν να παρακολουθούν και να κάνουν τηλεφωνικές κλήσεις, να διαβάζουν και να στέλνουν μηνύματα SMS, να παίρνουν τις συντεταγμένες από το GPS της συσκευής, να ενεργοποιούν και να χρησιμοποιούν τη κάμερα και μικρόφωνο αλλά και να έχουν πρόσβαση σε αποθηκευμένα αρχεία που υπάρχουν στη συσκευή – και όλα αυτά χωρίς το θύμα να έχει αντιληφθεί το παραμικρό.
Έκρηξη στην ανάπτυξη των Ransomware
Η Symantec είχε προβλέψει ότι τα ransomware, το κακόβουλο λογισμικό που κλειδώνει υπολογιστές και αρχεία, θα αυξηθούν ραγδαία το 2013. Έτσι και έγινε. Τα Ransomware είχαν μια εκρηκτική αύξηση της τάξης του 500% σε σχέση με πέρυσι και παρέμειναν μια ιδιαίτερα κερδοφόρα επιχείρηση για τους επιτιθέμενους, που κέρδιζαν από 100 έως 500 δολάρια από κάθε επιτυχημένη καταβολή λύτρων. Οι εισβολείς άρχισαν να κρατάνε ομήρους τα δεδομένα μέσω high-end κρυπτογραφήσεων και απειλούσαν να διαγράψουν σημαντικές πληροφορίες του θύματος για πάντα, αν δεν καταβληθούν τα λύτρα εντός μιας καθορισμένης προθεσμίας.
Το μέλλον της κλοπής ταυτοτήτων. Το Internet of Things
Τα περασμένα έτη δεν είχαμε ακούσει ποτέ για hacked ψυγεία ή για μια παρακολούθηση μωρού μέσω της WiFi κάμερας. Οι ερευνητές ασφαλείας το 2013 κατέδειξαν ότι οι επιθέσεις εναντίον αυτοκινήτων, κάμερες ασφαλείας, τηλεοράσεις και ιατρικού εξοπλισμού είναι εφικτές. Ο χρόνος του ψυγείου έχει έρθει. Το Ίντερνετ των πραγμάτων (IoT) έρχεται και οι σχετικές απειλές είναι σίγουρο ότι θα ακολουθήσουν. Στην φετινή έκθεση, η εταιρεία αναφέρετε σε αυτά που έχει δει μέχρι τώρα, και αναφέρει ότι από όλες οι συσκευές που είναι συνδεδεμένες με το Διαδίκτυο το μεγαλύτερο κίνδυνο προσβολής τον διατρέχει το router.
Τι θα επακολουθήσει; Με τις προσωπικές λεπτομέρειες και τις οικονομικές πληροφορίες που αποθηκεύονται σε συσκευές IoT, είναι θέμα χρόνου προτού δούμε περισσότερες οικιακές συσκευές hacked. Αυτή τη στιγμή, η ασφάλεια δεν είναι προτεραιότητα για τους περισσότερους κατασκευαστές και τους χρήστες αυτών των συσκευών, και θα χρειαστούν πιθανότατα περισσότερα περιστατικά ασφαλείας πριν το λάβουν σοβαρά υπόψη.
Το Internet Security Threat Report της Symantec ξεκινάει.
Source:secnews.gr
Η χρονιά των μεγάλων παραβιάσεων
Ενώ το 2011 θεωρήθηκε από πολλούς σαν το «Έτος της Παραβίασης δεδομένων» οι παραβιάσεις το 2013 ξεπέρασαν κατά πολύ τα προηγούμενα χρόνια σε κλίμακα μεγέθους. Για το 2013, ο αριθμός των παραβιάσεων δεδομένων αυξήθηκε κατά 62% από το 2012, γεγονός που μεταφράζεται σε πάνω από 552 εκατομμύρια. εκτεθειμένες ταυτότητες πέρυσι – μια αύξηση δηλαδή της τάξης του 368% . Ήταν και η πρώτη χρονιά που οι πρώτες οκτώ παραβιάσεις δεδομένων είχαν σαν αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων ταυτοτήτων – καθιστώντας την πραγματικά τη χρονιά των μεγάλων παραβιάσεων δεδομένων. Συγκριτικά, μόνο μία παραβίαση δεδομένων από το 2012 διεκδικεί αυτή τη διάκριση.
Οι επιτιθέμενοι στοχοποιούν μεσαίες επιχειρήσεις.
Η Symantec αναφέρει εδώ και καιρό ότι οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) αποτελούν βασικό στόχο για τους επιτιθέμενους, και αυτή η χρονιά δεν αποτέλεσε εξαίρεση στην τάση αυτή. Το 2013, οι μικρομεσαίες επιχειρήσεις συλλογικά κάλυπταν περισσότερο από το ήμισυ του συνόλου των στοχευμένων επιθέσεων σε ποσοστά της τάξης του 61% – από το 50% που ήταν το 2012 – με τις μεσαίες επιχειρήσεις ( 2.500 + εργαζόμενοι ) να βλέπουν τη μεγαλύτερη αύξηση.
Οι επιθέσεις κατά τις επιχειρήσεις όλων των μεγεθών αυξήθηκε, με μια συνολική αύξηση της τάξης του 91% από το 2012. Παρόμοια με το προηγούμενο έτος, οι κυβερνοεγκληματίες χρησιμοποιούσαν επιθέσεις watering hole και spear-phishing για να αυξήσουν την αποτελεσματικότητα των εκστρατειών τους. Ωστόσο, οι επιθέσεις με spear-phishing ήταν κάτω από το 23%, με τους εγκληματίες του κυβερνοχώρου να στηρίζονται λιγότερο σε μηνύματα ηλεκτρονικού ταχυδρομείου για τη διεξαγωγή των επιθέσεων τους. Οι επιθέσεις watering hole επέτρεψαν στους επιτιθέμενους για να τρέξουν περισσότερες καμπάνιες με drive-by-downloads, με στόχο θύματα σε με μεγάλη επισκεψιμότητα. Οι προσπάθειες των επιτιθέμενων βοηθήθηκαν επίσης από μια αύξηση της τάξης του 61% σε zero-day ευπάθειες, που τους επέτρεψε να έχουν να δημιουργούν ιστοσελίδες και να μολύνουν τα θύματά τους με ελάχιστη ή με καμία πρόσθετη προσπάθεια.
Οι Κυβέρνηση παρέμεινε ο κύριος στόχος ( το 16% όλων των επιθέσεων ). Φέτος η Symantec δεν ασχολήθηκε μόνο με τον όγκο των επιθέσεων, αλλά και με το ποιοι ήταν οι προτιμώμενοι στόχοι και ποιες είναι οι πιθανότητες που ξεχώρισαν. Τα κακά νέα είναι ότι κανείς δεν αντιμετώπισε ευνοϊκές πιθανότητες και όλοι πρέπει να ανησυχούν για τις στοχευμένες επιθέσεις. Ωστόσο, εξετάζοντας τις αποδόσεις έχουμε κάποιες εκπλήξεις. Αν είστε κάποιος εργαζόμενος σε μια μεσαίο μεγέθους εταιρεία mining, μπορείτε να θεωρείτε τον εαυτό σας σαν τον «πλέον καταζητούμενο» λίστα για τους επιτιθέμενους.
Τα Mobile malware και τα madware εισβάλλουν στην προστασία της ιδιωτικής ζωής των καταναλωτών
Πάρα πολλοί κατεβάζουν νέες εφαρμογές σε κινητές συσκευές, χωρίς δεύτερη σκέψη. Πολλές κακόβουλες εφαρμογές περιέχουν ιδιαίτερα ενοχλητικές ή ανεπιθύμητες δυνατότητες. Από τις νέες απειλές κακόβουλου λογισμικού που γράφτηκε το 2013, το 33% παρακολουθεί τους χρήστες και το 20% συλλέγει δεδομένα από τα μολυσμένα συστήματα. Το 2013 έφερε επίσης τα πρώτα εργαλεία απομακρυσμένης πρόσβασης ( ή RATs) για τις Android συσκευές. Τα RATs μπορούν να παρακολουθούν και να κάνουν τηλεφωνικές κλήσεις, να διαβάζουν και να στέλνουν μηνύματα SMS, να παίρνουν τις συντεταγμένες από το GPS της συσκευής, να ενεργοποιούν και να χρησιμοποιούν τη κάμερα και μικρόφωνο αλλά και να έχουν πρόσβαση σε αποθηκευμένα αρχεία που υπάρχουν στη συσκευή – και όλα αυτά χωρίς το θύμα να έχει αντιληφθεί το παραμικρό.
Έκρηξη στην ανάπτυξη των Ransomware
Η Symantec είχε προβλέψει ότι τα ransomware, το κακόβουλο λογισμικό που κλειδώνει υπολογιστές και αρχεία, θα αυξηθούν ραγδαία το 2013. Έτσι και έγινε. Τα Ransomware είχαν μια εκρηκτική αύξηση της τάξης του 500% σε σχέση με πέρυσι και παρέμειναν μια ιδιαίτερα κερδοφόρα επιχείρηση για τους επιτιθέμενους, που κέρδιζαν από 100 έως 500 δολάρια από κάθε επιτυχημένη καταβολή λύτρων. Οι εισβολείς άρχισαν να κρατάνε ομήρους τα δεδομένα μέσω high-end κρυπτογραφήσεων και απειλούσαν να διαγράψουν σημαντικές πληροφορίες του θύματος για πάντα, αν δεν καταβληθούν τα λύτρα εντός μιας καθορισμένης προθεσμίας.
Το μέλλον της κλοπής ταυτοτήτων. Το Internet of Things
Τα περασμένα έτη δεν είχαμε ακούσει ποτέ για hacked ψυγεία ή για μια παρακολούθηση μωρού μέσω της WiFi κάμερας. Οι ερευνητές ασφαλείας το 2013 κατέδειξαν ότι οι επιθέσεις εναντίον αυτοκινήτων, κάμερες ασφαλείας, τηλεοράσεις και ιατρικού εξοπλισμού είναι εφικτές. Ο χρόνος του ψυγείου έχει έρθει. Το Ίντερνετ των πραγμάτων (IoT) έρχεται και οι σχετικές απειλές είναι σίγουρο ότι θα ακολουθήσουν. Στην φετινή έκθεση, η εταιρεία αναφέρετε σε αυτά που έχει δει μέχρι τώρα, και αναφέρει ότι από όλες οι συσκευές που είναι συνδεδεμένες με το Διαδίκτυο το μεγαλύτερο κίνδυνο προσβολής τον διατρέχει το router.
Τι θα επακολουθήσει; Με τις προσωπικές λεπτομέρειες και τις οικονομικές πληροφορίες που αποθηκεύονται σε συσκευές IoT, είναι θέμα χρόνου προτού δούμε περισσότερες οικιακές συσκευές hacked. Αυτή τη στιγμή, η ασφάλεια δεν είναι προτεραιότητα για τους περισσότερους κατασκευαστές και τους χρήστες αυτών των συσκευών, και θα χρειαστούν πιθανότατα περισσότερα περιστατικά ασφαλείας πριν το λάβουν σοβαρά υπόψη.
Το Internet Security Threat Report της Symantec ξεκινάει.
Source:secnews.gr
Παρόμοια θέματα
» 360 Internet Security για Windows, Mac OS X και Android
» Ο "άφαντος" security officer του Noor1
» [Review] [Freeware] 360 Total Security
» Με 40 νέα σχολεία ξεκινάει η σχολική χρονιά
» Αρχές του 2021 ξεκινάει η αναβάθμιση των F-16
» Ο "άφαντος" security officer του Noor1
» [Review] [Freeware] 360 Total Security
» Με 40 νέα σχολεία ξεκινάει η σχολική χρονιά
» Αρχές του 2021 ξεκινάει η αναβάθμιση των F-16
Προτού δημοσιεύσετε κάτι, βεβαιωθείτε ότι διαβάσατε τους Όρους Χρήσης της σελίδας!
inforumgr :: Αρχείο :: Αρχεία :: Αρχείο Παλιών Ετών
Σελίδα 1 από 1