Ο αριθμός των καθημερινών στοχευμένων επιθέσεων τετραπλασιάστηκε από τον Ιανουάριο, ενώ τα επίπεδα του spam παγκοσμίως μειώθηκαν.
Η εταιρεία Symantec Corp. έδωσε στην δημοσιότητα την έκθεση Symantec Intelligence Report Νοέμβριος 2011. Η ανάλυση αυτού του μήνα αποκαλύπτει ότι ο αριθμός των στοχευμένων επιθέσεων έχει τετραπλασιαστεί από την αρχή του έτους. Κατά μέσο όρο 94 στοχευμένες επιθέσεις παρεμποδίστηκαν σε καθημερινή βάση τον μήνα Νοέμβριο.
Επιπλέον ανάλυση των δεδομένων αποκαλύπτει ότι στις Ηνωμένες Πολιτείες τουλάχιστον μία επίθεση την ημέρα απετράπη και ότι ένας στους 389 χρήστες μπορεί να είναι αποδέκτης μίας τέτοιας επίθεσης. Σε αντίθεση με την Ιαπωνία όπου τουλάχιστον μία επίθεση ανά εννέα ημέρες μπλοκάρεται. Η έκθεση Symantec Intelligence Report Νοεμβρίου περιλαμβάνει επιπρόσθετα δεδομένα για γεωγραφική κατανομή των επιθέσεων.
Ο δημόσιος τομέας διαπιστώθηκε ως ο πιο συχνά στοχευμένος κατά τη διάρκεια του 2011, με περίπου 20,5 στοχευμένες επιθέσεις να παρεμποδίζονται σε καθημερινή βάση. Ο χημικός και φαρμακευτικός τομέας είναι ο δεύτερος πιο συχνά στοχευόμενος με 18,6 επιθέσεις να μπλοκάρονται την ημέρα. Πολλές από τις επιθέσεις εμφανίστηκαν τώρα τελευταία και περιγράφονται με την ονομασία Nitro . Παρομοίως, το ίδιο συμβαίνει και με τον κλάδο της βιομηχανίας, όπου παρεμποδίστηκαν 13,6 επιθέσεις την ημέρα.
“Ο στόχος αυτών των στοχευμένων επιθέσεων είναι να αποκτήσουν διαρκή πρόσβαση στο δίκτυο του στοχευόμενου οργανισμού και σε πολλές περιπτώσεις να έχουν πρόσβαση απομακρυσμένα σε εμπιστευτικά δεδομένα. Έχουν τη δυνατότητα να προκαλέσουν σοβαρές ζημιές σε ένα οργανισμό και μακροπρόθεσμα να αποτελέσουν μία σημαντική απειλή στην οικονομική ευημερία πολλών χωρών,” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Ελλάς. “Οι στοχευμένες επιθέσεις σχεδιάζονται για να συλλέγουν πληροφορίες, να υποκλέπτουν ευαίσθητες δεδομένα και μυστικά και στην περίπτωση επιθέσεων όπως ο Stuxnet, να διαταράσσουν την λειτουργία ή ακόμη και να καταστρέφουν κρίσιμες υποδομές.”
Οι αναλύσεις αυτού του μήνα υποδηλώνουν ότι οι μεγάλες επιχειρήσεις (με περισσότερους από 2.500 υπαλλήλους) λαμβάνουν τον μεγαλύτερο αριθμό των επιθέσεων, με 36,7 εξ’ αυτών να παρεμποδίζονται καθημερινά. Σε αντίθεση με τα παραπάνω, στις μικρές και μικρομεσαίες επιχειρήσεις (λιγότερο από 250 υπαλλήλους) παρεμποδίζονται καθημερινά 11,6 επιθέσεις.
Ενώ οι στοχευμένες επιθέσεις βρίσκονται σε αύξηση, το παγκόσμιο επίπεδο spam έχει φθάσει το χαμηλότερο του επίπεδο τα τελευταία τρία χρόνια. Ο όγκος των spam πριν τρία χρόνια ισοδυναμούσε με το 68% των παγκόσμιων emails. Το τελευταίο διάστημα υπήρξε μείωση, καθώς οι spammers έχουν υιοθετήσει νέες προσεγγίσεις και αναζητούν νέες εναλλακτικές στα social media αντί του email.
Σημαντικά σημεία της έκθεσης:
Spam: Τον Νοέμβριο 2011, το παγκόσμιο ποσοστό spam στην κίνηση των email είχε πτώση 3,7% στο 70,5%(1 στα 1,42 emails).
Phishing: Τον Νοέμβριο, η δραστηριότητα phishing αυξήθηκε κατά 0,04% σε σχέση με τον Οκτώβριο 2011. Ένα στα 302 emails (0.33 %) περιείχαν κάποια μορφή επίθεσης phishing.
E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 255,8 emails (0.39 %) τον Νοέμβριο, μία μείωση της τάξης των 0,03% από τον Οκτώβριο 2011. Επιπλέον ανάλυση αναφέρει ότι το 40,2% των E-mail-borne malware περιείχαν links κακόβουλων ιστοσελίδων, μία αύξηση 20,1% .
Web-based Malware Απειλές: Τον Νοέμβριο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 4.915 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 47,8% από τον Οκτώβριο 2011.
Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το WS.Trojan.H , ένα cloud-based heuristic που εμφανίζεται σε αρχεία που κατέχουν χαρακτηριστικά μίας μη διαβαθμισμένης απειλής. Τέτοιου είδους αρχεία με αυτό το heuristic εκτιμώνονται ότι θέτουν σε κίνδυνο τους χρήστες και παρεμποδίζονται από τη Symantec να έχουν πρόσβαση στον εκάστοτε υπολογιστή.
Κάθετες Τάσεις:
• Παρά την μικρή μείωση στα επίπεδα spam, ο τομέας της αυτοκινητοβιομηχανίας ήταν εκείνος με την μεγαλύτερη αναλογία spam με ποσοστό άγγιξε το 73%.
• Τα επίπεδα spam στον τομέα της εκπαίδευσης κυμάνθηκε στο 71,5% και σε εκείνο της χημικής και φαρμακευτικής βιομηχανίας στο 69,1%, ενώ το spam στις υπηρεσίες ΙΤ κυμάνθηκε στο 69,3%, ακολουθούμενη από 69% στο λιανεμπόριο και 68,8% στο Δημόσιο τομέα.
• Τα επίπεδα phishing στην χημική και φαρμακευτική βιομηχανία άγγιξε τα 407,5, ενώ στον τομέα υπηρεσιών πληροφορικής ήταν ένα στα 377 και στο λιανεμπόριο ήταν ένα στα 397.
• Οι επιθέσεις phishing που στοχεύουν μικρές και μεσαίες επιχειρήσεις ήταν μία σε 211 emails, ενώ στις μεγάλες επιχειρήσεις ήταν ένα στα 334 emails.
• Τα επίπεδα spam σε μικρές και μεσαίες επιχειρήσεις ήταν 69,4%, ενώ στις μεγάλες επιχειρήσεις ήταν 69,7%.
• Ο δημόσιος τομέας παρέμεινε εκείνος με την πιο στοχευμένη phishing δραστηριότητα τον Νοέμβριο, με ένα στα 120,9 emails να αποτελούν μία phishing απειλή, ενώ ένα στα 74,3 email παρεμποδίστηκαν ως κακόβουλα.
