Η Έκθεση της Symantec Διαπιστώνει Νέο Κύμα Κυβερνοεπιθέσεων από Δήθεν Υπηρεσίες Διαμεσολάβησης και Διαιτησίας.
Το όχημα για τις επιθέσεις σε επιχειρήσεις ήταν μία σειρά emails που εμφανίζονται ότι προέρχονται από το US Better Business Bureau, τα οποία υπονοούσαν ότι έχει γίνει καταγγελία στον οργανισμό και όλες οι λεπτομέρειες ήταν διαθέσιμες στον επισυναπτόμενο φάκελο, ο οποίος οδηγούσε σε ένα αρχείο PDF που περιελάμβανε ένα embedded εκτελέσιμο αρχείο ή σε ένα URL που οδηγούσε σε malware.
Η έκθεση του Φεβρουαρίου αποκαλύπτει ότι οι κυβερνοεγκληματίες στόχευσαν πάντα συνυπολογίζοντας το πνεύμα της εποχής, αφού εκμεταλλεύτηκαν την εβδομάδα του Αγίου Βαλεντίνου. Πιο συγκεκριμένα, ο όγκος των μηνυμάτων που αναφερόταν στη συγκεκριμένη ημέρα ήταν τουλάχιστον τριπλάσιος από τον ημερήσιο μέσο όρο του όγκου των μηνυμάτων της εβδομάδας.
Σημαντικά σημεία της έκθεσης:
Spam: Τον Φεβρουάριο 2012, το παγκόσμιο ποσοστό spam στην κίνηση των email είχε μείωση 1% στο 68% (1 στα 1,47 emails). Είναι μία συνεχιζόμενη τάση στα παγκόσμια ποσοστά spam, τα οποία μειώνονται σταδιακά από το τέλος του 2011.
Phishing: Τον Φεβρουάριο, το παγκόσμιο ποσοστό phishing αυξήθηκε κατά 0,01 ποσοστιαίες μονάδες, με μέσο όρο ένα στα 358,1 emails (0,28%).
E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 274 emails (0.37 %) τον Φεβρουάριο, μία αύξηση της τάξης των 0,03 ποσοστιαίων μονάδων από τον Ιανουάριο 2012. Το 27,4% των E-mail-borne malware περιείχαν links κακόβουλων ιστοσελίδων ποσοστό.
Web-based Malware Απειλές: Τον Φεβρουάριο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 2.305 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 9,7 % από τον Ιανουάριο 2012.
Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το WS.Trojan.H., ένα cloud-based heuristic που εμφανίζεται σε αρχεία που κατέχουν χαρακτηριστικά μίας μη διαβαθμισμένης απειλής. Τέτοιου είδους αρχεία με αυτό το heuristic εκτιμώνται ότι θέτουν σε κίνδυνο τους χρήστες και παρεμποδίζονται από τη Symantec να έχουν πρόσβαση στον εκάστοτε υπολογιστή.
Κάθετες Τάσεις:
• Ο τομέας της αυτοκινητοβιομηχανίας ξεπέρασε εκείνο της εκπαίδευσης ως εκείνος με την μεγαλύτερη αναλογία spam με ποσοστό άγγιξε το 70,9%. Το spam rate για την εκπαίδευση ήταν 70,6%.
• Τα επίπεδα spam στην χημική και φαρμακευτική βιομηχανία ήταν 68,9%, σε σύγκριση με το 68,4% των υπηρεσιών πληροφορικής, 68,6% στην Λιανική, 68,5% στον Δημόσιο Τομέα και 68% στις χρηματοοικονομικές υπηρεσίες.
• Ο δημόσιος τομέας παρέμεινε εκείνος με την πιο στοχευμένη phishing δραστηριότητα τον Φεβρουάριο, με ένα στα 84,1 emails να αποτελούν μία phishing απειλή, ενώ ένα στα 71,2 email παρεμποδίστηκαν ως κακόβουλα.
• Ο τομέας της χημικής και φαρμακευτικής βιομηχανίας παρουσίασε στοχευμένη phising δραστηριότητα ένα στα 726,2 email, ενώ στις υπηρεσίες πληροφορικής ένα στα 670,6 emails αποτελούσαν phishing απειλή.
