Η Symantec, παγκόσμιος ηγέτης στην ασφάλεια πληροφορικών συστημάτων, παρουσίασε τα αποτελέσματα της εξαμηνιαίας έκθεσης, που αναπτύσσει η εταιρία για τις απειλές στο Διαδίκτυο. Η έβδομη κατά σειρά έκδοση της έκθεσης αναλύει και καταγράφει τις τάσεις που παρατηρούνται όσον αφορά στις Διαδικτυακές απειλές, τα τρωτά σημεία (vulnerabilities), την εμφάνιση επιβλαβούς κωδικού (malicious code) αλλά και επιπλέον κινδύνους στην ασφάλεια πληροφορικών συστημάτων, κατά την χρονική περίοδο μεταξύ 1ης Ιουνίου και 31 Δεκεμβρίου του 2004.
Βασικά συμπεράσματα
Αύξηση των Απειλών κατά Εμπιστευτικών Δεδομένων: Κατά τα τρία τελευταία εξάμηνα, καταγράφεται μια συνεχής τάση αύξησης των απειλών απέναντι σε απόρρητα ή εμπιστευτικά δεδομένα. Μεταξύ 1ης Ιουλίου και 31ης Δεκεμβρίου του 2004, οι επιβλαβείς κωδικοί που δημιουργήθηκαν με σκοπό την υφαρπαγή απόρρητων δεδομένων αντιστοιχούν στο 54% των 50 πιο επιβλαβών κωδικών που κατέγραψε η Symantec, από 44% που ήταν κατά το πρώτο εξάμηνο του 2004 και 36% κατά το δεύτερο μισό του 2003. Αυτό οφείλεται κατά ένα βαθμό στην εξάπλωση των Trojan horses. Μεταξύ 1ης Ιουλίου και 31ης Δεκεμβρίου 2004, τα Trojans αντιστοιχούσαν στο 33% των 50 πιο επιβλαβών κωδικών που κατέγραψε η Symantec.
Σταθερή Αύξηση των Επιθέσεων Phishing: Όπως είχε προβλεφθεί στην προηγούμενη έκθεση της Symantec για τις απειλές στο Διαδίκτυο, ο αριθμός των επιθέσεων phishing αυξάνει. Το phishing είναι μια μέθοδος για την υποκλοπή εμπιστευτικών δεδομένων, όπως είναι οι κωδικοί ασφαλείας, αριθμοί πιστωτικών καρτών και άλλα τραπεζικά δεδομένα. Μέχρι το τέλος Δεκεμβρίου 2004, τα φίλτρα antifraud Symantec Brightmail AntiSpam δέσμευαν 33 εκατομμύρια προσπάθειες phishing κατά μέσο όρο την εβδομάδα, ενώ ο αντίστοιχος αριθμός καταγεγραμμένων επιθέσεων για τον Ιούλιο του 2004 ήταν, κατά μέσο όρο, 9 εκατομμύρια. Αυτό αντιστοιχεί σε αύξηση μεγαλύτερη του 366%. Η Symantec εκτιμά ότι οι επιθέσεις phishing θα συνεχίσουν να αποτελούν σημαντική απειλή μέσα στο 2005.
Αύξηση των Επιθέσεων κατά των Δικτυακών εφαρμογών: Οι δικτυακές εφαρμογές είναι προσφιλής στόχος για επιθέσεις λόγω της «διασποράς» τους στο εσωτερικό κάθε οργανισμού και της σχετικής ευκολίας με την οποία μπορούν οι «εισβολείς» να παρακάμψουν παραδοσιακά μέτρα ασφαλείας που εγκαθίστανται στα περιμετρικά σημεία όπως είναι τα firewalls. Αποτελούν σημαντική απειλή για την πληροφορική υποδομή ενός οργανισμού καθώς μπορούν να επιτρέψουν στους εισβολείς να αποκτήσουν πρόσβαση σε απόρρητα δεδομένα χωρίς εμπόδιο από τους servers. Σχεδόν το 48% όλων των τρωτών σημείων που καταγράφηκαν από 1η Ιουλίου μέχρι και 31η Δεκεμβρίου 2004 αφορούσαν σε τρωτά σημεία δικτυακών εφαρμογών, μια σημαντική αύξηση από το 39% που ήταν κατά το προηγούμενο εξάμηνο.
Αύξηση του Αριθμού των ιών και των worms για το Λειτουργικό σύστημα Windows: Λόγω της αυξημένης διάδοσης του λειτουργικού συστήματος Microsoft Windows σε εταιρικά και ατομικά περιβάλλοντα πληροφορικής, οι ιοί και τα worms για Windows (κυρίως σε Win32), αποτελούν σοβαρή απειλή για την ασφάλεια και την ακεραιότητα της πληροφορικής. Από 1η Ιουλίου μέχρι και 31η Δεκεμβρίου 2004, η Symantec κατέγραψε περισσότερα από 7.360 νέα παράγωγα Windows 32 ιών και worms. Αυτό αντιστοιχεί σε μια αύξηση του 64% κατά το τελευταίο εξάμηνο. Μέχρι τις 31Δεκεμβρίου 2004, ο συνολικός αριθμός καταγεγραμμένων απειλών για Windows 32 και των παραγώγων τους ήταν σχεδόν 17.500. Επειδή η αδυναμία πρόληψης, διάγνωσης και απομάκρυνσης αυτών των απειλών θα μπορούσε να επιφέρει σημαντική οικονομική ζημία, υποκλοπή ή ακόμη και απώλεια απόρρητων δεδομένων, οι οργανισμοί καλούνται να ενημερώνουν το antivirus που διαθέτουν πιο συχνά απ' ότι στο παρελθόν.
Αύξηση των Εύκολων προς Εκμετάλλευση τρωτών σημείων Μεταξύ 1ης Ιουλίου και 31 Δεκεμβρίου, 2004, η Symantec κατέγραψε περισσότερα από 1.403 νέα τρωτά σημεία, που μεταφράζεται ως περισσότερα από 54 νέα τρωτά σημεία τη βδομάδα ή περίπου οκτώ νέα τρωτά σημεία την ημέρα. Από αυτά, το 97% χαρακτηρίζονται ως αρκετά ή ιδιαίτερα σοβαρά, και συνεπώς η εκμετάλλευση αυτών των τρωτών σημείων μπορεί να οδηγήσει σε μερική ή ολική αποδυνάμωση ενός συστήματος που έχει γίνει στόχος εισβολέα. Επιπλέον το 70% αυτών χαρακτηρίστηκε ως εύκολο προς εκμετάλλευση, που σημαίνει ότι ή δεν υπάρχει ειδικός κωδικός (custom code) ή ότι αυτός είναι διαθέσιμος στο κοινό (publicly available). Συμπερασματικά, σχεδόν το 80% όλων των καταγεγραμμένων τρωτών σημείων είναι από μακριά εκμεταλλεύσιμα (remotely exploitable), γεγονός που αυξάνει τις πιθανότητες να δεχτούν επιθέσεις εισβολέων.
Τάσεις επιθέσεων
- Για τρίτη συνεχόμενη περίοδο, η απειλή Microsoft SQL Server Resolution Service Stack Overflow Attack (μέχρι πρόσφατα απειλή Slammer) αποτέλεσε την πιο δημοφιλή απειλή, που χρησιμοποιήθηκε από το 22% των εισβολέων. Η δεύτερη πιο διαδεδομένη απειλή ήταν η TCP SYN Flood Denial of Service Attacked, που χρησιμοποιήθηκε από το 12% των εισβολέων.
- Οργανισμοί και επιχειρήσεις δέχτηκαν 13,6 επιθέσεις τη μέρα, αυξημένες από 10.6 κατά το προηγούμενο εξάμηνο. Οι ΗΠΑ παρέμειναν η πρώτη στην κατάταξη χώρα προέλευσης των επιθέσεων, ενώ ακολουθούν η Κίνα και η Γερμανία.
- Ο κλάδος παροχής χρηματοοικονομικών υπηρεσιών αντιμετώπισε το μεγαλύτερο ποσοστό σοβαρών επιθέσεων, με 16 σοβαρές περιπτώσεις στις 10.000 επιθέσεις ασφαλείας.
Τάσεις που αφορούν τρωτά σημεία
- Ο μέσος χρόνος μεταξύ της δημοσιοποίησης ενός τρωτού σημείου και της διάθεσης του σχετικού κωδικού για την «εκμετάλλευση» του από έναν εισβολέα παρέμεινε πολύ χαμηλός, στις 6,4 ημέρες.
- Η Symantec κατέγραψε 1.403 νέα τρωτά σημεία, ποσοστό 13% μεγαλύτερο κατά το τελευταίο εξάμηνο. 97% από αυτά τα τρωτά σημεία χαρακτηρίζονται ως αρκετά ή ιδιαίτερα σοβαρά ενώ το 70 % όλων των καταγεγραμμένων τρωτών σημείων, χαρακτηρίζονται ως εύκολα προς «εκμετάλλευση».
- Τα τρωτά σημεία των δικτυακών εφαρμογών αποτελούν το 48% του συνόλου των τρωτών σημείων, αυξημένο από 39% που ήταν κατά το πρώτο μισό του 2004. Τα τρωτά σημεία των δικτυακών εφαρμογών χαρακτηρίζονται συχνά ως εύκολα προς «εκμετάλλευση».
- Τα τρωτά σημεία επηρεάζουν και τα νέα διαθέσιμα προγράμματα browser. Κατά το τελευταίο εξάμηνο του 2004, βρέθηκαν 21 τρωτά σημεία να σχετίζονται με τους Mozilla browsers, σε αντίθεση με 13 τρωτά σημεία που σχετίζονται με το Microsoft Internet Explorer. Έξι τρωτά σημεία καταγράφηκαν στο Opera.
Τάσεις που αφορούν την εμφάνιση malicious code
- Όπως και στις προηγούμενες εκθέσεις, τα mass-mailing worms κατέχουν την πρώτη θέση ανάμεσα στους επιβλαβείς κωδικούς που καταγράφηκαν κατά το δεύτερο εξάμηνο του 2004. Οκτώ στα δέκα δείγματα που καταγράφηκαν από τη Symantec αυτή την περίοδο ήταν παράγωγα των mass-mailer worms που είχαν καταγραφεί σε προηγούμενες εκθέσεις μεταξύ των οποίων ο Netsky, ο Sober, ο Beagle, και ο MyDoom.
- Δύο bots καταγράφηκαν ανάμεσα στους 10 πιο επιβλαβείς κωδικούς, σε αντίθεση με την προηγούμενη περίοδο που υπήρχε μόνο ένα. Το Gaobot είναι το τρίτο πιο διαδεδομένο δείγμα τους τελευταίους έξι μήνες, ενώ ακολουθεί το Spybot. Επιπλέον τους τελευταίους έξι μήνες καταγράφηκαν 4.300 νέα ξεχωριστά παράγωγα του Spybot, μια αύξηση της τάξης του 180%.
- Η Symantec κατέγραψε περισσότερους από 7.360 νέους ιούς και worms για Windows 32 μια αύξηση του 64 % κατά το δεύτερο μισό της χρονιάς και αύξηση μεγαλύτερη από 332% σε σχέση με τους 1.702, που καταγράφηκαν κατά το αντίστοιχο εξάμηνο το 2003. Στις 31 Δεκεμβρίου 2004, ο συνολικός αριθμός των παραγώγων για Windows 32 ήταν σχεδόν 17.500.
- Οι επιβλαβείς κωδικοί που υποκλέπτουν απόρρητα δεδομένα αποτελούν το 54% των 50 πιο επικίνδυνων επιβλαβών κωδικών, αυξημένοι από το 44% που ήταν κατά την προηγούμενη περίοδο και το 36% που ήταν κατά το δεύτερο εξάμηνο του 2003. Αυτό αντιστοιχεί σε μια αύξηση της τάξης του 23% κατά την παρούσα περίοδο σε σχέση με το πρώτο εξάμηνο του 2004 και μια αύξηση 50% σε σχέση με την αντίστοιχη περίοδο της προηγούμενης χρονιάς.
- Στο τέλος του εξαμήνου, υπήρχαν 21 «επιβλαβή» worms για φορητές συσκευές σε σχέση με το ένα —το Cabir worm—που υπήρχε τον Ιούνιο του 2004. Ανάμεσα στις νέες απειλές ήταν ο ιός Duts, η πρώτη απειλή για τα Windows CE, και ο Mos Trojan, που ανακαλύφθηκε σε ένα παιχνίδι Symbian.
Επιπλέον κίνδυνοι για την ασφάλεια
- Κατά το τελευταίο εξάμηνο του 2004, τα προγράμματα adware αποτέλεσαν το 5% των 50 πιο συχνών αναφορών από πελάτες της Symantec, αυξημένο από το 4% που είχε καταγραφεί στην προηγούμενη έκθεση. Το Iefeats ήταν το πιο διαδεδομένο adware πρόγραμμα που καταγράφηκε, αντιστοιχώντας στο 36% των 10 πιο συχνών αναφορών.
- Το Webhancer ηταν το πιο συχνά αναφερόμενο πρόγραμμα spyware κατά το δεύτερο μισό του 2004, αντιστοιχώντας στο 38% των 10 πιο διαδεδομένων προγραμμάτων spyware που καταγράφηκαν.
- Τα πέντε από τα 10 πιο δημοφιλή προγράμματα adware που καταγράφηκαν εγκαταστάθηκαν μέσω Web browser. Τα 9 από τα 10 πιο διαδεδομένα προγράμματα spyware ενεργοποιήθηκαν από άλλο λογισμικό.
- Η Symantec κατέγραψε 77 % αύξηση στις επιστολές spam σε επιχειρήσεις που διαθέτουν συστήματα ελέγχου spam. Κατά μέσο όρο την εβδομάδα, οι επιστολές spam κυμάνθηκαν από 800 εκατομμύρια μέχρι 1,2 δις στο τέλος της περιόδου. Επιπλέον, οι επιστολές spam αποτέλεσαν το 60% του συνολικού e-mail traffic που κατέγραψε η Symantec στο σύνολο της περιόδου.
Μελλοντικές τάσεις
- Η χρήση των bots και των δικτύων bot για οικονομικό όφελος είναι πιθανό να αυξηθεί, ειδικά καθώς εμφανίζονται συνεχώς νέοι τρόποι για απόκτηση νέων bots και δημιουργία νέων δικτύων bot.
- Οι επιβλαβείς κωδικοί που στοχεύουν σε φορητές συσκευές θα αυξηθούν τόσο σε αριθμό όσο και επικινδυνότητα. Καθώς πολλοί είναι αυτοί που μελετούν τα τρωτά σημεία που τυχόν υπάρχουν στις συσκευές τεχνολογίας Bluetooth, αυξάνεται η πιθανότητα να βρεθεί κάποιο worm ή κάποιος άλλος επιβλαβής κωδικός που να θέλει να εκμεταλλευτεί αυτά τα τρωτά σημεία.
- Η Symantec εκτιμά ότι οι επιθέσεις client-side με χρήση ιών και worms θα γίνουν ακόμη πιο συχνές.
- Επιθέσεις που κρύβονται σε άλλα περιεχόμενα όπως είναι αρχεία με οπτικό ή ακουστικό υλικό αναμένεται να αυξηθούν. Αυτό είναι ανησυχητικό καθώς αρχεία image βρίσκονται παντού, είναι αρχεία που θεωρούνται ασφαλή σε παγκόσμιο επίπεδο, ενώ αποτελούν ζωτικό κομμάτι της σύγχρονης υπολογιστικής.
- Η Symantec εκτιμά ότι οι κίνδυνοι ασφαλείας που σχετίζονται με τεχνολογίες adware και spyware θα αυξηθούν. Η επικείμενη νομοθεσία για τον περιορισμό αυτών των κινδύνων δεν αναμένεται να αποτελέσει από μόνο του ισχυρό αποτρεπτικό μέτρο.
|