«Καυτό καλοκαίρι» με επιθετική χρήση των συνεχώς εναλλασσόμενων malware και αύξηση των εξελιγμένων επιθέσεων σε κοινωνικά δίκτυα κατέγραψε η Symantec.
Το Intelligence Report της Symantec για τον Ιούλιο αποκαλύπτει μία επιθετική και συνεχώς εναλλασσόμενη κακόβουλη επίθεση πολυμορφικής φύσεως. Με ένα στα 280 email να θεωρείται ως κακόβουλο τον μήνα Ιούλιο, η αύξηση αντιστοιχούσε στο 23,7% του συνόλου όλων των email-borne malware που εντοπίστηκαν τον Ιούλιο.
Ο αριθμός διπλασιάστηκε σε διάστημα 6 μηνών, κάτι που υποδεικνύει πόσο επιθετική στρατηγική ακολουθούν πλέον οι κυβερνοεγκληματίες. «Ο αριθμός των παραλλαγών του malware που χρησιμοποιείται σε κάθε επίθεση έχει αυξηθεί δραματικά σε σχέση με τους προηγούμενους έξι μήνες. Αυτός ο πολλαπλασιασμός των επιθέσεων malware, αυξάνει το ρίσκο, καθώς οι οργανισμοί δεν μπορούν να τους εντοπίσουν χρησιμοποιώντας τις παραδοσιακές τεχνικές ασφαλείας που διαθέτουν» είπε ο Χρήστος Βεντούρης, Technology Manager της Symantec Ελλάς.
Η έκθεση καταδεικνύει ότι το malware συχνά περιέχεται εντός ενός εκτελέσιμου αρχείου, το οποίο περιλαμβάνεται σε ένα συνημμένο ZIP archive αρχείο και μεταμφιέζεται σε ένα PDF αρχείο ή ένα αρχείο office. «Αυτή η νέα επιθετική προσέγγιση διανομής πολυμορφικού malware σε τέτοια κλίμακα πρέπει να ανησυχεί αρκετές επιχειρήσεις, ιδιαίτερα εκείνες που βασίζονται αποκλειστικά στα παραδοσιακά μέτρα ασφαλείας, κάτι που τα νέα αυτά είδη malware έχουν «εκπαιδευτεί» να αποφεύγουν.
Ενα παράδειγμα αυτής της τεχνικής περιλαμβάνει αλλαγή του startup code σχεδόν σε κάθε έκδοση του malware; ευφυώς αλλάζοντας τη δομή του κώδικα, καθίσταται δυσκολότερο για τους εξομοιωτές των προγραμμάτων anti-virus να εντοπίσουν τον κώδικα ως κακόβουλο» πρόσθεσε ο Χ. Βεντούρης.
Για «ψάρεμα» στο WAP
Επιπλέον ανάλυση αποκαλύπτει ότι οι επιθέσεις phishing αναζητούν διάφορα μέσα για να εκμεταλλευτούν τους χρήστες κινητών τηλεφώνων. Δύο κύρια σημεία από τα οποία διαφαίνεται αυτή η τάση είναι αρχικά η αύξηση του phishing σε wireless application protocol (WAP) σελίδες, ειδικά σχεδιασμένες για φορητές συσκευές και έπειτα η χρήση domain names που έχουν καταχωρηθεί για φορητές συσκευές, όπως για παράδειγμα το domain .mobi».
Η Symantec εντόπισε phishing sites που εξαπατούσαν τέτοιου είδους ιστοσελίδες και συνεχίζει να παρακολουθεί αυτή την τάση. Τον Ιούλιο, brands και υπηρεσίες κοινωνικής δικτύωσης είχαν συχνά εντοπιστεί σε αυτά τα phishing sites. Η στοχοποίηση των χρηστών κινητών τηλεφώνων είναι μέρος της στρατηγικής που ακολουθούν οι κυβερνοεγκληματίες για να επιτύχουν υποκλοπή των προσωπικών τους στοιχείων.
Οι επιθέσεις σε αριθμούς
Spam: Τον Ιούλιο 2011, το παγκόσμιο ποσοστό spam στην κίνηση των email αυξήθηκε κατά +77,8% σε σχέση με τον Μάιο 2011, παρουσιάζοντας αύξηση 4,9% (1 στα 1,29 emails).
Phishing: Τον Ιούλιο, η δραστηριότητα phishing αυξήθηκε κατά +0,01% σε σχέση με τον Ιούνιο 2011. Ενα στα 319,3 emails (0.313 %) περιείχαν κάποια μορφή επίθεσης phishing.
E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 280,9 emails (0.333 %) τον Ιούλιο, μία αύξηση της τάξης των +0,01% από τον Ιούνιο 2011.
Web-based Malware Απειλές: Τον Ιούλιο, ένας μέσος όρος 6,797 ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware. Μία αύξηση +25,5% από τον Ιούνιο 2011.
Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το W32.Ramnit!html, ένα worm που εξαπλώνεται μέσω removable drives και μολύνει executable αρχεία. Παραλλαγές του Ramnit worm αποτέλεσαν το 17,3% όλων των κακόβουλων λογισμικών που εμποδίστηκαν από τα λογισμικά ασφαλείας τον Ιούλιο.