ESET: Βλέπει αύξηση κακόβουλου λογισμικού
08:55 - 22 Μαΐου 2013
Η ESET, αξιοποιώντας τις ομάδες έρευνας που διαθέτει παγκοσμίως, εξέδωσε έκθεση με την αξιολόγηση των απειλών που σημειώθηκαν το 2012 και προβλέψεις για το 2013. Σύμφωνα με αυτή, αναμένεται σημαντική αύξηση του κακόβουλου λογισμικού που προσβάλλει κινητές συσκευές, διεύρυνση της διάδοσης malware μέσω των websites και συνεχόμενη αύξηση των botnets καθώς και των επιθέσεων στο cloud με αποτέλεσμα διαρροές πληροφοριών.
Σημαντική αύξηση στο malware που προσβάλλει κινητές συσκευές: Κατά το 2012 παρατηρήθηκε η εδραίωση κακόβουλων προγραμμάτων σχεδιασμένων να προσβάλλουν συσκευές που βασίζονται στην τεχνολογία Android, δεδομένης μάλιστα της αύξησης χρήσης των συγκεκριμένων συσκευών. Κατά το πρώτο τρίμηνο του 2012, σύμφωνα με την IDC, το λειτουργικό σύστημα της Google κατέγραψε αύξηση 145% στο μερίδιο αγοράς και τις πωλήσεις συγκριτικά με το προηγούμενο έτος. Επιπλέον, η Juniper Research εκτιμά ότι το 2013, ο αριθμός των χρηστών που θα χρησιμοποιούν τα smartphones τους για να διεκπεραιώσουν οικονομικές συναλλαγές θα ανέλθει στους 530 εκατ., τη στιγμή που το 2011 μόνο 300 εκατ. χρήστες είχαν πρόσβαση σε τραπεζικούς λογαριασμούς μέσω των τηλεφωνικών συσκευών τους. Σε αυτό το πλαίσιο, η ESET θεωρεί ότι το 2013 θα υπάρξει σημαντική αύξηση του malware που προσβάλλει κινητές συσκευές, προβλέποντας μάλιστα ότι θα γίνεται όλο και πιο πολύπλοκο, επεκτείνοντας το φάσμα των κακόβουλων ενεργειών που προκαλεί στις μολυσμένες συσκευές.
Σε ότι αφορά στις οικογένειες malware για Android – κακόβουλου κώδικα που η διαφοροποίησή τους επιβάλλει την κατάταξή τους σε μοναδική κατηγορία – το Νοέμβριο του 2011 ο αριθμός τους ήταν 52 συγκριτικά με τις 56 που καταγράφηκαν το Νοέμβριο του 2012. Παρόλο που ο αριθμός αυτός δεν σημείωσε σημαντική αύξηση, είναι ωστόσο ενδεικτικός ότι τα signatures και οι παραλλαγές ενισχύθηκαν ραγδαία, γεγονός που οδηγεί στο συμπέρασμα ότι ο αριθμός των απειλών για Android θα συνεχίσει να αυξάνεται ασχέτως του συνολικού αριθμού οικογενειών malware, όπως συμβαίνει και με το λειτουργικό σύστημα των Windows. Λαμβάνοντας υπόψη τις οικογένειες αυτές και τις κακόβουλες ενέργειες (payload) σε συσκευές Android, η ESET εκτιμά ότι θα υπάρξουν τρεις τύποι «συμπεριφορών»: κλοπή πληροφοριών (spyware), αποστολή μηνυμάτων SMS με τηλεφωνικούς αριθμούς υψηλής χρέωσης, και μετατροπή των συσκευών σε «Ζόμπι» (botnet).
Η πλειοψηφία των οικογενειών αυτών στόχο έχει την εγγραφή των θυμάτων σε τηλεφωνικούς αριθμούς υψηλής χρέωσης. Από την άλλη, υπάρχουν απειλές που μετατρέπουν τις συσκευές σε «Ζόμπι», γεγονός που σημαίνει ότι η πρόσβαση των συγκεκριμένων συσκευών περνάει στα χέρια των κυβερνοεγκληματιών, οι οποίοι ενεργούν απομακρυσμένα εγκαθιστώντας κακόβουλο κώδικα, υποκλέπτοντας σημαντικά δεδομένα, τροποποιώντας παραμέτρους και άλλες ενέργειες.
Σημαντική αύξηση κατά το 2012 σημείωσε επίσης ο αριθμός των παραλλαγών malware για Android. Ως παραλλαγή ορίζεται μία τροποποιημένη έκδοση ενός συγκεκριμένου και γνωστού κακόβουλου προγράμματος. Στο γράφημα φαίνονται τέσσερις οικογένειες malware για Android και ο αριθμός των παραλλαγών που παρουσιάστηκαν το 2011 και το 2012. Ενδιαφέρον παρουσιάζει ότι για κάθε νέα παραλλαγή που εμφανίζεται, οι αναλυτές των ESET Labs προσθέτουν μία κατάληξη κατά αλφαβητική σειρά η οποία αλλάζει καθώς αυξάνει ο αριθμός τους.
Διάδοση malware μέσω websites: Το 2013 η ESET αναμένει επίσης την εδραίωση μίας αλλαγής που καλλιεργείται τα τελευταία χρόνια, του τρόπου δηλαδή που οι κυβερνοεγκληματίες διαδίδουν κακόβουλο κώδικα. Η διάδοση κακόβουλου λογισμικού μέσω αφαιρούμενων μέσων αποθήκευσης εξαλείφεται για να δώσει τη θέση της στη χρήση ενός διαμεσολαβητή προκειμένου να προσελκύσει νέα θύματα. Ο διαμεσολαβητής είναι ένας web server που έχει παραβιαστεί ώστε να μπορεί να φιλοξενεί απειλητικό υλικό. Με αυτόν τον τρόπο, οι κυβερνοεγκληματίες στέλνουν hyperlinks που παραπέμπουν το χρήστη στο εν λόγω κακόβουλο λογισμικό.
Όλα τα στοιχεία του χρήστη καταγράφονται και αποθηκεύονται στους παραβιασμένους servers όπου η εξάλειψη του malware και η διαγραφεί των κλεμμένων δεδομένων είναι πιο δύσκολη
Παράλληλα, όλες οι κλεμμένες πληροφορίες αποθηκεύονται στους παραβιασμένους servers, ώστε να αποφευχθεί η συμμετοχή των προσωπικών υπολογιστών που προστατεύονται καλύτερα, οπότε η ανίχνευση και εξάλειψη του malware θα οδηγήσει στην απώλεια των κλεμμένων δεδομένων.
Όλες οι κλεμμένες πληροφορίες αποθηκεύονται στους παραβιασμένους servers, ώστε να αποφευχθεί η συμμετοχή των προσωπικών υπολογιστών που προστατεύονται καλύτερα, οπότε η ανίχνευση και εξάλειψη του malware θα οδηγήσει στην απώλεια των κλεμμένων δεδομένων.
Τα Botnets αυξάνονται: Από το 2010, το κακόβουλο λογισμικό που έχει σχεδιαστεί για την κλοπή δεδομένων και τη δημιουργία εσόδων για τους κυβερνοεγκληματίες έχει εδραιωθεί. Κατά το 2011, παρατηρήθηκε αξιοσημείωτη αύξηση στα botnets και φέτος διατηρούν σταθερά ανοδική πορεία παγκοσμίως. Αναμφισβήτητα το worm Dorkbot αποτελεί μία από τις πιο σημαντικές απειλές, που μετατρέπει τον υπολογιστή του θύματος σε «Ζόμπι».
Το cloud και οι περιπτώσεις διαρροής πληροφοριών: Η αποθήκευση δεδομένων στο cloud αποτελεί άλλη μία τάση που έχει αυξηθεί κατά το 2012. Σύμφωνα με την εταιρία αναλύσεων Gartner, η αυξανόμενη χρήση συσκευών που διαθέτουν κάμερες, όπως tablets και smartphones, έχει άμεση επίδραση στην αυξημένη ανάγκη των καταναλωτών να αποθηκεύουν περισσότερα δεδομένα στο cloud. Παρόλο που η τεχνολογία αυτή διευκολύνει τους χρήστες να έχουν πρόσβαση σε πληροφορίες από οποιαδήποτε συσκευή που συνδέεται στο Internet, παράλληλα καθιστά τις συσκευές αυτές στόχαστρο απειλών, που μπορούν να παραβιάσουν την ασφάλεια των δεδομένων και να προκαλέσουν διαρροές.
Αυτό αποδείχτηκε όταν κυβερνοεγκληματίες απέκτησαν πρόσβαση σε λογαριασμούς Dropbox, κλέβοντας στοιχεία πρόσβασης χρηστών από κάποια άλλη πηγή. Παρόλο που δεν ευθυνόταν η ίδια η υπηρεσία του Dropbox, το συμβάν ώθησε το site στην αναβάθμιση της ασφάλειας του. Συμβάντα διαρροών παρατηρήθηκαν και σε άλλα portals κατά το 2012, όπως στο LinkedIn, το Yahoo! και το Formspring. Από την άλλη, γνωστά πιστωτικά ιδρύματα όπως η Visa και η MasterCard αναγκάστηκαν να εκδώσουν ειδοποιήσεις όταν ένα σύστημα επεξεργασίας πληρωμών αντιμετώπισε πρόβλημα διαρροής πληροφοριών. Το περιστατικό αυτό επηρέασε συνολικά 56.455 λογαριασμούς και για τις δύο εταιρίες, από τους οποίους οι 876 χρησιμοποιήθηκαν για κάποιο είδος εξαπάτησης.