freestuff.gr αρχική σελίδα
 FAQFAQ    ΑναζήτησηΑναζήτηση   Λίστα ΜελώνΛίστα Μελών   Ομάδες ΜελώνΟμάδες Μελών   <b>Εγγραφή Μέλους</b>Εγγραφή Μέλους 
 ΠροφίλΠροφίλ   Επιλογές μέλους Επιλογές   Τα bookmarks μου Τα bookmarks μου   Προσωπικά μηνύματαΠροσωπικά μηνύματα 
  διαφήμιση  

Καλώς ήρθατε στο forum μας! Για να συμμετάσχετε στις συζητήσεις θα πρέπει να είσαστε μέλος. Γίνετε μέλος τώρα!.

Η Έκθεση της Symantec για τις Απειλές στο Διαδίκτυο


 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις
Moderators:  Reporters, Super-Moderators
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [1 Μήνυμα]      Bookmarks Tags: διαδίκτυοεκθεση Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
ΑποστολέαςΜήνυμα
cordis
Administrator, [F|H]ounder, [C|S]EO

Μέλος από: 09 Οκτ 1999
Βοηθήματα: 95
Νέα: 486
Templates: 1
Scripts: 2
Μηνύματα: 256+

Περιοχή: Greece
View users profile Visit posters website
blog cv flickr picasa facebook linkedin 
twitter friendfeed deviantART del.icio.us 
ΜήνυμαΣτις: 15 Μαρ 2006 12:26    Θέμα: Η Έκθεση της Symantec για τις Απειλές στο Διαδίκτυο Απάντηση με παράθεση  Mark this post and the followings unread

Καταγράφει Αύξηση στις Δραστηριότητες που Συνιστούν Ηλεκτρονικό Έγκλημα

Το 80% των 50 πιο σημαντικών δειγμάτων επιβλαβούς κώδικα θέτει σε κίνδυνο εμπιστευτικά δεδομένα

Η Symantec παρουσιάζει την ένατη Έκθεση της για τις Απειλές στο Διαδίκτυο, μια από τις πιο αξιόπιστες πηγές σχετικά τη δραστηριότητα δικτυακών απειλών στον κόσμο. Η εξαμηνιαία Έκθεση της Symantec, που δημοσιεύθηκε πρόσφατα και αφορά στην περίοδο από 1ης Ιουλίου μέχρι και 31 Δεκεμβρίου του 2005, καταγράφει αύξηση των δικτυακών απειλών, που έχουν σχεδιαστεί για να διευκολύνουν το ηλεκτρονικό έγκλημα.

Ενώ η προηγούμενη έκθεση έδειξε ότι η πλειοψηφία των αναφερόμενων επιθέσεων είχαν ως στόχο την καταστροφή δεδομένων, κατά τη διάρκεια αυτής της περιόδου καταγράφηκε μια ανοδική τάση στις επιθέσεις, που στοχεύουν στην υποκλοπή εμπιστευτικών δεδομένων, χωρίς αυτό να γίνεται αντιληπτό από τον χρήστη, με τελικό σκοπό το οικονομικό όφελος. Στην προηγούμενη Έκθεση της Symantec για τις Απειλές στο Διαδίκτυο, παρατηρήθηκε αύξηση στην εμφάνιση επιβλαβούς κώδικα λογισμικού, που έχει ως στόχο το οικονομικό όφελος, τάση που καταγράφηκε και κατά τη διάρκεια του δεύτερου εξαμήνου του 2005. Το ποσοστό των δικτυακών απειλών, που βασίζονται σε επιβλαβή κώδικα, θέτοντας σε κίνδυνο εμπιστευτικά δεδομένα, αυξήθηκε από 74% την προηγούμενη περίοδο σε 80% κατά την τρέχουσα περίοδο, με βάση τα 50 πιο σημαντικά δείγματα επιβλαβούς κώδικα λογισμικού, που συγκεντρώθηκαν.

«Το ηλεκτρονικό έγκλημα αποτελεί σήμερα τη σημαντικότερη μορφή απειλής για τις ηλεκτρονικές συναλλαγές και το ηλεκτρονικό επιχειρείν γενικότερα», δήλωσε ο Αθανάσιος Βαβάτσικος, Γενικός Διευθυντής της Symantec στην Ελλάδα. «Η έκθεση της Symantec παρέχει κρίσιμα στοιχεία και λεπτομερή ανάλυση σχετικά με το πώς διαπράττεται το ηλεκτρονικό έγκλημα, καθώς και το πως μπορεί αυτό να αποφευχθεί, δίνοντας έτσι στην Symantec τη δυνατότητα να παρέχει αποτελεσματική προστασία στο μεγάλο αριθμό πελατών της ανά τον κόσμο».

Επιπλέον, η Έκθεση καταγράφει την αυξανόμενη τάση των εισβολέων να χρησιμοποιούν δίκτυα τύπου bot και επιβλαβή κώδικα λογισμικού για τις επιθέσεις σε δικτυακές εφαρμογές και Web browsers. Με βάση αυτά τα στοιχεία, η Symantec αναμένει την εμφάνιση περισσότερο διαφοροποιημένων και εξελιγμένων απειλών για τη διάπραξη ηλεκτρονικών εγκλημάτων, καθώς επίσης και μια αύξηση στις περιπτώσεις υποκλοπής εμπιστευτικών, οικονομικών και προσωπικών δεδομένων, με στόχο το οικονομικό όφελος.

Εξελιγμένα εργαλεία Crimeware

Οι σχετικές με το ηλεκτρονικό έγκλημα απειλές ενισχύονται ολοένα και περισσότερο μέσω της χρήσης εργαλείων λογισμικού, τύπου crimeware, που είναι ειδικά κατασκευασμένα για δικτυακές απάτες και υποκλοπές ευαίσθητων πληροφοριών, από καταναλωτές και επιχειρήσεις. Όπως διαπίστωσε η Symantec, οι εισβολείς απομακρύνονται από τις μεγάλες, πολλαπλού στόχου επιθέσεις εναντίον παραδοσιακών συσκευών ασφαλείας, όπως είναι τα firewalls και οι routers. Αντιθέτως, επικεντρώνουν τις προσπάθειες τους σε περιφερειακούς στόχους, όπως είναι οι υπολογιστές-desktops και οι δικτυακές εφαρμογές, που μπορούν να επιτρέψουν σε έναν εισβολέα να υποκλέψει εταιρικές, προσωπικές, οικονομικές ή άλλες εμπιστευτικές πληροφορίες, που θα χρησιμοποιηθούν στο πλαίσιο εγκληματικών δραστηριοτήτων.

Επίσης, προγράμματα που δίνουν στους εισβολείς τη δυνατότητα μη εξουσιοδοτημένου ελέγχου ενός υπολογιστή, γνωστά και ως bots, αποτελούν μορφές απειλών, που επίσης συμβάλλουν στην αύξηση του ηλεκτρονικού εγκλήματος. Παρόλο που ο αριθμός των υπολογιστών, που έχουν προσβληθεί από ένα πρόγραμμα bot, είναι κατά 11% χαμηλότερος στην τρέχουσα περίοδο από ότι στην προηγούμενη - σε ένα μέσο όρο 9.163 «μολυσμένων» συστημάτων που εντοπίζονται σε ημερήσια βάση - φαίνεται ότι τα δίκτυα bot χρησιμοποιούνται ολοένα και περισσότερο για εγκληματικές δραστηριότητες, όπως επιθέσεις τύπου denial of service (DoS), με στόχο την εκβιαστική απόσπαση χρημάτων. Η Symantec κατέγραψε, σε ημερήσια βάση, 1.402 επιθέσεις τύπου DoS κατά μέσο όρο, μια αύξηση 51% σε σχέση με την προηγούμενη περίοδο. Η εταιρία εκτιμά ότι η αυξητική αυτή τάση θα συνεχιστεί, καθώς οι εισβολείς θα εντοπίζουν έναν αυξανόμενο αριθμό τρωτών σημείων σε δικτυακές εφαρμογές και web browsers.

Σημειώνεται ότι κατά τη διάρκεια της τρέχουσας περιόδου, το 69 % των τρωτών σημείων που αναφέρθηκαν στην Symantec επηρέασαν δικτυακές εφαρμογές, μια αύξηση δηλαδή της τάξεως του 15% σε σχέση με την προηγούμενη περίοδο. Οι τεχνολογίες για δικτυακές εφαρμογές που χρησιμοποιούν κάποιον browser ως user interface, αποτελούν ευκολότερο στόχο για τους εισβολείς, χάρη στη διαθεσιμότητα τους, σε σχέση με συνήθη πρωτοκόλλα, όπως το http.

Παράλληλα, η έκθεση κατέγραψε μια αύξηση στην εμφάνιση τμηματικού επιβλαβούς κώδικα (modular malicious code), που αν και αρχικά είναι περιορισμένης λειτουργικότητας, είναι έτσι σχεδιασμένος ώστε να αυτό-ανανεώνεται με νέες και περισσότερο επιβλαβείς ιδιότητες. Αυτού του είδους οι απειλές συχνά θέτουν σε κίνδυνο εμπιστευτικές πληροφορίες, που μπορούν να χρησιμοποιηθούν για την υποκλοπή στοιχείων ταυτότητας, για απάτες με πιστωτικές κάρτες ή άλλες εγκληματικές δραστηριότητες, οικονομικού χαρακτήρα. Κατά τη διάρκεια του β’ εξαμήνου του 2005,οι επιθέσεις με modular malicious code αποτέλεσαν το 88% των 50 πιο σημαντικών δειγμάτων επιβλαβούς κώδικα λογισμικού, που αναφέρθηκαν στη Symantec, σε σχέση με ποσοστό 77%, που καταγράφηκε την προηγούμενη περίοδο.

Κάποια επιπλέον συμπεράσματα της Έκθεσης είναι τα εξής:

• Η Κίνα αντιμετώπισε τη μεγαλύτερη αύξηση μολυσμένων υπολογιστών από προγράμματα τύπου bot, δηλαδή μια ποσοστιαία αύξηση τοις τάξεως του 37%, που τοποθετεί την Κίνα πίσω από τις ΗΠΑ σε αυτή την κατηγορία. Πιθανότατα η αύξηση να σχετίζεται με την ανάπτυξη της Κίνας σε ότι αφορά στις ευρυζωνικές συνδέσεις με το Διαδίκτυο. Επίσης, η Κίνα γνώρισε την μεγαλύτερη αύξηση σε ότι αφορά τις επιθέσεις, που προέρχονται από την γεωγραφική αυτή περιοχή, οι οποίες αυξήθηκαν κατά 153%. Τα bot ενδεχομένως να αποτελούν μία αυξανόμενη πηγή αυτής της δραστηριότητας.


• Οι επιθέσεις τύπου phishing με στόχο την αποκάλυψη εμπιστευτικών πληροφοριών, συνέχισαν να αυξάνονται κατά τη διάρκεια του τελευταίου εξαμήνου του 2005, ενώ εστιάστηκαν περισσότερο σε μικρότερους, τοπικούς στόχους. Κατά τη διάρκεια του β’ εξαμήνου του 2005, αναγνωρίστηκαν 7,92 εκατομμύρια προσπάθειες phishing καθημερινά, σε σχέση με 5,7 εκατομμύρια, κατά την προηγούμενη περίοδο. Η Symantec αναμένει μελλοντική αύξηση των μηνυμάτων τύπου phishing και των μορφών επιβλαβούς κώδικα, που μεταδίδονται μέσω υπηρεσιών instant messaging.


• Η Symantec τεκμηρίωσε 1.895 νέα τρωτά σημεία, τον μεγαλύτερο συνολικά καταγεγραμμένο αριθμό τρωτών σημείων, που έχει αναφερθεί από το 1998. Από αυτά, το 97% θεωρήθηκαν μέτριας ή υψηλής σοβαρότητας, ενώ το 79% θεωρήθηκε ότι εύκολα μπορεί να εκμεταλλευτεί. Παράλληλα, η Symantec αξιολόγησε την ταχύτητα με την οποία οι οργανισμοί ήταν σε θέση να επανορθώσουν (patch) τα προσβεβλημένα συστήματα. Κατά τη διάρκεια της τρέχουσας περιόδου, ένα μέσο διάστημα 6.8 ημερών καταγράφηκε από τη στιγμή της ανακοίνωσης ενός τρωτού σημείου και τη διάθεση του σχετικού κώδικα για την εκμετάλλευση του, σε σχέση με το διάστημα 6 ημερών που είχε καταγραφεί κατά την προηγούμενη περίοδο. Κατά μέσο όρο 49 ημέρες πέρασαν από τη στιγμή ανακοίνωσης ενός τρωτού σημείου και την ημερομηνία διάθεσης του ανάλογου patch από κάποιον προμηθευτή. Ως αποτέλεσμα, επιχειρήσεις και καταναλωτές παραμένουν ευάλωτοι σε μια πιθανή απειλή για ένα διάστημα 42 ημερών, γεγονός που υπογραμμίζει την ανάγκη υιοθέτησης patch για την επανόρθωση συστημάτων ή λήψης άλλων μέτρων προστασίας, το συντομότερο δυνατό. Στο πλαίσιο αυτό, η Symantec εκτιμά ότι οι έρευνες που αφορούν τρωτά σημεία και οι εμπεριεχόμενες σε αυτές πληροφορίες θα εμπορικοποιηθούν, ενώ θα παρουσιαστεί ανάπτυξη των σχετικών forums, δημιουργώντας ένα είδος «μαύρης αγοράς», όπου οι σχετικές πληροφορίες θα αγοράζονται με στόχο την διάπραξη εγκληματικών ενεργειών.


• Η Symantec κατέγραψε μια μικρή αύξηση στις παραλλαγές νέων ιών που απειλούν συστήματα Win32, καθώς και 10.992 παραλλαγές worms, κατά τη διάρκεια της τρέχουσας περιόδου, σε σχέση με 10.866, την προηγούμενη περίοδο. Με βάση τα στοιχεία της έρευνας προκύπτει το συμπέρασμα ότι αυτοί που αναπτύσσουν επιβλαβή κώδικα λογισμικού προτιμούν να «αναδιαμορφώνουν» τον κώδικα, που βρίσκεται ήδη σε κυκλοφορία, παρά να αναπτύσσουν νέες μορφές απειλών, εξαρχής.

Σχετικά με την Έκθεση της Symantec για τις απειλές στο Διαδίκτυο

Η Έκθεση της Symantec για τις απειλές στο Διαδίκτυο παρέχει ανάλυση των δικτυακών απειλών, επισκόπηση των γνωστών τρωτών σημείων και σύνοψη του επιβλαβούς κώδικα. Οι παρακάτω αναφερόμενες πηγές παρέχουν στους αναλυτές της Symantec μοναδικές πληροφορίες με τις οποίες προσδιορίζουν και αναλύουν τις μελλοντικές τάσεις των επιθέσεων και τις δραστηριότητες που σχετίζονται με επιβλαβή κώδικα:


• Symantec DeepSight Threat Management System και Managed Security Services – Πλέον των 24.000 sensors που επιβλέπουν την κίνηση στο διαδίκτυο και χρησιμοποιούνται σε περισσότερες από 180 χώρες

• Λύσεις antivirus της Symantec – περισσότερα από 120 εκατομμύρια συστήματα client, server, και gateway που χρησιμοποιούν τα προϊόντα antivirus της Symantec, παρέχουν στοιχεία για «επιβλαβείς» κώδικες αλλά και λογισμικό spyware και adware.

• Βάση δεδομένων με τρωτά σημεία – Καλύπτοντας περισσότερα από 13.000 τρωτά σημεία που επηρεάζουν περισσότερες από 30.000 τεχνολογίες από περισσότερους από 4.000 παροχείς τεχνολογιών, η Symantec διατηρεί μια από τις πιο ολοκληρωμένες βάσεις δεδομένων πάνω σε τρωτά σημεία.

• BugTraq – Η Symantec διοργανώνει το BugTraq, ένα από τα πιο δημοφιλή forums για ενημέρωση και συζήτηση πάνω στα τρωτά σημεία στο Διαδίκτυο με περισσότερους από 50.000 συνδρομητές.

• Symantec Probe Network – ένα σύστημα από περισσότερους από 2 εκατομμύρια εικονικούς λογαριασμούς e-mails, που προσελκύει επιστολές ηλεκτρονικού ταχυδρομείου από 20 διαφορετικές χώρες σε παγκόσμια κλίμακα, επιτρέπει στη Symantec να υπολογίζει την δραστηριότητα του παγκόσμιου spam και phishing.

_________________
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Εμφάνιση Μηνυμάτων:   
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [1 Μήνυμα] Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις


Σχετικά θέματα
 Θέματα   Απ/σεις   Αποστολέας   Τελευταίο μήνυμα 
Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο 0 cordis 07 Φεβ 2017 13:53
cordis Εμφάνιση τελευταίου μηνύματος
Η κλοπή εταιρικών δεδομένων «εκ των έσω» και το malware οι μεγαλύτερες απειλές του 2016. 0 cordis 05 Ιουλ 2016 10:50
cordis Εμφάνιση τελευταίου μηνύματος
Google: τα antivirus της Symantec έχουν πολλές ατέλειες. Ενημερώστε τα άμεσα! 0 cordis 29 Ιουν 2016 15:06
cordis Εμφάνιση τελευταίου μηνύματος
 
Τώρα είναι 26 Μαρ 2017 09:12 | All times are UTC + 2


Email This Page to Someone! add to Favorites

     Powered by p h p B B © 2001,2005 p h p B B Group
Για άμεση επικοινωνία με τον διαχειριστή του freestuff.gr στο email: freestuff.gr(παπάκι)gmail.com


Copyright © 1999-2013 Freestuff.gr All Rights Reserved  
Version Aegean, designed by N. Tsaganos