Η Symantec ανακοίνωσε την έκθεση MessageLab Intelligence

Η Symantec ανακοίνωσε τα αποτελέσματα της Έκθεσης MessageLabs Intelligence για τον Απρίλιο του 2011. Η έρευνα αποκαλύπτει ότι οι στοχευμένες επιθέσεις που διερευνήθηκαν από τον τομέα Symantec.cloud αυξήθηκαν σε ποσοστό έως και 85% ημερησίως, το υψηλότερο ποσοστό από τον Μάρτιο του 2009 που ήταν 107% την ημέρα κατά την διάρκεια της Συνόδου Κορυφής των G20 που πραγματοποιήθηκε στο Λονδίνο εκείνο το έτος.

Ταυτόχρονα, ως επακόλουθο της εξάρθρωσης του Rustock botnet, ο όγκος των μηνυμάτων spam σε παγκόσμιο επίπεδο συνέχισε να σημειώνει πτώση και μειώθηκε σε ποσοστό 6,4% τον Μάρτιο από 72,9% που ήταν τον Απρίλιο. Η έκθεση MessageLabs Intelligence αποκάλυψε επίσης ότι τα shortened URL γίνονται όλο και πιο δημοφιλή τελευταία και χρησιμοποιήθηκαν για να δελεάζουν τους ανθρώπους να επιλέγουν links που περιέχουν διαφημίσεις – μια πρακτική γνωστή και ως click-fraud.

Τον Απρίλιο, 1 στα 168,6 emails περιείχε κακόβουλο λογισμικό και οι στοχευμένες επιθέσεις αντιπροσώπευαν ποσοστό περίπου 0,02% από αυτά. Το ποσοστό αυτό αντικατοπτρίζει μια αύξηση σε ποσοστό 10,5% σε διάστημα έξι μηνών. Ο αριθμός των στοχευμένων επιθέσεων που αποτρέπονταν καθημερινά ήταν περίπου 77 τον Οκτώβριο του 2010.

«Η τάση στις στοχευμένες επιθέσεις υποδηλώνει ότι μπορεί να υπάρχει ένα εποχιακό μοτίβο, καθώς ο αριθμός των στοχευμένων επιθέσεων πάντα αυξάνεται αυτή την εποχή του χρόνου», δήλωσε ο Χρήστος Βεντούρης, Technology Specialist της Symantec. «Καθώς πλησιάζει το κλείσιμο του οικονομικού έτους σε πολλές χώρες, είναι επίσης πιθανό ότι το timing είναι το κατάλληλο για τους κυβερνοεγκληματίες που αναζητούν πληροφορίες σχετικά με την οικονομική απόδοση μιας εταιρείας και μια προσεκτικά σχεδιασμένη επίθεση μπορεί να είναι απλώς το μέσο με το οποίο μπορεί να το επιτύχουν».

Οι γνωστές επίσης και ως Εξελιγμένες Επίμονες Απειλές (APTs) στοχευμένες επιθέσεις εξαπολύονται συχνά μέσω email και σχεδιάζονται για να παραβιάζουν ένα συγκεκριμένο στόχο με σκοπό την βιομηχανική κατασκοπεία.

Μέσα στον Απρίλιο, ο τομέας MessageLabs Intelligence εντόπισε 11 αυτοματοποιημένα bots που λειτουργούσαν μέσω μιας δημοφιλούς υπηρεσίας micro-blogging, δημοσιεύοντας μηνύματα που περιείχαν shortened URL και χρησιμοποιώντας μια ποικιλία τεχνικών για να τραβήξουν μέσω των μηνυμάτων την προσοχή και άλλων χρηστών. Τα άτομα που επέλεγαν αυτά τα links ανακατευθύνονταν σε websites που περιείχαν διαφημιστικά links, τα οποία με τη σειρά τους θα προσφέρουν έσοδα με πληρωμή κατόπιν επιλογής των links για εκείνα τα websites που περιέχουν τα διαφημιστικά banner.

«Υπάρχει ένας αριθμός κινήτρων πίσω από τους χρήστες που έχουν δελεαστεί να επιλέξουν shortened URLs και το πρωταρχικό κίνητρο είναι το οικονομικό», τόνισε ο κ. Βεντούρης . «Παρόλο που οι εταιρείες παροχής online διαφήμισης έχουν καταβάλει πολλές προσπάθειες για να εμποδίσουν τα websites να λειτουργούν αποκλειστικά για την απόκτηση κέρδους από τα διαφημιστικά έσοδα, επικρατεί ακόμα αυτή η πρακτική».