Σε ένα απίστευτα απειλητικό τοπίο εξελίχθηκε το 2015 το Διαδίκτυο, με τις λεγόμενες προηγμένες επιθέσεις να μετρούν 300 εκατ. κρούσματα, ήτοι 25 εκατ. σε μηνιαία βάση. Σύμφωνα με τους ειδικούς της Symantec, η τάση αυτή δεν θα αναστραφεί το 2016, αλλά στον αντίποδα, θα συνεχίσουν να υπάρχουν εκατομμύρια λόγοι για να βελτιώσουν οι χρήστες την ασφάλεια των συστημάτων τους.
Οι επιτιθέμενοι κινούνται γρήγορα για να εκμεταλλευτούν τα τρωτά σημεία, ώστε οι προμηθευτές λογισμικού να έχουν δυνατόν λιγότερο χρόνο να δημιουργήσουν τα κατάλληλα «αντίδοτα»Ειδικά σε ό,τι αφορά τις προηγμένες επιθέσεις και τα exploit kits (ΕΚ), το τοπίο του Διαδικτύου θα συνεχίσει να είναι εχθρικό (τα exploit kits είναι μια προσπάθεια “πακεταρίσματος” πολλών τεχνικών επίθεσης και εργαλείων σε ένα πολυ-εργαλείο). Οι ειδικοί της Symantec υπογραμμίζουν ότι είναι “δύσκολο να προστατευτεί κανείς ενάντια σε αδυναμίες, που δεν γνωρίζει και αυτός είναι ο λόγος για τον οποίο οι προηγμένες επιθέσεις, συνεχίζουν να ευνοούνται από τα exploit zero-days, προκειμένου να διεισδύσουν στους υπολογιστές των θυμάτων τους”.
Όπως επισημαίνει η εταιρεία, οι επιτιθέμενοι κινούνται γρήγορα, για να εκμεταλλευτούν τα τρωτά σημεία zero-days, ώστε οι προμηθευτές λογισμικού να έχουν όσο το δυνατόν λιγότερο χρόνο στην προσπάθεια να δημιουργήσουν τα κατάλληλα patches, με αποτέλεσμα ο χρόνος αντίδρασης της επίθεσης να είναι όλο και πιο σύντομος. Χαρακτηριστική υπήρξε πέρυσι η ανάλογη επίθεση στον ιταλικό προμηθευτή λογισμικού Hacking Team.
Exploit kits
Σύμφωνα με τα ευρήματα της Symantec, το 2015, το Angler ήταν ο ηγέτης στον τομέα των exploit kits, αλλά και ένα από τα πιο δραστήρια EKs στη διάρκεια του έτους. Ο συνολικός αριθμός των επιθέσεων που βασίστηκαν στο Angler ξεπέρασε τα 19,5 εκατ. Ο δε αγαπημένος μηχανισμός του ήταν το malvertisements και ως επί το πλείστον, η εκμετάλλευση των τρωτών σημείων του Adobe Flash. Το Angler προηγούνταν σημαντικά έναντι άλλων EKs, με σχεδόν 20 εκατομμύρια απόπειρες.
Από τα στοιχεία της Symantec, προκύπτει ότι τα Windows 7 υπήρξαν το 2015 ο αγαπημένος στόχος του Angler σε ποσοστό 64% επί των συνολικά μπλοκαρισμένων επιθέσεων, οι οποίες εστίαζαν σε αυτό το λειτουργικό σύστημα, ενώ τα Windows 8.1 (24%) και τα Windows Vista (5%) ακολουθούν.
“Οι χρήστες Mac OS X, δεν ήταν στο στόχαστρο του Angler EK, χωρίς όμως αυτό να σημαίνει ότι θα παραμείνει έτσι, καθώς οι εγκληματίες του κυβερνοχώρου δίνουν όλο και μεγαλύτερη προσοχή στο οικοσύστημα της Apple”, αναφέρει η Symantec.
Στην κορυφή της λίστας των χωρών, στις οποίες απευθύνονται τα EKs, το 2015 βρέθηκαν οι ΗΠΑ (45%) με τη Ρωσία (14%) και τη Βραζιλία (8%) να ακολουθούν.
Απάτες τεχνικής υποστήριξης
Το 2015, παρατηρήθηκε αύξηση της τάξης του 200% (σε σύγκριση με το 2014) σε απάτες, που αφορούσαν τεχνική υποστήριξη. Το 2ο εξάμηνο του έτους, μάλιστα, παρατηρήθηκε σημαντική αύξηση αυτής της τάσης, η οποία φαίνεται ότι θα συνεχιστεί και φέτος. Συνολικά, η Symantec μπλόκαρε περισσότερα από 100 εκατομμύρια απάτες τεχνικής υποστήριξης μέσα στο 2015. Οι χώρες, που στοχοποιήθηκαν περισσότερο στις απάτες αυτές, ήταν οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Γαλλία, η Αυστραλία και η Γερμανία.
Εκμετάλλευση ευπαθειών
Εκτός από την εκμετάλλευση των ευπαθειών από EKS, το Symantec IPS κατάφερε το 2015 να μπλοκάρει ένα σημαντικό αριθμό επιθέσεων με στόχο να εκμεταλλευτούν τρωτά σημεία σε λειτουργικά συστήματα και εφαρμογές. Συνολικά πάνω από 240 εκατομμύρια τέτοιες προσπάθειες εκμετάλλευσης μπλοκαρίστηκαν.
Τα Windows XP ξεχώρισαν στην κατάταξη με τα λειτουργικά συστήματα, στα οποία στόχευσαν τις κακόβουλες επιθέσεις τους, με το 71% των επιθέσεων να έχουν μπλοκαριστεί από IPS.
Επιπλέον, η Symantec απέκλεισε πάνω από 700 εκατομμύρια απόπειρες από malware.
Τα Windows στις διάφορες εκδόσεις τους, ήταν το λειτουργικό σύστημα που κατέχει την πλειοψηφία στις επιθέσεις το 2015 και ειδικότερα τα Windows 7 (66%) να κατέχουν την πρωτοκαθεδρία. Η εξέλιξη αυτή δείχνει ότι οι περισσότεροι από τους χρήστες, οι οποίοι μολύνθηκαν από κακόβουλο λογισμικό, ήταν οικιακοί χρήστες.