HomeSecurityΤο 85% των κακόβουλων συνδέσμων οδηγούν σε νόμιμες ιστοσελίδες που έχουν παραβιαστεί

Το 85% των κακόβουλων συνδέσμων οδηγούν σε νόμιμες ιστοσελίδες που έχουν παραβιαστεί

85-of-Links-Spotted-in-Cyberattacks-in-2013-Led-to-Compromised-Legitimate-Sites

Η Websense κυκλοφόρησε την ετήσια έκθεση “Websense Security Labs 2014 Threat Report”, που αναλύει τις απειλές που σημάδεψαν το περασμένο έτος.

Τα στοιχεία της έκθεσης δείχνουν ότι το 85% των κακόβουλων συνδέσμων που εμπεριέχονταν σε e-mail ή χρησιμοποιούνταν για άλλες διαδικτυακές επιθέσεις, παρέπεμπαν σε νόμιμες ιστοσελίδες που είχαν παραβιαστεί από εγκληματίες του κυβερνοχώρου. Στο στόχαστρο των hackers βρίσκονταν κυρίως επιχειρήσεις που δραστηριοποιούνται στους τομείς της πληροφορικής και της οικονομίας, ιστοσελίδες διαδικτυακών αγορών και ταξιδιωτικά sites.

Οι κακόβουλοι σύνδεσμοι, καθώς και άλλο κακόβουλο περιεχόμενο, εντοπίστηκαν στο 3,3% του συνόλου των spam μηνυμάτων.

Όταν αφορά τα Exploit Kits, μετά τη σύλληψη του προγραμματιστή του BlackHole Εxploit Kit, Paunch, οι εγκληματίες του κυβερνοχώρου άρχισαν να στρέφονται σε άλλα  crimeware packs. Οι περισσότεροι από αυτούς στράφηκαν στα Magnitube kai Neutrino.

Επιπλέον, το διαβόητο ΖeuS, το οποία είχε αρχικά αναπτυχθεί για την πραγματοποίηση επιθέσεων έναντι χρηματοπιστωτικών οργανισμών, αναδιαμορφώθηκε πλήρως. Το κακόβουλο λογισμικό χρησιμοποιείται πλέον για τη στόχευση οργανισμών στον τομέα των υπηρεσιών, της οικονομίας, της κυβέρνησης, των επικοινωνιών, της εκπαίδευσης, του λιανικού εμπορίου, της υγειονομικής περίθαλψης, των μεταφορών και των επιχειρήσεων κοινής ωφέλειας.

“Οι κυβερνοεγκληματίες συνεχίζουν να εξελίσσουν, να προγραμματίζουν και να εκτελούν με ακρίβεια τις επιθέσεις τους, υπερνικώντας τα περισσότερα υπάρχοντα μέτρα και λύσεις ασφάλειας”, εξηγεί ο Charles Renert της Websense.

“Ενώ οι επιτιθέμενοι συνεχίζουν να δραστηριοποιούνται με επιτυχία στον τομέα των προηγμένων, στρατηγικών επιθέσεων με τη χρήση zero-day exploits και προηγμένων malware, υπάρχει παράλληλα μια έκρηξη στην εγκληματική δραστηριότητα στον κυβερνοχώρο σε μαζική κλίμακα”, συνεχίζει.

Η πλήρης έκθεση Websense Security Labs 2014 Threat Report είναι διαθέσιμη μέσω της ιστοσελίδας της εταιρείας (απαιτείται εγγραφή για να αποκτήσετε πρόσβαση σε αυτή).

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS