Η Websense κυκλοφόρησε την ετήσια έκθεση “Websense Security Labs 2014 Threat Report”, που αναλύει τις απειλές που σημάδεψαν το περασμένο έτος.
Τα στοιχεία της έκθεσης δείχνουν ότι το 85% των κακόβουλων συνδέσμων που εμπεριέχονταν σε e-mail ή χρησιμοποιούνταν για άλλες διαδικτυακές επιθέσεις, παρέπεμπαν σε νόμιμες ιστοσελίδες που είχαν παραβιαστεί από εγκληματίες του κυβερνοχώρου. Στο στόχαστρο των hackers βρίσκονταν κυρίως επιχειρήσεις που δραστηριοποιούνται στους τομείς της πληροφορικής και της οικονομίας, ιστοσελίδες διαδικτυακών αγορών και ταξιδιωτικά sites.
Οι κακόβουλοι σύνδεσμοι, καθώς και άλλο κακόβουλο περιεχόμενο, εντοπίστηκαν στο 3,3% του συνόλου των spam μηνυμάτων.
Η Κίνα Σχεδιάζει Αποστολή στον Άρη για Εύρεση Ζωής
Χάκερ παραβιάζουν Webcam χωρίς να φαίνονται ενεργοποιημένες
Επαναστατική Τεχνική Ρομποτικής Μεταμόσχευσης Πνευμόνων
Όταν αφορά τα Exploit Kits, μετά τη σύλληψη του προγραμματιστή του BlackHole Εxploit Kit, Paunch, οι εγκληματίες του κυβερνοχώρου άρχισαν να στρέφονται σε άλλα crimeware packs. Οι περισσότεροι από αυτούς στράφηκαν στα Magnitube kai Neutrino.
Επιπλέον, το διαβόητο ΖeuS, το οποία είχε αρχικά αναπτυχθεί για την πραγματοποίηση επιθέσεων έναντι χρηματοπιστωτικών οργανισμών, αναδιαμορφώθηκε πλήρως. Το κακόβουλο λογισμικό χρησιμοποιείται πλέον για τη στόχευση οργανισμών στον τομέα των υπηρεσιών, της οικονομίας, της κυβέρνησης, των επικοινωνιών, της εκπαίδευσης, του λιανικού εμπορίου, της υγειονομικής περίθαλψης, των μεταφορών και των επιχειρήσεων κοινής ωφέλειας.
“Οι κυβερνοεγκληματίες συνεχίζουν να εξελίσσουν, να προγραμματίζουν και να εκτελούν με ακρίβεια τις επιθέσεις τους, υπερνικώντας τα περισσότερα υπάρχοντα μέτρα και λύσεις ασφάλειας”, εξηγεί ο Charles Renert της Websense.
“Ενώ οι επιτιθέμενοι συνεχίζουν να δραστηριοποιούνται με επιτυχία στον τομέα των προηγμένων, στρατηγικών επιθέσεων με τη χρήση zero-day exploits και προηγμένων malware, υπάρχει παράλληλα μια έκρηξη στην εγκληματική δραστηριότητα στον κυβερνοχώρο σε μαζική κλίμακα”, συνεχίζει.
Η πλήρης έκθεση Websense Security Labs 2014 Threat Report είναι διαθέσιμη μέσω της ιστοσελίδας της εταιρείας (απαιτείται εγγραφή για να αποκτήσετε πρόσβαση σε αυτή).