Τον περασμένο Δεκέμβριο, η Kaspersky Lab είχε δημοσιεύσει τις προβλέψεις της σχετικά με το τοπίο των ψηφιακών απειλών το 2014. Μέσα σε μόλις τρεις μήνες, οι ειδικοί της εταιρείας διαπίστωσαν ότι και οι τρεις προβλέψεις τους για τις απειλές εναντίον των τελικών χρηστών είχαν ήδη επιβεβαιωθεί.
Συγκεκριμένα, οι ειδικοί της Kaspesky Lab είχαν προβλέψει ότι οι ψηφιακοί εγκληματίες θα στοχοποιούσαν:
- Την ιδιωτικότητα των χρηστών, με αποτέλεσμα την αύξηση της δημοφιλίας των υπηρεσιών VPN και των Tor-anonymizers. Σήμερα, ο αριθμός των χρηστών που στρέφονται στο Darknet στην προσπάθειά τους να προστατεύσουν τα προσωπικά τους δεδομένα αυξάνεται διαρκώς. Ωστόσο, εκτός από καλοπροαίρετους χρήστες, το Tor εξακολουθεί να γίνεται πόλος έλξης για κακόβουλες δραστηριότητες, καθώς τα ανώνυμα δίκτυα μπορούν να καλύψουν τη δραστηριότητα του malware, τις συναλλαγές σε παράνομες ιστοσελίδες και το ξέπλυμα χρήματος. Για παράδειγμα, τον Φεβρουάριο, η Kaspersky Lab εντόπισε το πρώτο Android Trojan που χρησιμοποιεί ένα domain στην pseudo zone “.onion” ως τοποθεσία Command & Control.
- Τα χρήματά των χρηστών, με τους ειδικούς να εκτιμούν ότι οι ψηφιακοί εγκληματίες θα συνεχίσουν να αναπτύσσουν σχετικά εργαλεία. Η πρόβλεψη επιβεβαιώθηκε τον Μάρτιο, με τον εντοπισμό του Trojan-SMS.AndroidOS.Waller.a. Το συγκεκριμένο Trojan μπορεί να κλέβει χρήματα από ηλεκτρονικά πορτοφόλια QIWI, τα οποία ανήκουν σε κατόχους «μολυσμένων» smartphones. Μέχρι σήμερα, το Trojan αυτό στοχεύει μόνο Ρώσους χρήστες, αλλά μπορεί να διαδοθεί σε κάθε σημείο που τα ηλεκτρονικά πορτοφόλια ελέγχονται μέσω γραπτών μηνυμάτων. Επιπλέον, οι ψηφιακοί εγκληματίες χρησιμοποίησαν και καθιερωμένες μεθόδους, όπως η διάδοση Trojans για φορητές συσκευές που κλέβουν χρήματα με τη βοήθεια κακόβουλων spam. Στην περίπτωση αυτή, το πρόβλημα είναι σαφώς ευρύτερο. Για παράδειγμα, το τραπεζικό mobile Trojan “Faketoken” έχει επηρεάσει χρήστες σε 55 χώρες, συμπεριλαμβανομένης της Γερμανίας, της Σουηδίας, της Γαλλίας, της Ιταλίας, του Ηνωμένου Βασιλείου και των ΗΠΑ. Σημειώνεται ότι ο αριθμός των τραπεζικών mobile Trojans σχεδόν διπλασιάστηκε στο πρώτο τρίμηνο του 2014, φτάνοντας τα 2.503 από 1.321.
- Τα Bitcoins, με τους ειδικούς να αναμένουν σημαντική αύξηση του αριθμού των επιθέσεων με στόχο τα Bitcoin πορτοφόλια, pools και χρηματιστήρια. Πολλά περιστατικά μέσα στους τρεις πρώτους μήνες του 2014 απέδειξαν ότι η πρόβλεψη ήταν σωστή. Τα πιο σημαντικά από αυτά περιλαμβάνουν τη χρεωκοπία του MtGox, ενός από τα μεγαλύτερα χρηματιστήρια bitcoin, έπειτα από επίθεση χάκερ και την επίθεση στο προσωπικό blog και στο λογαριασμό Reddit του Mark Karpeles, Διευθύνοντος Συμβούλου της MtGox. Με αυτόν τον τρόπο, οι ψηφιακοί εγκληματίες κατάφεραν να δημοσιεύσουν το αρχείο MtGox2014Leak.zip, το οποίο αποδείχτηκε ότι ήταν κακόβουλο λογισμικό με τη δυνατότητα να ψάχνει και να κλέβει Bitcoin πορτοφόλια. Στην προσπάθειά τους να ενισχύσουν τα παράνομα κέρδη τους, οι ψηφιακοί εγκληματίες προσβάλλουν υπολογιστές και χρησιμοποιούν τους πόρους τους για να παράγουν περισσότερα ψηφιακά νομίσματα. Το Trojan.Win32.Agent.aduro, το οποίο κατέλαβε τη δωδέκατη θέση στη λίστα με τα κακόβουλα αντικείμενα που εντοπίστηκαν συχνότερα στο Διαδίκτυο κατά το πρώτο τρίμηνο του 2014, είναι ένα από τα Trojans που χρησιμοποιούνται σε τέτοιου είδους διαδικασίες.
Οι «Ζωντανοί Νεκροί» επιστρέφουν: Η «Ανάσταση» των εκστρατειών ψηφιακής κατασκοπείας
Στο πρώτο τρίμηνο του 2014 σημειώθηκε και ένα σημαντικό περιστατικό ψηφιακής κατασκοπείας. Το Φεβρουάριο, η Kaspersky Lab δημοσίευσε την έκθεση της για μια από τις πιο προηγμένες απειλές των ημερών μας, με την ονομασία “The Mask”. Βάσικος στόχος της ήταν οι εμπιστευτικές πληροφορίες κρατικών υπηρεσιών, πρεσβειών, εταιρειών ενέργειας, ερευνητικών ιδρυμάτων, επενδυτικών εταιρειών και ακτιβιστών από 31 χώρες. Σύμφωνα με τους ερευνητές, η πολυπλοκότητα των εργαλείων που χρησιμοποιήθηκαν από τους εισβολείς και διάφοροι άλλοι παράγοντες υποδεικνύουν ότι η εκστρατεία αυτή θα μπορούσε να είχε κρατική υποστήριξη.
«Πέρα από την ύπαρξη νέων περιστατικών, παρατηρήσαμε ότι συνεχίστηκαν εκστρατείες που φαίνονταν να έχουν ολοκληρωθεί. Για παράδειγμα, αφού οι ψηφιακοί εγκληματίες είχαν κλείσει όλους τους γνωστούς command servers που εμπλέκονταν στην επιχείρηση Icefog, εντοπίσαμε μια Java εκδοχή της απειλής. Η προηγούμενη επίθεση είχε στοχοποιήσει κατά κύριο λόγο οργανισμούς στη Νότια Κορέα και την Ιαπωνία, αλλά η νέα εκδοχή ενδιαφερόταν μόνο για οργανισμούς στις ΗΠΑ, αν κρίνουμε από τις διευθύνσεις IP που εντοπίστηκαν», σχολίασε ο Alexander Gostev, Chief Security Expert της Global Research and Analysis Team της Kaspersky Lab.
To πρώτο τρίμηνο σε αριθμούς
- Σε ποσοστό 33,2%, οι χρήστες υπολογιστών σε όλο τον κόσμο δέχτηκαν τουλάχιστον μια διαδικτυακή επίθεση κατά τους τελευταίους τρεις μήνες – ποσοστό 5,9% μικρότερο σε σύγκριση την ίδια περίοδο το 2013.
- Το 39% των διαδικτυακών επιθέσεων που εξουδετερώθηκαν πραγματοποιήθηκε μέσω διαδικτυακών πόρων με βάση τις ΗΠΑ και τη Ρωσία. Το συνολικό ποσοστό και για τις δύο αυτές χώρες σημείωσε πτώση 5 ποσοστιαίων μονάδων σε σχέση με το πρώτο τρίμηνο του 2013. Ακολούθησαν η Ολλανδία (10,8%), η Γερμανία (10,5%) και το Ηνωμένο Βασίλειο (6,3%).
- Πάνω από το 99% του mobile malware είχε ως στόχο συσκευές Android. Ο συνολικός αριθμός των mobile κακόβουλων προγραμμάτων σημείωσε αύξηση 1% το τελευταίο τρίμηνο.
- Στο τέλος του 2013, η Kaspersky Lab είχε συγκεντρώσει 189.626 δείγματα mobile malware. Μόνο στο πρώτο τρίμηνο του 2014, προστέθηκαν 110.324 νέα κακόβουλα προγράμματα στη βάση της εταιρείας. Στο τέλος πρώτου τριμήνου, τα δείγματα που έχει συλλέξει η Kaspersky Lab ανέρχονταν σε 299.950.
Η πλήρης έκθεση της Kaspersky Lab για το τοπίο των απειλών στο πρώτο τρίμηνο του 2014 είναι διαθέσιμη στην ηλεκτρονική διεύθυνση securelist.com