Αμείωτη παραμένει η οικονομική και γεωγραφική ανάπτυξη του κυβερνοεγκλήματος, παρά την παγκόσμια οικονομική κρίση, όπως προκύπτει από την ετήσια μελέτη «Internet Security Threat Report volume XV»…
Η μελέτη αφορά το διάστημα από 1η Ιανουαρίου έως 31η Δεκεμβρίου 2009, το οποίο χαρακτηρίστηκε από δύο σημαντικές επιθέσεις στον κυβερνοχώρο, το Conficker τους πρώτους μήνες του χρόνου και το Hydraq στο τέλος του χρόνου, ενώ υπήρξε συνεχή ανάπτυξη του όγκου και της εξειδίκευσης των επιθέσεων των κυβερνοεγκληματιών, σύμφωνα με την μελέτη.
Οι τάσεις που αξίζει να σημειωθούν
- Αύξηση του αριθμού των απειλών που έχουν στόχο επιχειρήσεις. Η δυνατότητα οικονομικού κέρδους από εκτεθειμένα δεδομένα πνευματικής ιδιοκτησίας έχει στρέψει το ενδιαφέρον των εγκληματιών του κυβερνοχώρου προς τις επιχειρήσεις. Η μελέτη δείχνει ότι οι επιτιθέμενοι αξιοποιούν την αφθονία των προσωπικών δεδομένων που είναι εύκολα προσβάσιμα σε διάφορα sites κοινωνικής δικτύωσης για να οργανώσουν επιθέσεις σε άτομα που εργάζονται σε στοχευόμενες επιχειρήσεις.
- Τα toolkits των επιθέσεων καθιστούν το κυβερνοέγκλημα πιο εύκολο από ποτέ. Τα toolkits που χρησιμοποιούνται για τις επιθέσεις στο internet έχουν δώσει τη δυνατότητα επιθέσεων σε άπειρους κυβερνοεγκληματίες, με στόχο την υποκλοπή πληροφοριών. Ένα τέτοιο toolkit με την ονομασία Zeus (Zbot), το οποίο αποκτάται εύκολα με το ποσό των $700, αυτοματοποιεί τη διαδικασία δημιουργίας customized malware ικανού να υποκλέψει προσωπικά δεδομένα.
- Επιθέσεις με βάση το internet συνέχισαν να αυξάνονται με αμείωτο ρυθμό. Όσοι επιδίδονται σε επιθέσεις χρησιμοποιούν τεχνικές ώστε να προσελκύσουν ανυποψίαστους χρήστες σε κακόβουλα sites. Τα site αυτά επιτίθενται έπειτα στον browser του θύματος και σε vulnerable plug-ins που κανονικά χρησιμοποιούνται για την θέαση ενός βίντεο ή αρχείων δεδομένων. Το 2009 παρατηρήθηκε δραματική αύξηση στον αριθμό των επιθέσεων μέσω internet που είχαν στόχο PDF viewers (49% των επιθέσεων μέσω internet που παρατηρήθηκαν).
- Η κακόβουλη δραστηριότητα έχει προέλευση τις αναπτυσσόμενες χώρες. Η μελέτη καταδεικνύει ότι η κακόβουλη δραστηριότητα παρατηρείται σε χώρες στις οποίες το broadband ακόμα αναπτύσσεται, όπως η Βραζιλία, η Ινδία, η Πολωνία, το Βιετνάμ και η Ρωσία. Το 2009, αυτές οι χώρες παρουσίασαν άνοδο στην θέση προέλευσης και στόχευσης της κακόβουλης δραστηριότητας από εγκληματίες του διαδίκτυου. Τα ευρήματα της μελέτης έδειξαν ότι οι πτώσεις των κυβερνήσεων στις αναπτυγμένες χώρες οδήγησαν τους εγκληματίες του internet στην πραγματοποίηση επιθέσεων με προέλευση τον αναπτυσσόμενο κόσμο όπου υπάρχουν λιγότερες πιθανότητες να τιμωρηθούν.
Εκτός ελέγχου το spam
Το 2009, το spam (ανεπιθύμητη ηλεκτρονική αλληλογραφία) έφτασε το 88% όλων των email, σύμφωνα με παρακολούθηση της Symantec, με το υψηλότερο ποσοστό 90,4% τον Μάιο και το χαμηλότερο 73,7% τον Φεβρουάριο. Από τα 107 δισεκατομμύρια μηνύματα spam που διανεμήθηκαν παγκοσμίως ανά ημέρα κατά μέσο όρο, το 85% ήταν από botnets. Τα 10 κυριότερα δίκτυα bot, συμπεριλαμβανομένων των Cutwail, Rustock και Mega-D ελέγχουν τουλάχιστον 5 εκατ. εκτεθειμένους υπολογιστές.
Τα μάτια σας… δεκατέσσερα!
Όπως βλέπετε οι… εγκληματίες του internet δεν αστειεύονται, για όλα όμως υπάρχει η λύση και η καλύτερη είναι να φανείτε προνοητικοί. Καταρχήν εγκαταστήστε στον υπολογιστή σας κάποιο software antivirus – firewall, προκειμένου να είστε προστατευμένοι ενώ σερφάρετε στο internet. Δεν θα σας πούμε ποιο να προτιμήσετε, υπάρχουν πολλά, δωρεάν και επί πληρωμή. Προσοχή επίσης στα site που επισκέπτεστε και στους συνδέσμους (links) που ακολουθείτε.