30 Ιουλιου 2011
Posted in
Επικαιρότητα
Η Panda Security, μέσω των PandaLabs, των anti-malware εργαστηρίων της, δημοσιεύει τη δεύτερη τριμηνιαία έκθεση για το 2011 "Quarterly Report PandaLabs | April-June 2011" (PDF | 1,01 Mb | 16 σελίδες), η οποία δίνει αναλυτικές πληροφορίες για τα περιστατικά που αφορούν στην ασφάλεια για την περίοδο Απριλίου-Ιουνίου 2011. Σε γενικές γραμμές, σύμφωνα με την έκθεση, το περασμένο τρίμηνο ήταν ένα από τα χειρότερα, με τις ομάδες hacking Anonymous και LulzSec να προκαλούν εκτεταμένες καταστροφές σε οργανισμούς όπως το RSA Security της EMC, το U.S. Defense Department, το Διεθνές Νομισματικό Ταμείο, το European Space Agency, τη Sony, τη Citigroup και τη Sega.
Κατά τη διάρκεια του τελευταίου τριμήνου, όλων των ειδών τα malware εξαπλώθηκαν σημαντικά, ενώ τα PandaLabs κατέγραψαν την εμφάνιση 42 νέων malware το λεπτό. Για μία ακόμη φορά τα Trojans ήταν τα περισσότερα από όλα τα νέα malware σε ποσοστό που φτάνει κοντά στο 70%, ενώ ακολουθούν οι ιοί 16% και τα worms 11,6%. Όπως κατέγραψε ο online scanner Panda ActiveScan, τα Trojans ήταν υπεύθυνα για το 69% των μολύνσεων, ακολουθούμενα από τους ιούς (10%) και τα worms (8,53%). Τα Adware, τα οποία αντιπροσωπεύουν μόνο το 1,37% όλων των Malware, ήταν υπεύθυνα για το 9% των μολύνσεων, γεγονός που υποδηλώνει την προσπάθεια των δημιουργών malware να προωθήσουν αυτό τον τύπο μολυσμένου κώδικα. Οι απομιμήσεις προγραμμάτων antivirus, που περιλαμβάνονται στην κατηγορία Adware, παρουσιάζουν επίσης αύξηση.
Όσον αφορά σε συγκεκριμένες απειλές, υπεύθυνες για τις περισσότερες μολύνσεις του περασμένου τριμήνου, βλέπουμε ότι εκείνες που βρίσκονται στο Top 10 της λίστας είναι υπεύθυνες για το 50% όλων των μολύνσεων που προκλήθηκαν. Ωστόσο, αυτό μπορεί να είναι λίγο παραπλανητικό αφού πολλές από τις νέες εισόδους στο Top 10 είναι γενικά malware (όπως ανιχνεύτηκαν από την Collective Intelligence Technology της Panda) τα οποία περιλαμβάνουν αρκετές οικογένειες.
Οι χώρες της Ασίας βρίσκονται ψηλά στη λίστα της κατάταξης μολύνσεων
Στην κατάταξη των 20 χωρών που μολύνθηκαν περισσότερο βρίσκονται η Κίνα, η Ταϋλάνδη και η Ταϊβάν καταλαμβάνοντας τις 3 πρώτες θέσεις. Τα Pandalabs παρατήρησαν επίσης ότι η Σουηδία, η Ελβετία και η Νορβηγία, ήταν οι χώρες που μολύνθηκαν λιγότερο.
Τα κυριότερα περιστατικά ασφάλειας:
-
LulzSec και Anonymous: Η νέα ομάδα hacker LulzSec εμφανίστηκε αυτό το τρίμηνο, με εξειδίκευση στην κλοπή και στο posting Personally Identifiable Information (PII) εταιρειών με αδύναμη ασφάλεια, ενώ την ίδια στιγμή αρνήθηκε ότι πραγματοποίησε κάποιες επιθέσεις (όπως π.χ. αυτή προς την ιστοσελίδα της CIA). Κυκλοφόρησε, επίσης, μια εκτενή λίστα προσωπικών δεδομένων, που είχε προηγουμένως υποκλέψει, η οποία περιλαμβάνει ηλεκτρονικές διευθύνσεις και κωδικούς πρόσβασης. Στο τέλος Ιουνίου, η ομάδα LulzSec συνενώθηκε με την Anonymous για την έναρξη της “Operation: Anti-Security”, ενθαρρύνοντας τους υποστηρικτές του hacking, στην κλοπή και στη δημοσιοποίηση εμπιστευτικών κυβερνητικών πληροφοριών από οποιαδήποτε πηγή. Στις 26 Ιουνίου, η LulzSec με δήλωση στο Twitter ανακοίνωσε το τέλος της δραστηριότητάς της. Παρ’ όλα αυτά, προέτρεπε τους χάκερς να συνεχίσουν με την αποστολή Anti-Security (#Antisec) και να προσχωρήσουν στο κανάλι Anonymous IRC.
-
Εταιρικές Παραβιάσεις: το RSA, το τμήμα ασφάλειας της EMC Corporation, ανακοίνωσε στα μέσα Μαρτίου ότι τα συστήματα των δικτύων της δοκιμάστηκαν από παραβιάσεις και οι πληροφορίες έμειναν εκτεθειμένες στο two-factor hardware-based σύστημα πιστοποίησης της ίδιας, SecurID. Το Μάιο, η Lockheed Martin, ο μεγαλύτερος προμηθευτής υπηρεσιών IT της αμερικανικής κυβέρνησης και του στρατού, υπέστη παρείσφρηση στο δίκτυό της που προήρθε από τα στοιχεία που είχαν κλαπεί και ήταν ιδιοκτησίας του RSA. Φαίνεται ότι οι κυβερνο-κλέφτες κατάφεραν να δεσμεύσουν τον αλγόριθμο που χρησιμοποιεί το RSA στη δημιουργία κλειδιών ασφάλειας. Το RSA θα πρέπει τώρα να αντικαταστήσει τα SecurID σύμβολα σε περισσότερους από 40 εκατομμύρια πελάτες σε ολόκληρο τον κόσμο, συμπεριλαμβανομένων μερικών από τις μεγαλύτερες εταιρίες στον πλανήτη.
-
Sonygate: Η περιβόητη επίθεση του τριμήνου ήταν αυτή που υπέστη η Sony. Όλα άρχισαν από την υποκλοπή των δεδομένων από το PlayStation Network (PSN), επηρεάζοντας 77 εκατομμύρια χρήστες σε όλο τον κόσμο. Δεν ήταν μόνο η μεγαλύτερη κλοπή δεδομένων που έχει καταγραφεί, αλλά και η επικοινωνία της κατάστασης προς τους πελάτες ήταν ελλιπής, γεγονός που αποσιώπησε το πρόβλημα για πολλές ημέρες. Τελικά η Sony έκανε απλώς μία αναφορά στην ύπαρξη αποδείξεων ότι κάποια δεδομένα μπορεί να έχουν δεσμευτεί, ενώ γνώριζε ότι η κατάσταση ήταν πολύ πιο σοβαρή.
Πηγή: sepe.gr
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
