Σύμφωνα με την ανασκόπηση της Kaspersky Lab αναφορικά με το τοπίο των εταιρικών απειλών για το 2015, τα εργαλεία που χρησιμοποιήθηκαν για ψηφιακές επιθέσεις εναντίον επιχειρήσεων ήταν διαφορετικά από αυτά που χρησιμοποιήθηκαν εναντίον καταναλωτών.
Σε αυτά περιλαμβάνονται η μεγαλύτερη εκμετάλλευση νόμιμων προγραμμάτων λογισμικού και κακόβουλων λογισμικών που έφεραν έγκυρες ψηφιακές υπογραφές, ώστε να κρατούν τα κακόβουλα αρχεία κρυμμένα για μεγαλύτερο χρονικό διάστημα. Επίσης, οι ειδικοί της Kaspersky Lab παρατήρησαν μια σταθερή αύξηση του αριθμού των εταιρικών χρηστών που δέχτηκαν επίθεση από προγράμματα ransomware.
Πιο συγκεκριμένα, οι ειδικοί της Kaspersky Lab διαπίστωσαν ότι πάνω από τους μισούς (58%) εταιρικούς υπολογιστές δέχτηκαν τουλάχιστον μία απόπειρα «μόλυνσης» με κακόβουλο λογισμικό, με το σχετικό ποσοστό να αυξάνεται κατά τρεις ποσοστιαίες μονάδες σε σχέση με το 2014. Ενας στους τρεις (29%) εταιρικούς υπολογιστές εκτέθηκε τουλάχιστον μία φορά σε διαδικτυακές επιθέσεις, με την εκμετάλλευση των τυπικών εφαρμογών office να εμφανίζεται τρεις φορές πιο συχνά σε σχέση με τις επιθέσεις εναντίον καταναλωτών. Επιπλέον, το 26% των εταιρικών υπολογιστών βρέθηκε αντιμέτωπο με τοπικές απειλές, όπως η «μόλυνση» από USB stick ή άλλα αφαιρούμενα μέσα. Επίσης, οι ειδικοί κατέγραψαν αύξηση 7% στη χρήση προγραμμάτων exploit με στόχο την πλατφόρμα Android, επιβεβαιώνοντας το διογκούμενο ενδιαφέρον των χάκερ για τα δεδομένα που βρίσκονται αποθηκευμένα στις φορητές συσκευές των εργαζομένων.
Οι επιθέσεις αυτές ήταν προσεκτικά σχεδιασμένες, με τους ψηφιακούς εισβολείς να ξοδεύουν αρκετή ώρα διερευνώντας τις επαφές και τους προμηθευτές της εταιρείας-στόχου, ακόμη και τα προσωπικά ενδιαφέροντα και τις συνήθειες πλοήγησης του κάθε εργαζομένου. Στη συνέχεια, οι πληροφορίες αυτές χρησιμοποιήθηκαν για να ταυτοποιηθούν νόμιμες ιστοσελίδες, με στόχο να παραβιαστούν και να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
Σε αυτά περιλαμβάνονται η μεγαλύτερη εκμετάλλευση νόμιμων προγραμμάτων λογισμικού και κακόβουλων λογισμικών που έφεραν έγκυρες ψηφιακές υπογραφές, ώστε να κρατούν τα κακόβουλα αρχεία κρυμμένα για μεγαλύτερο χρονικό διάστημα. Επίσης, οι ειδικοί της Kaspersky Lab παρατήρησαν μια σταθερή αύξηση του αριθμού των εταιρικών χρηστών που δέχτηκαν επίθεση από προγράμματα ransomware.
Πιο συγκεκριμένα, οι ειδικοί της Kaspersky Lab διαπίστωσαν ότι πάνω από τους μισούς (58%) εταιρικούς υπολογιστές δέχτηκαν τουλάχιστον μία απόπειρα «μόλυνσης» με κακόβουλο λογισμικό, με το σχετικό ποσοστό να αυξάνεται κατά τρεις ποσοστιαίες μονάδες σε σχέση με το 2014. Ενας στους τρεις (29%) εταιρικούς υπολογιστές εκτέθηκε τουλάχιστον μία φορά σε διαδικτυακές επιθέσεις, με την εκμετάλλευση των τυπικών εφαρμογών office να εμφανίζεται τρεις φορές πιο συχνά σε σχέση με τις επιθέσεις εναντίον καταναλωτών. Επιπλέον, το 26% των εταιρικών υπολογιστών βρέθηκε αντιμέτωπο με τοπικές απειλές, όπως η «μόλυνση» από USB stick ή άλλα αφαιρούμενα μέσα. Επίσης, οι ειδικοί κατέγραψαν αύξηση 7% στη χρήση προγραμμάτων exploit με στόχο την πλατφόρμα Android, επιβεβαιώνοντας το διογκούμενο ενδιαφέρον των χάκερ για τα δεδομένα που βρίσκονται αποθηκευμένα στις φορητές συσκευές των εργαζομένων.
Οι επιθέσεις αυτές ήταν προσεκτικά σχεδιασμένες, με τους ψηφιακούς εισβολείς να ξοδεύουν αρκετή ώρα διερευνώντας τις επαφές και τους προμηθευτές της εταιρείας-στόχου, ακόμη και τα προσωπικά ενδιαφέροντα και τις συνήθειες πλοήγησης του κάθε εργαζομένου. Στη συνέχεια, οι πληροφορίες αυτές χρησιμοποιήθηκαν για να ταυτοποιηθούν νόμιμες ιστοσελίδες, με στόχο να παραβιαστούν και να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού.
Η ΚΑΘΗΜΕΡΙΝΗ
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια