Η Symantec reveals its latest Internet Security Threat findings Report ( ISTR ), which examines the current state of the threat landscape, based on research and analysis from the past year.. Key trends in this year's report include the large increase in data breaches and targeted attacks, the evolution of mobile malware, including ransomware, and the potential threat from the Internet of Things.
The year of major violations
Ενώ το 2011 θεωρήθηκε από πολλούς σαν το "Έτος της Παραβίασης δεδομένων" οι παραβιάσεις το 2013 ξεπέρασαν κατά πολύ τα προηγούμενα χρόνια σε κλίμακα μεγέθους. Για το 2013, ο αριθμός των παραβιάσεων δεδομένων αυξήθηκε κατά 62% από το 2012, γεγονός που μεταφράζεται σε πάνω από 552 εκατομμύρια. εκτεθειμένες identities πέρυσι - μια αύξηση δηλαδή της τάξης του 368% . Ήταν και η πρώτη χρονιά που οι πρώτες οκτώ παραβιάσεις δεδομένων είχαν σαν αποτέλεσμα την απώλεια δεκάδων εκατομμυρίων ταυτοτήτων - καθιστώντας την πραγματικά τη χρονιά των μεγάλων παραβιάσεων δεδομένων. Συγκριτικά, μόνο μία παραβίαση δεδομένων από το 2012 διεκδικεί αυτή τη διάκριση.
Attackers target medium-sized businesses.
Η Symantec αναφέρει εδώ και καιρό ότι οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) αποτελούν βασικό στόχο για τους επιτιθέμενους, και αυτή η χρονιά δεν αποτέλεσε εξαίρεση στην τάση αυτή. Το 2013, οι μικρομεσαίες επιχειρήσεις συλλογικά κάλυπταν περισσότερο από το ήμισυ του συνόλου των στοχευμένων επιθέσεων σε ποσοστά της τάξης του 61% - από το 50% που ήταν το 2012 - με τις μεσαίες επιχειρήσεις ( 2.500 + εργαζόμενοι ) να βλέπουν τη μεγαλύτερη αύξηση.
Attacks on businesses of all sizes increased, with an overall increase of 91% since 2012. Similar to the previous year, cybercriminals used watering hole attacks and spear-phishing to increase the effectiveness of their campaigns. However, spear-phishing attacks were below 23%, with cybercriminals relying less on emails to carry out their attacks. The watering hole attacks allowed the attackers to run more drive-by-download campaigns, targeting high-traffic victims. The attackers' efforts were also helped by a 61% increase in zero-day vulnerabilities, which allowed them to create websites and infect their victims with little or no extra effort.
Οι Κυβέρνηση παρέμεινε ο κύριος στόχος ( το 16% όλων των επιθέσεων ). Φέτος η Symantec δεν ασχολήθηκε μόνο με τον όγκο των επιθέσεων, αλλά και με το ποιοι ήταν οι προτιμώμενοι στόχοι και ποιες είναι οι πιθανότητες που ξεχώρισαν. Τα κακά νέα είναι ότι κανείς δεν αντιμετώπισε ευνοϊκές πιθανότητες και όλοι πρέπει να ανησυχούν για τις στοχευμένες επιθέσεις. Ωστόσο, εξετάζοντας τις αποδόσεις έχουμε κάποιες εκπλήξεις. Αν είστε κάποιος εργαζόμενος σε μια μεσαίο μεγέθους εταιρεία mining, μπορείτε να θεωρείτε τον εαυτό σας σαν τον "πλέον καταζητούμενο" λίστα για τους επιτιθέμενους.
Mobile malware and madware invade consumer privacy
Πάρα πολλοί κατεβάζουν νέες εφαρμογές σε κινητές συσκευές, χωρίς δεύτερη σκέψη. Πολλές κακόβουλες εφαρμογές περιέχουν ιδιαίτερα ενοχλητικές ή ανεπιθύμητες δυνατότητες. Από τις νέες απειλές κακόβουλου λογισμικού που γράφτηκε το 2013, το 33% παρακολουθεί τους χρήστες και το 20% συλλέγει δεδομένα από τα μολυσμένα συστήματα. Το 2013 έφερε επίσης τα πρώτα εργαλεία απομακρυσμένης πρόσβασης ( ή RATs) για τις Android συσκευές. Τα RATs μπορούν να παρακολουθούν και να κάνουν τηλεφωνικές κλήσεις, να διαβάζουν και να στέλνουν μηνύματα SMS, να παίρνουν τις συντεταγμένες από το GPS της συσκευής, να ενεργοποιούν και να χρησιμοποιούν τη κάμερα και μικρόφωνο αλλά και να έχουν πρόσβαση σε αποθηκευμένα αρχεία που υπάρχουν στη συσκευή - και όλα αυτά χωρίς το θύμα να έχει αντιληφθεί το παραμικρό.
Explosion in the development of Ransomware
Symantec had predicted that ransomware, the malware that locks computers and files, will grow rapidly in 2013. And so it did. Ransomware saw an explosive growth of 500% over last year and remained a highly profitable business for attackers, who earned between $100 and $500 from each successful ransom payment. The attackers started holding the data hostage through high-end encryptions and threatened to delete the victim's important information forever if the ransom was not paid within a specified time.
The Future of Identity Theft. The Internet of Things
In past years we never heard of hacked refrigerators or a baby monitor via WiFi camera. Security researchers in 2013 demonstrated that attacks against cars, security cameras, televisions and medical equipment are possible. The time of the refrigerator has come. The Internet of Things (IoT) is coming, and related threats are sure to follow. In this year's report, the company reports on what it has seen so far, and states that of all devices connected to the Internetnetwork the biggest risk of attack is the router.
What will happen next? With personal details and financial information stored on IoT devices, it's a matter of time before we see more home appliances hacked. At this time, security is not a priority for most manufacturers and users of these devices, and they will most likely need more security incidents before they are taken seriously.
Symantec's Internet Security Threat Report is starting.
