Η εξαιρετικά επικίνδυνη ευπάθεια με την ονομασία Bash/ ShellShock κυριάρχησε στην ενημέρωση που αφορούσε το τοπίο του malware για το τρίτο τρίμηνο του 2014. Συναγερμός προκλήθηκε μεταξύ των ειδικών της ασφάλειας, καθώς οι εγκληματίες μπορούν εύκολα να εκμεταλλευθούν την ευπάθεια Bash, αποκτώντας πλήρη πρόσβαση στο λειτουργικό σύστημα πολλών δημοφιλών συσκευών, όπως τα router και τα σημεία ασύρματης πρόσβασης. Πέρα από το παραπάνω περιστατικό, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψε δύο εκστρατείες ψηφιακής κατασκοπείας που έπληξαν περισσότερους από 2.800 σημαντικούς στόχους σε πάνω από 45 χώρες ανά τον κόσμο. Παράλληλα, η γεωγραφική κατανομή των μη στοχευμένων μαζικών επιθέσεων γίνεται πραγματικά παγκόσμια. Ενδεικτικά, αξίζει να σημειωθεί ότι επιθέσεις που πραγματοποιήθηκαν με mobile malware εντοπίστηκαν σε 205 χώρες.
Το τρίτο τρίμηνο σε αριθμούς
• Πάνω από ένα δισεκατομμύριο κακόβουλες επιθέσεις αποκλείστηκαν από τους υπολογιστές και τις φορητές συσκευές των χρηστών της Kaspersky Lab. Το μέγεθος αυτό είναι αυξημένο κατά 33,1% σε σχέση με το προηγούμενο τρίμηνο
• Δύο εκστρατείες ψηφιακής κατασκοπείας (Crouching Yeti και Epic Turla) επηρέασαν υψηλού προφίλ θύματα από τουλάχιστον 10 κλάδους, όπως κυβερνητικοί οργανισμοί, πρεσβείες, στρατιωτικά σώματα, ερευνητικοί οργανισμοί και εταιρείες Πληροφορικής
• 74.500 νέα δείγματα mobile malware προστέθηκαν στη συλλογή της Kaspersky Lab. Το μέγεθος αυτό είναι αυξημένο κατά 14,4% σε σχέση με το δεύτερο τρίμηνο
• Πάνω από 7.000 mobile banking Trojans εντοπίστηκαν στο τρίτο τρίμηνο. Ο αριθμός αυτός είναι 3,4 φορές υψηλότερος σε σύγκριση με το προηγούμενο τρίμηνο
• Επιθέσεις με τραπεζικό Trojan εντοπίστηκαν σε 70 χώρες, ενώ το δεύτερο τρίμηνο είχαν εντοπιστεί σε μόλις 31 χώρες
«Στο τρίτο τρίμηνο, οι λειτουργίες web antivirus ενεργοποιήθηκαν τουλάχιστον μία φορά στους υπολογιστές του ενός τρίτου των χρηστών, όταν αυτοί «σέρφαραν» στο Διαδίκτυο. Εμφανίστηκε, λοιπόν, μια αύξηση, ενώ το μέγεθος αυτό μειωνόταν τον τελευταίο χρόνο. Συγκεκριμένα, στο τρίτο τρίμηνο του 2013 είχε διαμορφωθεί στο 34,1%, το πρώτο τρίμηνο του 2014 έπεσε στο 33,2% και από την αρχή του δεύτερου τριμήνου έχει σταθεροποιηθεί στο 29,5%. Η εξέλιξη αυτή οφείλεται σε αρκετούς παράγοντες. Κατ’ αρχάς, τα προγράμματα περιήγησης και οι μηχανές αναζήτησης άρχισαν να συμβάλουν στην αντιμετώπιση των κακόβουλων ιστοσελίδων. Επιπλέον, σημειώθηκαν λιγότερες επιθέσεις που αφορούσαν «πακέτα εκμετάλλευσης ευπαθειών», έπειτα από τις συλλήψεις αρκετών προγραμματιστών. Ωστόσο, θα ήταν αφελές να περιμένουμε μια απότομη μείωση της χρήσης των exploits. Τα exploits παραμένουν η κύρια επιλογή σε ό,τι αφορά τις μεθόδους μεταφοράς κακόβουλου λογισμικού για τις στοχευμένες επιθέσεις», δήλωσε η Maria Garnaeva, Ερευνήτρια Ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.
Τα καλά νέα
Η Kaspersky Lab συμμετείχε στη συμμαχία που σχημάτισαν διωκτικές αρχές και κλαδικοί φορείς, η οποία συντονίζεται από την Εθνική Εγκληματολογική Υπηρεσία της Βρετανίας (National Crime Agency – NCA), με στόχο την καταστολή της υποδομής που βρίσκεται πίσω από το Trojan Shylock. Όπως και άλλα γνωστά τραπεζικά Trojans (π.χ. Zeus, SpyEye και Carberp), το Shylock είναι μία επίθεση τύπου “man-in-the-browser”, η οποία είναι ειδικά σχεδιασμένη για να υποκλέπτει στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς από τους υπολογιστές των πελατών των τραπεζών. Όταν βρίσκεται σε δράση, το Shylock μεταφέρει χρήματα από τους λογαριασμούς των χρηστών στις τσέπες των ψηφιακών εγκληματιών.
Πώς ένας ειδικός «χάκαρε» το σπίτι του
Ένας ερευνητής ασφάλειας της Kaspersky Lab πραγματοποίησε έρευνα στο σπίτι του με σκοπό να διαπιστώσει αν ήταν πράγματι ψηφιακά ασφαλές. Εξέτασε διάφορες συσκευές, όπως συσκευές αποθήκευσης που συνδέονται σε δίκτυο, μια smart TV, ένα router και ένα δορυφορικό δέκτη, για να διαπιστώσει αν ήταν ευάλωτες απέναντι στις ψηφιακές επιθέσεις. Τα αποτελέσματα ήταν εντυπωσιακά. Ο ερευνητής εντόπισε 14 ευπάθειες στις συσκευές αποθήκευσης, μία στη smart TV και αρκετές δυνητικά κρυφές λειτουργίες απομακρυσμένου ελέγχου στο router.
Η προέλευση των ψηφιακών επιθέσεων
Μεγάλες αλλαγές σημειώθηκαν στις «πηγές προέλευσης» των ψηφιακών απειλών. Στο δεύτερο τρίμηνο, τις πέντε πρώτες θέσεις καταλάμβαναν η Γερμανία, οι ΗΠΑ, η Ολλανδία, η Ρωσία και ο Καναδάς. Κατά το τρίτο τρίμηνο, οι ΗΠΑ κατέγραψαν μεγάλη άνοδο (11,2 ποσοστιαίων μονάδων) και βρέθηκαν στην κορυφή της λίστας με 33%. Η Γερμανία έπεσε στην τρίτη θέση (13,5%) ενώ η Ολλανδία βρέθηκε στη δεύτερη θέση (18%). Η Ουκρανία κατέλαβε την πέμπτη θέση (4%), εκτοπίζοντας τον Καναδά από την πεντάδα. Η Ρωσία διατήρησε την τέταρτη θέση με 9%.