Πόσο ασφαλείς αισθάνεστε όταν σερφάρετε στο Ιντερνετ ή κατεβάζετε μια εφαρμογή από το κινητό σας τηλέφωνο; Παρά το γεγονός ότι οι περισσότεροι από εμάς έχουμε κατανοήσει πλέον τη ζωτική σημασία ενός ενημερωμένου antivirus στις συσκευές μας, οι ψηφιακές απειλές αυξάνονται διαρκώς σε όλο τον κόσμο.

Σύμφωνα με την τελευταία έκθεση της εταιρείας λογισμικού ασφαλείας Kaspersky, το πρώτο τρίμηνο του 2013 σημειώθηκε πολύ μεγάλος αριθμός κρουσμάτων ηλεκτρονικών επιθέσεων, με ιδιαίτερη έμφαση στην ψηφιακή κατασκοπεία. Στον πίνακα με τις χώρες που αντιμετωπίζουν τον μεγαλύτερο κίνδυνο online μόλυνσης από ιούς, η Ελλάδα έρχεται 15η, με πρώτο το Τατζικιστάν, δεύτερη την Αρμενία και τρίτη τη Ρωσία.

Στην αρχή του χρόνου είχε αποκαλυφθεί η δράση ενός παγκόσμιου κυκλώματος ψηφιακής κατασκοπείας με την κωδική ονομασία Κόκκινος Οκτώβρης (Red October). Οι επιθέσεις που εξαπέλυαν οι χάκερ στοχοποιούσαν κυβερνητικούς φορείς, διπλωματικούς οργανισμούς και εταιρείες σε όλο τον κόσμο. Οι ενορχηστρωτές της επιχείρησης Κόκκινος Οκτώβρης είχαν τη δυνατότητα να κλέβουν δεδομένα από φορητές συσκευές, να συλλέγουν πληροφορίες από εξοπλισμούς δικτύων και αρχεία από συσκευές USB, να υποκλέπτουν βάσεις δεδομένων e-mail και να αποσπούν αρχεία από τοπικούς σέρβερ στο Διαδίκτυο.

Τον περασμένο Φεβρουάριο έκανε την εμφάνισή του ένα κακόβουλο λογισμικό (malware) με την ονομασία MiniDuke. Ο επίμαχος ιός παραβίαζε υπολογιστικά συστήματα χρησιμοποιώντας μια ευπάθεια στο πρόγραμμα Adobe Reader. Τα θύματα του MiniDuke ήταν κυβερνητικοί φορείς σε Ουκρανία, Βέλγιο, Πορτογαλία, Ρουμανία, Τσεχία και Ιρλανδία, καθώς και ένας ερευνητικός οργανισμός στην Ουγγαρία, ένα ερευνητικό ινστιτούτο, δύο κέντρα επιστημονικής έρευνας και μία ιατρική μονάδα στις ΗΠΑ. Συνολικά, η Kaspersky εντόπισε 59 θύματα σε 23 χώρες.

Πρόσφατα, η εταιρεία λογισμικού ασφαλείας Mandiant δημοσιοποίησε μια αποκαλυπτική έκθεση σχετικά με μία σειρά κυβερνοεπιθέσεων που εξαπέλυσε η ομάδα κινέζων χάκερ APT1, η οποία φέρεται να αποτελεί τμήμα του κινεζικού Στρατού. Δεν είναι βέβαια η πρώτη φορά που το Πεκίνο κατηγορείται για συμμετοχή σε ψηφιακές επιθέσεις εναντίον κυβερνητικών φορέων του εξωτερικού. Σύμφωνα με τους «Νιου Γιορκ Τάιμς», μια άλλη κινεζική ομάδα με το όνομα Μονάδα 61398, η οποία έχει την έδρα της στη Σαγκάη, αποτελεί το σύμβολο της κινεζικής κυβερνοδύναμης. Τα μέλη της ομάδας φαίνεται ότι έπιασαν ξανά δουλειά εξαπολύοντας επιθέσεις, μόλις τρεις μήνες μετά την αποκάλυψη ότι υπέκλεψαν δεδομένα από αμερικανικές εταιρείες και κυβερνητικούς οργανισμούς.

Οι χάκερ της Μονάδας 61398 κρύβονται πίσω από δεκάδες κλοπές πνευματικής ιδιοκτησίας και κρατικών εγγράφων τα τελευταία πέντε χρόνια, σύμφωνα με την έκθεση της Mandiant. Μεταξύ των άλλων, έχουν κλέψει σχέδια κατασκευής βιομηχανικών προϊόντων, αποτελέσματα εργαστηριακών δοκιμών, τιμολόγια και άλλα απόρρητα έγγραφα από τουλάχιστον 100 οργανισμούς και επιχειρήσεις, μεταξύ αυτών η Coca Cola.

Παράλληλα, μείζονα απειλή για το Ιντερνετ συνιστά το σκουλήκι Stuxnet 0.5. Με τον όρο αυτό περιγράφονται εφαρμογές που αναπαράγονται από υπολογιστή σε υπολογιστή και εκτελούνται αυτόνομα, χωρίς να προσκολλώνται σε κάποιο άλλο πρόγραμμα. Αναφερόμενος στο Stuxnet 0.5, ο αναλυτής της Kaspersky Ντένις Μασλνίκοβ τόνισε: «Παρότι έχει μελετηθεί από πολυάριθμους προμηθευτές antivirus, είναι πιθανό να βρούμε ακόμη περισσότερες πληροφορίες στο μέλλον. Το ίδιο ισχύει και για τα άλλα όπλα του κυβερνοχώρου που εντοπίστηκαν μετά το Stuxnet, καθώς και για το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην ψηφιακή κατασκοπεία. Υπάρχουν ακόμη πολλά που δεν γνωρίζουμε». Παράλληλα, το πρώτο τρίμηνο του 2013 σημειώθηκαν περισσότερες στοχευμένες επιθέσεις εναντίον ακτιβιστών. Σε γενικές γραμμές, περισσότερο ευάλωτοι θεωρούνται οι χρήστες των λειτουργικών συστημάτων Mac OS X, Windows και Android (για φορητές συσκευές), οι οποίοι γίνονται συχνά στόχοι επιθέσεων.

Το ενδιαφέρον των κυβερνοεγκληματιών παραμένει αμείωτο, τόσο για την παραβίαση των συστημάτων μεγάλων εταιρειών όσο και για την παράνομη πρόσβαση σε προσωπικά δεδομένα απλών χρηστών.Το πρώτο τρίμηνο του 2013, μεταξύ των θυμάτων συμπεριλαμβάνονταν οι χρήστες του facebook, του twitter και υπηρεσιών της Apple. Το ίδιο χρονικό διάστημα σημειώθηκαν πολλά περιστατικά επιθέσεων σε φορητές συσκευές, όπως έξυπνα κινητά τηλέφωνα και ταμπλέτες. Κατά τη διάρκεια του Φεβρουαρίου και του Μαρτίου, τα εργαστήρια Kaspersky Lab ανίχνευσαν περισσότερες από 20.000 νέες τροποποιήσεις κακόβουλου mobile λογισμικού, αριθμός που ισοδυναμεί με περίπου τα μισά δείγματα που ανιχνεύτηκαν καθ’ όλη τη διάρκεια του 2012! Η κατάταξη των πιο διαδεδομένων ευπαθειών (τρύπες σε λογισμικό) δεν σημείωσε σημαντικές αλλαγές. Οι ευπάθειες της πλατφόρμας Java βρίσκονται ακόμη στην κορυφή, έχοντας ανιχνευθεί στο 45,26% όλων των υπολογιστών.

Τελευταία Νέα