Η Symantec Δημοσιεύει την Έκθεση Symantec Intelligence για τον Νοέμβριο 2011

Ο αριθμός των καθημερινών στοχευμένων επιθέσεων τετραπλασιάστηκε από τον Ιανουάριο, ενώ τα επίπεδα του spam παγκοσμίως έχουν φθάσει στο χαμηλότερο σημείο των τελευταίων τριών ετών

Αθήνα, 15 Δεκεμβρίου 2011 –Η εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο Nasdaq: SYMC) έδωσε στην δημοσιότητα την έκθεση Symantec Intelligence Report Νοέμβριος 2011. Η ανάλυση αυτού του μήνα αποκαλύπτει ότι ο αριθμός των στοχευμένων επιθέσεων έχει τετραπλασιαστεί από την αρχή του έτους. Κατά μέσο όρο 94 στοχευμένες επιθέσεις παρεμποδίστηκαν σε καθημερινή βάση τον μήνα Νοέμβριο.

Επιπλέον ανάλυση των δεδομένων αποκαλύπτει ότι στις Ηνωμένες Πολιτείες τουλάχιστον μία επίθεση την ημέρα απετράπη και ότι ένας στους 389 χρήστες μπορεί να είναι αποδέκτης μίας τέτοιας επίθεσης. Σε αντίθεση με την Ιαπωνία όπου τουλάχιστον μία επίθεση ανά εννέα ημέρες μπλοκάρεται. Η έκθεση Symantec Intelligence Report Νοεμβρίου περιλαμβάνει επιπρόσθετα δεδομένα για γεωγραφική κατανομή των επιθέσεων.

Click-to-Tweet: Οι στοχευμένες επιθέσεις τετραπλασιάστηκαν από τον Ιανουάριο του 2011: http://bit.ly/slWzF5 November Symantec Intelligence Report

Ο δημόσιος τομέας διαπιστώθηκε ως ο πιο συχνά στοχευμένος κατά τη διάρκεια του 2011, με περίπου 20,5 στοχευμένες επιθέσεις να παρεμποδίζονται σε καθημερινή βάση. Ο χημικός και φαρμακευτικός τομέας είναι ο δεύτερος πιο συχνά στοχευόμενος με 18,6 επιθέσεις να μπλοκάρονται την ημέρα. Πολλές από τις επιθέσεις εμφανίστηκαν τώρα τελευταία και περιγράφονται με την ονομασία Nitro1. Παρομοίως, το ίδιο συμβαίνει και με τον κλάδο της βιομηχανίας, όπου παρεμποδίστηκαν 13,6 επιθέσεις την ημέρα.

“Ο στόχος αυτών των στοχευμένων επιθέσεων είναι να αποκτήσουν διαρκή πρόσβαση στο δίκτυο του στοχευόμενου οργανισμού και σε πολλές περιπτώσεις να έχουν πρόσβαση απομακρυσμένα σε εμπιστευτικά δεδομένα. Έχουν τη δυνατότητα να προκαλέσουν σοβαρές ζημιές σε ένα οργανισμό και μακροπρόθεσμα να αποτελέσουν μία σημαντική απειλή στην οικονομική ευημερία πολλών χωρών,” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec Ελλάς. “Οι στοχευμένες επιθέσεις σχεδιάζονται για να συλλέγουν πληροφορίες, να υποκλέπτουν ευαίσθητες δεδομένα και μυστικά και στην περίπτωση επιθέσεων όπως ο Stuxnet, να διαταράσσουν την λειτουργία ή ακόμη και να καταστρέφουν κρίσιμες υποδομές.”

Οι αναλύσεις αυτού του μήνα υποδηλώνουν ότι οι μεγάλες επιχειρήσεις (με περισσότερους από 2.500 υπαλλήλους) λαμβάνουν τον μεγαλύτερο αριθμό των επιθέσεων, με 36,7 εξ’ αυτών να παρεμποδίζονται καθημερινά. Σε αντίθεση με τα παραπάνω, στις μικρές και μικρομεσαίες επιχειρήσεις (λιγότερο από 250 υπαλλήλους) παρεμποδίζονται καθημερινά 11,6 επιθέσεις.

Ενώ οι στοχευμένες επιθέσεις βρίσκονται σε αύξηση, το παγκόσμιο επίπεδο spam έχει φθάσει το χαμηλότερο του επίπεδο τα τελευταία τρία χρόνια. Ο όγκος των spam πριν τρία χρόνια ισοδυναμούσε με το 68% των παγκόσμιων emails. Το τελευταίο διάστημα υπήρξε μείωση, καθώς οι spammers έχουν υιοθετήσει νέες προσεγγίσεις και αναζητούν νέες εναλλακτικές στα social media αντί του email.

Σημαντικά σημεία της έκθεσης:
Spam: Τον Νοέμβριο 2011, το παγκόσμιο ποσοστό spam στην κίνηση των email είχε πτώση 3,7% στο 70,5%(1 στα 1,42 emails).

Phishing: Τον Νοέμβριο, η δραστηριότητα phishing αυξήθηκε κατά 0,04% σε σχέση με τον Οκτώβριο 2011. Ένα στα 302 emails (0.33 %) περιείχαν κάποια μορφή επίθεσης phishing.

E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 255,8 emails (0.39 %) τον Νοέμβριο, μία μείωση της τάξης των 0,03% από τον Οκτώβριο 2011. Επιπλέον ανάλυση αναφέρει ότι το 40,2% των E-mail-borne malware περιείχαν links κακόβουλων ιστοσελίδων, μία αύξηση 20,1% .

Web-based Malware Απειλές: Τον Νοέμβριο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 4.915 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 47,8% από τον Οκτώβριο 2011.

Endpoint Threats:  Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το WS.Trojan.H2, ένα cloud-based heuristic που εμφανίζεται σε αρχεία που κατέχουν χαρακτηριστικά μίας μη διαβαθμισμένης απειλής. Τέτοιου είδους αρχεία με αυτό το heuristic εκτιμώνονται ότι θέτουν σε κίνδυνο τους χρήστες και παρεμποδίζονται από τη Symantec να έχουν πρόσβαση στον εκάστοτε υπολογιστή.

Κάθετες Τάσεις:
Παρά την μικρή μείωση στα επίπεδα spam, ο τομέας της αυτοκινητοβιομηχανίας ήταν εκείνος με την μεγαλύτερη αναλογία spam με ποσοστό άγγιξε το 73%.
Τα επίπεδα spam στον τομέα της εκπαίδευσης κυμάνθηκε στο 71,5% και σε εκείνο της χημικής και φαρμακευτικής βιομηχανίας στο 69,1%, ενώ το spam στις υπηρεσίες ΙΤ κυμάνθηκε στο 69,3%, ακολουθούμενη από 69% στο λιανεμπόριο και 68,8% στο Δημόσιο τομέα.
Τα επίπεδα phishing στην χημική και φαρμακευτική βιομηχανία άγγιξε τα 407,5, ενώ στον τομέα υπηρεσιών πληροφορικής ήταν ένα στα 377 και στο λιανεμπόριο ήταν ένα στα 397.
Οι επιθέσεις phishing που στοχεύουν μικρές και μεσαίες επιχειρήσεις ήταν μία σε 211 emails, ενώ στις μεγάλες επιχειρήσεις ήταν ένα στα 334 emails.
Τα επίπεδα spam σε μικρές και μεσαίες επιχειρήσεις ήταν 69,4%, ενώ στις μεγάλες επιχειρήσεις ήταν 69,7%.
Ο δημόσιος τομέας παρέμεινε εκείνος με την πιο στοχευμένη phishing δραστηριότητα τον Νοέμβριο, με ένα στα 120,9 emails να αποτελούν μία phishing απειλή, ενώ ένα στα 74,3 email παρεμποδίστηκαν ως κακόβουλα.

Σχετικά Links

Whitepaper: Advanced Persistent Threats (PDF)
SlideShare Presentation: November 2011 Symantec Intelligence Report
Symantec.cloud Global Threats
Symantec.cloud Intelligence Reports
Symantec.cloud In the News
Symantec.cloud Podcasts
W32.Stuxnet Threat Write-up


Συνδεθείτε με την Symantec
Ακολουθείστε την Symantec Hellas στο Twitter
Συνδεθείτε με τη Symantec στο Facebook
View Symantec’s SlideShare Channel
Γίνετε συνδρομητές του Symantec News RSS Feed
Visit Symantec Connect Business Community


Σχετικά με το Symantec Intelligence Report
Αυτό το μήνα, για πρώτη φορά, η έκθεση Symantec Intelligence report συνδυάζει την έρευνα και την ανάλυση από τις εκθέσεις Symantec.cloud MessageLabs Intelligence Report και Symantec State of Spam & Phishing Report.  Η νέα ενσωματωμένη έκθεση Symantec Intelligence Report, παρέχει την πιο πρόσφατη ανάλυση των απειλών ασφαλείας στο διαδίκτυο, των τάσεων που προέρχονται από την ομάδα Intelligence της Symantec και αφορούν σε malware, spam και άλλες πιθανά επικίνδυνες επιχειρηματικές απειλές. Τα δεδομένα που χρησιμοποιήθηκαν για την δημιουργία της ανάλυσης αυτής της συνδυαστικής έκθεσης περιλαμβάνει δεδομένα από τον Μάιο και Ιούνιο 2011.


Σχετικά με την Symantec
H Symantec είναι η κορυφαία εταιρία παροχής λύσεων ασφαλείας, αποθήκευσης και διαχείρισης συστημάτων παγκοσμίως, παρέχοντας στους πελάτες της την δυνατότητα να διαχειριστούν με ασφάλεια τον κόσμο της πληροφορίας. Το λογισμικό και οι υπηρεσίες που προσφέρει η Symantec προστατεύουν από περισσότερους κινδύνους, σε περισσότερα σημεία, αποτελεσματικά και με καθολικό τρόπο, έτσι ώστε να υπάρχει εμπιστοσύνη για την χρήση και την αποθήκευση της πληροφορίας. Περισσότερες πληροφορίες είναι διαθέσιμες στην ιστοσελίδα www.symantec.com.

Σημείωση προς τους συντάκτες:
Για περισσότερες πληροφορίες σχετικά την Symantec Corporation και τα προϊόντα της, παρακαλώ επισκεφθείτε το online γραφείο τύπου της Symantec στο www.symantec.com/news. Όλες οι τιμές που εμφανίζονται είναι σε δολάρια ΗΠΑ και ισχύουν μόνο για τις Ηνωμένες Πολιτείες. Η επωνυμία Symantec και το λογότυπο Symantec είναι καταχωρημένα εμπορικά σήματα της Symantec Corporation και των θυγατρικών της στις ΗΠΑ και σε άλλες χώρες. Λοιπές ονομασίες μπορεί να είναι εμπορικά σήματα των αντίστοιχων ιδιοκτητών τους.