Χωρίς επαρκή και πολυεπίπεδη ασφάλεια, το διαδίκτυο υπήρξε το 2015 ένα απίστευτα απειλητικό τοπίο και αυτή είναι μια τάση που θα συνεχιστεί χωρίς αμφιβολία και το 2016 σύμφωνα με τους ειδικούς, της Symantec Corp. (NASDAQ: SYMC), της μεγαλύτερης παγκοσμίως εταιρείας ασφάλειας στον κυβερνοχώρο.
Η Symantec, προκειμένου να προστατεύσει τους πελάτες της, παρέχει ολοκληρωμένες λύσεις ασφάλειας που περιλαμβάνουν μια σειρά από προϊόντα και υπηρεσίες. Ωστόσο, όταν πρόκειται για την προστασία από web-based απειλές, το Intrusion Prevention System (IPS) της Symantec είναι μια απαραίτητη προσθήκη σε μια πολυεπίπεδη λύση ασφάλειας. Το IPS μπορεί να προστατεύσει τους υπολογιστές και όλα όσα σχετίζονται με αυτούς, με τρόπο που ένα antivirus από μόνο του δεν μπορεί να καλύψει.
Μέσω scanning στη συνολική κίνηση του δικτύου, το IPS ανιχνεύει απειλές που χρησιμοποιούν γνωστά exploits αλλά και φορείς επίθεσης. Αντί για ανίχνευση συγκεκριμένων αρχείων, το IPS ανιχνεύει τις ειδικές μεθόδους που χρησιμοποιούνται για την τοποθέτηση κακόβουλων αρχείων σε δίκτυα, προστατεύοντας έτσι τους χρήστες από γνωστές αλλά και άγνωστες απειλές, πριν καν ακόμη να δημιουργηθούν antivirus signatures για τις απειλές αυτές.
Το IPS προστατεύει από ένα ευρύ φάσμα θεμάτων ασφάλειας, στα οποία περιλαμβάνονται τρωτά σημεία, zero-day exploits, exploit kits (EK), απειλές κοινωνικής δικτύωσης, λειτουργίες command and control (C & C) , δραστηριότητες back doors και botnets, ηλεκτρονικές απάτες, κακόβουλες επιθέσεις, phishing και πολλά άλλα. Το πόσο αποτελεσματική είναι αυτή η τεχνολογία, δείχνουν τα αποτελέσματα των ίδιων των πελατών που εμπιστεύτηκαν το Symantec IPS κατά τη διάρκεια του 2015.
Exploit kits (ΕΚ)
Σίγουρα είναι δύσκολο να προστατευτεί κανείς ενάντια σε αδυναμίες που δεν γνωρίζει και αυτός είναι ο λόγος για τον οποίο οι προηγμένες επιθέσεις, συνεχίζουν να ευνοούνται από τα exploit zero-days προκειμένου να διεισδύσουν στους υπολογιστές των θυμάτων τους. Οι επιτιθέμενοι κινούνται γρήγορα για να εκμεταλλευτούν τα τρωτά σημεία zero-days έτσι ώστε οι προμηθευτές λογισμικού να έχουν όσο το δυνατόν λιγότερο χρόνο στη διάθεσή τους στην προσπάθεια να δημιουργήσουν τα κατάλληλα patches, με αποτέλεσμα ο χρόνος αντίδρασης της επίθεσης να είναι όλο και πιο σύντομος. Χαρακτηριστική υπήρξε πέρυσι η ανάλογη επίθεση στον ιταλικό προμηθευτή λογισμικού Hacking Team.
Το 2015, το Angler EK ήταν ο ηγέτης στον τομέα αυτό αλλά και ένα από τα πιο δραστήρια EKs στη διάρκεια του έτους. Το Symantec IPS κατάφερε να μπλοκάρει καθημερινά, εκατοντάδες χιλιάδες επιθέσεις από αυτό το kit. Ο συνολικός αριθμός των επιθέσεων που βασίστηκαν στο Angler ξεπέρασε τα 19,5 εκατ. Ο αγαπημένος μηχανισμός του ήταν το malvertisements και ως επί το πλείστον η εκμετάλλευση των τρωτών σημείων του Adobe Flash.
Ο αριθμός των επιθέσεων γενικά από EK που μπλόκαρε η Symantec το 2015 ήταν περίπου 300 εκατομμύρια, κατά μέσο όρο δηλαδή, 25 εκατομμύρια το μήνα! Αυτό το στατιστικό στοιχείο από μόνο του δείχνει πόσο διάχυτα είναι τα EKs στο διαδίκτυο. Το Angler προηγούνταν σημαντικά έναντι άλλων EKs, με σχεδόν 20 εκατομμύρια απόπειρες οι οποίες μπλοκαρίστηκαν με επιτυχία από IPS.
Τα Windows 7 υπήρξαν το 2015, ο αγαπημένος στόχος του Angler σε ποσοστό 64% επί των συνολικά μπλοκαρισμένων επιθέσεων που εστίαζαν σε αυτό το λειτουργικό σύστημα, ενώ Windows 8.1 (24%) και Windows Vista (5%) ακολουθούν. Οι χρήστες Mac OS X, δεν ήταν στο στόχαστρο του Angler EK, χωρίς όμως αυτό να σημαίνει ότι θα παραμείνει έτσι, καθώς οι εγκληματίες του κυβερνοχώρου δίνουν όλο και μεγαλύτερη προσοχή στο οικοσύστημα της Apple.
Στην κορυφή της λίστας των χωρών στις οποίες απευθύνονται τα EKs το 2015 ήταν οι ΗΠΑ (45%) με την Ρωσία (14%) και τη Βραζιλία (8%) να ακολουθούν. Σημαντικό στοιχείο που πρέπει να έχουμε κατά νου όταν εξετάζουμε αυτά τα στοιχεία είναι ότι αντιπροσωπεύουν πραγματικές επιθέσεις που είχαν μπλοκαριστεί. Αυτό σημαίνει ότι το IPS προστάτευσε από επιθέσεις στον κυβερνοχώρο, πολλά εκατομμύρια χρηστών, που πιθανότατα δεν θα είχαν την ίδια τύχη χωρίς συστήματα IPS.
Απάτες τεχνικής υποστήριξης
Το 2015 παρατηρήθηκε αύξηση της τάξεως του 200% (σε σύγκριση με το 2014) σε απάτες που αφορούσαν τεχνική υποστήριξη. Το Symantec IPS κατάφερε να μπλοκάρει εκατοντάδες χιλιάδες τέτοιες απάτες καθ’ όλη τη διάρκεια του 2015. Το δεύτερο εξάμηνο του έτους μάλιστα παρατηρήθηκε σημαντική αύξηση αυτής της τάσης, η οποία να σημειώσουμε φαίνεται ότι θα συνεχιστεί και φέτος. Συνολικά, η Symantec με τις λύσεις της, μπλόκαρε περισσότερα από 100 εκατομμύρια απάτες τεχνικής υποστήριξης μέσα στο 2015. Οι χώρες που στοχοποιήθηκαν περισσότερο στις απάτες αυτές, ήταν οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Γαλλία, η Αυστραλία και η Γερμανία.
Εκμετάλλευση ευπαθειών
Εκτός από την εκμετάλλευση των ευπαθειών από EKS, το Symantec IPS κατάφερε το 2015 να μπλοκάρει ένα σημαντικό αριθμό επιθέσεων με στόχο να εκμεταλλευτούν τρωτά σημεία σε λειτουργικά συστήματα και εφαρμογές. Συνολικά πάνω από 240 εκατομμύρια τέτοιες προσπάθειες εκμετάλλευσης μπλοκαρίστηκαν από το Symantec IPS.
Τα Windows XP ξεχώρισαν στην κατάταξη με τα λειτουργικά συστήματα στα οποία στόχευσαν τις κακόβουλες επιθέσεις τους με το 71% των επιθέσεων να έχουν μπλοκαριστεί από IPS. Ακόμα κι αν η Microsoft έχει σταματήσει πλέον την υποστήριξη για XP, φαίνεται ότι υπάρχουν πολλοί χρήστες που διστάζουν να αναβαθμίσουν το λειτουργικό τους σύστημα και οι επιτιθέμενοι είναι πλήρως ενήμεροι για αυτό εκμεταλλευόμενοι αυτή την κατάσταση.
Malware (μετά τη μόλυνση)
Το Symantec IPS, απέκλεισε όμως και ορισμένες απειλές σε malware που είχε ήδη εισβάλει σε συστήματα χρηστών και το οποίο στη συνέχεια προσπάθησε να πραγματοποιήσει κακόβουλες δραστηριότητες. Πιο συγκεκριμένα κατάφερε να μπλοκάρει πάνω από 700 εκατομμύρια απόπειρες από malware που σκοπό είχαν τη διεξαγωγή ενεργειών C&C, τη δράση ως downloader, ή διενέργεια άλλων κακόβουλων δραστηριοτήτων στους υπολογιστές των χρηστών.
Τα Windows στις διάφορες εκδόσεις τους, ήταν το λειτουργικό σύστημα που κατέχει την πλειοψηφία στις επιθέσεις το 2015 και ειδικότερα τα Windows 7 (66%) να κατέχουν την πρωτοκαθεδρία. Η εξέλιξη αυτή δείχνει ότι οι περισσότεροι από τους χρήστες οι οποίοι μολύνθηκαν από κακόβουλο λογισμικό ήταν οικιακοί χρήστες.
Η εφαρμογής ενός συστήματος Intrusion Prevention θα πρέπει να βρίσκεται στην πρώτη γραμμή άμυνας κατά των απειλών που προσπαθούν να πάρουν τον έλεγχο των υπολογιστών των χρηστών. Το IPS θα πρέπει να είναι μέρος μας πολυεπίπεδης λύσης ασφάλειας. Συνιστάται η εφαρμογή πολλαπλών μέτρων ασφαλείας, συμπεριλαμβανομένων των antivirus, firewall, antispam και των IPS προκειμένου ο χρήστης να προστατευτεί από το πλήθος των απειλών που υπάρχουν σήμερα. Το Norton Security, το Symantec Endpoint Protection και πολλά άλλα προϊόντα ασφάλειας της Symantec παρέχουν δικτυακή προστασία (firewall και IPS).