Η McAfee ανακοίνωσε το Threat Report του Νοεμβρίου και συμπεριλαμβάνει την ανάλυση δραστηριότητας των διαδικτυακών απειλών του τελευταίου τριμήνου αλλά και τις καθιερωμένες ετήσιες προβλέψεις για το 2015.
H έκθεση περιγράφει λεπτομερώς ένα τρίμηνο γεμάτο απειλές ορόσημα αλλά και γεγονότα στον κυβερνοχώρο που προσπαθούν συνεχώς να εκμεταλλευτούν τα πρότυπα αξιοπιστίας του Internet. Τα McAfee Labs προβλέπουν το τοπίο απειλών να διαμορφώνεται με τις περισσότερες επιθέσεις να εκμεταλλεύονται αυτά τα πρότυπα, την ανάδυση νέων επιθέσεων σε mobile devices και σε αυτό που αποκαλούμε ‘Internet of Things’ και ολοένα και πιο εξελιγμένες δυνατότητες κατασκοπείας στον κυβερνοχώρο, συμπεριλαμβανομένων και τεχνικών ικανών να αποφύγουν τις τεχνολογίες ανίχνευσης και φιλτραρίσματος (sandboxing).
Στο τρίτο τετράμηνο, τα McAfee Labs ανιχνεύουν περισσότερες από 307 νέες απειλές κάθε λεπτό, περισσότερες δηλαδή από 5 απειλές ανά δευτερόλεπτο, με τα δείγματα malware που εντοπίζονται σε mobile συσκευές να αυξάνονται κατά 16% στην διάρκεια του τριμήνου καθώς και την συνολική εικόνα κακόβουλου λογισμικού να φτάνει στο 76% το 2014. Οι ερευνητές εντόπισαν επίσης νέες επιθέσεις που προσπαθούν να επωφεληθούν από τα πρότυπα αξιοπιστίας στο Διαδίκτυο, συμπεριλαμβανομένης της SSL, αλλά και ευπάθειες όπως το Heart Bleed και το BERserk, και την συνεχιζόμενη κατάχρηση των ψηφιακών υπογραφών με σκοπό την συγκάλυψη κακόβουλου λογισμικού και την εμφάνισή του ως έγκυρο κώδικα.
Για το 2015, τα McAfee Labs προβλέπουν ότι κακόβουλες ομάδες θα προσπαθούν συνεχώς να επεκτείνουν την ικανότητα τους να αποφεύγουν τον εντοπισμό τους για μεγάλες χρονικές περιόδους, και μη κρατικούς φορείς να υιοθετούν στον κυβερνοχώρο όλο και περισσότερες δυνατότητες κατασκοπείας για την παρακολούθηση και συλλογή πολύτιμων δεδομένων μέσω στοχευόμενων επιθέσεων. Οι ερευνητές προβλέπουν πιο επιθετικές κακόβουλες ενέργειες εναντίων applications, λειτουργικών συστημάτων και τρωτών σημείων του δικτύου και αυξανόμενο ενδιαφέρον σχετικά με τους περιορισμούς του sandboxing καθώς οι hackers προσπαθούν να αποφύγουν τον εντοπισμό τους σε application και hypervisor επίπεδο.
