Η Kaspersky Lab ανακοίνωσε την κυκλοφορία του δεύτερου για την εταιρεία Απολογισμού Εταιρικής Κοινωνικής Ευθύνης. Η έκθεση περιγράφει τις τεχνολογικές, εκπαιδευτικές και φιλανθρωπικές πρωτοβουλίες της εταιρείας, οι οποίες βοηθούν κοινότητες να δυναμώσουν και κάνουν τον κόσμο μας ένα καλύτερο μέρος. Ο απολογισμός παρουσιάζεται με τη μορφή ιστοριών με στόχο να αναδείξει με απλό και κατανοητό τρόπο τη σημασία του έργου της εταιρικής κοινωνικής ευθύνης της Kaspersky Lab.

Η ενότητα «τεχνολογία» είναι αφιερωμένη στην εξέλιξη της ψηφιακής εγκληματικότητας. Συζητά τις τελευταίες τεχνολογίες που αναπτύχθηκαν από την Kaspersky Lab για την πρόληψη του ψηφιακού εγκλήματος, συμβάλλοντας στο να γίνει ο κόσμος ένα καλύτερο μέρος. Παρουσιάζεται επίσης, και η άποψη της εταιρείας σχετικά με τις απειλές ψηφιακής ασφάλειας που θα αντιμετωπίσει ο κόσμος μέχρι το 2020, καθώς οι καινοτομίες του Internet of Things επιταχύνονται.

Αξίζει να σημειωθεί ότι ο απολογισμός επικεντρώνεται και στις εκπαιδευτικές πρωτοβουλίες της Kaspersky Lab, όπως το Kaspersky Academy Talent Lab και το Kaspersky Cyberheroes, ένα τουρνουά που απευθύνεται σε μαθητές. Ένα άλλο πολύ σημαντικό σημείο του απολογισμού είναι αφιερωμένο στην υποστήριξη της Kaspersky Lab στην Εν Αθήναις Αρχαιολογική Εταιρεία για το Ακρωτήρι. Το έργο έχει ως στόχο την συντήρηση των ερειπίων ενός αρχαίου οικισμού που ανακαλύφθηκε από τους αρχαιολόγους στα μέσα του 20ου αιώνα. Μαζί με το European Schoolnet (EUN) η εταιρεία έχει ξεκινήσει επίσης διάφορες σημαντικές πρωτοβουλίες για την online ασφάλεια των παιδιών, την εκπαίδευση των γονέων και την ανάπτυξη αποτελεσματικών λύσεων ασφάλειας.

Στην ενότητα «φιλανθρωπία» μοιράζονται ιστορίες που μπορεί να αποτελέσουν έμπνευση για διάφορα κοινωνικά και εθελοντικά προγράμματα στα οποία συμμετέχουν οι εργαζόμενοι της Kaspersky Lab. Τα προγράμματα αυτά περιλαμβάνουν ασχολίες όπως η διδασκαλία παιδιών στο Ορφανοτροφείο Udomlya στη Ρωσία, η παροχή συμβουλών σχετικά με την online ασφάλεια των παιδιών στο σχολείο, η αιμοδοσία μέχρι και η προστασία του περιβάλλοντος. Παράλληλα, γίνεται ανάλυση της υποστήριξης της Kaspersky Lab σε μη κερδοσκοπικά ιδρύματα, όπως το BRAC: η εταιρεία παρέχει τη λύση Kaspersky Endpoint Security for Business για την προστασία των δικτύων αυτού του οργανισμού και των χρηματοοικονομικών υπηρεσιών του.

 «Είμαστε πεπεισμένοι ότι οι άνθρωποι που ενδιαφέρονται πραγματικά, μπορούν να κάνουν πολλά και να αλλάξουν πολλά, για να κάνουν τον κόσμο ένα καλύτερο μέρος. Για το λόγο αυτό, αντί να μοιράζεται πολλούς αριθμούς, ο απολογισμός μας περιλαμβάνει μια ποικιλία από συγκινητικές ιστορίες που έχουν τραβήξει την προσοχή μας. Τις έχουμε συγκεντρώσει με σκοπό να εμπνεύσουμε περισσότερους ανθρώπους», δήλωσε ο Eugene Kaspersky, Πρόεδρος και Διευθύνων Σύμβουλος της Kaspersky Lab.

Για να βρείτε περισσότερες πληροφορίες σχετικά με τις πρωτοβουλίες εταιρικής κοινωνικής ευθύνης της Kaspersky Lab, μπορείτε να διαβάσετε την πλήρη έκθεση εδώ: https://csr.kaspersky.com/en/.

Η πιο πρόσφατη έρευνα της Kaspersky Lab δείχνει ότι οι μισές φορητές συσκευές παγκοσμίως αντιμετωπίζουν τον κίνδυνο του ψηφιακού εγκλήματος και των κακόβουλων απειλών λόγω έλλειψης επαρκούς προστασίας. Η έρευνα καταδεικνύει την έλλειψη ευαισθητοποίησης σχετικά με την αποτελεσματική προστασία των φορητών συσκευών.

Η έρευνα, που αποκαλύφθηκε την προηγούμενη εβδομάδα για να υποστηρίξει την Εκστρατεία Ευαισθητοποίησης της Europol για το Mobile Κακόβουλο Λογισμικό στο πλαίσιο του Ευρωπαϊκού Μήνα Ψηφιακής Ασφάλειας, πραγματοποιήθηκε από την Kaspersky Lab με στόχο να κατανοήσουμε καλύτερα πόση επίγνωση έχουν οι χρήστες σχετικά με τις διαδικτυακές απειλές που αντιμετωπίζουν και πώς προστατεύονται από τις απειλές αυτές.

Από τους 12.000 ερωτηθέντες που συμμετείχαν στην έρευνα σε 21 χώρες διαπιστώσαμε ότι μόνο το 57% των tablet στην Ευρώπη έχουν εγκατεστημένη μια λύση ασφάλειας, μέγεθος το οποίο πέφτει στο 53% όταν πρόκειται για smartphones. Οι Ευρωπαίοι τείνουν να προστατεύουν τους υπολογιστές τους (89%) περισσότερο από τις φορητές συσκευές τους, εσφαλμένη κρίση όταν αναλογιστεί κανείς πόσες σημαντικές και προσωπικές πληροφορίες βρίσκονται αποθηκευμένες στις φορητές συσκευές στις μέρες μας.

Η έρευνα δείχνει ότι οι χρήστες δεν έχουν επίγνωση της ανάγκης για προστασία των φορητών συσκευών τους με μια λύση ασφάλειας. Ενώ το 54% των Ευρωπαίων χρηστών πιστεύει ότι επιτραπέζιοι και οι φορητοί υπολογιστές του χρειάζονται σίγουρα λογισμικό ασφάλειας, μόνο το 42% αυτών πιστεύει το ίδιο όταν πρόκειται για smartphones και tablets. Στην πραγματικότητα, ένα ανησυχητικό ποσοστό Ευρωπαίων χρηστών (20%)  δεν έχει καν πλήρη επίγνωση για το mobile κακόβουλο λογισμικό.

Μερικοί – αλλά αναμφισβήτητα πολύ λίγοι – χρήστες προσπαθούν να προστατεύσουν τις φορητές συσκευές τους. Ωστόσο, οι χρήστες περιορίζουν σε μεγάλο βαθμό την προστασία αυτή στη χρήση κωδικών πρόσβασης. Το 75% των Ευρωπαίων χρηστών έχει έναν κωδικό πρόσβασης στους υπολογιστές του και το 63% προστατεύει το smartphone του με τον τρόπο αυτόν. Το γεγονός αυτό είναι ανησυχητικό επειδή, ενώ οι κωδικοί πρόσβασης μπορεί να προστατεύουν τη φυσική συσκευή από το να χρησιμοποιηθεί από ανεπιθύμητους άλλους, δεν προσφέρουν καμία προστασία από κακόβουλο λογισμικό, απάτη ή spear phishing επιθέσεις, τα οποία μπορεί να συμβούν όταν οι ανυποψίαστοι χρήστες έχουν τις συσκευές τους στα χέρια τους. Μόνο το 40% των Ευρωπαίων καταναλωτών προστατεύει τις φορητές συσκευές του και με κωδικό πρόσβασης και με λύση ασφάλειας, αφήνοντας πάνω από τις μισές φορητές συσκευές παγκοσμίως ευάλωτες στο έγκλημα.

Τα ευρήματα είναι ανησυχητικά λαμβάνοντας υπόψη τον πολλαπλασιασμό των online κινδύνων στους οποίους εκτίθενται οι φορητές συσκευές και οι χρήστες τους. Πολλοί από αυτούς τους κινδύνους είναι απλά μια συνέπεια των online δραστηριοτήτων των ανθρώπων και του γεγονότος ότι αποθηκεύουν και ανταλλάσσουν δεδομένα μέσω των φορητών τους συσκευών καθημερινά. Η έρευνα διαπίστωσε ότι μεταξύ των Ευρωπαίων που είχαν αντιμετωπίσει ψηφιακές απειλές, το 12% είχε αντιμετωπίσει «μόλυνση» του Android smartphone του, ενώ το 22% είχε αντιμετωπίσει υποκλοπή των στοιχείων του μέσω του Android smartphone του.

Ο Victor Yablokov, Head of Mobile Product Line της Kaspersky Lab, δήλωσε: «Οι φορητές συσκευές αποτελούν ένα σημαντικό μέρος της ζωής μας. Δεν κατέχουν μόνο σημαντικές πληροφορίες, αλλά πρόκειται για την πύλη μας σε υπηρεσίες όπως το online banking, το email, η κοινή χρήση φωτογραφιών, η επικοινωνία με τους αγαπημένους μας και ακόμη περισσότερες. Η μη προστασία των συσκευών αυτών δεν αποτελεί επιλογή αν θέλουμε να προστατεύσουμε αυτά που έχουν τη μεγαλύτερη σημασία για μας. Με τις μισές όμως μόνο φορητές συσκευές να προστατεύονται αποτελεσματικά, υπάρχει πολύ περισσότερη δουλειά που πρέπει να γίνει ώστε να θεωρούμαστε ασφαλείς από τις ψηφιακές απειλές. Στην Kaspersky Lab, θέλουμε να βοηθήσουμε τους ανθρώπους να αποκτήσουν επίγνωση των κινδύνων στους οποίους εκθέτουν τον εαυτό τους. Όσο πιο πολλές τεχνολογικές γνώσεις αποκτούν, τόσο πιο προετοιμασμένοι είναι για τον online κόσμο και τους κινδύνους που αυτός φέρνει μαζί του».

Για να βοηθήσει τους χρήστες να προστατεύουν τις φορητές συσκευές τους από το ψηφιακό έγκλημα, η Kaspersky Lab έχει αναπτύξει τη λύση Kaspersky Internet Security for Android. Προστατεύει smartphones και tablets από επικίνδυνες εφαρμογές και ιστοσελίδες, διασφαλίζει την προστασία της ιδιωτικής ζωής του χρήστη χάρη στο φιλτράρισμα κλήσεων και κείμενων και η λειτουργία αντικλεπτικής προστασίας προστατεύει την ασφάλεια των δεδομένων του χρήστη σε περίπτωση που η συσκευή του χαθεί ή κλαπεί.

Το mobile κακόβουλο λογισμικό είναι επίσης το θέμα της εκστρατείας της Europol για το φετινό Μήνα Ψηφιακής Ασφάλειας, την ετήσια εκστρατεία της ΕΕ που πραγματοποιείται τον Οκτώβριο και αποσκοπεί στην ευαισθητοποίηση σχετικά με τις απειλές της ψηφιακής ασφάλειας, την προώθηση της ψηφιακής ασφάλειας μεταξύ των πολιτών και την παροχή σύγχρονων πληροφοριών ασφάλειας μέσω εκπαίδευσης και ανταλλαγής ορθών πρακτικών.

Ο αριθμός των χρηστών του Διαδικτύου που αντιμετώπισε ransomware προγράμματα κρυπτογράφησης υπερδιπλασιάστηκε κατά το τρίτο τρίμηνο 2016, αγγίζοντας τα 821.865 άτομα, σύμφωνα με την τριμηνιαία έκθεση της Kaspersky Lab για την εξέλιξη των απειλών στον τομέα της Πληροφορικής. Ο αριθμός των ατόμων που έχουν δεχτεί επίθεση εξακολουθεί να αυξάνεται για το τρίτο τρίμηνο στη σειρά.

Το ransomware κρυπτογράφησης, κακόβουλο λογισμικό που κρυπτογραφεί τα αρχεία του θύματος και απαιτεί λύτρα σε αντάλλαγμα για την αποκρυπτογράφηση του αρχείου, εξακολουθεί να είναι ένα από τα πιο διαδεδομένα είδη δραστηριοτήτων με το οποίο ασχολούνται οι σύγχρονοι ψηφιακοί εγκληματίες. Έχει ένα σχετικά χαμηλό κόστος ανάπτυξης και μπορεί να αποδώσει ένα δυνητικά υψηλό εισόδημα αν οδηγήσει σε μια επιτυχημένη «μόλυνση».

Εκτός από την αύξηση του αριθμού των θυμάτων τους, οι εγκληματίες διερευνούν επίσης νέες γεωγραφικές περιοχές. Στο τρίτο τρίμηνο, οι πέντε χώρες με το υψηλότερο ποσοστό χρηστών που δέχτηκαν επίθεση με ransomware κρυπτογράφησης ήταν η Ιαπωνία (4,83%), η Κροατία (3,71%), η Νότια Κορέα (3,36%), η Τυνησία (3,22%) και η Βουλγαρία (3,2%). Το προηγούμενο τρίμηνο, την πρώτη θέση κατείχε η Ιαπωνία, ενώ  στη δεύτερη, την τρίτη και την τέταρτη θέση βρίσκονταν η Ιταλία, το Τζιμπουτί και το Λουξεμβούργο αντίστοιχα. Αυτές οι τρεις χώρες εγκατέλειψαν την πρώτη πεντάδα στο τρίτο τρίμηνο για να δώσουν τη θέση τους σε άλλες.

Ο βασικός υπαίτιος της αύξησης του αριθμού των χρηστών που δέχτηκαν επίθεση ήταν το Trojan-Downloader.JS.Cryptoload, μια οικογένεια downloaders γραμμένη σε γλώσσα JavaScript και ικανή να «κατεβάζει» διαφορετικές οικογένειες crypto ransomware. Στις πιο διαδεδομένες από αυτές το τρίτο τρίμηνο περιλαμβάνονται το CTB-Locker (28,34% χρηστών που δέχτηκαν επίθεση), το Locky (9,6%) και το CryptXXX (8,95%).

 «Τα προγράμματα crypto ransomware συνεχίζουν να είναι μια από τις πιο επικίνδυνες απειλές, τόσο για ιδιώτες χρήστες όσο και για επιχειρήσεις. H πρόσφατη άνοδος στον αριθμό των χρηστών που δέχτηκαν επίθεση μπορεί να έχει προκληθεί από το γεγονός ότι ο αριθμός των τροποποιήσεων των ransomware προγραμμάτων που ανιχνεύσαμε στο τρίτο τρίμηνο (περισσότερες από 32.000 τροποποιήσεις) ήταν 3,5 φορές μεγαλύτερος από ό, τι στο δεύτερο τρίμηνο. Αυτό μπορεί να οφείλεται στο γεγονός ότι οι εταιρείες ασφάλειας επενδύουν στις μέρες μας πολλούς πόρους για να είναι σε θέση να ανιχνεύσουν νέα δείγματα ransomware όσο το δυνατόν γρηγορότερα. Οι εγκληματίες θα πρέπει, συνεπώς, να αποφύγουν τον εντοπισμό, δημιουργώντας περισσότερες νέες τροποποιήσεις του κακόβουλου λογισμικού τους», σχολίασε ο Fedor Sinitsyn, ransomware expert της Kaspersky Lab.

Τα άλλα βασικά πορίσματα της Έκθσεης «IT Threat Evolution in Q3» περιλαμβάνουν:

• Σύμφωνα με τα στοιχεία του Kaspersky Security Network, στο τρίτο τρίμηνο οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν συνολικά 171.802.109 κακόβουλες επιθέσεις από διαδικτυακές πηγές παγκοσμίως. Είναι ελαφρώς λιγότερες σε σχέση με το προηγούμενο τρίμηνο, κατά τη διάρκεια του οποίου εμποδίστηκαν 171.895.830 επιθέσεις.
• Από αυτές, 45.169.524 ήταν κακόβουλα URLs που φιλοξενούσαν 12.657.673 κακόβουλα αντικείμενα όπως σενάρια, exploits, εκτελέσιμα αρχεία κ.λπ.
• Ο αριθμός των χρηστών που δέχτηκαν επίθεση με τραπεζικά κακόβουλα προγράμματα αυξήθηκε κατά 5,8% και ανήλθε στα 1.198.264 θύματα.
• Τα προγράμματα περιήγησης και τα λειτουργικά συστήματα Android παραμένουν τα λογισμικά που δέχονται πιο συχνά επιθέσεις όταν πρόκειται για exploits. Το 45% των exploits που ανιχνεύτηκαν από την Kaspersky Lab είχαν ως στόχο browsers, και το 19% αυτών των κακόβουλων προγραμμάτων δημιουργήθηκαν για να εκμεταλλευτούν τις αδυναμίες του δημοφιλούς Android λειτουργικού συστήματος.

Για περισσότερες πληροφορίες σχετικά με τις πιο σημαντικές αλλαγές στο τοπίο των ψηφιακών απειλών για το διάστημα Ιούλιος-Σεπτέμβριος 2016, μπορείτε να διαβάσετε την πλήρη έκθεση στον ειδικό ιστότοπο Securelist.com (Επισκόπηση & Στατιστικά στοιχεία)

Η πιο πρόσφατη έρευνα της Kaspersky Lab και της B2B International έχει εγείρει ανησυχίες για την ασφάλεια των ατόμων άνω των 55 ετών όταν βρίσκονται online. Τα ευρήματα της έρευνας, σε μια έκθεση με τίτλο: «Μεγάλοι και σοφότεροι; Μια ματιά στις απειλές που αντιμετωπίζουν τα άτομα άνω των 55 ετών όταν βρίσκονται online», καταδεικνύουν ότι αυτή η ηλικιακή ομάδα μπορεί να συμπεριφέρεται χωρίς ασφάλεια στο Διαδίκτυο και συχνά να πέφτει θύμα απάτης.

Τα ευρήματα είναι ανησυχητικά, επειδή η έρευνα, στην οποία συμμετείχαν 12.546 χρήστες του Διαδικτύου παγκοσμίως, δείχνει ότι η παλαιότερη γενιά αποτελεί έναν πραγματικά πολύ ελκυστικό στόχο για τους ψηφιακούς εγκληματίες. Πολλά άτομα άνω των 55 ετών, όταν βρίσκονται online, πραγματοποιούν διαδικτυακές αγορές, τραπεζικές συναλλαγές και επικοινωνούν με τους αγαπημένους τους χωρίς να προστατεύουν αποτελεσματικά τον εαυτό τους και τα πράγματα που είναι πιο σημαντικά για αυτούς από τους ψηφιακούς εγκληματίες.

Παρά το γεγονός ότι αυτή η ηλικιακή ομάδα είναι πιο πιθανό να εγκαταστήσει λογισμικό ασφάλειας στους υπολογιστές της, είναι λιγότερο πιθανό να προστατεύσει τις φορητές συσκευές ή να τροποποιήσει τη συμπεριφορά της όταν βρίσκεται online ώστε να παραμείνει ασφαλής. Για παράδειγμα, χρησιμοποιούν υψηλές ρυθμίσεις απορρήτου για τα μέσα κοινωνικής δικτύωσης και στο πρόγραμμα περιήγησής τους λιγότερο από ό, τι άλλες ηλικιακές ομάδες (30% έναντι 38%). Επίσης, είναι απίθανο να χρησιμοποιήσουν τις λειτουργίες ασφάλειας που έρχονται με τις συσκευές τους (όπως «βρείτε τη συσκευή μου») ή VPN – 28% και 10% αντίστοιχα, σε σύγκριση με 42% και 16% αντίστοιχα των χρηστών σε όλες τις ηλικίες.

Η παλαιότερη γενιά χρησιμοποιεί το Διαδίκτυο για πολλές πτυχές της ζωής της – αυξάνοντας την τρωτότητά της απέναντι στους ψηφιακούς εγκληματίες αν συνεχίσει να συνδέεται στο Διαδίκτυο χωρίς να λαμβάνει προφυλάξεις. Χρησιμοποιούν το Διαδίκτυο για να επικοινωνούν με τους άλλους. Συγκεκριμένα, το 94% των άνω των 55 ετών στέλνει email τακτικά. Επίσης, συνδέονται στο Διαδίκτυο για να ολοκληρώσουν τις καθημερινές τους εργασίες. Αυτή η ηλικιακή ομάδα είναι πιο πιθανό από άλλες να διεξάγει οικονομικές συναλλαγές μέσω Διαδικτύου, με το 90% των άνω των 55 ετών να πραγματοποιεί αγορές και τραπεζικές συναλλαγές online (σε σύγκριση με το 84% των χρηστών κατά μέσο όρο σε όλες τις ηλικιακές ομάδες).

Ωστόσο, παρόλα αυτά, μόνο οι μισοί των άνω των 55 ετών (49%) ανησυχούν για την ευάλωτη θέση τους όταν αγοράζουν προϊόντα online και η συντριπτική πλειοψηφία (86%) δεν πιστεύει ότι είναι ένας στόχος για τους ψηφιακούς εγκληματίες. Ανησυχητικό είναι το γεγονός ότι τέσσερις στους δέκα (40%) έχουν θέσει τους εαυτούς τους σε κίνδυνο με την ανταλλαγή χρηματοοικονομικών στοιχείων δημόσια (σε σύγκριση με 15% σε όλες τις ηλικιακές ομάδες).

Η έλλειψη τεχνολογικών γνώσεων καθιστά τα άτομα άνω των 55 λιγότερο προετοιμασμένα για τους κινδύνους του online κόσμου. Ως αποτέλεσμα, αυτή η γενιά θυματοποιείται από ψηφιακούς εγκληματίες. Σύμφωνα με την έκθεση, το 20% των χρηστών του Διαδικτύου συνολικά έχει ηλικιωμένους συγγενείς που έχουν αντιμετωπίσει κακόβουλο λογισμικό και το 14% έχει ηλικιωμένους συγγενείς που έχουν πέσει θύματα ψεύτικων διαδικτυακών κληρώσεων. Επιπλέον, το 13% έχει ηλικιωμένους συγγενείς που έχουν μοιραστεί πάρα πολλές προσωπικές πληροφορίες για τον εαυτό τους στο Διαδίκτυο και το 12% έχει ηλικιωμένους συγγενείς που έχουν πέσει θύμα διαδικτυακής απάτης, έχουν συναντήσει ακατάλληλο/χυδαίο περιεχόμενο, ή έχουν επικοινωνήσει με επικίνδυνους αγνώστους στο Διαδίκτυο.

Ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab, σχολίασε: «Από τη μία πλευρά, είναι υπέροχο να βλέπουμε ότι τόσοι πολλοί άνθρωποι άνω των 55 χρησιμοποιούν το Διαδίκτυο για να πραγματοποιήσουν αγορές, τραπεζικές συναλλαγές αλλά και για να μείνουν συνδεδεμένοι με τους αγαπημένους τους. Η έκθεση δείχνει σαφώς ότι αυτή η γενιά « αγκαλιάζει» μια συνδεδεμένη ζωή και όλες τις ευκαιρίες που έρχονται με αυτή. Από την άλλη πλευρά, ωστόσο, είναι σαφές ότι οι άνω των 55  δεν έχουν κάνει αρκετά για να προστατεύσουν τον εαυτό τους σωστά. Ανησυχητικό είναι το γεγονός ότι δεν πιστεύουν καν ότι είναι ένας στόχος για τους ψηφιακούς εγκληματίες, αλλά θέτουν τον εαυτό τους σε κίνδυνο επανειλημμένα.

 «Στην Kaspersky Lab, καλούμε τους μεγαλύτερους σε ηλικία χρήστες του Διαδικτύου να αποκτήσουν επίγνωση των κινδύνων που αντιμετωπίζουν όταν βρίσκονται online, και να ενεργoύν με έναν τεχνολογικά πιο επιδέξιο τρόπο. Ενθαρρύνουμε επίσης τους νεότερους χρήστες του Διαδικτύου να βοηθήσουν τους ηλικιωμένους συγγενείς και φίλους τους να προστατεύσουν τον εαυτό τους καλύτερα από τις πραγματικές απειλές που τίθενται από τους ψηφιακούς εγκληματίες. Η εγρήγορση όταν βρίσκονται online, καθώς και η εγκατάσταση αξιόπιστων λύσεων ασφάλειας και η εξασφάλιση υψηλών ρυθμίσεων απορρήτου για όλες τις συσκευές που χρησιμοποιούνται για πρόσβαση στο Διαδίκτυο, θα εξασφαλίσουν μια ευτυχισμένη και υγιή συνδεδεμένη ζωή», καταλήγει.

Για περισσότερες πληροφορίες για την online συμπεριφορά των ηλικιωμένων χρηστών και των διαδικτυακών απειλών που αντιμετωπίζουν, μπορείτε να επισκεφθείτε την ειδική ιστοσελίδα. Μπορείτε επίσης να ελέγξετε το δικό σας επίπεδο ψηφιακών γνώσεων εδώ. Για περισσότερες συμβουλές για το πώς να προστατεύσετε τον εαυτό σας online μπορείτε να διαβάσετε το ειδικό blogspot.

Ένα από τα βασικά θέματα που συζητήθηκαν στην ετήσια συνάντηση Cyber Security Weekend που πραγματοποίησε η Kaspersky Lab στη Μάλτα (20 Οκτωβρίου -23 Οκτωβρίου), ήταν η παροχή ασφάλειας στις μικρομεσαίες επιχειρήσεις. Η Kaspersky Lab παρουσίασε τα αποτελέσματα που προέκυψαν από την τελευταία της έρευνα και αφορούν στις απειλές που δέχονται κατά μέτωπο αυτές οι επιχειρήσεις και στον τρόπο που «γεφυρώνεται» το χάσμα μεταξύ αυτών και των μικρότερων, το οποίο σχετίζεται με το περιορισμένο budget και την τεχνογνωσία γύρω από τα ζητήματα αυτά.

 «Τον τελευταίο καιρό όλο και περισσότερες μικρομεσαίες επιχειρήσεις έχουν αρχίσει να αντιλαμβάνονται τη σημασία της ψηφιακής ασφάλειας. Από την άλλη πλευρά, οι μικρές επιχειρήσεις δε διαθέτουν την τεχνογνωσία και τον απαιτούμενο χρόνο για να διαχειριστούν θέματα που αφορούν στην ασφάλεια τους. Γι’ αυτό και θα πρέπει να επιλέξουν μια λύση που να ταιριάζει απόλυτα με τις ανάγκες τους, όπως είναι το Kaspersky Endpoint Security Cloud, αλλά και να επωφεληθούν από την παροχή υπηρεσιών που μπορούν να προσφέρουν εξειδικευμένοι επαγγελματίες του χώρου», σχολίασε ο Sergey Martsynkyan, Senior Global B2B Product Marketing Manager της  Kaspersky Lab.

Το 2016, η Kaspersky Lab σε συνεργασία με την B2B International, διεξήγαγε παγκόσμια ετήσια έρευνα στην οποία συμμετείχαν πάνω από 4.000 εκπρόσωποι επιχειρήσεων από 25 χώρες. Η Έκθεση που προέκυψε, με τίτλο «The Evolving Role of SaaS and IT Outsourcing in SMB IT Security», έδειξε ότι τα κορυφαία περιστατικά ασφάλειας των μικρομεσαίων επιχειρήσεων στην Ευρώπη σχετίζονταν με τη μείωση της παραγωγής (σε ποσοστό 38,9%) που οφειλόταν σε ιούς και κακόβουλο υλικό, την κακή χρήση IT υλικού από τους υπαλλήλους (34,6%) και τη φυσική απώλεια συσκευών και δεδομένων (28,5%). Την ίδια στιγμή, μεταξύ των μεγάλων ανησυχιών των μικρομεσαίων επιχειρήσεων είναι το κακόβουλο λογισμικό (ειδικά τα προγράμματα ransomware), οι στοχευμένες επιθέσεις, το phishing και άλλες τεχνικές κοινωνικής μηχανικής και προηγουμένως άγνωστες ευπάθειες.

Η έρευνα έδειξε επίσης ότι, κατά μέσο όρο, ένα μεμονωμένο ψηφιακό περιστατικό κοστίζει πλέον $86.500 στις μικρομεσαίες επιχειρήσεις. Το κόστος της ανάκτησης αυξάνεται σημαντικά ανάλογα με το χρόνο που γίνεται αντιληπτό κάτι τέτοιο. Οι μικρομεσαίες επιχειρήσεις τείνουν να πληρώνουν 44% περισσότερο για να ανακτήσουν το χαμένο υλικό μετά από μια επίθεση που ανακάλυψαν έπειτα από μια εβδομάδα ή και έπειτα από μεγαλύτερο διάστημα σε σχέση με την αρχική επίθεση. Σε αντίθετη περίπτωση, όταν δηλαδή εντοπίζεται η επίθεση άμεσα, το κόστος είναι μικρότερο. Την ίδια στιγμή, το 40% των μικρομεσαίων επιχειρήσεων στην Ευρώπη που συμμετείχε στη μελέτη παραδέχεται ότι δεν έχει επαρκή γνώση σχετικά με τις απειλές που αντιμετωπίζει η επιχείρησή του. Σε αυτήν την κατάσταση, οι περισσότερες μικρομεσαίες επιχειρήσεις στρέφονται προς το outsourcing εξειδικευμένων υπαλλήλων, καθώς το 62% έχει ήδη κάνει χρήση εξωτερικών παρόχων υπηρεσιών ασφάλειας του τομέα της Πληροφορικής και το 18% σχεδιάζει να πράξει αντιστοίχως στο άμεσο μέλλον.

Για περισσότερες πληροφορίες, μπορείτε να διαβάσετε την πλήρη έκθεση «The Evolving Role of SaaS and IT Outsourcing in SMB IT Security» καθώς και να επισκεφτείτε τον ειδικό ιστότοπο https://cloud.kaspersky.com/.

Η Kaspersky Lab, παγκόσμια εταιρεία ψηφιακής ασφάλειας, διοργάνωσε το ετήσιο συνέδριο Cyber Security Weekend στη Μάλτα, από τις 20 έως τις 23 Οκτωβρίου. Στην εκδήλωση παρευρέθησαν ειδικοί της εταιρείας, προσκεκλημένοι ομιλητές από την Αστυνομία της Ολλανδίας, δημοσιογράφοι αλλά και επιχειρηματίες από την ευρύτερη περιοχή, καθώς και από το Ισραήλ και τη Νότια Αφρική. Φέτος, ένα από τα βασικά θέματα του συνεδρίου ήταν τα προγράμματα ransomware – μια απειλή που θέτει σοβαρούς κινδύνους στα οικονομικά στοιχεία και δεδομένα τόσο καταναλωτών όσο και επιχειρήσεων, με ιδιαίτερη προσοχή να δίνεται στις ανάγκες ασφάλειας του τομέα της Πληροφορικής για μικρές και μεσαίες επιχειρήσεις. Οι ειδικοί της Kaspersky Lab πραγματοποίησαν επίσης μια επισκόπηση των τρεχουσών ψηφιακών απειλών και τάσεων στον τομέα της ασφάλειας, τόσο σε παγκόσμιο όσο και σε τοπικό επίπεδο, και συζήτησαν τους βασικούς απειλητικούς φορείς που επηρεάζουν την περιοχή.

H ανάλυση της Kaspersky Lab αναφορικά με τις απειλές που αντιμετώπισε ο τομέας της Πληροφορικής κατά το τρίτο τρίμηνο του 2016 δείχνει ότι στην Ευρώπη το 33% των χρηστών είχε αντιμετωπίσει περιστατικά ασφάλειας που σχετίζονται με τοπικά δίκτυα και αφαιρούμενα μέσα και το 15% έχει αντιμετωπίσει διαδικτυακές απειλές. Τα στατιστικά στοιχεία από την cloud υπηρεσία της Kaspersky (υπηρεσία Kaspersky Security Network) για την περίοδο Ιούλιο – Σεπτέμβριο 2016 δείχνουν ότι η Ουκρανία εξακολουθεί να έχει τον υψηλότερο αριθμό χρηστών που έχουν επηρεαστεί από τοπικές απειλές (57,9%), ακολουθούμενη από το Ισραήλ (38,5%), τη Σερβία και την Ελλάδα (37,6% ) και τη Νότια Αφρική (36%). Ο μεγαλύτερος αριθμός περιστατικών που σχετίζονται με διαδικτυακές απειλές αναφέρθηκαν στη Σλοβενία (23,9% των χρηστών του KSN) και την Ουκρανία (21,8%), ακολουθούμενες από την Ισπανία και την Ελλάδα. Η Ολλανδία, η Νότια Αφρική, το Ηνωμένο Βασίλειο και η Τσεχία έχουν κάπως χαμηλότερα επίπεδα απειλών: 7-10% των χρηστών επηρεάστηκε από online απειλές στις χώρες αυτές.

 «Οι ψηφιακές απειλές εξελίσσονται παράλληλα με την τεχνολογία και επηρεάζουν όλους τους τομείς της ατομικής και επιχειρηματικής εμπειρίας. Εκτός από το γεγονός ότι απλά πολλαπλασιάζεται ραγδαία, το κακόβουλο λογισμικό γίνεται επίσης ολοένα και πιο εξελιγμένο, προκαλώντας μεγαλύτερη ζημιά. Τα προγράμματα ransomware αναπτύσσονται ιδιαίτερα γρήγορα και είναι μία από τις κύριες τρέχουσες απειλές που αντιμετωπίζει ο τομέας της Πληροφορικής. Η έρευνά μας δείχνει ότι το 40% των χρηστών σήμερα πληρώνει λύτρα όταν τα δεδομένα του είναι κρυπτογραφημένα, γεγονός που χρησιμεύει μόνο στην ικανοποίηση των ψηφιακών εγκληματιών», εξηγεί ο Marco Preuss, Director της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης για την Ευρώπη της Kaspersky Lab. «Επίσης, νέοι κίνδυνοι, εμπνευσμένοι από το Internet of Things, εμφανίζονται στον ορίζοντα. Έχουμε ήδη δει πώς οι «έξυπνες» τηλεοράσεις μπορούν να χρησιμοποιηθούν για την κατασκοπεία των ιδιοκτητών τους και πώς μια «έξυπνη» πόρτα μπορεί να ξεκλειδωθεί για μη εξουσιοδοτημένα άτομα. Είναι επιτακτική ανάγκη να προετοιμαστούμε τόσο για τους τρέχοντες όσο και τους μελλοντικούς κινδύνους που προκύπτουν από τις νέες αυτές συσκευές».

Το 2015 και στις αρχές του 2016, η Kaspersky Lab κατέγραψε πάνω από 2 εκατομμύρια ψηφιακά περιστατικά στα οποία εμπλέκονταν προγράμματα ransomware, πολλά από τα οποία έχουν προσελκύσει μια ευρεία δημόσια ανταπόκριση. Σε σύγκριση με την περίοδο 2014-2015, ο αριθμός των επιθέσεων με προγράμματα ransomware στον επιχειρηματικό τομέα εξαπλασιάστηκε. Οι ειδικοί της Kaspersky Lab αναμένουν ότι με την αυξανόμενη χρήση των προγραμμάτων ransomware από ψηφιακούς εγκληματίες, αυτός ο τύπος κακόβουλου λογισμικού θα μπορούσε ακόμη και να ξεπεράσει τα τραπεζικά Trojans.

Σύμφωνα με την Έρευνα Corporate IT security Risks που πραγματοποιήθηκε το 2016, το 20% των επιχειρήσεων παγκοσμίως έχει αντιμετωπίσει τουλάχιστον μία επίθεση με πρόγραμμα ransomware κατά τους τελευταίους 12 μήνες. Στην Ευρώπη, αυτό το πρόβλημα φαίνεται να είναι ακόμη πιο διαδεδομένο με το 28% των εταιρειών να έχει βιώσει μια απειλή. Όσο για τη Νότια Αφρική, το ποσοστό εδώ είναι ελαφρώς χαμηλότερο, αγγίζοντας το 19%. Το ransomware δεν περιορίζεται μόνο σε χρήστες ηλεκτρονικών υπολογιστών, αλλά έχει επίσης αναπτυχθεί και για mobile πλατφόρμες. Κατά το δεύτερο τρίμηνο του 2016 εντοπίστηκαν 83.048 κακόβουλα πακέτα εγκατάστασης που αναπτύχθηκαν για φορητές συσκευές.

Για να βοηθήσει ακόμη περισσότερες εταιρείες να μειώσουν τον κίνδυνο «μόλυνσης» από προγράμματα ransomware, η Kaspersky Lab έχει κυκλοφορήσει ένα δωρεάν Anti-Ransomware εργαλείο για επιχείρησεις, σε συνδυασμό με ειδικά anti-ransomware χαρακτηριστικά στις βασικές λύσεις της. Επιπλέον, η Kaspersky Lab σε συνεργασία με τη Europol, την Αστυνομία της Ολλανδίας και την Intel Security έχει ξεκινήσει την πρωτοβουλία «No More Ransom», έναν ιστότοπο (www.nomoreransom.org) με στόχο την ενημέρωση του κοινού σχετικά με τους κινδύνους των ransomware προγραμμάτων και την παροχή βοήθειας στα θύματα ώστε να ανακτήσουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώνουν λύτρα στους ψηφιακούς εγκληματίες. Μεταξύ των μελών του είναι και 14 διωκτικές αρχές διαφόρων χωρών.

 «Έχουμε αναλάβει τη δέσμευση να συμβάλλουμε στην καταπολέμηση του ψηφιακού εγκλήματος και των ransomware προγραμμάτων ιδιαιτέρως, αλλά μπορούμε να επιτύχουμε μόνο ενώνοντας τις δυνάμεις μας με άλλες διωκτικές αρχές και εταιρείες ψηφιακής ασφάλειας. Το ψηφιακό έγκλημα είναι παγκόσμιο, δεν γνωρίζει όρια ή σύνορα, οπότε χρειαζόμαστε οπωσδήποτε τη συνεργασία αυτή. Μαζί, τόσο με την πρωτοβουλία «No More Ransom» αλλά και άλλες δραστηριότητες μας, κάνουμε ό, τι είναι δυνατόν για να διαταράξουμε τη δραστηριότητα των ψηφιακών εγκληματιών και να επιστρέψουμε τα αρχεία στους νόμιμους ιδιοκτήτες τους, χωρίς να χρειαστεί οι τελευταίοι να καταβάλουν λύτρα. Έχουμε επίσης δεσμευτεί να κάνουμε ό,τι περνάει από το χέρι μας για να ενημερώσουμε τους χρήστες και τους οργανισμούς για το πρόβλημα αυτό, καθώς, δυστυχώς, δεν υπάρχουν εργαλεία αποκρυπτογράφησης για όλους τους διαφορετικούς τύπους των προγραμμάτων ransomware. Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας και η προσοχή όταν βρίσκεστε online μπορούν να συμβάλλουν ουσιαστικά στην αποφυγή “μόλυνσης”», δήλωσε ο Ton Maas, Digital Coordinator της Αστυνομίας της Ολλανδίας.

Μόλις τρεις μήνες μετά την επιτυχημένη λειτουργία της πρωτοβουλίας «No More Ransom», διωκτικές αρχές από 13 επιπλέον χώρες έχουν υπογράψει για την καταπολέμηση των προγραμμάτων ransomware σε συνεργασία με τον ιδιωτικό τομέα.

Τα νέα μέλη είναι: η Βοσνία – Ερζεγοβίνη, η Βουλγαρία, η Κολομβία, η Γαλλία, η Ουγγαρία, η Ιρλανδία, η Ιταλία, η Λετονία, η Λιθουανία, η Πορτογαλία, η Ισπανία, η Ελβετία και το Ηνωμένο Βασίλειο. Ακόμα περισσότερες διωκτικές αρχές και οργανισμοί του ιδιωτικού τομέα αναμένεται να ενταχθούν στο πρόγραμμα μέσα στους επόμενους μήνες. Η συνεργασία τους αναμένεται να οδηγήσει στην ύπαρξη περισσότερων διαθέσιμων δωρεάν εργαλείων αποκρυπτογράφησης, βοηθώντας έτσι, ακόμα περισσότερα θύματα να αποκρυπτογραφήσουν τις συσκευές τους και να ξεκλειδώσουν τις πληροφορίες τους, «χτυπώντας» τους ψηφιακούς εγκληματίες εκεί που «πονούν» περισσότερο: στα πορτοφόλια τους.

Το έργο υποστηρίζεται από την Eurojust και την Ευρωπαϊκή Επιτροπή, καταδεικνύοντας την ανησυχία της ΕΕ σχετικά με την αυξανόμενη απειλή που αποτελούν τα προγράμματα ransomware.

Η πρωτοβουλία «No More Ransom» ξεκίνησε στις 25 Ιουλίου 2016 από την Ολλανδική Αστυνομία, τη Europol, την Intel Security και την Kaspersky Lab, εισάγοντας ένα νέο επίπεδο συνεργασίας μεταξύ των διωκτικών αρχών και του ιδιωτικού τομέα για την από κοινού καταπολέμηση των προγραμμάτων ransomware. Ο σκοπός του ιστότοπου www.nomoreransom.org είναι να παρέχει μια χρήσιμη πηγή πληροφοριών για τα θύματα τέτοιου είδους προγραμμάτων. Οι χρήστες μπορούν να βρουν πληροφορίες σχετικά με το τι ransomware είναι, πώς λειτουργεί και, το σημαντικότερο, πώς να προστατεύουν τον εαυτό τους.

Κατά τη διάρκεια των δύο πρώτων μηνών, περισσότεροι από 2.500 άνθρωποι έχουν καταφέρει να αποκρυπτογραφήσουν τα δεδομένα τους, χωρίς να χρειάζεται να πληρώσουν τους εγκληματίες, χρησιμοποιώντας τα βασικά εργαλεία αποκρυπτογράφησης της πλατφόρμας (CoinVault, Wildfire και Shade). Αυτό στέρησε από τους ψηφιακούς εγκληματίες περίπου περισσότερα $1 εκατομμύριο σε λύτρα.

Όσο περισσότερες υπηρεσίες επιβολής του νόμου και εταιρείες του ιδιωτικού τομέα συνεργάζονται μεταξύ τους, τόσο περισσότερα εργαλεία αποκρυπτογράφησης μπορούν να δημιουργηθούν και να διατεθούν στο κοινό. Επί του παρόντος, πέντε εργαλεία αποκρυπτογράφησης υπάρχουν διαθέσιμα στην ιστοσελίδα.

Από την έναρξη λειτουργίας του portal τον Ιούλιο, έχει προστεθεί το WildfireDecryptor και έχουν ενημερωθεί δύο εργαλεία αποκρυπτογράφησης: το RannohDecryptor (ενημερωμένο με ένα decryptor για το ransomware MarsJoke, γνωστό κι ως Polyglot) και το RakhniDecryptor (ενημερωμένο με το Chimera).

«Η Europol δεσμεύεται πλήρως να υποστηρίξει τη διεύρυνση της πρωτοβουλίας «No More Ransom» εντός της ΕΕ και διεθνώς για την αντιμετώπιση των προγραμμάτων ransomware με αποτελεσματικό και συντονισμένο τρόπο», σχολίασε ο Steven Wilson, επικεφαλής του Ευρωπαϊκού Κέντρου για την καταπολέμηση του Ψηφιακού Εγκλήματος. Και συνέχισε: «Παρά τις αυξανόμενες προκλήσεις, η πρωτοβουλία έχει αποδείξει ότι η συντονισμένη προσέγγιση από τις διωκτικές αρχές στην ΕΕ, που περιλαμβάνει όλους τους σχετικούς εταίρους, μπορεί να οδηγήσει σε σημαντικές επιτυχίες στην καταπολέμηση αυτού του είδους εγκλήματος, εστιάζοντας στους σημαντικούς τομείς της πρόληψης και της ευαισθητοποίησης. Είμαι βέβαιος ότι ο ιστότοπος θα συνεχίσει να βελτιώνεται κατά τους προσεχείς μήνες. Όλες οι αστυνομικές δυνάμεις ενθαρρύνονται θερμά να συμμετάσχουν στον αγώνα».

 «Ο αγώνας κατά των προγραμμάτων ransomware έχει μεγαλύτερη επιτυχία όταν οι διωκτικές αρχές και ο ιδιωτικός τομέας ενώνουν τις δυνάμεις τους. Οι ερευνητές μπορούν να προσφέρουν ευρύτερη ανάλυση του κακόβουλου λογισμικού και υπηρεσίες, όπως σάρωση του Διαδικτύου, βοηθώντας στην ανεύρεση συνδέσεων μεταξύ διαφόρων στοιχείων των δεδομένων. Αυτό δίνει τη δυνατότητα στην αστυνομία να εντοπίσει και να αξιοποιήσει τους servers που χρησιμοποιούνται για τη διαχείριση της επίθεσης. Σε ορισμένες περιπτώσεις, η διορατικότητα των ερευνητών μπορεί επίσης να βοηθήσει στον εντοπισμό και τη σύλληψη των υπεύθυνων εγκληματιών. Οι κατασχεθέντες servers ενδέχεται να περιέχουν τα κλειδιά αποκρυπτογράφησης, και, όταν φτάσουν και στα χέρια εταιρειών του ιδιωτικού τομέα μπορεί να μετατραπούν σε εργαλεία αποκρυπτογράφησης που θα βοηθήσουν τα θύματα να ξεκλειδώσουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα. Βασικά, η ανταλλαγή πληροφοριών είναι το κλειδί για την αποτελεσματική συνεργασία μεταξύ ερευνητών ασφάλειας και της αστυνομίας. Όσο πιο εύκολα και γρήγορα συμβαίνει αυτό, τόσο πιο αποτελεσματική γίνεται και η συνεργασία. Η συμμετοχή περισσότερων διωκτικών αρχών από διάφορες χώρες στην πρωτοβουλία αυτή, ως εκ τούτου, θα βελτιώσει την επιχειρησιακή ανταλλαγή πληροφοριών, έτσι ώστε θα αγωνίζονται πιο αποτελεσματικά στη μάχη με τα προγράμματα ransomware», δήλωσε ο Jornt van der Wiel, Ερευνητής Ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

Προκειμένου να διευρυνθεί το κοινό και να βελτιωθούν ακόμη περισσότερο τα αποτελέσματα, ο ιστότοπος αυτή τη στιγμή είναι προσαρμοσμένος για να υποστηρίζει διαφορετικές γλώσσες.

Ως δεύτερο βήμα, η πρωτοβουλία θα υποδεχθεί επίσης νέες εταιρείες από τον ιδιωτικό τομέα, έπειτα από το πολύ υψηλό επίπεδο ενδιαφέροντος και τα αμέτρητα αιτήματα που λαμβάνει.

Σύμφωνα με την έρευνα Growing Up Online – Connected Kids, η οποία πραγματοποιήθηκε από την Kaspersky Lab και το ινστιτούτο “iconKids&Youth”, αγόρια και κορίτσια ηλικίας 8-16 ετών συμπεριφέρονται πολύ διαφορετικά στο Διαδίκτυο, που σημαίνει ότι απαιτούνται διαφορετικές προσεγγίσεις για να είναι ασφαλή. Αυτό αποτελεί χρήσιμη πληροφορία για τους γονείς που θέλουν να προστατεύσουν τα παιδιά τους από τις διαδικτυακές απειλές.

Στα κορίτσια αρέσει να χρησιμοποιούν smartphones, ενώ τα αγόρια προτιμούν υπολογιστές και κονσόλες παιχνιδιών. Τα αγόρια είναι γενικά πιο πιθανό να εθιστούν σε παιχνίδια στον υπολογιστή: τα αναφέρουν πιο συχνά στη λίστα των καθημερινών τους online δραστηριοτήτων, ενώ τα κορίτσια επιλέγουν την επικοινωνία μέσω κοινωνικών δικτύων και instant messengers. Αναφορικά με την προτιμώμενη μέθοδο επικοινωνίας τους, τα κορίτσια αναφέρουν πιο συχνά τις τηλεφωνικές κλήσεις και τα μηνύματα, πράγμα το οποίο δεν αποτελεί έκπληξη λαμβάνοντας υπόψη την αγάπη τους για τα smartphones.

Πιθανόν λόγω της κοινωνικότητας τους, τα κορίτσια τείνουν να επιλέγουν πιο συχνά μέλη της οικογένειας ή φίλους τους ως πηγή πληροφόρησης, ενώ τα αγόρια βασίζονται περισσότερο στο Διαδίκτυο για ειδήσεις. Τα αγόρια είναι επίσης πιο πιθανό σε σύγκριση με τα κορίτσια να νομίζουν ότι ξέρουν πως να χρησιμοποιούν το Διαδίκτυο και πως να προστατεύουν τον εαυτό τους όταν βρίσκονται online.

Την ίδια στιγμή, σύμφωνα με την έρευνα, τα αγόρια είναι λιγότερο συνεσταλμένα στο Διαδίκτυο από ό, τι τα κορίτσια: παρέχουν πολλές προσωπικές τους πληροφορίες σε ιστοσελίδες κοινωνικής δικτύωσης και προσποιούνται ότι είναι μεγαλύτερα από ό, τι πραγματικά είναι. Προσπαθούν επίσης να παρακάμψουν προγράμματα γονικού ελέγχου στις συσκευές τους και κρύβουν πληροφορίες σχετικά με τη διαδικτυακή τους δραστηριότητα από τους γονείς τους. Και υπάρχει κάτι να κρύψουν, σύμφωνα με δική τους ομολογία, καθώς τα αγόρια σε σύγκριση με τα κορίτσια είναι πιο πιθανό να έχουν πρόσβαση σε περιεχόμενο ακατάλληλο για ανηλίκους.

 «Η έρευνα δείχνει ότι οι γονείς αγοριών θα πρέπει να δώσουν ιδιαίτερη προσοχή σε ό, τι κάνουν τα αγόρια τους στο Διαδίκτυο. Πρέπει να χρησιμοποιούν ενημερωμένα προγράμματα γονικού ελέγχου που δεν θα είναι δυνατό να παρακαμφτούν για να προφυλαχθούν τα παρορμητικά αγόρια τους από ανεπιθύμητες ή επικίνδυνες πληροφορίες, π.χ. παιχνίδια που δεν προορίζονται για παιδιά. Εν τω μεταξύ, οι γονείς κοριτσιών πρέπει να δώσουν περισσότερη προσοχή στα άτομα με τα οποία επικοινωνούν διαδικτυακά οι κόρες τους. Τα κοινωνικά δίκτυα και οι messengers χρησιμοποιούνται συχνά από αμφίβολους χαρακτήρες για να κερδίσουν δόλια την εμπιστοσύνη ενός παιδιού», συμβουλεύει ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab.

Περισσότερες πληροφορίες και συμβουλές σχετικά με την προστασία των παιδιών στο Διαδίκτυο είναι διαθέσιμες στην ηλεκτρονική διεύθυνση kids.kaspersky.com. Πληροφορίες σχετικά με μια τεχνική λύση γι’ αυτά τα προβλήματα είναι διαθέσιμες στη σελίδα του KasperskySafeKids.

Η Kaspersky Lab παρέχει επίσης σε φοιτητές και νέους επαγγελματίες την ευκαιρία να αναπτύξουν λύσεις που κρατούν τα παιδιά ασφαλή online. Περισσότερες πληροφορίες σχετικά με το διεθνή διαγωνισμό Talent Lab μπορεί να βρείτε στον ειδικό ιστότοπο academy.kaspersky.com/talentlab.

Ένας αόρατος απειλητικός φορέας, γνωστός και ως StrongPity, πέρασε το καλοκαίρι προσελκύοντας χρήστες λογισμικού κρυπτογράφησης σε «watering holes» και «μολυσμένα» προγράμματα εγκατάστασης, σύμφωνα με εργασία που παρουσιάστηκε στο Virus Bulletin, από τον ερευνητή ασφάλειας της Kaspersky Lab Kurt Baumgartner. Οι χρήστες στην Ιταλία και το Βέλγιο ήταν αυτοί που επλήγησαν περισσότερο, αλλά επηρεάστηκαν επίσης και χρήστες στην Τουρκία, τη Βόρεια Αφρική και τη Μέση Ανατολή.

Το StrongPity είναι ένας τεχνικά ικανός φορέας επιθέσεων τύπου APT, που ενδιαφέρεται για κρυπτογραφημένα δεδομένα και επικοινωνίες. Κατά τη διάρκεια των τελευταίων μηνών, η Kaspersky Lab παρατήρησε μια σημαντική κλιμάκωση των επιθέσεων του σε χρήστες που αναζητούν δύο πολύ σημαντικά εργαλεία κρυπτογράφησης: το αρχείο WinRAR και το σύστημα κρυπτογράφησης TrueCrypt.

Το κακόβουλο λογισμικό StrongPity περιλαμβάνει στοιχεία που δίνουν στους επιτιθέμενους τον πλήρη έλεγχο του συστήματος του θύματος. Ουσιαστικά τους δίνει τη δυνατότητα να κλέψουν το περιεχόμενο του δίσκου αλλά και να «κατεβάσουν» πρόσθετες μονάδες για να συγκεντρώσουν επικοινωνίες και επαφές. Η Kaspersky Lab έχει μέχρι στιγμής εντοπίσει επισκέψεις σε ιστότοπους του StrongPity και την παρουσία εργαλείων του σε περισσότερα από χίλια συστήματα-στόχους.

 «Watering holes» και «μολυσμένα» προγράμματα εγκατάστασης

Για να παγιδεύσουν τα θύματα τους, οι επιτιθέμενοι έφτιαξαν ψεύτικες ιστοσελίδες. Στη μία περίπτωση, μετέφεραν δύο γράμματα σε ένα domain name για να ξεγελάσουν τους πελάτες νομίζοντας ότι ήταν ένας επίσημος ιστότοπος εγκατάστασης του λογισμικού WinRAR. Στη συνέχεια, τοποθέτησαν έναν περίοπτο σύνδεσμο σε μία τοποθεσία διανομής  WinRAR στο Βέλγιο, προφανώς αντικαθιστώντας τον «προτεινόμενο» σύνδεσμο της ιστοσελίδας με εκείνη του κακόβουλου domain. Καθώς οι επισκέπτες πλοηγούνταν σε αυτή την ιστοσελίδα, αυτό οδηγούσε τους ανυποψίαστους χρήστες στο «μολυσμένο» πρόγραμμα εγκατάστασης του StrongPity. Η πρώτη ανίχνευση επιτυχημένης ανακατεύθυνσης από την Kaspersky Lab  έγινε στις 28 Μαΐου 2016.

Σχεδόν παράλληλα, στις 24 Μαΐου, η Kaspersky Lab άρχισε να εντοπίζει μία κακόβουλη δραστηριότητα σε μια ιταλική ιστοσελίδα διανομής WinRAR. Στην περίπτωση αυτή, ωστόσο, οι χρήστες δεν ανακατευθύνονταν σε μια απατηλή ιστοσελίδα, αλλά δέχονταν το κακόβουλο πρόγραμμα εγκατάστασης του StrongPity απευθείας από την ιστοσελίδα του διανομέα.

Το StrongPity ανακατεύθυνε επίσης επισκέπτες δημοφιλών ιστοσελίδων με δωρεάν λογισμικό στα προγράμματα εγκατάστασης του TrueCrypt που είχαν «μολυνθεί» από Trojan. Η δραστηριότητα αυτή βρισκόταν ακόμα σε εξέλιξη στα τέλη Σεπτεμβρίου.

Οι κακόβουλες συνδέσεις από τις ιστοσελίδες διανομής WinRAR έχουν πλέον αρθεί, αλλά μέχρι και το τέλος του Σεπτεμβρίου η κακόβουλη ιστοσελίδα TrueCrypt λειτουργούσε ακόμα.

Γεωγραφία των επιθέσεων

Τα δεδομένα της Kaspersky Lab αποκαλύπτουν ότι μέσα σε μία εβδομάδα το κακόβουλο λογισμικό που παρέχεται από την ιστοσελίδα του διανομέα στην Ιταλία εμφανίστηκε σε εκατοντάδες συστήματα σε όλη την Ευρώπη και τη Βόρεια Αφρική/Μέση Ανατολή, με πολλές περισσότερες πιθανές «μολύνσεις». Κατά τη διάρκεια του καλοκαιριού, η Ιταλία (87%), το Βέλγιο (5%) και η Αλγερία (4%) επλήγησαν περισσότερο. Η γεωγραφία των θυμάτων από το «μολυσμένο» ιστότοπο στο Βέλγιο ήταν παρόμοια, με τους χρήστες στο Βέλγιο να αντιπροσωπεύουν το ήμισυ (54%), με πάνω από 60 επιτυχημένες επιθέσεις.

Οι επιθέσεις σε χρήστες μέσω της δόλιας ιστοσελίδας TrueCrypt φτάνουν μέχρι και το Μάιο του 2016, με το 95% των θυμάτων να βρίσκεται στην Τουρκία.

 «Οι τεχνικές που χρησιμοποιήθηκαν από αυτόν τον απειλητικό φορέα είναι αρκετά έξυπνες. Μοιάζουν με την προσέγγιση που υιοθετήθηκε στις αρχές του 2014 από τις APT επιθέσεις Crouching Yeti / Energetic Bear, στην οποία συμμετείχαν νόμιμα προγράμματα εγκατάστασης λογισμικού για συστήματα βιομηχανικού ελέγχου που είχαν «μολυνθεί» από Trojan και έθεταν σε κίνδυνο γνήσιες ιστοσελίδες διανομής λογισμικού. Αυτές οι τακτικές είναι μια ανεπιθύμητη και επικίνδυνη τάση που η βιομηχανία της ασφάλειας πρέπει να αντιμετωπίσει. Η αναζήτηση για προστασία της ιδιωτικής ζωής και της ακεραιότητας των δεδομένων δεν θα πρέπει να εκθέτουν το άτομο σε επιζήμιες «waterholes». Οι επιθέσεις τύπου «waterhole» είναι εγγενώς ασαφείς και ελπίζουμε να τονώσουμε τη συζήτηση γύρω από την ανάγκη για ευκολότερη και βελτιωμένη επαλήθευση της παράδοσης εργαλείων κρυπτογράφησης», δήλωσε ο Kurt Baumgartner, , Principal Security Researcher της Kaspersky Lab.

Η Kaspersky Lab εντοπίζει όλα τα συστατικά του StrongPity με τις ονομασίες: HEUR:. Trojan.Win32.Strong Pity.gen και Trojan.Win32.StrongPity * και ως άλλες γενικές ανιχνεύσεις.

Για περισσότερες πληροφορίες σχετικά με τις επιθέσεις τύπου «watering hole» του StrongPity, μπορείτε να επισκεφτείτε τον ειδικό ιστότοπο Securelist.com.

Για πληροφορίες σχετικά με τον μετριασμό απειλών με «μολυσμένo» λογισμικό κρυπτογράφησης, μπορείτε να επισκεφτείτε το blog Kaspersky Business.

Ξέρετε πόσο ασφαλείς – ή εκτεθειμένοι σε κινδύνους – είστε σήμερα όταν βρίσκεστε συνδεδεμένοι στο Διαδίκτυο; Πόσοι άνθρωποι διατρέχουν τον κίνδυνο να πέσουν θύματα ψηφιακών εγκληματιών, χωρίς καν να το υποψιάζονται; Και πόσοι έχουν πέσει θύματα ήδη; Με στόχο την αξιολόγηση της κατάστασης αυτής, η Kaspersky Lab παρουσιάζει το Kaspersky Cybersecurity Index, τον πρώτο παγκόσμιο δείκτη για τη μέτρηση των επιπέδων ψηφιακών απειλών που αντιμετωπίζουν σήμερα οι χρήστες του Διαδικτύου.

Η Kaspersky Lab έχει και στο παρελθόν ενώσει τις δυνάμεις της με τη B2B International για τη διεξαγωγή τακτικών online ερευνών μεγάλης κλίμακας σε διάφορες χώρες, με σκοπό να αξιολογήσει πώς συμπεριφέρονται οι χρήστες του Διαδικτύου όταν βρίσκονται online, τι τους απασχολεί, τι προβλήματα αντιμετωπίζουν και πώς μπορούν να αμυνθούν ενάντια σε πιθανές απειλές. Ο Δείκτης Ψηφιακής Ασφάλειας της Kaspersky Lqb βασίζεται στα δεδομένα αυτά, που συλλέγονται από χιλιάδες χρήστες ανά τον κόσμο.

Ο δείκτης συνδυάζει τρεις βασικές παραμέτρους, οι οποίες αποτιμώνται κάθε έξι μήνες και παρέχουν τις πληροφορίες που απαιτούνται για την παρακολούθηση του βαθμού κινδύνου για τον μέσο χρήστη του Διαδικτύου.

• Ο Δείκτης «Ανησυχίας» δείχνει το ποσοστό των ατόμων που πιστεύουν ότι ενδέχεται να αποτελούν στόχο ψηφιακών απειλών. Η παράμετρος αυτή δείχνει το βαθμό στον οποίο οι χρήστες αντιλαμβάνονται τον κίνδυνο στον οποίο εκτίθενται.
• Ο Δείκτης «Επηρεασμού» προσδιορίζει πόσοι άνθρωποι έχουν όντως πέσει θύματα ψηφιακών επιθέσεων κατά τη διάρκεια της περιόδου αναφοράς (π.χ. έχουν αντιμετωπίσει διαρροή δεδομένων ή έχουν πέσει θύμα εκβιασμού στο Διαδίκτυο).
• Ο Δείκτης «Προστασίας» δείχνει τον αριθμό των χρηστών που έχουν εγκαταστήσει μια λύση ασφάλειας στη συσκευή που χρησιμοποιούν για να αποκτήσουν πρόσβαση στο Διαδίκτυο. Αυτή είναι η μέση τιμή για όλες τις συσκευές που χρησιμοποιούνται, συμπεριλαμβανομένων των ηλεκτρονικών υπολογιστών και των φορητών συσκευών.

Ο Δείκτης Ψηφιακής Ασφάλειας (ο οποίος αναφέρεται ως δείκτης «21% – 29% – 60%») διαμορφώνεται από μια λεπτομερή έρευνα που πραγματοποιήθηκε τον Αύγουστο του 2016 σε 21 χώρες ανά τον κόσμο. Σύμφωνα με τα στοιχεία, μόνο ένας στους πέντε χρήστες (21%) πιστεύει σήμερα ότι δεν απειλείται από τίποτα όταν βρίσκεται online. Ταυτόχρονα, σχεδόν το ένα τρίτο των χρηστών (29%) έχουν πέσει θύματα ψηφιακών εγκληματιών (για παράδειγμα, το 8% έχει αντιμετωπίσει παραβίαση των λογαριασμών του και οι λογαριασμοί του 22% των χρηστών έχουν προσβληθεί από κακόβουλο λογισμικό). Ωστόσο, μόνο το 60% των χρηστών έχει εγκαταστήσει λύσεις ασφάλειας σε όλες τις συσκευές που χρησιμοποιεί για να έχει πρόσβαση στο Διαδίκτυο. Σύμφωνα με τον Δείκτη, σήμερα, πολλοί χρήστες υποτιμούν τις ψηφιακές απειλές ακόμα και αν έχουν αντιμετωπίσει μία. Η στάση αυτή επηρεάζει αναπόφευκτα την ασφάλειά τους.

 «Δημιουργήσαμε τον Δείκτη για να τραβήξουμε την προσοχή των χρηστών, των μέσων ενημέρωσης και των προμηθευτών στο ζήτημα της ψηφιακής ασφάλειας. Θεωρούμε ότι στις μέρες μας πολλοί χρήστες δεν περιμένουν να έρθουν πρόσωπο με πρόσωπο με ψηφιακές απειλές, έτσι αποτυγχάνουν να εγκαταστήσουν λύσεις ασφάλειας στις συσκευές τους και συμπεριφέρονται απερίσκεπτα όταν βρίσκονται online. Αυτό τους καθιστά εύκολους στόχους για τους ψηφιακούς εγκληματίες. Ο Δείκτης αντανακλά τα αποτελέσματα αυτής της προσέγγισης: Σήμερα, το 29% των ανθρώπων έχουν πληγεί από διαδικτυακές απειλές. Ζητούμε από όλους τους χρήστες του Διαδικτύου να βελτιώσουν το επίπεδο των ψηφιακών τους γνώσεων και να υιοθετήσουν μια υπεύθυνη προσέγγιση, τόσο για τη δική τους προστασία όσο και για την προστασία των αγαπημένων τους προσώπων. Κατά τη γνώμη μας, η ασφάλεια πρέπει να μοιράζεται», σχολιάζει ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab.

Για περισσότερες πληροφορίες σχετικά με το Δείκτη, μπορείτε να δείτε τους δείκτες για διάφορες χώρες, ηλικίες και φύλα, και να μάθετε περισσότερα για τη συμπεριφορά των χρηστών όταν βρίσκονται online, στον ειδικό ιστότοπο http://index.kaspersky.com.

Περισσότερες συμβουλές για συμπεριφέρεστε με ασφάλεια στο Διαδίκτυο μπορείτε να βρείτε εδώ: https://blog.kaspersky.com/tag/cybersavvy.