مجرمان سایبری، موبایل‌ها و سایت‌های اجتماعی را هدف گرفته‌اند

آخرین گزارش شرکت امنیتی سیمنتک نشان می‌دهد تلفن‌های همراه و سایت‌های اجتماعی در حال تبدیل به هدف بعدی مجرمان سایبری هستند و باید منتظر حملات بیش‌تر در این بخش‌ها بود.

ابوالفضل کریمی: تحلیل سالانه شرکت سیمنتک از تهدیدهای امنیتی نشان می‌دهد فناوری‌های همراه هر روز بیش‌ از پیش برای انتشار کدهای مخرب مورد استفاده قرار می‌گیرند.

به گزارش بی‌بی‌سی، محققان معتقدند کاربران فیس‌بوک، توئیتر و کاربران گوشی‌همراه مجهز به سیستم‌عامل آندروید گوگل بیش‌تر از دیگران در معرض خطر قرار دارند. اگرچه، تعداد حملات نسبت به دیگر جرائم اینترنتی از جمله ایمیل‌های فیشینگ هم‌چنان درصد کمی را به خود اختصاص می‌دهند.

بر اساس گزارش ارائه شده توسط سمنتک، تعداد تهدیدهای شناخته شده در تلفن‌های همراه از 115 مورد در سال 2009 به 163 مورد در سال 2010 افزایش پیدا کرده است.

در چندین مورد حفره‌های امنیتی مورد سوء استفاده قرار گرفته و مجرمان از آن‌ها برای نصب نرم‌افزارهای مخرب روی گوشی‌های اندرویدی استفاده کرده‌اند که نشان می‌دهد، این مجرمان اکنون تلفن‌های هوشمند را یکی از ابزارهای موثر خود در این زمینه می‌دانند. حداقل 6 مورد مختلف از بدافزارها در برنامه‌هایی شناسایی شدند که از طریق سرویس‌های دانلود چینی پراکنده شده‌اند.

ارلا کوکس، مدیر عملیات امنیتی در سمنتک در این باره گفت: «با وجود آن‌که حجم این حملات کم است، اما به نظر می‌رسد سوء استفاده مجرمان از این فضا شروع شده و در حال افزایش است. »

چندین کد مخرب دیگر هم در گوشی‌های آی‌فون شناسایی شده، اما خوشبختانه فقط گوشی‌هایی مورد حمله قرار گرفتند که در تمهیدات امنیتی این گوشی‌ها اختلال ایجاد شده و به اصطلاح آن را jailbreak کرده بودند.

شرکت امنیتی سمنتک چندین نوع مختلف از تهدیدات اینترنتی را نیز در سایت‌هایی مانند فیس‌بوک و توئیتر مشاهده کرده است. یکی از شایع‌ترین آن‌ها لینک‌هایی بودند که کاربران را به سایت‌هایی شامل کدهای مخرب هدایت کرده و به این ترتیب اقدام به جمع‌آوری اطلاعات خصوصی آن‌ها می‌کردند.

این شرکت تخمین می‌زند که یک ششم از لینک‌هایی که روی فیس‌بوک منتشر می‌شوند به نرم‌افزارهای مخرب متصل هستند.
در این بین به طور خاص اطلاعات کاربران در حملات مهندسی اجتماعی در معرض خطر قرار دارند. در این روش‌ مجرمان از اطلاعات یک فرد برای فریب دادن دیگران و رسیدن به اهداف خود استفاده می‌کنند.

در این گزارش‌، هم‌چنین نگرانی‌هایی نیز نسبت به آدرس‌های وب کوتاه شده مطرح شده است. چنین سیستم‌هایی به طور گسترده برای کوتاه‌ کردن آدرس‌های وب استفاده می‌شوند، اما از سوی دیگر تشخیص سایت‌های هدف را نیز دشوارتر می‌کند. تقریبا 65 درصد از لینک‌های مخربی که در سایت‌های اجتماعی قرار می‌گیرند از تکنیک کوتاه‌تر کردن آدرس‌ها استفاده می‌کنند.

ابزارهای حمله
شرکت سمنتک با فروش نرم‌افزارها و سرویس‌های امنیتی به افراد و شرکت‌ها کسب درآمد می‌کند. اطلاعات اعلام شده در گزارش سالانه این شرکت بر اساس داده‌هایی است که از کاربران خود در سراسر جهان به دست می‌آورد و می‌تواند به عنوان یک منبع معتبر برای بررسی جهت حرکت جرائم اینترنتی مورد استفاده قرار گیرد.

این شرکت در بین سال‌های 2009 تا 2010 افزایش 93 درصدی را در حجم حملات اینترنتی ثبت کرده است.

این افزایش فوق‌العاده، بیش‌تر از همه به دلیل در دسترس بودن ابزارهای حمله و هک است. این بسته‌های نرم‌افزاری حتی به کاربرانی که مهارت کافی ندارند، این امکان را می‌دهد که نرم‌افزارهای مخرب خود را طراحی کرده و بسازند. این ابزارها بسته به نوع و تاریخ عرضه از چند دلار تا چند هزار دلار در اینترنت به فروش می‌رسند.

یکی از محبوب‌ترین کیت‌های حمله فینیکس نام دارد که از حفره‌ها و نواقص موجود در برنامه‌هایی که با زبان جاوا نوشته شده‌اند، سوء استفاده می‌کند.

در گزارش سمنتک، هم‌چنین افزایش حملات خاص به شرکت‌ها، سازمان‌ها و برخی از افراد مورد توجه قرار گرفته است. یکی از بزرگ‌ترین حملات هدف‌دار، بدون شک استاکس‌نت بوده، کرمی نرم‌افزاری که برای به دست گرفتن کنترل سیستم‌های مکانیکی در مراکز هسته‌ای ایران طراحی شده بود. این اعتقاد وجود دارد که کشورهای اسرائیل و آمریکا نقش مهمی در ساخت این کرم داشته‌اند.

ارلا کوکس معتقد است استاکس‌نت نشانه‌ای از حملات بیش‌تر در آینده است.

50132

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید.

کد خبر 141150