شركت امنيتي پاندا در گزارش تازه خود كه به بررسي وضع امنيت سايبر در سال 2011 اختصاص دارد، تصوير كاملي از تحولات مرتبط با امنيت در فضاي مجازي ارايه كرده است. نكته مهمي كه در اين گزارش به چشم ميخورد، افزايش دامنه فعاليت تروجانهاي مخرب است، به گونهيي كه از ميان انواع بدافزارها شامل ويروس، كرم، تروجان و... اين تروجانهاي نفوذگر هستند كه بخش عمده تهديدات سايبري را به خود اختصاص دادهاند.
در اين گزارش به موضوعاتي همچون سرقت اطلاعات، حملات به شبكههاي اجتماعي و همينطور جنگهاي سايبري بهطور مفصل پرداخته شده است. به گزارش فارس، در سال 2011 ركورد جديدي در زمينه طراحي و عرضه انواع بدافزار خلق شد، به گونهيي كه در اين سال 26 ميليون بدافزار جديد از راه رسيدند و هر يك در هزاران و ميليونها نسخه تكثير شده و ميليونها رايانه را در سراسر جهان آلوده كردند. پاندا ميگويد از ميان اين حجم فزاينده از انواع بدافزارها تنها توانسته يكسوم آنها را طبقهبندي كند. در اين گزارش تصريح شده كه بدافزارنويسان در تلاش هستند فرآيند طراحي و خلق بدافزارهاي جديد را خودكار كرده و ديگر اين كار را بهطور دستي و غيرخودكار كه بيشتر وقتگير است، انجام ندهند. تعداد بدافزارهاي جديد عرضه شده در هر روز از 63 هزار مورد در سال 2010 به 73 هزار مورد در سال 2011 رسيده و همين مساله خودكارتر شدن فرآيند توليد و عرضه بدافزار را تاييد ميكند. مهندسان و كارشناسان شركت پاندا با بررسي مجموعه بدافزارهاي شناسايي شده به اين نتيجه رسيدهاند كه تنها 6/0 درصد از مجموع اين بدافزارها بهطور دستي طراحي شده و 4/99 درصد از آنها بهطور خودكار ساخته شدهاند. پاندا براي دستيابي به اين آمار بيش از 210 ميليون فايل مشكوك را در اينترنت مورد بررسي قرار داده است.
حكمراني مطلق تروجانها
در بخشي از اين گزارش كه به بررسي آلودگيهاي بدافزاري اختصاص دارد، آمار مفصلي درباره دستهبندي تهديدات سايبري ارايه شده است. بر همين اساس در حالي كه در سال 2009 ، 60 درصد از كل بدافزارها را تروجانها تشكيل ميدادند، اين رقم در سال 2010 به 56 درصد كاهش يافته، اما در سال 2011 با رشدي حيرتانگيز به 73درصد رسيده است.
بايد توجه داشت كه تروجانها برخلاف ويروسها، كرمها و... توانايي تكثير خود را ندارند. آنها بسيار شبيه نرمافزارهاي مفيد و كاربردي رفتار ميكنند، اما در درون خود كدهاي مخفي دارند كه باعث دسترسي هكر سازنده تروجان به كامپيوتر هدف (كامپيوتر آلوده شده) و به دست گرفتن كنترل آن ميشوند.
تروجان به روشهاي زير كامپيوتر را آلوده ميكند:
1- دانلود نرمافزارها (تروجان قسمتي از نرمافزاري است كه كاربر آن را از اينترنت دانلود و نصب ميكنند.)
2- سايتهاي داراي كدهاي مخرب (مثلا زماني كه وارد يك سايت ميشويد، سايت يك برنامه روي كامپيوتر اجرا ميكند و تروجان را روي كامپيوتر كپي ميكند.)
3- فايلهاي ضميمه ايميل (Email attachments) ممكن است همراه يك ايميل فايلي باشد كه اگر آن را باز كنيد، تروجان منتقل شود.
4- استفاده از نقصهاي نرمافزارها (تروجان از طريق ايرادهايي كه در نرمافزارهايي مثل مرورگرهاي اينترنتي، مديا پليرها و مسنجرها وجود دارد، به كامپيوتر كاربر نفوذ ميكند.)
بعد از تروجانها، 24/14 درصد از كل بدافزارها را ويروسها تشكيل ميدهند و كرمها با 13/8 درصد در رتبه بعدي هستند. با اين حساب كاربران بايد مراقب برنامهها، فايلهاي ضميمه ايميلها و همينطور سايتهاي مشكوك باشند.
تايلند، آلودهترين كشور جهان به انواع بدافزار
بخش دوم اين گزارش به بررسي ميزان آلودگي كشورهاي مختلف به بدافزارهاي مخرب اختصاص يافته است. بر اين اساس تايلند، چين و تايوان در صدر كشورهاي آلوده به انواع بدافزار قرار دارند و به ترتيب 60، 56 و 52 درصد رايانههاي موجود در اين كشورها آلوده به كرم، ويروس يا بدافزار هستند.
متوسط آلودگي به بدافزار در ميان كشورهاي جهان 49/38درصد است و تنها در اين سه كشور متوسط ميزان آلودگي بالاتر از حد متداول است. رتبههاي بعدي بيشترين ميزان آلودگي به ترتيب به تركيه، روسيه، برزيل، لهستان، كاستاريكا، آرژانتين و اسلووني اختصاص دارد.
نگراني از آلودگي شبكههاي اجتماعي و جنگ سايبري
در بخش انتهايي اين گزارش به صراحت از افزايش حملات سايبري، آلودگي روزافزون شبكههاي اجتماعي بهويژه فيسبوك به انواع كرم و ويروس و احتمال وقوع جنگ سايبري اظهار نگراني شده است. از جمله مهمترين رويدادهاي امنيتي در حوزه آيتي كه در اين گزارش به آن اشاره شده ميتوان به هك شدن حساب كاربري بيش از صد ميليون كاربر خدمات بازي آنلاين شركت سوني اشاره كرد.
كارشناسان شركت پاندا در گزارش خود همچنين پيشبيني كردهاند با توجه به اينكه شبكه اجتماعي نوپاي گوگل موسوم به گوگل پلاس با وجود همه ادعاها و تبليغات تنها توانسته 25 ميليون كاربر جذب كند و فاصله بسيار زيادي با رقيب اصلي خود فيسبوك دارد، حملات كمتري از سوي هكرها عليه آن انجام خواهد شد و هدف اصلي حملات كماكان فيسبوك خواهد بود كه روزي نيست خبري درباره آلوده شدن كاربران آن به انواع كرم و بدافزار منتشر نشود.
چند برابر شدن حملات سايبري در نقاط مختلف جهان نكته مهم ديگري است كه در اين گزارش به آن اشاره شده است. اين حملات دولتها و شركتهاي پيمانكار دولتي و همينطور موسسات بزرگ خصوصي را هم دچار مشكلات جدي كرده است. شركتهاي اسلحهسازي و غولهاي مخابراتي در سال 2011 مورد حملات پي در پي قرار گرفتند.
در اين گزارش به برخي نكات ديگر هم اشاره شده كه برخي از مهمترين آنها به شرح زير است:
1- هكرها تلاش ميكنند بلافاصله بعد از انتشار وصله براي سيستمعاملها و نرمافزارهاي پرطرفدار با بررسي و سوءاستفاده از آن بدافزاري براي حملات هكري طراحي كنند. به عنوان مثال بلافاصله بعد از عرضه وصلهيي براي رفع يك آسيبپذيري در سيستمعامل مك شركت اپل، هكرها تروجاني در قالب يك نرمافزار امنيتي به نام مك ديفندر عرضه كردند و دهها هزار كاربر مك را فريب داده و اطلاعات حساس آنها را به سرقت بردند.
2ـ دخالت دولتها در خرابكاريهاي سايبري به حد زيادي افزايش يافته و عرضه نسخه دوم بدافزار استاكسنت و همينطور كرم ديوكو كه منابع مختلف طراحي و انتشار آنها را به رژيم صهيونيستي نسبت ميدهند، نمونهيي از اين مساله است. در حالي كه منابع غربي در بسياري از اين موارد چين را متهم رديف اول قلمداد ميكنند، در گزارش پاندا به اين نكته اشاره شده كه كشور چين خود بارها قرباني حملات سايبري بوده و نسبت دادن هر حملهيي به اين كشور مغرضانه است.
بر اساس آمار منتشر شده در سايت در سال 2011 بيش از 500 هزار حمله سايبري بر ضد چين انجام شده كه بيش از نيمي از آنها از سوي كشورهاي خارجي سازماندهي شده است.
3ـ در سال 2011 سيستمعامل اندروييد مهمترين هدف بدافزارنويساني بوده كه گوشيهاي همراه و تبلتها را هدف قرار داده بودند. در اين سال چندين نسخه از بدافزار زئوس براي كاربران سيستمعامل اندروييد گوگل عرضه شد و براي آنها مشكلات جدي به وجود آورد. در گزارش شركت پاندا تصريح شده كه سيستمعامل اندروييد برخي حفرههاي امنيتي اساسي و كليدي دارد كه گوگل هنوز آنها را برطرف نكرده است. يكي از اين مشكلات آن است كه اندروييد آدرسهاي ايميل و كلمات عبور آنها را روي فايل سيستم گوشي بدون هيچگونه رمزگذاري ذخيره ميكند.
2121
نظر شما