به گزارش
گرداب، اگرچه گزارش شركتها و مؤسسات امنيتي در مورد جدي بودن تهديدات در فضاي سايبر مطلب جديدي نيست، اما گزارش تازه مؤسسه سیمانتك در اين زمينه باعث نگرانيهاي تازهاي شده است.
گزارش تازه مؤسسه كهنهكار سیمانتك كه اخیرا منتشر شده نشان مي دهد كه تنها در سال 2010 بيش از 286 ميليون تهديد جديد در فضاي مجازي شناسايي شده كه از نظر تعداد، پيچيدگي و گستردگي بيسابقه است.
بر اساس همين گزارش، شركتها به هدف جذابي براي هكرها و ويروسنويسان مبدل شدهاند و رشد شبكههاي اجتماعي به عنوان يك پديده جذاب در وب، طعمه چرب و نرمي را براي جنايتكاران آنلاين به وجود آورده تا اين سايت ها را به پايگاهي براي انجام و اجراي انواع حملات اينترنتي مبدل كنند.
از سوي ديگر تاكتيك هاي مورد استفاده هكرها و ويروس نويسان براي آلوده كردن رايانه ها و شبكه ها تغيير كرده و در ماه هاي اخير سوءاستفاده از ضعف ها و آسيب پذيري هاي برنامه جاوا براي نفوذ به سيستم هاي سنتي رايانه اي به طور چشمگيري افزايش يافته است.
علاوه بر اين در گزارش سیمانتك به كاربران گوشيهاي هوشمند و تبلتها هم در مورد افزايش شديد احتمال آلودگي به انواع كرم و ويروس و تروجان هشدار داده شده است.
سیمانتك در گزارش خود سال 2010 را سال حملات هدفمند نامگذاري كرده و افزوده يكي از مهمترين نمونه هاي اين حملات، حمله كرم استاكس نت به تاسيسات هسته اي صلحآميز ايران بود كه نشان داد فعاليت هاي تخريبي در فضاي مجازي چه مرزهاي خطرناكي را پشت سر گذارده است.
در سال 2010 بسياري از حملهها و نفوذها به شركتهاي تجاري يا كشف نشد يا اگر هم كشف شد اين كار بسيار دير و زماني صورت گرفت كه هكرها موفق شده بودند بسياري از اطلاعات حساس و ذيقيمت مورد نظرشان را به سرقت برده و هيچ ردي هم از خود به جاي نگذارند.
در سال 2010 مهاجمان حملات سازمان يافته خود را عليه مجموعهاي از شركت هاي تجاري چندمليتي و همين طور نهادهاي دولتي و در نهايت شركت هاي كوچك مهم سازماندهي كردند. در بسياري از موارد مهاجمان با انجام تحقيقات گسترده در مورد سازمانهاي هدف ابتدا سازماندهي كاملي را انجام دادند و سپس با استفاده از تكنيك هاي مهندسي اجتماعي توانستند به داخل شبكه قرباني نفوذ كنند.
با توجه به اينكه حملات ياد شده به طور سازماندهي شده صورت گرفته بود موفقيت آنها فراتر از حد انتظار بود و شركت هاي امنيتي كه آشنايي چنداني با اين نوع حملات نداشتند در نهايت بسيار دير عليه آنها وارد عمل شدند.
حملات عادي در سال 2010 با هدف وارد آوردن آسيب هاي معنوي يا ايجاد خسارات مادي انجام مي شد، اما در جريان حملات هدفمند موارد زيادي هم وجود داشت كه هدف وارد آوردن خسارت به يك فرد يا شخص خاص بود و سرقت اطلاعات محرمانه وي هدف غايي هكرها در نظر گرفته شده بود.
در مجموع در سال 2010 هكرها اطلاعات حساس و محرمانه بيش از 260 هزار نفر را از طريق حملات هدفمند به سرقت بردند كه اين رقم نسبت به سال قبل از آن چهار برابر شده است.
اما بخش مهمي از گزارش سیمانتك هم به شبكه هاي اجتماعي اختصاص يافته است. در اين گزارش اين شبكه ها به "زمينهاي حاصلخيز" براي جانيان آنلاين تشبيه شده اند. شهرت اين شبكه ها عامل مهمي براي جذب بدافزار نويسان دانسته شده و در ادامه آمده است: يكي از تكنيك هاي اوليه حمله به شبكه هاي اجتماعي استفاده از سرويس هايي است كه براي كوتاه كردن آدرس به كار مي روند.
از اين طريق در حالت عادي لينكهايي به ايميلها و وبسايتها به اشتراك گذارده مي شوند، اما هكرها از اين روش براي مخفي كردن لينكدهي به سايت هاي آلوده استفاده مي كنند.
در سال 2010 هكرها و مهاجمان اينترنتي ميليون ها لينك كوتاه شده را در شبكه هاي اجتماعي ارسال كردند تا قربانيان خود را فريب دهند و آنها را به سايت هاي آلوده به كرم و ويروس يا به سايت هاي پيشينگ بكشانند. متاسفانه تعداد حملات موفقي كه بدين طريق انجام شده اند فوق تصور بوده است.
تولكيتهاي مبتني بر جاوا هم مشكل ديگري هستند كه كاربران فضاي مجازي را نگران كرده اند. تولكيتها برنامه هاي نرمافزاري هستند كه از سوی متخصصان و همين طور افراد عادي براي تسهيل انجام حملات گسترده به شبكه هاي رايانه اي قابل استفاده هستند. استفاده از اين تولكيتها روز به روز در حال افزايش است و خريد و فروش آنها روي اينترنت به يك تجارت جذاب مبدل شده است.
در سال 2010 طراحي اين تولكيتها بر مبناي آسيب پذيري هاي نرم افزار جاوا افزايش چشمگيري داشته است. در سال گذشته ميلادي 17 درصد از كل آسيب پذيري هاي مربوط به پلاگينهاي مرورگرها مربوط به همين نرم افزار بوده و هكرها هم از اين نقطه ضعف نهايت استفاده را كرده اند. جاوا در بسياري از مرورگرها و در پلتفورمهاي مختلف مورد استفاده قرار مي گيرد و اهمال در ايمن سازي آن از سوي شركت اوراكل كاملاً به نفع هكرها و ويروس نويسان تمام شده است.
يكي از تولكيتهاي مخرب مهم در سال 2010 فونيكس Phoenix نام داشته است. اين تولكيت با سوءاستفاده از ضعف هاي جاوا مسئول اصلي اكثر حملات مبتني بر وب در سال 2010 بوده است. ششمين حمله مهم تحت وب سال 2010 هم با استفاده از آسيب پذيري هاي متعدد جاوا صورت گرفته است.
در سال 2010 تعداد حملات تحت وب در هرروز نسبت به سال قبل از آن 93 درصد افزايش يافته است. در مجموع دو سوم اين حملات تحت وب با استفاده از كيتها انجام شده اند و لذا شركت هاي امنيتي براي درامان ماندن از آنها بايد فكري اساسي بكنند.
اما پلتفورمهاي همراه هم لقمه جذاب ديگري براي هكرها هستند. در سال 2010 بيشترين ميزان حملات بدافزاري ضد محصولات همراه با كمك اسبهاي تروجان صورت گرفته كه در ظاهر شبيه برنامه هاي قانوني و مفيد هستند، اما در عمل فعاليت هاي تخريبي دارند. بسياري از اين برنامه ها با توجه به ظاهر عادي كه دارند از طريق مجاري رسمي مانند فروشگاه هاي آنلاين برنامه و نرم افزار هم توزيع مي شوند. به عنوان مثال مي توان به عرضه رسمي تروجان Pjapps از طريق همين فروشگاه ها اشاره كرد.
اگرچه برنامه هاي امنيتي جديد همراه حداقل به اندازه ضدويروس هاي رايانه اي موثر و مفيد هستند، اما مهاجمان مي توانند اين برنامه ها را با حمله به آسيب پذيري هاي پلاتفورمهاي همراه دور بزنند.
متاسفانه نقص هاي يادشده كم هم نيستند. سیمانتك موفق به شناسايي 163 نقص اساسي در سيستم عامل هاي معروف همراه در سال 2010 شده كه به مهاجمان امكان نفوذ به گوشيها و تبلتها را مي دهد. اين روند در سال 2011 هم ادامه يافته و به همين علت 45 درصد از شركت هاي تجاري اعلام كرده اند به علت نگراني هاي امنيتي علاقه اي به استفاده گسترده و جدي از گوشيهاي هوشمند براي پيشبرد اهداف حرفه اي خود را ندارند.
در پايان مرور تيتروار و آماري گزارش امنيتي اخير سمیانتك خالي از لطف به نظر نمي رسد.1- شناسايي 286 ميليون تهديد امنيتي جديد در سال 2010
2- افزايش 93درصدي حملات تحت وب با سوءاستفاده از تولكيتها
3- سرقت اطلاعات هويتي حداقل 260 هزار نفر در هر بار نفوذ به شبكه هاي رايانهاي در سال 2010
4- شناسايي 6235 آسيب پذيري مهم و خطرناك در پلتفورمهاي مختلف در سال 2010
5- افزايش 42درصدي آسيب پذيري پلتفورمهاي همراه
6- شناسايي Rustock به عنوان مخربترين شبكه بوتنت سال 2010 كه با سوءاستفاده از بيش از يك ميليون رايانه عمل ميكرد
7- اختصاص موضوع 74 درصد از ايميلها به مسائل دارويي و درماني
8- فروش گسترده اطلاعات كارت هاي اعتباري در اينترنت به قيمت 0.07 تا 100 دلار
منبع:
فارس