امنيت در فضاي سايبر (11)

تهديدات سايبری 117 كشور در سالی كه گذشت

تاریخ انتشار : ۲۸ ارديبهشت ۱۳۹۰

جديدترين گزارش امنيتي منتشر شده در مورد تهديدات موجود در فضاي سايبر نگاهي جامع به اهم تحولات امنيتي سال 2010 در 117 كشور جهان داشته است.

به گزارش گرداب، جديدترين گزارش امنيتي مايكروسافت در مورد تهديدات موجود در فضاي سايبر موسوم به Security Intelligence Report يا (SIRv10) حاوي نكات و اطلاعات جالبي در مورد آسيب پذيري هاي نرم افزاري، انواع بدافزارها و ويروس ها، تحولات مربوط به نفوذهاي امنيتي به نرم افزارهاي ساخت مايكروسافت و نرم افزارهاي ثالث و همين طور وضعيت هرزنامه نويسي در جهان است كه نگاهي جامع به تحولات امنيتي سال 2010 را ممكن مي سازد.

در اين گزارش تهديدات امنيتي مهم در 117 كشور جهان نيز به طور تفكيكي بررسي شده كه البته نام ايران در ميان اين كشورها به چشم نمي خورد. به طور كلي سرخط مهم ترين يافته هاي مايكروسافت در اين گزارش به شرح زير است.

آسيب پذيري‌ها
آسيب پذيري هاي موجود در برنامه ها در مقايسه با آسيب پذيري هاي موجود در سيستم هاي عامل و مرورگرهاي وب روز به روز در حال افزايش است، هر چند مجموع آسيب پذيري هاي موجود در برنامه ها از سال 2009 تا امروز 22.2 درصد كاهش يافته است.

ميزان آسيب پذيري هاي افشا شده در بخش هاي مختلف صنعت از سال 2006 بدين سو در حال كاهش است و اين وضعيت كماكان ادامه دارد. توسعه ابزار امنيتي و بهبود كيفيت كنترل عامل اصلي اين مسئله است.
تعداد آسيب پذيري هاي اعلام شده مربوط به محصولات و توليدات مايكروسافت در سال 2010 افزايش مختصري يافته است، اما در مقايسه با سال هاي گذشته روند كلي اين مسئله كم وبيش ثابت است.

سوءاستفاده‌ها
سوءاستفاده از آسيب پذيري هاي مربوط به نرم افزار جاوا در سه ماهه دوم سال 2010 افزايش يافته و از سوءاستفاده هاي مربوط به تمامي برنامه ها و نرم افزارهاي ديگر كه از سوی مايكروسافت بررسي شده پيشي گرفته است. با اين حساب امروزه جاوا از HTML، سيستم هاي عامل، انواع اسكريپت ها و اسناد مختلف اداري و تجاري آسيب پذيرتر است.

استفاده از HTML و جاوا اسكريپت به طور منظم در طول سال 2010 افزايش يافته و بخش عمده اي از آسيب پذيري ها را به خود اختصاص داده است. متداول ترين شيوه حمله در اين بخش بهره گيري از IFrame هاي مشكوك و آلوده است.

ميزان سوءاستفاده از نرم افزارهاي آكروبات و ادوب ريدر ساخت شركت ادوب نسبت به سه ماهه اول سال 2010 بيش از 50 درصد كاهش يافته است. اين كاهش در ماه هاي بعدي سال 2010 هم ادامه يافته است.

سوءاستفاده از اسناد
مهم ترين شيوه سوءاستفاده از اسناد تلاش براي آلوده كردن فايل آكروبات و ادوب ريدر بوده است. طراحي فايل هاي آلوده با ظاهر فايل هاي پي‌دي‌اف هم مورد توجه هكرها بوده است. در سال 2010 تقريبا تمامي نفوذها بدين شيوه با بهره گيري از بدافزار Win32/Pdfjsc صورت گرفته است.

تعداد سوءاستفاده ها از فايل هاي پي‌دي‌اف از سه ماهه دوم سال 2010 كاهش يافته و بيش از 50 درصد كمتر شده است. اين فرايند در ماه هاي بعدي هم ادامه يافته است كه نشانگر توجه شركت ادوب به كاهش آسيب پذيري نرم افزارهاي ساخت خود است.

نفوذ از طريق فايل هاي مجموعه آفيس شركت مايكروسافت در سال 2010 از 0.5 تا 2.8 درصد در نوسان بوده است.

نگاهي به ميزان آلودگي سيستم هاي عامل
از ميان مجموعه سيستم عامل هاي عرضه شده از سوی مايكروسافت كمترين ميزان آلودگي مربوط به ويندوزهاي 7 و ويندوز سرور 2008 نسخه R2 است كه البته اين مسئله بدان معنا نيست كه هكرها و ويروس نويسان براي آلوده كردن آنها هنوز دست به كار نشده اند. بايد توجه داشت كه تلاش براي آلوده كردن ويندوز 7 رو به افزايش و تلاش براي آلوده كردن ويندوز قديمي تر XP رو به كاهش است.

آلودگي در نسخه هاي 54 بيتي ويندوزهاي ويستا و 7 كمتر از نسخه هاي 32 بيتي اين دو ويندوز است كه علت اين مسئله پيكربندي بهتر و امكانات امنيتي قدرتمندتر ويندوزهاي 64 بيتي است. البته بايد به اين مسئله هم توجه داشت كه كاربران ويندوزهاي 64 بيتي عموما افراد حرفه‌اي و متخصص هستند و اين افراد بهتر بلدند از رايانه هاي خود حفاظت كنند.

وجود مولفه اي موسوم به Kernel Patch Protection يا (KPP) براي حفاظت بهتر از هسته اصلي ويندوز و جلوگيري از هرگونه تغيير بي اجازه در آن هم باعث مي شود بدافزارها سخت تر بتوانند به ويندوز 64 بيتي نفوذ كنند.

انواع تهديدات
در ميان تهديدات مختلف متداول ترين خانواده تهديدات JS/Pornpop بوده كه بيشترين فعاليت مخرب را هم در سه ماهه چهارم سال 2010 انجام داده است. اين بدافزار با سوءاستفاده از آسيب پذيري هاي نرم افزار جاوا تلاش مي كند تا آگهي ها و تبليغات ناخواسته را بر روي مرورگر فرد قرباني به نمايش درآورد. آگهي هايي كه اين بدافزار نمايش مي دهد عمدتا محتواي غيراخلاقي دارند.

Win32/Autorun نوع ديگري از تهديدات هستند كه در خانواده كرم هاي اينترنتي طبقه بندي مي شوند. كرم ياد شده همانطور كه از نامش پيداست با استفاده از قابليت اجراي خودكار يا Autorun ويندوز توزيع مي شود. اين كرم هم در سه ماهه چهارم سال 2010 به طور بي سابقه اي گسترش يافت.

سومين بدافزار پركار سال 2010 Win32/Taterf نام دارد. هدف از طراحي اين بدافزار سرقت كلمات عبور بازي هاي آنلاين رايانه اي و انتقال آنها به مهاجمان براي سوءاستفاده هاي بعدي بوده است.

تهديدات خانگي و شغلي
در مجموع بدافزارهاي مهم مختل كننده رايانه ها در منزل و محيط هاي كاري را مي توان در هفت بخش طبقه بندي كرد. هر چند ميزان خرابكاري هر يك از آنها و نحوه عملكردشان به كلي با يكديگر متفاوت است.

مجموعه كرم هاي خانواده Conficker از اين نظر در رتبه اول قرار مي گيرند. اين كرم ها از روش هاي مختلف و پيچيده اي براي انتشار خود استفاده مي كنند و كارآيي آنها در محيط هاي كاري و حرفه اي بيشتر است تا در محيط عمومي اينترنت و بر روي رايانه هاي خانگي.

در ميان كرم هاي مخرب در محيط هاي غيرحرفه اي و خانگي كماكان JS/Pornpop پيشتاز است. اين بدافزار فعاليت مخرب خود را در سه ماهه چهارم سال 2010 تشديد كرده و كار را به جايي رسانده كه نرم افزارها و برنامه هاي خاصي براي بلوكه كردن آن از سوی شركت هاي امنيتي طراحي شده است.

تهديدات ايميلي
تهديدات ايميلي در هشت ماه اول سال 2008 ابتدا افزايش يافته و سپس به طور تدريجي كاهش يافتند. اما مجدد در ماه سپتامبر كاهش قابل توجهي در ميزان هرزنامه هاي ارسالي مشاهده شده است. اين كاهش ناگهاني در ماه دسامبر هم ادامه يافته است. در اين زمينه مي توان به دو عامل اصلي اشاره كرد.

عامل اول: در هفته آخر آگوست سال 2010 محققان شركت امنيتي لست لاين موفق به شناسايي و از كار انداختن سرورهايي شدند كه به طور خودكار روزانه ميليون ها هرزنامه را با بهره گيري از بدافزاري موسوم به Cutwail براي كاربران ارسال مي كردند. در روزهاي بعدي همين مسئله موجب كاهش چشميگير هرزنامه هاي ارسالي شد.

عامل دوم: در 25 دسامبر سال 2010، محققان امنيتي خبر دادند كه به دنبال شناسايي و نابودي شبكه بوت نت Rustock، ميزان هرزنامه ارسالي در جهان به شدت كاهش يافته و به نصف ميزان قبلي رسيده است. اين ميزان كاهش ناگهاني از سال 2009 بي سابقه بوده است. البته بعد از مدتي شبكه هاي بوت نت ديگري راه اندازي شدند تا جايگزين Rustock شوند و ميزان هرزنامه هاي ارسالي مجددا افزايش يافت.

انواع هرزنامه
تبليغات مربوط به محصولات دارويي غيرجنسي 32.4 درصد از كل هرزنامه ها را در سال 2010 به خود اختصاص داده است.

هرزنامه هاي مربوط به محصولات غيردارويي 18.3 درصد از كل هرزنامه ها را به خود اختصاص داده است. تبليغات محصولات بهبود دهنده عملكرد جنسي هم 3.3 درصد از كل هرزنامه ها را شامل مي شود. مجموع كل اين نوع هرزنامه ها در مقايسه با سال 2009، 69.2 درصد كاهش نشان مي دهد.

وب سايت هاي آلوده
در نيمه اول سال 2010 حملات فيشينگ بر روي سايت هاي بازي هاي آنلاين متمركز شدند و به دفعات براي آلوده كردن رايانه هاي كاربران اين سايت ها وارد عمل شدند. در ماه هاي بعدي شبكه هاي اجتماعي و به خصوص فيس بوك مورد توجه مهاجمان قرار گرفتند. به طور كلي 16.7 درصد از سايت هاي آلوده با محتواي بازي هاي آنلاين تلاش كردند كاربران را فريب دهند.

اين رقم در سه ماهه پاياني سال 2010 حدود 2.1 درصد كاهش يافت و سهم اصلي به سايت هاي شبكه اي اختصاص يافت.

سايت هاي فيشينگ مهاجم به شبكه هاي اجتماعي در ماه هاي پاياني سال 2010 بر فعاليت خود افزودند، ولي در دسامبر سال 2010 تنها 4.2 درصد از كل سايت هاي فعال را به خود اختصاص دادند. اين سايت ها در 84.5 درصد از موارد موفق به فريب كاربران سايت هاي شبكه اي شدند و لينك هاي آنها به روش هاي مختلف براي كاربران اين سايت ها فرستاده شد و آنها هم بر روي لينك هاي ياد شده كليك كردند.

آمريكا مهد بدافزارها
اما نكته جالب آنكه بر اساس همن گزارش كه محتواي آن با بررسي 600 ميليون رايانه در سراسر جهان تهيه شده، در سال 2010 هر سه ماه يكبار 11 تا 12 ميليون رايانه در خاك آمريكا به يكي از انواع بدافزارها آلوده شده اند و از لحاظ ميزان آلودگي به بدافزار ايالات متحده رتبه اول را به خود اختصاص داده است. بعد از آمريكا برزيل با آلودگي 2 تا 2.9 ميليون رايانه در فواصل سه ماهه رتبه دوم را با فاصله بسيار زياد از آن خود كرده و چين هم با آلودگي 1.9 تا 2.2 ميليون رايانه در رتبه سوم است.

از نظر ميزان آلودگي به بدافزار به ازاي هر رايانه تركيه بدترين وضعيت را دارد. در اين كشور در سال 2010 از هر 1000 رايانه 36.8 درصد آلوده به بدافزار بوده اند. رتبه دوم و سوم و چهارم با 36.1 و 34.8 مربوط به اسپانيا و كره جنوبي و تايوان بوده است. كمترين ميزان آلودگي هم مربوط به مغولستان، بنگلادش، بلاروس، فيليپين، اتريش، هند و ژاپن بوده است.

منبع: فارس