پاندا؛

وضعیت امنیت فضای سایبر در 2011

تاریخ انتشار : ۲۶ دی ۱۳۹۰

پاندا گزارشی را در مورد وضعیت امنیت در سه ماهه سوم 2011 منتشر کرده که در آن درباره میزان آلودگی‌ هر کشور به ویروس‌ها و همین‌طور انانیمس صحبت می‌کند.

گرداب- پاندا گزارشی را در مورد وضعیت امنیت در سه ماهه سوم 2011 منتشر كرده است. در ادامه نكات مهم مطرح شده در این گزارش را شرح می دهیم.

توزیع عمومی بدافزارها
در سه ماهه سوم 2011، ویروس نویسها بسیار فعال بوده و بیش از پنج میلیون نمونه جدید بدافزار را تولید نموده‌اند. این بار هم مانند همیشه، تروجان‌ها شایع ترین نوع بدافزارها بوده‌اند. قابل توجه است كه از هر چهار بدافزار متولد شده سه عدد آنها تروجان بوده‌اند. ویروسها در جایگاه دوم با 12.8 درصد قرار دارند و بعد از آن كرم‌های كامپیوتری و تبلیغات افزارها قرار گرفته اند. قابل توجه است كه بخش مربوط به آنتی ویروس‌های جعلی رشد زیادی نسبت به مدت مشابه سال قبل داشته است.

در زیر نمودار نمونه های جدید انواع بدافزار را كه توسط آزمایشگاه های پاندا كشف شده است، مشاهده می كنید.



در ادامه نمودار توزیع آلودگی‌ها بر اساس بدافزار را مشاهده می‌كنید. در اینجا نیز تروجان‌ها مسئول بیشترین آلودگی‌ها با 63.3 درصد بوده اند. با وجود اینكه در روند تولید بدافزارهای جدید تغییراتی در سه ماهه موررد بررسی مشاهده می‌شود، اما تركیب آلودگی‌ها با توجه به بدافزارها تقریباً ثابت بوده و بسیار مشابه سه ماهه دوم 2011 است.



وضعیت آلودگی در كشورها
در این قسمت نگاهی به میزان آلودگی در كشورهای مختلف می اندازیم. در این سه ماهه متوسط آلودگی 37.87 درصد بوده كه نسبت به دوره قبل دو درصد كاهش داشته است. این بار نیز، "چین" در صدر كشورهای آلوده با 62.47 درصد آلودگی قرار گرفته است و بلافاصله بعد از آن، كشورهای "تایوان" (50.93%)، "تركیه" (46.68%) و "روسیه" با 45.73 درصد قرار دارند.

در زیر نمودار 20 كشوری كه بیشترین حملات بدافزارها در سه ماهه سوم 2011 بر روی آنها انجام شده است را مشاهده می كنید.
 
 

"سوئد" كشوری است كه دارای كمترین آلودگی در سه ماهه سوم 2011 با 23.36 درصد بوده است و بعد از آن "انگلستان" با 26.53 درصد، "سوئیس" با 26.57 درصد و "آلمان" با 28.20 درصد قرار دارند. نمودار زیر كشورهای با كمترین آلودگی را نشان می دهد. جالب است كه همه این كشورها به جز ژاپن و استرالیا، اروپایی هستند.

 

وضعیت شبكه‌های اجتماعی
در سه ماهه سوم 2011، مهمترین خبر مربوط به راه اندازی "گوگل پلاس" در ماه ژوئن است كه در آینده نزدیك یك رقیب جدی برای "فیس‌بوك" محسوب می شود. با اینكه  گوگل پلاس خیلی ساده‌تر از فیس‌بوك بوده و به اندازه فیس‌بوك كامل نیست ولی توانسته تنها در مدت سه ماه میلونها كاربر را به خود جذب كند.

علی رغم این محبوبیت، هنوز این شبکه اجتماعی به اندازه فیس‌بوك مورد توجه خرابكاران قرار نگرفته است. با این وجود، درست بعد از راه اندازی آن، از آنجایی كه دسترسی به آن برای همه فراهم نبود و احتیاج به دعوت‌نامه داشت، منجر به ایجاد فریب‌های اینترنتی شد كه معروف‌ترین آن صفحه‌ای بر روی فیس‌بوك با عنوان "دعوت نامه گوگل پلاس را رایگان دریافت كنید" بود كه لازم بود كاربران تنها بر روی دكمه "لایك" كلیك كنند تا مثلاً دعوت نامه را دریافت كنند، البته واضح است كه لازم بود تا شما آدرس ایمیل خود را برای دعوت‌نامه‌ای وارد كنید كه هیچ گاه آن را دریافت نخواهید كرد. این نوع فریب ها بر روی فیس‌بوك، پلت فرم محبوب كلاهبرداران سایبر برای حملات مهندسی اجتماعی بسیار رایج است.

در این سه ماهه، توئیتر نیز كمتر از فیس‌بوك مورد حملات قرار گرفته است، ولی همچنان از سوی مجرمان سایبر برای ارسال هرزنامه‌ها و لینك‌های خرابكار مورد سوءاستفاده قرار گرفته است. یكی از محبوب‌ترین حملات بر روی این شبکه اجتماعی هك كردن حساب‌های كاربری بوده است، برای مثال حساب كاربری "فاكس نیوز" و"PayPal" انگلستان از معروف‌ترین حساب‌های كاربری بوده كه هك شده است. دیگر حملات بر روی این وب سایت خیلی جدی نبوده‌اند.
 
وضعیت نرم‌افزارهای تلفن همراه و كامپیوترهای مك
در سه ماهه سوم 2010 همچون سه ماهه قبلی، بدافزارها تبدیل به مشكلی خطرناك برای كامپیوترهای مك و سیستم عاملهای تلفن همراه، مخصوصاً اندروید شده بودند. در این سه ماهه شاهد رشد بدافزارهای پیشرفته‌ای بوده‌ایم كه سوءاستفاده از آسیب‌پذیری‌ها را با نصب backdoor تركیب كرده و به حمله به قربانیان پرداخته اند.

در ماه جولای شاهد بدافزار Zitmo بوده ایم كه در واقع نسخه تروجان بانكی معروف زئوس بر روی تلفن‌های همراه است. این بدافزار كه تلفن‌های اندروید را مورد حمله قرار داده است به مجرمان اینترنتی این امكان را می‌دهد تا به حساب بانكی قربانی دسترسی پیدا كرده و رمز عبور یكتای تراكنش را شنود كنند. در این صورت مجرمان می‌توانند هر نوع تراكنشی را كه مایل باشند بر روی حساب قربانی انجام دهند.

همچنین اندروید دارای چندین حفره امنیتی اساسی است، برای مثال رمزهای عبور ایمیل‌ها را به صورت متن ساده و بدون رمزنگاری بر روی فایل سیستم تلفن همراه ذخیره می سازد. این موضوع، هدف خوبی برای مجرمان است چرا كه به محض اینكه گوشی را هك كنند، می توانند همه رمزهای عبور را استخراج نمایند. با وجود اینكه هدف بسیاری از بدافزارهای اندروید سرقت اطلاعات كاربران و ارسال آنها برای مجرمان سایبر است، اما اخیراً بدافزارهایی مشاهده شده اند كه به ضبط مكالمات تلفن همراه قربانی می‌پردازند.


وضعیت گروه انانیمس
اوایل سه ماهه سوم 2011 شاید بدترین زمان برای این گروه بوده است، چرا كه 15 نفر از اعضای این گروه در ایتالیا دستگیر شدند كه همه آنها بین 15 تا 28 سال سن داشتند. همچنین پلیس با حمله به حدود 30 خانه، وسایلی همچون كامپیوترها را ضبط كرده و رهبر 26 ساله یكی از زیرگروه‌ها را كه سوئیسی است، دستگیر كرده است.

بلافاصله بعد از این دستگیری‌ها، گروه انانیمس به سرورهای Universal Music حمله كرده و اطلاعات كاربران آن از جمله نام كاربری و رمز عبورها را سرقت كردند.

در ایالات متحده، آنها پا را فراتر نهاده و به سیستم های Booz Allen Hamilton، كه یك مقاطعه كار دولتی با رابطه‌های قوی با وزارت دفاع آمریكا DoD است، نفوذ كرده و 90 هزار آدرس ایمیل و رمز عبور را سرقت كردند. آنها این كار را با ورود به سرورهای قدیمی كه دارای هیچ گونه آنتی ویروسی نبودند، انجام داده اند. بلافاصله بعد از این حملات، FBI 16 عضو این گروه در آمریكا را دستگیر كرد كه هر كدام از آنها در صورت گناهكار بودن به پنج تا 10 سال حبس محكوم خواهند شد.

البته هیچ كدام از این دستگیری ها بر روی فعالیت‌های گروه مذكور تأثیری نداشت و آنها باز هم به حملات خود به سایتهایی همچون PayPal و سرقت اطلاعات از سایت‌های پلیس و وزارت دفاع ادامه دادند و حدود یك گیگا بایت اطلاعات محرمانه را از یك مقاطعه كار دولتی دیگر سرقت كردند.

پلیس باز هم افراد بیشتری را در آمریكا و انگلستان دستگیر كرد و این بازی به نظر می رسد همچنان ادامه دارد.

منبع: ماهر