لابراتوارکسپرسکی به تازگی بررسی وضعیت امنی تفضای سایبر در سه ماهه دوم 2011 را منتشر کرده است.
به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، هم اکنون
گشت و گذار در وب يكي از خطرناک ترین فعاليتهاي اينترنتي است كه احتمال
گرفتار شدن در دام URLهاي آلودهاي كه در خدمت تروجانهاي باجافزار و
كيتهاي استخراج اطلاعات، بات ها و غيره هستند را سبب می شود؛ به طوري كه
65.44% ابزارها در زمان آنلاين بودن مورد حمله قرار ميگيرند. جالب است كه
بدانيد 87% وبسايتهايي كه از برنامه هاي آلوده استفاده ميكنند تنها در
10 كشور جهان متمركز شدهاند. در اين فهرست كشور ايالات متحده (با 28.53%) و
روسيه (با 15.99%) دو رده نخست را در اختيار دارند. اما كشور هلند در
مقايسه با سه ماه گذشته از ميزان تعداد وبسايتهاي آلوده خود كاسته و از
7.57% به 4.3% رسانده است. اين كاهش كه حاصل تلاشهاي پليس هلند است که
خنثيسازي باتنتهايي مانند Bredolab و Rustock را شامل ميشود.
تهديدات آنلاين
كارشناسان لابراتوار كسپرسكي، كشورها را براساس سطح آلودگي منطقهاي كه
در آن قرار دارند به گروههاي مختلفي تقسيم بندي كردهاند. در گروه كشورهاي
پرمخاطره 41 تا 60 درصد كاربران با حملات وبي تهديد ميشوند. اين گروه
كشورهاي عمان، روسيه، عراق، آذربايجان، ارمنستان، سودان، عربستان سعودي و
بلاروس را شامل ميشود. كشورهاي سودان و عربستان سعودي كه از سه ماه دوم
سال 2011 به اين فهرست اضافه شدهاند تازه وارد محسوب ميشوند و كشور
قزاقستان نيز در رده آخر اين ردهبندي قرار دارد.
در گروه خطرپذير متوسط 21 تا 41 درصد كاربران با حملات وب تهديد ميشوند.
اين گروه 94 كشور را در برميگيرد كه كشورهاي ايالات متحده (40.2%)، چين
(34.8%)، انگلستان (34.6%)، پرو (28.4%)، اسپانيا (27.4%)، ايتاليا
(26.5%)، فرانسه (26.1%)، سوئد (25.3%) و هلند (22.3%) از آن جمله هستند.
البته ذكر اين نكته مهم است كه كشور ايالات متحده با آمار 40.2 درصد و نيز
بنابر افزايش تعداد آلودگيهاي آگهی های جعلی در مرز پيوستن به كشورهاي
پرمخاطره قرار دارد.
در گروه كشورهاي امن 11.4 تا 21 درصد كاربران با حملات وب تهديد ميشوند.
اين گروه متشكل از 28 كشور است كه سوئيس (20.9%)، لهستان (2.2.%)، سنگاپور
(19.6%) و آلمان (19.1%) در آن جاي دارند. در سه ماهه دوم سال 2011 پنج
كشور اين گروه را ترك كردند كه فنلاند با ميزان خطرپذيري 22.1% به فهرست
گروه بالاتر منتقل شد.
تهديدات منطقهاي
كشور هندوستان در بين 10 كشوري قرار دارد كه خطر آلودگي منطقهاي
كامپيوترهاي كاربرانشان در سطح بالايي قرار دارد. در سه ماهه گذشته از بين
هر دو كامپيوتر يكي از آنها حداقل يكبار در معرض خطر آلودگي منطقهاي قرار
گرفته است. يوري نامستنيكوف، تحليلگر ارشد ويروسها در لابراتوار كسپرسكي
دراين باره مي گويد: " در چند سال اخير افزايش روزافزون تعداد رايانهها در
هند به همان نسبت بر جذابيت اين كشور براي حملات تبهكاران سايبري نيز
افزوده است. از عوامل ديگر اين جذابيت ميتوان به پايين بودن سطح دانش كلي
هنديها در خصوص كامپيوتر و رواج استفاده از نرمافزارهاي غيرقانوني و
غيرقابل بروزرساني اشاره كرد. راهبران باتنتها هند را كشوري مملو از
ميليونها كامپيوتر غيرايمن و پچنشده ميبينند كه مدتهاي طولاني روي
شبكههاي «زامبي» فعال باقي ميمانند."
پنج كشور بسيار امن به لحاظ سطح آلودگي محلي نيز كشورهاي ژاپن (با 8.2%
آلودگي)، آلمان (9.4%)، دانمارك (9.4%)، لوكزامبورگ (10%) و سوئيس (10.3%)
ميباشند.
انحصار در آسيبپذيري ها
براي نخستين بار در طول تاريخ فهرست 10 محصول آسيبپذير تنها متعلق به
دو شركت Adobe و Oracle (Java) ميباشند. هفت محصول از بين اين فهرست ده
تايي تنها به Adobe Flash Player اختصاص دارند. محصولات مايكروسافت به سبب
ارتقاي مكانيسم بروزرساني اتوماتيك ويندوز و افزايش شمار كاربراني كه
ويندوز 7 را روي كامپيوترهاي خود نصب كردهاند از اين فهرست (دهتايي) حذف
گرديده اند.
رويدادهاي مهم
هك شدن شركت هاي عظيم و قرار گرفتن نام هايي مانند سوني، هوندا،
فاكسنيوز، اپسيلون و سيتيبانك در فهرست قربانيان، سه ماهه دوم سال 2011
را به يكي از پرحادثهترين روزها تبديل كرد. مداركي كه پيرامون هك شدن بخش
خدمات شركت سوني قرار داشت نشان ميداد كه هدف اصلي هكرها دستيابي سريع و
راحت به پول نبوده است. اين اقدام در واقع بخشي از موجي با نام "هكتيويزم"
(hacktivism) است كه با هك كردن و تحت تسلط درآوردن سيستمها آنها در شورشي
عليه دولتها يا شركتهاي بزرگ سهيم ميكند و درپي استمرار يك جنبش جدید
است. در سه ماهه نخست امسال گروهي موسوم به LulzSec پديدار شدند كه در ظرف
50 روز موفق شدند تعداد بسياري از كامپيوترها را هك كرده و اطلاعات شخصي
هزاران كاربر را منتشر نمايند.
طي سه ماهه دوم سال 2011 تعداد برنامههاي آنتيويروسهاي جعلي كه توسط
لابراتوار كسپرسكي در سطح جهان مورد شناسايي قرار گرفتهاند رو به افزايش
گذاشت. اما در همين زمان تعداد كاربراني كه كامپيوترهاي آنها تلاش هاي
بارگذاري نرمافزارهاي تقلبي را خنثي كردند به 300 درصد افزايش افزايش
يافته است. براساس مستندات كارشناسان آزمايشگاه كسپرسكي، تعداد تهديدات
تلفنهمراه كه پلتفورمهاي گوناگون تلفن همراه را مورد هدف قرار دادهاند
آشكارا رو به افزايش است به طوري كه در طول سه ماهه دوم سال 2011 تهديدات
شناسايي شده روي J2ME (جاوا) دو برابر شده و تهديدات ناشي از برنامههاي
آلوده در سيستم عامل اندرويد نزديك به سه برابر رسيده است. علاوه بر اين
در Android Market فروشگاه رسمي اندروييد نيز برنامههاي آلوده ديگري
شناسايي شدند.
افزايش محبوبيت bitcoin (برنامه خاصي كه به طور ديجيتالي براي كاربران پول
توليد ميكند) براي كساني كه با اهداف غيرقانوني به دنبال پول هستند جذابيت
خاصی دارد. كيف پول هاي رمزدار امكاني جهت ذخيره كردن پول در كامپيوتر
كاربران است و دسترسي به آن تنها از طريق وارد كردن كلمه عبور صحيح
امكانپذير است. براي مثال تبهكاران در وهله نخست اين كيف پولها را به
سرقت ميبرند و سپس تلاش ميكنند كلمه عبور را به دست آورند. در سه ماهه
دوم سال 2011 تروجاني شناسايي شد كه به هنگام راه اندازي كامپيوتر براي
كاربران كيف پولهاي bitcoin را ارسال ميكرد. اين اكتشافات تبهكاران
سايبري را به ايده جديدي در خصوص دخيل كردن كاربران غيرظنين در گشودن
كيفپولهاي bitcoin براي آنها رساند. در اواخر ماه ژوئن، لابراتوار
كسپرسكي برنامه آلودهاي را كشف كرد كه حاوي برنامه استخراخ قانوني پول از
bitcoin ميشد و توسط نوعي تروجان كنترل ميشد. پس از شروع به كار تروجان،
سيستم آلوده اقدام به استخراج bitcoin ها براي كاربران جعلي مينمايد.
خوانندگان علاقمند جهت مطالعه بيشتر در خصوص تهديدات امنيتي IT در سه ماهه
دوم سال 2011 می توانند به نشانی www.securelist.com/en مراجعه نمايند.