بزرگترین تهدیدهای سایبری سال ۲۰۱۳
تهدیداتی نظیر بدافزارهای گروگانگیر، فریبهای تلفنی، بدافزارهای اندرویدی و پاپ (برنامههای ناخواسته)، بزرگترین تهدیدات سال ۲۰۱۳ بودهاند.
مؤسسه Malwarebytes گزارش داده که سال گذشته انواع جدیدی از تهدیدات برای اولین بار مشاهده شد و سالجاری نیز استفاده مجرمان از انواع تهدیدات مانند بدافزارهای گروگانگیر و نیز ظهور تهدیدات بزرگتری که از تاکتیکهای مشابه استفاده میکنند، رواج یافت.
این مرکز در بخش بزرگترین تهدیدات سال 2013 به بخشی از این روادید اشاره کرده و به صورت تیتروار آورده است:
بدافزارهای گروگانگیر
تصور میشد که سال 2012 مهمترین سال برای بدافزارهای گروگانگیر بوده است اما با توجه به خسارات این بدافزارها، سال 2013 باید مورد توجه قرار گیرد. این بدافزارها سعی میکنند سیستم کاربر را قفل کرده یا فایلهای وی را رمزگذاری کنند و برای باز کردن آن، از کاربر درخواست پول نمایند.
کریپتولاکر (Cryptolocker)
این بدافزار که در ماه سپتامبر شناسایی شده، در حقیقت فایلهای شخصی کاربر (مانند تصاویر و اسناد) را دوبار توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری میکند.
در گذشته بدافزارهای گروگانگیر دیگری نیز بودهاند که ادعای رمز کردن فایلها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آنها به حدی ساده بود که به راحتی شکسته میشد و فایلهای کاربر را به وی بازمیگرداند.
به گزارش تسنیم نوع رمزگذاری مورد استفاده توسط Cryptolocker، امنترین استاندارد امروزه است. آنها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایلها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز میکنند و صرفاً میشود فایلها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد.
البته شکستن رمز RSA-2048 بهصورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود 10 میلیارد سال طول میکشد!
فریبهای تلفنی
فریبکاران تلفنی از روشی مشابه آنتیویروسهای جعلی استفاده میکنند. این آنتیویروسها به کاربر میگویند که تعداد زیادی بدافزار بر روی سیستم وی وجود دارند و باید پاک شوند و اغلب برای این کار، قیمت بالایی را پیشنهاد میدهند.
فریبکاران تلفنی منحصر به سال 2013 نیستند ولی به نظر میرسد تعداد گزارشهای دریافتی در این زمینه و انواع مختلف این فریبها بیش از گذشته بوده است.
بدافزارهای اندروید
سال 2013 نمایشی از افزایش قابل توجه فریبها و بدافزارهای موبایلی بود.
بخش عمدهای از بدافزارهای موبایلی شامل تروجانهای پیامکی است که بدون اطلاع صاحب گوشی، پیامکهایی را برای سرویسهای پولی ارسال کرده یا تماسهای تلفنی هزینهبری را برقرار میکنند. کاربر تا زمان دریافت قبض تلفن، از آنچه رخ داده بیاطلاع است. البته این نوع حملات بیشتر در اروپای شرقی مشاهده میگردند.
کیت سوء استفاده Blackhole
در سال 2012 و بخش قابل توجهی از سال 2013، کیت سوء استفاده Blackhole روش اصلی ارسال بدافزار برای مجرمان سایبری بود تا بتوانند حملات drive-by را راهاندازی کنند.
این کیت شامل مجموعهای از بدافزارهای مختلف است که بسته به نیاز مجرم مورد استفاده قرار میگیرد. برای مثال: تروجان زئوس، روتکیت ZeroAccess، بدافزار گروگانگیر Ransomware و انواع بدافزارهای دیگر.
حملات انکار سرویس توزیع شده (DDoS) علیه بانکها
سال 2013 نیز مانند همه سالهای دیگر سهمی قابل توجه در حملات بانکی (با استفاده از بدافزار یا صرفاً هک) داشت. یکی از قابل توجهترین مثالها، حملات علیه بانکهای آمریکا در ماه آگوست بود. این حمله به شکل یک حمله انکار سرویس توزیع شده علیه بانک هدف شروع شد. کارمندان بخش آیتی توانستند به این حمله پاسخ دهند و برای مقابله با آن به سختی تلاش و سرورها و سرویسهای خود را به مشتریان عرضه کردند.
اما زمانی که کارمندان در حال درگیری با این حمله انکار سرویس توزیع شده بودند، مهاجمان خرابکار توانستند به سیستمهای بانک نفوذ کنند و این موضوع در حجم زیاد ترافیک انکار سرویس، از چشمها پنهان مانده بود.
برنامههای ناخواسته (PUP)
برنامههای ناخواسته نوع کم ضررتری از بدافزارها هستند که چیزهایی را بر روی کامپیوتر نصب میکنند که هرگز کاربر نخواسته و به آنها نیاز نداشته است. به این ترتیب منابع سیستم را مصرف میکنند و سیستم را با کمبود منابع روبرو میکنند.
به عنوان مثالهایی از برنامههای ناخواسته میتوان به نوارهای ابزار و قابلیتهای جستجو (Search Agent) اشاره کرد.
- ۹۲/۰۹/۲۹