ITanalyze

لابراتوارکسپرسکی به تازگی بررسی وضعیت امنی تفضای سایبر در سه ماهه دوم 2011 را منتشر کرده است.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، هم اکنون گشت و گذار در وب یکی از خطرناک ترین فعالیت‌های اینترنتی است که احتمال گرفتار شدن در دام URLهای آلوده‌ای که در خدمت تروجان‌های باج‌افزار و کیت‌های استخراج اطلاعات، بات ها و غیره هستند را سبب می شود؛ به طوری که 65.44% ابزارها در زمان آنلاین بودن مورد حمله قرار می‌گیرند. جالب است که بدانید 87% وب‌سایت‌هایی که از برنامه های آلوده استفاده می‌کنند تنها در 10 کشور جهان متمرکز شده‌اند. در این فهرست کشور ایالات متحده (با 28.53%) و روسیه (با 15.99%) دو رده نخست را در اختیار دارند. اما کشور هلند در مقایسه با سه ماه گذشته از میزان تعداد وب‌سایت‌های آلوده خود کاسته و از 7.57% به 4.3% رسانده است. این کاهش که حاصل تلاشهای پلیس هلند است که خنثی‌سازی بات‌نت‌هایی مانند Bredolab و Rustock را شامل می‌شود.
تهدیدات آنلاین
کارشناسان لابراتوار کسپرسکی، کشورها را براساس سطح آلودگی منطقه‌ای که در آن قرار دارند به گروههای مختلفی تقسیم بندی کرده‌اند. در گروه کشورهای پرمخاطره 41 تا 60 درصد کاربران با حملات وبی تهدید می‌شوند. این گروه کشورهای عمان، روسیه، عراق، آذربایجان، ارمنستان، سودان، عربستان سعودی و بلاروس را شامل می‌شود. کشورهای سودان و عربستان سعودی که از سه ماه دوم سال 2011 به این فهرست اضافه شده‌اند تازه وارد محسوب می‌شوند و کشور قزاقستان نیز در رده آخر این رده‌بندی قرار دارد.

در گروه خطرپذیر متوسط 21 تا 41 درصد کاربران با حملات وب تهدید می‌شوند. این گروه 94 کشور را در برمی‌گیرد که کشورهای ایالات متحده (40.2%)، چین (34.8%)، انگلستان (34.6%)، پرو (28.4%)، اسپانیا (27.4%)، ایتالیا (26.5%)، فرانسه (26.1%)، سوئد (25.3%) و هلند (22.3%) از آن جمله هستند. البته ذکر این نکته مهم است که کشور ایالات متحده با آمار 40.2 درصد و نیز بنابر افزایش تعداد آلودگی‌های آگهی های جعلی در مرز پیوستن به کشورهای پرمخاطره قرار دارد.

در گروه کشورهای امن 11.4 تا 21 درصد کاربران با حملات وب تهدید می‌شوند. این گروه متشکل از 28 کشور است که سوئیس (20.9%)، لهستان (2.2.%)، سنگاپور (19.6%) و آلمان (19.1%) در آن جای دارند. در سه ماهه دوم سال 2011 پنج کشور این گروه را ترک کردند که فنلاند با میزان خطرپذیری 22.1% به فهرست گروه بالاتر منتقل شد.
تهدیدات منطقه‌ای
کشور هندوستان در بین 10 کشوری قرار دارد که خطر آلودگی منطقه‌ای کامپیوترهای کاربرانشان در سطح بالایی قرار دارد. در سه ماهه گذشته از بین هر دو کامپیوتر یکی از آنها حداقل یکبار در معرض خطر آلودگی منطقه‌ای قرار گرفته است. یوری نامستنیکوف، تحلیل‌گر ارشد ویروس‌ها در لابراتوار کسپرسکی دراین باره می گوید: " در چند سال اخیر افزایش روزافزون تعداد رایانه‌ها در هند به همان نسبت بر جذابیت این کشور برای حملات تبهکاران سایبری نیز افزوده است. از عوامل دیگر این جذابیت می‌توان به پایین بودن سطح دانش کلی هندی‌ها در خصوص کامپیوتر و رواج استفاده از نرم‌افزارهای غیرقانونی و غیرقابل بروزرسانی اشاره کرد. راهبران بات‌نت‌ها هند را کشوری مملو از میلیون‌ها کامپیوتر غیرایمن و پچ‌نشده می‌بینند که مدتهای طولانی روی شبکه‌های «زامبی» فعال باقی می‌مانند."

پنج کشور بسیار امن به لحاظ سطح آلودگی محلی نیز کشورهای ژاپن (با 8.2% آلودگی)، آلمان (9.4%)، دانمارک (9.4%)، لوکزامبورگ (10%) و سوئیس (10.3%) می‌باشند.
انحصار در آسیب‌پذیری ها
برای نخستین بار در طول تاریخ فهرست 10 محصول آسیب‌پذیر تنها متعلق به دو شرکت Adobe و Oracle (Java) می‌باشند. هفت محصول از بین این فهرست ده تایی تنها به Adobe Flash Player اختصاص دارند. محصولات مایکروسافت به سبب ارتقای مکانیسم بروزرسانی اتوماتیک ویندوز و افزایش شمار کاربرانی که ویندوز 7 را روی کامپیوترهای خود نصب کرده‌اند از این فهرست (ده‌تایی) حذف گردیده اند.
رویدادهای مهم
هک شدن شرکت های عظیم و قرار گرفتن نام هایی مانند سونی، هوندا، فاکس‌نیوز، اپسیلون و سیتی‌بانک در فهرست قربانیان، سه ماهه دوم سال 2011 را به یکی از پرحادثه‌ترین روزها تبدیل کرد. مدارکی که پیرامون هک شدن بخش خدمات شرکت سونی قرار داشت نشان می‌داد که هدف اصلی هکرها دستیابی سریع و راحت به پول نبوده است. این اقدام در واقع بخشی از موجی با نام "هکتیویزم" (hacktivism) است که با هک کردن و تحت تسلط درآوردن سیستم‌ها آنها در شورشی علیه دولت‌ها یا شرکت‌های بزرگ سهیم می‌کند و درپی استمرار یک جنبش جدید است. در سه ماهه نخست امسال گروهی موسوم به LulzSec پدیدار شدند که در ظرف 50 روز موفق شدند تعداد بسیاری از کامپیوترها را هک کرده و اطلاعات شخصی هزاران کاربر را منتشر نمایند.

طی سه ماهه دوم سال 2011 تعداد برنامه‌های آنتی‌ویروس‌های جعلی که توسط لابراتوار کسپرسکی در سطح جهان مورد شناسایی قرار گرفته‌اند رو به افزایش گذاشت. اما در همین زمان تعداد کاربرانی که کامپیوترهای آنها تلاش های بارگذاری نرم‌افزارهای تقلبی را خنثی کردند به 300 درصد افزایش افزایش یافته است. براساس مستندات کارشناسان آزمایشگاه کسپرسکی، تعداد تهدیدات تلفن‌همراه که پلتفورم‌های گوناگون تلفن همراه را مورد هدف قرار داده‌اند آشکارا رو به افزایش است به طوری که در طول سه ماهه دوم سال 2011 تهدیدات شناسایی شده روی J2ME (جاوا) دو برابر شده و تهدیدات ناشی از برنامه‌های آلوده در سیستم عامل اندروید نزدیک به سه برابر رسیده است. علاوه بر این در Android Market فروشگاه رسمی اندرویید نیز برنامه‌های آلوده دیگری شناسایی شدند.

افزایش محبوبیت bitcoin (برنامه خاصی که به طور دیجیتالی برای کاربران پول تولید می‌کند) برای کسانی که با اهداف غیرقانونی به دنبال پول هستند جذابیت خاصی دارد. کیف پول های رمزدار امکانی جهت ذخیره کردن پول در کامپیوتر کاربران است و دسترسی به آن تنها از طریق وارد کردن کلمه عبور صحیح امکان‌پذیر است. برای مثال تبهکاران در وهله نخست این کیف پول‌ها را به سرقت می‌برند و سپس تلاش می‌کنند کلمه عبور را به دست آورند. در سه ماهه دوم سال 2011 تروجانی شناسایی شد که به هنگام راه اندازی کامپیوتر برای کاربران کیف پول‌های bitcoin را ارسال می‌کرد. این اکتشافات تبهکاران سایبری را به ایده جدیدی در خصوص دخیل کردن کاربران غیرظنین در گشودن کیف‌پول‌های bitcoin برای آنها رساند. در اواخر ماه ژوئن، لابراتوار کسپرسکی برنامه آلوده‌ای را کشف کرد که حاوی برنامه استخراخ قانونی پول از bitcoin می‌شد و توسط نوعی تروجان کنترل می‌شد. پس از شروع به کار تروجان، سیستم آلوده اقدام به استخراج bitcoin ها برای کاربران جعلی می‌نماید.

خوانندگان علاقمند جهت مطالعه بیشتر در خصوص تهدیدات امنیتی IT در سه ماهه دوم سال 2011 می توانند به نشانی www.securelist.com/en مراجعه نمایند.