متخصصان کسپرسکی لب در جدیدترین گزارش امنیتی خود به بررسی وضعیت تهدیدات دنیای IT در سه ماهه نخست سال ۲۰۱۳ پرداختند.
به گزارش ایتنا از روابط عمومی گروه شرکتهای آتنا، صنعت IT طی این دوره شاهد حوادث زیادی بود که به طور خاص میتوان به خرابکاریها و سلاحهای سایبری اشاره کرد.
کسپرسکی لب در آغاز سال میلادی، جاری نتایج تحقیقات خود را روی یک برنامه عملیات سایبری خرابکارانه، که پنج سال از فعالیت آن میگذشت، منتشر کرد.
این عملیات سایبری که «اکتبر سرخ» (Red October) نام گرفته بود آژانسهای دولتی، سازمانهای دیپلماتیک و شرکتهای سراسر دنیا را هدف حملات خود قرار داد.
اکتبر سرخ علاوه بر سرقت اطلاعات ایستگاه های کار قادر بود اطلاعات موجود در دستگاههای موبایلی را به سرقت ببرد، دادههای تجهیزات شبکه و درایوهای USB را گردآوری کند، از طریق آرشیوهای Outlook و یا سرورهای راه دور POP/IMAP اطلاعات ایمیلها را سرقت و فایلهای سرورهای FTP روی اینترنت را استخراج کند.
در ماه فوریه بدافزار جدیدی به نام MiniDuke وارد عرصه شد. این بدافزار از طریق آسیبپذیریهای ناشناخته (Zero-day) در نرمافزار Adobe Reader به سیستمهای کامپیوتری نفوذ کرد.
کسپرسکی لب در همکاری با شرکت مجارستانی CrySys Lab به موشکافی این برنامه خرابکارانه پرداخت. نتایج تحقیقات نشان داد قربانیان Miniduke را آژانسهای دولتی اوکراین، بلژیک، پرتغال، رومانی، جمهوری چک و ایرلند تشکیل میدادند.
یک سازمان تحقیقاتی در مجارستان، یک انستیتو تحقیقاتی، دو مرکز تحقیقات علمی و یک مرکز درمانی در ایالات متحده از دیگر اهداف این بدافزار بودند.
MiniDuke روی هم رفته در ۲۳ کشور ۵۹ قربانی از خود به جا گذاشت.
شرکت امنیت سایبری Mandiant نیز در ماه فوریه گزارش جامعی منتشر کرد و در آن به شرح حملات گروهی از هکرهای چینی پرداخت که تحت نام APT۱ فعالیت میکردند.
Mandiant مدعی شد که این گروه در واقع زیرمجموعه ارتش کشور چین هستند.
البته دولت چین این ادعا را تکذیب کرد.
در اواخر ماه فوریه، سیمانتک نتایج مطالعات خود روی یک نسخه قدیمی از بدافزار «استاکس نت» را که به تازگی شناسایی شده، منتشر کرد.
استاکس نت ۵/۰ قدیمیترین نسخه شناخته شده از کرم استاکس نت است که بین سال های ۲۰۰۷ تا ۲۰۰۹ فعال بود.
متخصصان امنیتی بارها اعلام کردهاند که نسخههای قدیمیتری از استاکس نت وجود داشته و شاید هنوز هم فعال است، اما نسخه ۵/۰ استاکس نت یکی از معدود نسخههای قدیمی شناسایی شده آن محسوب میشود.
دنیس ماسِلنیکوف، کارشناس ارشد بدافزار در شرکت کسپرسکی لب می گوید: «در سه ماهه نخست ۲۰۱۳ شاهد حوادث بزرگی در ارتباط با خرابکاری و سلاح های سایبری بودیم. در صنعت ضدویروس، رویدادهایی که تحقیق و بررسی آنها نیاز به چندماه کار بیوقفه داشته باشد انگشت شمار است. از این گذشته، تعداد حوادثی که سه سال بعد از وقوع همچنان ردی از آنها باقیست نیز حتی از آن هم کمتر است. برای مثال میتوان به شناسایی استاکس نت اشاره کرد. چندین شرکت عرضه کننده نرمافزارهای ضدویروس به مطالعه این بدافزار پرداختهاند، اما تعداد زیادی از ماژولها هنوز مورد بررسی دقیق قرار نگرفته و حتی برخی ماژولها هنوز ناشناخته باقی ماندهاند. مطالعه روی استاکس نت ۵/۰ در مجموع اطلاعات بیشتری درباره این کرم ارائه کرد. احتمالا در آینده اطلاعات بیشتری در این زمینه به دست خواهیم آورد. این موضوع در مورد سایر سلاحهای سایبری و بدافزارهایی هم که بعد از استاکس نت شناسایی شده و در حملات سایبری به کار رفته صدق میکند. هنوز ابعاد زیادی از تهدیدات بر ما ناشناخته است.»
در فصل نخست سال ۲۰۱۳ فعالان تبتی و اویغوری هدف حملات سایبری بیشتری قرار گرفتند. به نظر میرسد مهاجمان برای دستیابی به اهداف شان از تمام ابزاری که دراختیار داشتند استفاده کردند، چرا که کاربران Mac OS X، ویندوز و آندروید هدف حملات بودند.
در سال ۲۰۱۱ شاهد موج گستردهای از هک شرکتها و درز اطلاعات کاربران بودیم. شاید گمان شود که این حملات با شکست روبرو شده بود، اما واقعیت چیز دیگری است؛ مجرمان سایبری به هک کردن شرکتهای بزرگ و دستیابی به دادههای محرمانه آنها از جمله اطلاعات کاربران هنوز هم علاقه خاصی دارند.
در سه ماهه نخست ۲۰۱۳ اطلاعات کاربران شرکت های متعددی درز پیدا کرد که میتوان به نامهای بزرگی چون اپل، فیس بوک، توییتر و اِوِرنوت اشاره کرد.
تهدیدات موبایلی هم بازار شلوغی در سه ماهه نخست سال میلادی جاری داشته است.
ویروس نویسان موبایلی در ماه ژانویه کم کار بودند اما کسپرسکی لب طی ماههای فوریه و مارس بیش از ۲۰ هزار بدافزار موبایلی جدید را شناسایی کرد.
این رقم کم و بیش معادل نیمی از بدافزارهای موبایلی شناسایی شده در کل سال ۲۰۱۲ است.
گستردگی تهدیدات از نظر جغرافیایی هم تحولاتی را نشان میدهد.
در سه ماه مورد بررسی، روسیه و ایالات متحده در ردهبندی سرویسهای هاستینگ خرابکارانه دوباره جای خود را با هم عوض کردند، به طوریکه آمریکا (با ۲۵ درصد و افزایش سه درصدی) و روسیه (با ۱۹ درصد و کاهش ۶ درصدی) در جایگاه اول و دوم قرار گرفتند.
اما جدول نرمافزارهای آسیبپذیر از تغییرات چندانی حکایت نمیکند.
جاوا با شناسایی آسیب روی ۲۶/۴۵ درصد از سیستمها، همچنان آسیب پذیرترین پلتفرم کامپیوتری به حساب میآید.
متخصصان کسپرسکی لب هشت شکاف امنیتی مختلف را روی هر سیستم آسیب پذیر شناسایی کردهاند.
علاقه مندان به گزارش کامل تحولات تهدیدات IT در سه ماهه نخست ۲۰۱۳، می توانند این گزارش را در وب سایت securelist.com مطالعه کنند.
نظرات شما عزیزان:
دسته بندی : <-CategoryName->