رسانه خبری امنیت اطلاعات

شركت امنيتي به‌تازگی مک‌آفی گزارش خود از وضعيت امنيت در سه ماهه نخست سال 2013 را منتشر کرده است كه در آن نكته‌های قابل توجهي مشاهده مي‌شود. در اين گزارش اسپم‌ها به‌طور قابل ملاحظه‌اي افزايش يافته‌اند، كرم Koobface در شبكه‌هاي اجتماعي به وفور مشاهده شده است و بدافزارهاي مبتني‌بر سكتور MBR فعال شده‌‌اند.

هجوم اسپم‌ها

در حالي كه در سال 2012 وضعيت رشد اسپم‌ها پايدار و قابل قبول بود و خطر آن‌چناني از جانب آن‌ها احساس نمي‌شد، در سه ماهه نخست 2013 شاهد رشد جهشي و خطرناك اسپم‌ها هستيم به‌طوري كه به بالاترين حجم رشد خود در دو سال اخير رسيده‌اند. به گزارش مک‌آفی اسپم‌ها در فصل اول سال 2013 در كشور بلاروس  540 درصد و در كشور قزاقستان 150 درصد رشد كرده‌اند. در اين مدت بدافزار Cutwail كه اغلب با نام Pushdo شناخته مي‌شود، شايع‌ترين بات‌نت ارسال‌كننده هرزنامه‌ها بوده است. به‌تازگی فعاليت اين بات‌نت‌ بيش‌تر شده و مراكز امنيتي مانند Damballa كه ترافيك اينترنت را رصد مي‌كنند، متوجه شده‌اند گونه جديدي از بدافزار پخش‌كننده هرزنامه Pushdo روي اينترنت فعال شده است كه انعطاف‌پذيري و هماهنگي بيش‌تري دارد و در مقابل حذف و بلوكه شدن مقاومت نشان مي‌دهد. 

كرم Koobface

در مقابل بدافزارها، شركت مک‌آفی گزارش مي‌دهد كه كرم Koobface در سه ماهه اول سال 2013 بيشتر از قبل رصد شده و فعاليت آن روي شبكه‌هاي اجتماعي به‌خصوص فيس‌بوك افزايش يافته است. اين كرم با ربودن اطلاعات حساب‌هاي كاربري اعضاي شبكه‌هاي اجتماعي، خود را گسترش مي‌دهد. اين كرم براي نخستین‌بار در سال 2008 مشاهده شده است.

بدافزارهاي MBR

MBR (سرنام Master Boot Record) مديريت بوت هاردديسك‌ها را برعهده دارد. در نخستین سكتورهاي هاردديسك اطلاعاتي درباره پارتيشن‌هاي هاردديسك، فرمت سيستم‌فايلي و سيستم‌عامل‌هاي نصب شده وجود دارد. به گزارش مک‌آفی در اوايل سال 2013 تعداد بدافزارهايي كه براي MBR نوشته شده‌اند، بيشتر شده است. اين بدافزارها سعي مي‌كنند با اختلال در سكتور MBR مانند پاك‌كردن، تغيير، دوباره نوشتن و مخدوش‌كردن اطلاعات، هاردديسك و كل سيستم را دچار مشكل كنند. محققان شركت مک‌آفی مي‌گويند هكرها با استفاده از بدافزارهاي MBR مي‌توانند كنترل سيستم را به دست بگيرند و حملاتي خطرناك‌تر و با عمق نفوذ بيش‌تري را ترتيب دهند. شركت مک‌آفی گزارش داده است در سه ماهه نخست سال 2013 بدافزارهاي MBR جديدي مانند StealthMBR ،Mebroot ،Tidserv ،Alureon ،TDSS ،TDL ،Cidox و Shamoon رؤيت شده‌اند. كارشناسان امنيتي گزارش داده بودند كه بدافزارهاي تأثيرگذار روي سخت‌افزار كامپيوترها در سال 2012 افزايش يافته‌اند و به يك هدف بالقوه براي خراب‌كاران تبديل شده‌اند اما انتظار نمي‌رفت در اوايل سال 2013 تعداد زيادي بدافزار MBR ساخته و منتشر شوند. رشد اين‌گونه از بدافزارها در مقايسه با سال گذشته قابل توجه و زياد بوده و همين موضوع خبر از تهديدهای جديد و خطرناكي مي‌دهد. 

ديگر تهديدها

در ادامه گزارش مک‌آفی آمده است تهديدهایی مانند سرقت‌هاي آنلاين با استفاده از پيغام‌هاي جعلي (به اين نوع تهديدها به‌اصطلاح Ransomware مي‌گويند) فصل به فصل افزايش مي‌يابند. در سه ماهه نخست سال 2013 نيز اين‌گونه تهديدها نسبت به فصل آخر سال 2012 افزايش يافته‌اند. مک‌آفی مي‌گويد يكي از دلايل رشد اين نوع جرم‌ها به‌دست آوردن ساده و سريع پول بدون نياز به ابزارهاي پيچيده است. در ضمن، ناشناس باقي‌ماندن در اين سرقت‌هاي آنلاين يك امنيت براي هكرها به‌شمار می‌رود. نرم‌افزارهاي جعلی ضد‌ويروس يا پردازش اطلاعات كارت‌هاي اعتباري يك راه‌حل بسيار ساده و بدون دردسر براي جمع‌آوري پول هستند و از آنجا که كاربران از دانش و آگاهي كافي براي مقابله با اين نوع نرم‌افزارها برخوردار نيستند، تعداد سرقت‌هاي آنلاين از كارت‌هاي اعتباري رو به افزايش است. 

همچنين در گزارش مک‌آفی آمده است در سه ماهه اول سال 2013 تعداد بدافزارهاي كامپيوترهاي شخصی نسبت به سال قبل 28 درصد افزايش داشته و به 120 ميليون تهديد منحصربه‌فرد رسيده است. در فصل آخر سال 2012 بدافزارهاي PC يك رشد 38 درصدي را تجربه كردند. آدرس‌هاي URL آلوده نيز در اين مدت 12 درصد رشد داشته‌اند اما جالب است كه اين رشد40 درصد كمتر از فصل قبل است. همين موضوع نشان‌دهنده افزايش معلومات كاربران درباره آدرس‌هاي اينترنتي جعلي و همچنين استفاده از ابزارهاي شناسايي سايت‌هاي مشكوك و بلوكه كردن آن‌ها است. 

 در سمت موبايل تعداد بدافزارهاي شناسايي شده در مقايسه با سه ماهه آخر سال 2012 كاهش داشته‌اند اما شركت مک‌آفی از شناسايي و ثبت 28 درصد اين بدافزارها خبر مي‌دهد. در همين بخش تعداد بدافزارهاي نمونه ثبت‌شده در آزمايشگاه‌هاي مک‌آفی براي سيستم‌عامل آندروئيد رشد 40 درصدي داشته است اما نسبت به فصل آخر سال 2012 با يك كاهش ده درصدي روبه‌رو است.

تحليل مک‌آفی 

در انتهاي گزارش مک‌آفی آمده است آمار و ارقام نشان مي‌دهند كه به ظاهر وب در حال امن‌تر شدن است چون تهديداتي مانند بدافزارهاي PC، آدرس‌هاي URL جعلي و آلوده يا بدافزارهاي موبايل با كاهش رشد مواجه بوده‌اند اما در عمل اين‌طور نيست و اين نتيجه‌گيري اشتباه است. وقتي اين آمار و ارقام را با گزارش‌هاي ديگر مقايسه مي‌كنيم، متوجه مي‌شويم كه جنس تهديدات در حال عوض شدن است و هكرها و خراب‌كاران به سوي حوزه‌هاي جديدتري گرايش پیدا کرده‌اند. مثلاً حملات سايبري هدف‌دار و منظم با گستردگي بالا در سه ماهه نخست سال 2013 افزايش يافته و گستره جغرافيايي بيشتري يافته‌اند. به‌طوري كه اين‌گونه حمله‌ها دارند به يك اولويت براي هكرها و گروه‌هاي مختلف خراب‌كارانه روي وب تبديل مي‌شوند. 

همچنين مک‌آفی مي‌گويد هكرها به استفاده از روش‌هاي قديمي كلاه‌برداري و فريب كاربران و سرقت‌هاي مالي رو آورده‌اند و از روش‌هاي منسوخ ‌شده‌اي مانند Pump and Dump استفاده مي‌كنند. آدام ووسوتسكي (Adam Wosotowsky) طراح سيستم‌هاي پيام‌رساني اطلاعات مک‌آفی دراين‌باره مي‌گويد: «در سال 2007 استفاده از اين روش را شاهد بوديم و اكنون مي‌بينيم هكرها دوباره به آن مراجعه مي‌كنند. براي مدتي از آن استفاده نكردند تا به فراموشي سپرده شود و بعد دوباره آن را به كار گرفتند. در سه ماهه نخست سال اين تهديد به‌طرز قابل توجهي افزايش يافته است.» 

در اين روش كلاه‌برداري، هكرها سعي مي‌كنند كاربران و افراد ساده و بي‌اطلاع را از طريق اسپم يا ايميل‌هاي تبليغاتي تشويق به سرمايه‌گذاري كم و خريد سهام مي‌كنند تا به مرور تعداد سهام خود را بيش‌تر كنند و اين‌گونه به‌صورت مجازي دارايي‌هاي خود را افزايش دهند. هنگامي كه سهام كاربر به يك مقدار قابل توجهي رسيد، كلاه‌برداران اقدام به سقوط سهام كرده و در عمل كل پول سهام كاربر را از آن خود مي‌كنند. در اين روش كلاه‌برداري طراحي ايميل‌هاي تبليغاتي و اسپم‌هاي حرفه‌اي بسيار مهم است و بايد اين‌قدر جذابيت و گيرايي داشته باشند تا بتواند كاربران را مجاب به شركت در اين سيستم و سرمايه‌گذاري و خريد سهام كند. كلاه‌برداران از انواع روش‌هاي بمباران تبليغاتي و تحت فشار قرار‌دادن كاربران استفاده مي‌كنند.