آبجی
25th April 2010, 09:57 PM
گزارش جدید موسسه امنیت انفورماتیکی سیمانتک نشان می دهد که ۲۴۰ میلیون برنامه مخرب جدید در سال ۲۰۰۹ ایجاد شده اند و بنابراین دنیای وب به یک محیط در دسترس و ساده برای انجام تبهکاریهای بزرگ تبدیل شده است.
در گزارش Internet Security Threat Report volume XV سیمانتک آمده است: "فعالیتهای جنایتکاری روی وب از سرقتهای ساده به تبهکاریهای بزرگ تبدیل شده اند که به بزرگترین شرکتهای دنیا و سازمانهای دولتی کشورها خسارات زیادی وارد می کنند."
به نظر می رسد این اظهارات سیمانتک مربوط به حملات سایبری است که در دسامبر ۲۰۰۹ به موتور جستجوی گوگل و ۲۰ شرکت بزرگ دیگر آسیب رساندند.
دو حادثه مهمی که در سال گذشته در عرصه جرائم انفورماتیکی به ثبت رسیدند حملات برنامه مخرب Conficker در ابتدای سال ۲۰۰۹ و Hydraq در پایان سال است.
جنایتکاران انفورماتیکی در سال گذشته توجه خود را به روی شرکتها معطوف کرده بودند. این گزارش نشان می دهد که هکرها در حال شکار حجم بالایی از اطلاعات شخصی موجود در روی سایتهای شبکه های اجتماعی هستند و با کمک این اطلاعات حملات خود را از طریق موتورهای جستجوی این شبکه ها بر روی افرادی که در شرکتهای خاص نقشهای کلیدی را عهده دارند انجام می دهند.
برنامه Hydraq رسوایی بزرگی در ابتدای سال ۲۰۱۰ به دست آورد.
باوجود این Hydraq تنها جدیدترین مورد از یکسری طولانی از حملات سایبری پس از حملات "شبکه سایه" (Shadow Network ) در سال ۲۰۰۹ و Ghostnet در سال ۲۰۰۸ است.
● ابزارها
ابزارهایی که در انجام حملات آنلاین مورد استفاده قرار می گیرند بیش از همیشه ساده شده اند به طوری که حتی هکرهای بدون مهارت نیز می توانند به رایانه ها نفوذ کرده و به آسانی اطلاعات شخصی کاربران را سرقت کنند.
یکی از این ابزارها "زئوس" (Zbot) نام دارد که می تواند به راحتی و به قیمت حدود ۷۰۰ دلار فروخته شود. این ابزار، فرایند ایجاد برنامه های مخرب شخصی شده را به طور خودکار اجرا می کند و به این ترتیب می تواند برنامه هایی را برای دسترسی هکرها به اطلاعات شخصی کاربران ایجاد کند.
به طوری که با استفاده از یک "کیت" زئوس، جنایتکاران رایانه ای میلیونها گونه جدید از "کدهای مخرب" را ایجاد کرده اند. این کدها کمک می کنند که هکرها توسط نرم افزارهای امنیتی شناسایی نشوند.
نتیجه استفاده از این ابزار، رشد انواع مختلف برنامه های مخرب است به طوری که سیمانتک ۲۴۰ میلیون برنامه خطرناک جدید را در سال ۲۰۰۹ ثبت کرد که این میزان نسبت به سال ۲۰۰۸ صد در صد رشد داشت.
Downadup که از زیرگروههای برنامه های Conficker است که تا پایان سال ۲۰۰۹ بیش از ۵/۶ میلیون رایانه را آلوده کرد. همچنین اخبار بدی درباره سرقت هویت از طریق این برنامه به گوش می رسد به طوری که در ۶۰ درصد از موارد رایانه های آلوده شده یک سرقت اطلاعات شخصی به ثبت رسیده است.
● به روزسازیهای امنیتی پیچیده
از سویی دیگر، گزارش سیمانتک نشان می دهد که به روزسازی مداوم وصله های امنیتی برای بسیاری از کاربران به یک عملیات پیچیده تبدیل شده است به طوری که برپایه این گزارش، حفظ یک سیستم رایانه ای ایمن در سال ۲۰۰۹ یکی از اقدامات وقت گیر کاربران بوده است.
به علاوه بسیاری از کاربران موفق نشدند رایانه خود را در مقابل نفوذهای قدیمی ایمن کنند.
برای مثال وصله امنیتی Microsoft Internet Explorer ADODBStream Object File Installation Weakness که در ۲۳ آگوست ۲۰۰۳ منتشر شد و وصله هایی که از دوم جولای ۲۰۰۴ در دسترس قرار گرفته اند دومین عامل نفوذپذیر وب- پایه سال ۲۰۰۹ بوده اند.
● شرکتها
گزارش Symantec State of Enterprise Security Report ۲۰۱۰ نشان می دهد که ۷۵ درصد از شرکتها در سال ۲۰۰۹ مورد اشکال مختلف حملات انفورماتیکی قرار گرفته اند که این حملات چیزی از فراتر از بمباران ثابت هرزنامه ها بوده است که همه روزه به کاربران خانگی هجوم می آورند.
در سال ۲۰۰۹ هرزنامه ها ۸۸ درصد از تمام ایمیلهای مورد بررسی سیمانتک را تشکیل داده اند. همچنین نتایج اطلاعات سیمانتک حاکی از آن است از ۱۰۷ میلیارد پیام هرزنامه ای که به طور متوسط در یک روز در سطح جهانی ارسال شده است ۸۵ درصد محتوی یک برنامه مخرب بوده اند.
در گزارش Internet Security Threat Report volume XV سیمانتک آمده است: "فعالیتهای جنایتکاری روی وب از سرقتهای ساده به تبهکاریهای بزرگ تبدیل شده اند که به بزرگترین شرکتهای دنیا و سازمانهای دولتی کشورها خسارات زیادی وارد می کنند."
به نظر می رسد این اظهارات سیمانتک مربوط به حملات سایبری است که در دسامبر ۲۰۰۹ به موتور جستجوی گوگل و ۲۰ شرکت بزرگ دیگر آسیب رساندند.
دو حادثه مهمی که در سال گذشته در عرصه جرائم انفورماتیکی به ثبت رسیدند حملات برنامه مخرب Conficker در ابتدای سال ۲۰۰۹ و Hydraq در پایان سال است.
جنایتکاران انفورماتیکی در سال گذشته توجه خود را به روی شرکتها معطوف کرده بودند. این گزارش نشان می دهد که هکرها در حال شکار حجم بالایی از اطلاعات شخصی موجود در روی سایتهای شبکه های اجتماعی هستند و با کمک این اطلاعات حملات خود را از طریق موتورهای جستجوی این شبکه ها بر روی افرادی که در شرکتهای خاص نقشهای کلیدی را عهده دارند انجام می دهند.
برنامه Hydraq رسوایی بزرگی در ابتدای سال ۲۰۱۰ به دست آورد.
باوجود این Hydraq تنها جدیدترین مورد از یکسری طولانی از حملات سایبری پس از حملات "شبکه سایه" (Shadow Network ) در سال ۲۰۰۹ و Ghostnet در سال ۲۰۰۸ است.
● ابزارها
ابزارهایی که در انجام حملات آنلاین مورد استفاده قرار می گیرند بیش از همیشه ساده شده اند به طوری که حتی هکرهای بدون مهارت نیز می توانند به رایانه ها نفوذ کرده و به آسانی اطلاعات شخصی کاربران را سرقت کنند.
یکی از این ابزارها "زئوس" (Zbot) نام دارد که می تواند به راحتی و به قیمت حدود ۷۰۰ دلار فروخته شود. این ابزار، فرایند ایجاد برنامه های مخرب شخصی شده را به طور خودکار اجرا می کند و به این ترتیب می تواند برنامه هایی را برای دسترسی هکرها به اطلاعات شخصی کاربران ایجاد کند.
به طوری که با استفاده از یک "کیت" زئوس، جنایتکاران رایانه ای میلیونها گونه جدید از "کدهای مخرب" را ایجاد کرده اند. این کدها کمک می کنند که هکرها توسط نرم افزارهای امنیتی شناسایی نشوند.
نتیجه استفاده از این ابزار، رشد انواع مختلف برنامه های مخرب است به طوری که سیمانتک ۲۴۰ میلیون برنامه خطرناک جدید را در سال ۲۰۰۹ ثبت کرد که این میزان نسبت به سال ۲۰۰۸ صد در صد رشد داشت.
Downadup که از زیرگروههای برنامه های Conficker است که تا پایان سال ۲۰۰۹ بیش از ۵/۶ میلیون رایانه را آلوده کرد. همچنین اخبار بدی درباره سرقت هویت از طریق این برنامه به گوش می رسد به طوری که در ۶۰ درصد از موارد رایانه های آلوده شده یک سرقت اطلاعات شخصی به ثبت رسیده است.
● به روزسازیهای امنیتی پیچیده
از سویی دیگر، گزارش سیمانتک نشان می دهد که به روزسازی مداوم وصله های امنیتی برای بسیاری از کاربران به یک عملیات پیچیده تبدیل شده است به طوری که برپایه این گزارش، حفظ یک سیستم رایانه ای ایمن در سال ۲۰۰۹ یکی از اقدامات وقت گیر کاربران بوده است.
به علاوه بسیاری از کاربران موفق نشدند رایانه خود را در مقابل نفوذهای قدیمی ایمن کنند.
برای مثال وصله امنیتی Microsoft Internet Explorer ADODBStream Object File Installation Weakness که در ۲۳ آگوست ۲۰۰۳ منتشر شد و وصله هایی که از دوم جولای ۲۰۰۴ در دسترس قرار گرفته اند دومین عامل نفوذپذیر وب- پایه سال ۲۰۰۹ بوده اند.
● شرکتها
گزارش Symantec State of Enterprise Security Report ۲۰۱۰ نشان می دهد که ۷۵ درصد از شرکتها در سال ۲۰۰۹ مورد اشکال مختلف حملات انفورماتیکی قرار گرفته اند که این حملات چیزی از فراتر از بمباران ثابت هرزنامه ها بوده است که همه روزه به کاربران خانگی هجوم می آورند.
در سال ۲۰۰۹ هرزنامه ها ۸۸ درصد از تمام ایمیلهای مورد بررسی سیمانتک را تشکیل داده اند. همچنین نتایج اطلاعات سیمانتک حاکی از آن است از ۱۰۷ میلیارد پیام هرزنامه ای که به طور متوسط در یک روز در سطح جهانی ارسال شده است ۸۵ درصد محتوی یک برنامه مخرب بوده اند.