ایتنا - جدیدترین گزارش امنیتی منتشر شده در مورد تهدیدات موجود در فضای سایبر نگاهی جامع به اهم تحولات امنیتی سال ۲۰۱۰ در ۱۱۷ کشور جهان داشته است.
به گزارش ایتنا به نقل از فارس، جدیدترین گزارش امنیتی مایکروسافت در مورد تهدیدات موجود در فضای سایبر موسوم به Security Intelligence Report یا (SIRv۱۰) حاوی نکات و اطلاعات جالبی در مورد آسیب پذیریهای نرم افزاری، انواع بدافزارها و ویروسها، تحولات مربوط به نفوذهای امنیتی به نرم افزارهای ساخت مایکروسافت و نرم افزارهای ثالث و همین طور وضعیت هرزنامه نویسی در جهان است که نگاهی جامع به تحولات امنیتی سال ۲۰۱۰ را ممکن میسازد.
در این گزارش تهدیدات امنیتی مهم در ۱۱۷ کشور جهان نیز به طور تفکیکی بررسی شده که البته نام ایران در میان این کشورها به چشم نمیخورد.
به طور کلی سرخط مهمترین یافتههای مایکروسافت در این گزارش به شرح زیر است.
آسیب پذیریها آسیب پذیریهای موجود در برنامهها در مقایسه با آسیب پذیریهای موجود در سیستمهای عامل و مرورگرهای وب روز به روز در حال افزایش است، هر چند مجموع آسیب پذیریهای موجود در برنامهها از سال ۲۰۰۹ تا امروز ۲۲. ۲ درصد کاهش یافته است.
میزان آسیب پذیریهای افشا شده در بخشهای مختلف صنعت از سال ۲۰۰۶ بدین سو در حال کاهش است و این وضعیت کماکان ادامه دارد. توسعه ابزار امنیتی و بهبود کیفیت کنترل عامل اصلی این مساله است.
تعداد آسیب پذیریهای اعلام شده مربوط به محصولات و تولیدات مایکروسافت در سال ۲۰۱۰ افزایش مختصری یافته است، اما در مقایسه با سالهای گذشته روند کلی این مساله کم وبیش ثابت است.
سوءاستفادهها سوءاستفاده از آسیب پذیریهای مربوط به نرم افزار جاوا در سه ماهه دوم سال ۲۰۱۰ افزایش یافته و از سوءاستفادههای مربوط به تمامی برنامهها و نرم افزارهای دیگر که توسط مایکروسافت بررسی شده پیشی گرفته است.
با این حساب امروزه جاوا از HTML، سیستمهای عامل، انواع اسکریپتها و اسناد مختلف اداری و تجاری آسیب پذیرتر است.
استفاده از HTML و جاوا اسکریپت به طور منظم در طول سال ۲۰۱۰ افزایش یافته و بخش عمدهای از آسیب پذیریها را به خود اختصاص داده است.
متداولترین شیوه حمله در این بخش بهره گیری از IFrameهای مشکوک و آلوده است.
میزان سوءاستفاده از نرم افزارهای آکروبات و ادوب ریدر ساخت شرکت ادوب نسبت به سه ماهه اول سال ۲۰۱۰ بیش از ۵۰ درصد کاهش یافته است.
این کاهش در ماههای بعدی سال ۲۰۱۰ هم ادامه یافته است.
سوءاستفاده از اسناد مهمترین شیوه سوءاستفاده از اسناد تلاش برای آلوده کردن فایل آکروبات و ادوب ریدر بوده است.
طراحی فایلهای آلوده با ظاهر فایلهای پی دی اف هم مورد توجه هکرها بوده است.
در سال ۲۰۱۰ تقریبا تمامی نفوذها بدین شیوه با بهره گیری از بدافزار Win۳۲/Pdfjsc صورت گرفته است.
تعداد سوءاستفادهها از فایلهای پی دی اف از سه ماهه دوم سال ۲۰۱۰ کاهش یافته و بیش از ۵۰ درصد کمتر شده است.
این فرایند در ماههای بعدی هم ادامه یافته است که نشانگر توجه شرکت ادوب به کاهش آسیب پذیری نرم افزارهای ساخت خود میباشد.
نفوذ از طریق فایلهای مجموعه آفیس شرکت مایکروسافت در سال ۲۰۱۰ از ۰. ۵ تا ۲. ۸ درصد در نوسان بوده است.
نگاهی به میزان آلودگی سیستمهای عامل از میان مجموعه سیستم عاملهای عرضه شده توسط مایکروسافت کمترین میزان آلودگی مربوط به ویندوزهای ۷ و ویندوز سرور ۲۰۰۸ نسخه R۲ است که البته این مساله بدان معنا نیست که هکرها و ویروس نویسان برای آلوده کردن آنها هنوز دست به کار نشدهاند.
باید توجه داشت که تلاش برای آلوده کردن ویندوز ۷ رو به افزایش و تلاش برای آلوده کردن ویندوز قدیمیتر XP رو به کاهش است.
آلودگی در نسخههای ۵۴ بیتی ویندوزهای ویستا و ۷ کمتر از نسخههای ۳۲ بیتی این دو ویندوز است که علت این مساله پیکربندی بهتر و امکانات امنیتی قدرتمندتر ویندوزهای ۶۴ بیتی است.
البته باید به این مساله هم توجه داشت که کاربران ویندوزهای ۶۴ بیتی عموما افراد حرفهای و متخصص هستند و این افراد بهتر بلدند از رایانههای خود حفاظت کنند.
وجود مولفهای موسوم به Kernel Patch Protection یا (KPP) برای حفاظت بهتر از هسته اصلی ویندوز و جلوگیری از هرگونه تغییر بیاجازه در آن هم باعث میشود بدافزارها سختتر بتوانند به ویندوز ۶۴ بیتی نفوذ کنند.
انواع تهدیدات در میان تهدیدات مختلف متداولترین خانواده تهدیدات JS/Pornpop بوده که بیشترین فعالیت مخرب را هم در سه ماهه چهارم سال ۲۰۱۰ انجام داده است.
این بدافزار با سوءاستفاده از آسیب پذیریهای نرم افزار جاوا تلاش میکند تا آگهیها و تبلیغات ناخواسته را بر روی مرورگر فرد قربانی به نمایش درآورد.
آگهیهایی که این بدافزار نمآیش میدهد عمدتا محتوای غیراخلاقی دارند.
Win۳۲/Autorun نوع دیگری از تهدیدات هستند که در خانواده کرمهای اینترنتی طبقه بندی میشوند.
کرم یاد شده همانطور که از نامش پیداست با استفاده از قابلیت اجرای خودکار یا Autorun ویندوز توزیع میشود.
این کرم هم در سه ماهه چهارم سال ۲۰۱۰ به طور بیسابقهای گسترش یافت.
سومین بدافزار پرکار سال ۲۰۱۰ Win۳۲/Taterf نام دارد. هدف از طراحی این بدافزار سرقت کلمات عبور بازیهای آنلاین رایانهای و انتقال آنها به مهاجمان برای سواستفادههای بعدی بوده است.
تهدیدات خانگی و شغلی در مجموع بدافزارهای مهم مختل کننده رایانهها در منزل و محیطهای کاری را میتوان در هفت بخش طبقه بندی کرد.
هر چند میزان خرابکاری هر یک از آنها و نحوه عملکردشان به کلی با یکدیگر متفاوت است.
مجموعه کرمهای خانواده Conficker از این نظر در رتبه اول قرار میگیرند.
این کرمها از روشهای مختلف و پیچیدهای برای انتشار خود استفاده میکنند و کارآیی آنها در محیطهای کاری و حرفهای بیشتر است تا در محیط عمومی اینترنت و بر روی رایانههای خانگی.
در میان کرمهای مخرب در محیطهای غیرحرفهای و خانگی کماکان JS/Pornpop پیشتاز است.
این بدافزار فعالیت مخرب خود را در سه ماهه چهارم سال ۲۰۱۰ تشدید کرده و کار را به جایی رسانده که نرم افزارها و برنامههای خاصی برای بلوکه کردن آن توسط شرکتهای امنیتی طراحی شده است.
تهدیدات ایمیلی تهدیدات ایمیلی در هشت ماه اول سال ۲۰۰۸ ابتدا افزایش یافته و سپس به طور تدریجی کاهش یافتند.
اما مجدد در ماه سپتامبر کاهش قابل توجهی در میزان هرزنامههای ارسالی مشاهده شده است.
این کاهش ناگهانی در ماه دسامبر هم ادامه یافته است. در این زمینه میتوان به دو عامل اصلی اشاره کرد.
عامل اول: در هفته آخر آگوست سال ۲۰۱۰ محققان شرکت امنیتی لست لاین موفق به شناسایی و از کار انداختن سرورهایی شدند که به طور خودکار روزانه میلیونها هرزنامه را با بهره گیری از بدافزاری موسوم به Cutwail برای کاربران ارسال میکردند.
در روزهای بعدی همین مساله موجب کاهش چشمیگیر هرزنامههای ارسالی شد.
عامل دوم: در ۲۵ دسامبر سال ۲۰۱۰، محققان امنیتی خبر دادند که به دنبال شناسایی و نابودی شبکه بوت نت Rustock، میزان هرزنامه ارسالی در جهان به شدت کاهش یافته و به نصف میزان قبلی رسیده است.
این میزان کاهش ناگهانی از سال ۲۰۰۹ بیسابقه بوده است.
البته بعد از مدتی شبکههای بوت نت دیگری راه اندازی شدند تا جایگزین Rustock شوند و میزان هرزنامههای ارسالی مجددا افزایش یافت.
انواع هرزنامه تبلیغات مربوط به محصولات دارویی غیرجنسی ۳۲. ۴ درصد از کل هرزنامهها را در سال ۲۰۱۰ به خود اختصاص داده است.
هرزنامههای مربوط به محصولات غیردارویی ۱۸. ۳ درصد از کل هرزنامهها را به خود اختصاص داده است.
تبلیغات محصولات بهبود دهنده عملکرد جنسی هم ۳. ۳ درصد از کل هرزنامهها را شامل میشود.
مجموع کل این نوع هرزنامهها در مقایسه با سال ۲۰۰۹، ۶۹. ۲ درصد کاهش نشان میدهد.
وب سایتهای آلوده در نیمه اول سال ۲۰۱۰ حملات فیشینگ بر روی سایتهای بازیهای آنلاین متمرکز شدند و به دفعات برای آلوده کردن رایانههای کاربران این سایتها وارد عمل شدند.
در ماههای بعدی شبکههای اجتماعی و به خصوص فیس بوک مورد توجه مهاجمان قرار گرفتند.
به طور کلی ۱۶. ۷ درصد از سایتهای آلوده با محتوای بازیهای آنلاین تلاش کردند کاربران را فریب دهند.
این رقم در سه ماهه پایانی سال ۲۰۱۰ حدود ۲. ۱ درصد کاهش یافت و سهم اصلی به سایتهای شبکهای اختصاص یافت.
سایتهای فیشینگ مهاجم به شبکههای اجتماعی در ماههای پایانی سال ۲۰۱۰ بر فعالیت خود افزودند، ولی در دسامبر سال ۲۰۱۰ تنها ۴. ۲ درصد از کل سایتهای فعال را به خود اختصاص دادند.
این سایتها در ۸۴. ۵ درصد از موارد موفق به فریب کاربران سایتهای شبکهای شدند و لینکهای آنها به روشهای مختلف برای کاربران این سایتها فرستاده شد و آنها هم بر روی لینکهای یاد شده کلیک کردند.
آمریکا مهد بدافزارها اما نکته جالب آنکه بر اساس همن گزارش که محتوای آن با بررسی ۶۰۰ میلیون رایانه در سراسر جهان تهیه شده، در سال ۲۰۱۰ هر سه ماه یکبار ۱۱ تا ۱۲ میلیون رایانه در خاک آمریکا به یکی از انواع بدافزارها آلوده شدهاند و از لحاظ میزان آلودگی به بدافزار ایالات متحده رتبه اول را به خود اختصاص داده است.
بعد از آمریکا برزیل با آلودگی ۲ تا ۲. ۹ میلیون رایانه در فواصل سه ماهه رتبه دوم را با فاصله بسیار زیاد از آن خود کرده و چین هم با آلودگی ۱. ۹ تا ۲. ۲ میلیون رایانه در رتبه سوم است.
از نظر میزان آلودگی به بدافزار به ازای هر رایانه ترکیه بدترین وضعیت را دارد. در این کشور در سال ۲۰۱۰ از هر ۱۰۰۰ رایانه ۳۶. ۸ درصد آلوده به بدافزار بودهاند.
رتبه دوم و سوم و چهارم با ۳۶. ۱ و ۳۴. ۸ مربوط به اسپانیا و کره جنوبی و تایوان بوده است.
کمترین میزان آلودگی هم مربوط به مغولستان، بنگلادش، بلاروس، فیلیپین، اتریش، هند و ژاپن بوده است.