ایتنا - پس از تحلیل فراوانی تعداد تهدیدات آی تی طی سه ماهه اول ۲۰۱۱، متخصصان آزمایشگاه کسپرسکی گرایشهای مهمی را کشف کردند.
به گزارش ایتنا به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، رشد ناگهانی اخیر تعداد پلتفرمهای موبایل مجهز به آندروئید، از دید تبهکاران سایبر دور نمانده است.
براساس تعداد امضاهای بدافزاری جدیدی که طی این مدت کشف شدند، کارشناسان کسپرسکی قویا معتقدند که حجم کلی بدافزارهای موبایل در سال ۲۰۱۱ نسبت به سال ۲۰۱۰ دست کم دوبرابر خواهد شد.
این رشد به علت ظهور شیوههای نوین آلوده سازی رایانههای کاربران، شدیدتر نیز خواهد شد.
برای نمونه، بیش از ۵۰ نرمافزار خطرناک سیستم عامل آندروئید در این سه ماه یافته شدند که توسط تبهکاران سایبر نوشته و از طریق فروشگاه آندروئید پخش شده بودند.
این برنامههای خطرناک بستهبندیهایی دوباره از نرمافزارهای قانونی همراه با کامپوننتهای تروجانی است که به پکیج افزوده شدهاند.
متخصصان کسپرسکی پیشبینی میکنند تعداد برنامههای مضر توکار، توزیع شده از طریق فروشگاه های آنلاین در آینده بیشتر هم خواهد شد.
دو عامل این فرضیه را تایید میکند. نخست، این که ساختن یک اکانت developer ارزان است و مثلا برای آندروئید مارکت ۲۵ دلار است. دوم بررسی کد برنامههای اخیرا منتشر شده بسیار دشوار است و خودکارسازی این کار نیز دشوار است.
این وضعیت درباره تهدیدهای موبایلی با توجه به این واقعیت که اسمارت فونهای شخصی به طور روزافزونی برای ذخیره و ارسال اطلاعات شرکتی استفاده میشوند، پیچیدهتر هم میشود.
در حالی که کارمندان شرکت اغلب اهمیت محافظت از داده های ذخیره شده در اینچنین دستگاههایی را درک نمیکنند.
این موضوع که اسمارت فونها در آینده نزدیک به طور گسترده تبدیل به کیف پولهای موبایل خواهند شد، اهمیت محصولات مربوط به امنیت موبایلی را مضاعف میکند.
تعداد رو به افزایش حملات به سازمانهای مختلف دیگر گرایش اصلی در سه ماهه اول ۲۰۱۱ بود.
علاوه بر حملات متداول DDos که برای مدتی نامشخص دسترسی به سرورهای سازمان را مسدود میکند، بسیاری از حملات هم متمرکز بر به دست آوردن دسترسی غیرمجاز به چنین سرورهایی به منظور سرقت اطلاعات بودند.
تمام نشانهها حاکی از این است که بعضی تبهکاران سایبر حرفهای از آلوده سازی انبوه رایانههای خانگی به هک کردن سازمان بزرگ روی آوردهاند.
البته این کار طبیعتا خطر بیشتری برای مهاجمان به همراه دارد. گرچه مزایای بالقوه اهداف حملات بیشتر است و در این حوزه از بازار سیاه رقبای کمتری نیز وجود دارند.
در سه ماهه نخست شاهد موجی از حملات به اصطلاح اعتراضی نیز توسط تبهکاران سایبر، بیشتر به منظور صدمه زدن به شهرت شرکتها و نه کسب منافع، بودیم.
یک نمونه قابل اشاره از این حملات هک کردن HBGary یک شرکت آمریکایی فعال در حوزه امنیت IT بود. پس از دست یافتن به اطلاعات حساس متعلق به شرکت هکرها آنها را در معرض عموم قرار دادند.
البته این روزها چنین کارهایی استثنا محسوب میشوند و معمولا تبهکاران سایبر اطلاعات را به منظور فروش یا اخاذی در مقابل عدم نشر آنها، سرقت میکنند.
در پایان سه ماهه اول، گونه جدیدی از باجافزار (ransomware) خطرناک GpCode مشاهده شد.
این تروجان دادههای رایانههای آلوده را به رمز میکند و سپس از صاحب آنها تقاضای باج میکند.
برخلاف گونههای پیشین که فایلهای رمز شده را پاک میکرد، نسخههای جدید GpCode روی فایلها را با دادههای رمز شده جدیدی بازنویسی میکنند و بدین ترتیب بازیابی دادههای قبلی را عملا ناممکن میسازند.
نکته جالب توجه اینکه تبهکاران سایبر فقط کاربران اروپا و جمهوریهای شوروی سابق را مورد حمله قرار دادند. در حالی که این حمله فقط چند ساعت دوام داشت.
این مقدار احتیاط از جانب نویسنده تروجان نشان میدهد که هدف آلوده سازی انبوه نبوده؛ که بیشک توجه سازمانهای مجری قانون را به خود جلب میکرد.
به نظر میرسد حملات آتی تروجان کد کننده نیز با اهداف محتاطانهتری خواهد بود.
دیگر گرایشی که مستقیما بر امنیت IT اثر میگذارد، همچنان افزایش محبوبیت شبکههای اجتماعی، وبلاگها، تورنتها، یوتیوب و توئیتر است که به طور روزافزونی افق دنیای دیجیتال را متحول میکنند.
این سرویسها تبادل ساده و فوری داده را بین کاربران واقع در هر گوشه از دنیا، تسهیل کردهاند.
غالبا تصور میشود دادههای منتشر شده در وبلاگ کاربران به همان اندازه خروجیهای رسانههای رسمی معتبر و قابل اعتماد هستند.
محبوبیت این منابع تا کنون توجه تبهکاران سایبر را جلب کرده است.
در آینده، تعداد حملاتی که بر بستر و از طریق این سرویسها انجام میشوند نیز افزایش خواهند یافت.