گزارش فصلی “تهدیدات” توسط شرکت McAfee منتشر شد. این گزارش روند تغییر و تحول انواع تهدیدات امنیتی در حوزه فناوری اطلاعات را تشریح و سپس به تجزیه و تحلیل آن میپردازد.
بر اساس این گزارش، نوع تهدیدات در طی ماههای گذشته دچار آشفتگی و تغییرات عمدهای بوده است. تغییر در فعالیت گروههای نفوذگر و تاثیر قابل توجه گروههایی نظیر LulzSec و Anonymous، ظهور گونههای جدیدی از بدافزارها (Malware) و تعریف اهداف جدید توسط این بدافزارها، همه نشاندهنده آشفتگی و تغییر و تحول در انواع تهدیدات مطرح امروزی است.
در سه ماهه گذشته، رویدادهای چشمگیری را در بخش “فعالان نفوذگر” (Hackivist) شاهد بودیم که شاید تا به حال به این شکل بروز نکرده بود. گروه LulzSec مشابه هیچ یک از فعالان نفوذگری که تا به حال دیده بودیم، نبودند. گروهی از فعالان اجتماعی و سیاسی که برای شنیده شدن، دست به عملیات نفوذی میزدند، ولی در عمل هیچ هدف مشخصی نداشتند و دائماً حمایت خود را بر اساس سوژه های مختلف که به طور روزانه در سطح جهان مطرح میشدند، تغییر میدادند. گروه نفوذگران LulzSec به گفته خودشان فقط برای خنده و سرگرمی بودند. کلمه Lulz یا Lols در دنیای ایمیل و پیامک، به معنی “بلند خندیدن” است.
ولی در عین حال، این گروه از “فعالان نفوذگر” از خود پشتکار و استعداد خاصی در حمله و نفوذ به انواع شبکههای کامپیوتری در جهان نشان دادند. اقدامات مستمر این گروه یک نکته را برای خیلیها مشخص کرد: بسیاری از شرکتها، چه کوچک چه بزرگ، بیشتر از آنچه که تصور میکنند، آسیب پذیر هستند. صنعت امنیت IT نیز باید پاسخ تازهای به این سئوال بدهد: آیا واقعاً کاربران و سازمانها از حفاظت کامل برخوردارند؟ شاید گروه LulzSec خود را بازنشسته کرده باشد و شاید گروه Anonymous جای آن را گرفته باشد، ولی سئوالهایی که این گروههای “فعالان نفوذگر” جدید طرح کردهاند، تا مدتها بحث و بررسی خواهند شد.
در شش ماهه گذشته، شاهد ظهور بدافزارهای جدید و متعددی برای سیستمهای عامل گوشی همراه بودیم. سیستم عامل Android ابتدا جایگاه سوم را به عنوان سیستم عاملی که بیشترین بدافزار برای آن ساخته شده، در اختیار گرفت. در سه ماهه اخیر نیز بدون هیچ شک و تردیدی، جایگاه اول را به خود اختصاص داده است. جایگاه دوم متعلق به (J2ME (Java Micro Edition است که تعداد بدافزارهایش به یک سوم تعداد بدافزارهای نوشته شده برای Android هم نمیرسد.
این افزایش چشمگیر بدافزارها برای گوشیهای همراه امروزی، باید همه ما را به بررسی مجدد در نحوه استفاده از این ابزارها وادار کند. صنعت امنیت IT نیز باید نگاهی واقعی به میزان آمادگی خود برای مقابله با این نوع تهدیدات جدید بیندازد.
همچنین نمونههای جدیدی از تهدیدات امنیتی که فقط به منظور کسب درآمد ساخته شده اند، بر روی گوشیهای هوشمند شناسایی و کشف شدهاند. از بدافزارهای سادهای که اقدام به ارسال انبوه SMS میکنند تا بدافزارهای پیچیدهای که با استراق سمع، اطلاعات شخصی و بانکی صاحبان گوشی را سرقت میکنند.
در ادامه تغییر و تحولات جاری در بین انواع تهدیدات امنیتی، در سه ماهه گذشته، آمار بدافزارهای AutoRun و Koobface (ویژه سایت اجتماعی Facebook) کاهش یافته ولی در مقابل، آمار بدافزارهایی که خود را در ظاهر به عنوان یک ضدویروس (Fake-AV) نشان میدهند، افزایش یافته است.
از جمله تغییرات اساسی در اهداف نفوذگران و افراد خلافکار، روی آوردن آنان به سیستم عامل Apple OS X است. در سه ماهه گذشته، بسیاری از گونه های Fake-AV اختصاصاً برای این سیستم عامل ساخته شدهاند. سیستم عامل Apple از جمله اهدافی بوده که سالهای متمادی مورد بیتوجهی نفوذگران قرار گرفته بود.
در مجموع، آمار بدافزارها در سه ماهه گذشته افزایش را نشان می دهد.
آمار ماهانه بدافزارهای شناسایی شده جدید در 18 ماه گذشته
در این میان، تعداد بدافزارهای از نوع Rootkit افزایش چشمگیری داشته است. Rootkitها برای مخفی ساختن بهتر و مقاومت بیشتر در برابر ابزارهای امنیتی به کار میروند. استفاده از Rootkit استمرار و کارآیی بدافزار را افزایش میدهد و به همین دلیل بطور گسترده مورد استفاده بدافزار نویسان قرار می گیرند. در ماههای اخیر، گونههای مختلف جدیدی از Koutodoor و TDSS شناسایی شدهاند.
اکنون بر خلاف گذشته، بدافزارهایی که نرمافزارهای شرکت Adobe را هدف قرار میدهند، بسیار بیشتر از بدافزارهایی هستند که برای نرمافزارهای Microsoft طراحی و ساخته میشوند.
مقایسه آمار بدافزارهایی که از حفره های امنیتی در نرم افزارهای Adobe و Microsoft سوءاستفاده می کنند
شبکههای مخرب (Botnet) نیز پس از پشت سرگذاشتن یک دوره افول که به دلیل برچیده شدن تعدادی از شبکههای مشهور جهانی، تجربه کردند، اکنون مجدداً خود را بازیابی کرده و تغییر ساختار دادهاند. در سه ماهه گذشته، شاهد تشکیل شبکههای Botnet جدیدی بودهایم و فعالیتهای مخرب آنان، استمرار بیشتری یافته است. شبکههای مخرب Botnet از تعداد قابل توجهی کامپیوتر آسیبپذیر (Bot) که به تسخیر و کنترل گردانندگان Botnet در آمدهاند، تشکیل شده و قادر هستند عملیات مخرب را در سطح گستردهتر و با شدت بیشتر و به طور هماهنگ بر علیه اهداف خاص به اجرا درآورند.
فعالیت بدافزارهایی نیز که از طریق سایتها و وبلاگها توزیع و منتشر میشوند، در مقاطعی خاص در سه ماهه گذشته، اوج گرفته و کاربران بیشتری را به دام خود فرو بردهاند. همچنین آمار سایتهای جعلی (Phishing) نیز در این دوره، افزایش نشان میدهد.
در کل، سه ماه گذشته به طور آشکار یک دوره آشفته و در حال تغییر برای انواع تهدیدات و یک دوره با آزمونهای جدید برای صنعت امنیت IT بود.
گزارش کامل McAfee را میتوانید در نشانی زیر مطالعه کنید.
www.mcafee.com/us/resources/reports/rp-quarterly-threat-q2-2011.pdf