ايتنا - تهديدات سايبري 117 كشور در سال 2010

به گزارش ایتنا به نقل از فارس، جدید‌ترین گزارش امنیتی مایکروسافت در مورد تهدیدات موجود در فضای سایبر موسوم به Security Intelligence Report یا (SIRv۱۰) حاوی نکات و اطلاعات جالبی در مورد آسیب پذیری‌های نرم افزاری، انواع بدافزار‌ها و ویروس‌ها، تحولات مربوط به نفوذهای امنیتی به نرم افزارهای ساخت مایکروسافت و نرم افزارهای ثالث و همین طور وضعیت هرزنامه نویسی در جهان است که نگاهی جامع به تحولات امنیتی سال ۲۰۱۰ را ممکن می‌سازد.

در این گزارش تهدیدات امنیتی مهم در ۱۱۷ کشور جهان نیز به طور تفکیکی بررسی شده که البته نام ایران در میان این کشور‌ها به چشم نمی‌خورد.

به طور کلی سرخط مهم‌ترین یافته‌های مایکروسافت در این گزارش به شرح زیر است.

آسیب پذیری‌ها
آسیب پذیری‌های موجود در برنامه‌ها در مقایسه با آسیب پذیری‌های موجود در سیستم‌های عامل و مرورگرهای وب روز به روز در حال افزایش است، هر چند مجموع آسیب پذیری‌های موجود در برنامه‌ها از سال ۲۰۰۹ تا امروز ۲۲. ۲ درصد کاهش یافته است.

میزان آسیب پذیری‌های افشا شده در بخش‌های مختلف صنعت از سال ۲۰۰۶ بدین سو در حال کاهش است و این وضعیت کماکان ادامه دارد. توسعه ابزار امنیتی و بهبود کیفیت کنترل عامل اصلی این مساله است.

تعداد آسیب پذیری‌های اعلام شده مربوط به محصولات و تولیدات مایکروسافت در سال ۲۰۱۰ افزایش مختصری یافته است، اما در مقایسه با سال‌های گذشته روند کلی این مساله کم وبیش ثابت است.

سوءاستفاده‌ها
سوءاستفاده از آسیب پذیری‌های مربوط به نرم افزار جاوا در سه ماهه دوم سال ۲۰۱۰ افزایش یافته و از سوءاستفاده‌های مربوط به تمامی برنامه‌ها و نرم افزارهای دیگر که توسط مایکروسافت بررسی شده پیشی گرفته است.

با این حساب امروزه جاوا از HTML، سیستم‌های عامل، انواع اسکریپت‌ها و اسناد مختلف اداری و تجاری آسیب پذیر‌تر است.

استفاده از HTML و جاوا اسکریپت به طور منظم در طول سال ۲۰۱۰ افزایش یافته و بخش عمده‌ای از آسیب پذیری‌ها را به خود اختصاص داده است.

متداول‌ترین شیوه حمله در این بخش بهره گیری از IFrame‌های مشکوک و آلوده است.

میزان سوءاستفاده از نرم افزارهای آکروبات و ادوب ریدر ساخت شرکت ادوب نسبت به سه ماهه اول سال ۲۰۱۰ بیش از ۵۰ درصد کاهش یافته است.

این کاهش در ماه‌های بعدی سال ۲۰۱۰ هم ادامه یافته است.

سوءاستفاده از اسناد
مهم‌ترین شیوه سوءاستفاده از اسناد تلاش برای آلوده کردن فایل آکروبات و ادوب ریدر بوده است.

طراحی فایل‌های آلوده با ظاهر فایل‌های پی دی اف هم مورد توجه هکر‌ها بوده است.

در سال ۲۰۱۰ تقریبا تمامی نفوذ‌ها بدین شیوه با بهره گیری از بدافزار Win۳۲/Pdfjsc صورت گرفته است.

تعداد سوءاستفاده‌ها از فایل‌های پی دی اف از سه ماهه دوم سال ۲۰۱۰ کاهش یافته و بیش از ۵۰ درصد کمتر شده است.

این فرایند در ماه‌های بعدی هم ادامه یافته است که نشانگر توجه شرکت ادوب به کاهش آسیب پذیری نرم افزارهای ساخت خود می‌باشد.

نفوذ از طریق فایل‌های مجموعه آفیس شرکت مایکروسافت در سال ۲۰۱۰ از ۰. ۵ تا ۲. ۸ درصد در نوسان بوده است.

نگاهی به میزان آلودگی سیستم‌های عامل
از میان مجموعه سیستم عامل‌های عرضه شده توسط مایکروسافت کمترین میزان آلودگی مربوط به ویندوزهای ۷ و ویندوز سرور ۲۰۰۸ نسخه R۲ است که البته این مساله بدان معنا نیست که هکر‌ها و ویروس نویسان برای آلوده کردن آن‌ها هنوز دست به کار نشده‌اند.

باید توجه داشت که تلاش برای آلوده کردن ویندوز ۷ رو به افزایش و تلاش برای آلوده کردن ویندوز قدیمی‌تر XP رو به کاهش است.

آلودگی در نسخه‌های ۵۴ بیتی ویندوزهای ویستا و ۷ کمتر از نسخه‌های ۳۲ بیتی این دو ویندوز است که علت این مساله پیکربندی بهتر و امکانات امنیتی قدرتمند‌تر ویندوزهای ۶۴ بیتی است.

البته باید به این مساله هم توجه داشت که کاربران ویندوزهای ۶۴ بیتی عموما افراد حرفه‌ای و متخصص هستند و این افراد بهتر بلدند از رایانه‌های خود حفاظت کنند.

وجود مولفه‌ای موسوم به Kernel Patch Protection یا (KPP) برای حفاظت بهتر از هسته اصلی ویندوز و جلوگیری از هرگونه تغییر بی‌اجازه در آن هم باعث می‌شود بدافزار‌ها سخت‌تر بتوانند به ویندوز ۶۴ بیتی نفوذ کنند.

انواع تهدیدات
در میان تهدیدات مختلف متداول‌ترین خانواده تهدیدات JS/Pornpop بوده که بیشترین فعالیت مخرب را هم در سه ماهه چهارم سال ۲۰۱۰ انجام داده است.

این بدافزار با سوءاستفاده از آسیب پذیری‌های نرم افزار جاوا تلاش می‌کند تا آگهی‌ها و تبلیغات ناخواسته را بر روی مرورگر فرد قربانی به نمایش درآورد.

آگهی‌هایی که این بدافزار نمآیش می‌دهد عمدتا محتوای غیراخلاقی دارند.

Win۳۲/Autorun نوع دیگری از تهدیدات هستند که در خانواده کرم‌های اینترنتی طبقه بندی می‌شوند.

کرم یاد شده همانطور که از نامش پیداست با استفاده از قابلیت اجرای خودکار یا Autorun ویندوز توزیع می‌شود.

این کرم هم در سه ماهه چهارم سال ۲۰۱۰ به طور بی‌سابقه‌ای گسترش یافت.

سومین بدافزار پرکار سال ۲۰۱۰ Win۳۲/Taterf نام دارد. هدف از طراحی این بدافزار سرقت کلمات عبور بازی‌های آنلاین رایانه‌ای و انتقال آن‌ها به مهاجمان برای سواستفاده‌های بعدی بوده است.

تهدیدات خانگی و شغلی
در مجموع بدافزارهای مهم مختل کننده رایانه‌ها در منزل و محیط‌های کاری را می‌توان در هفت بخش طبقه بندی کرد.

هر چند میزان خرابکاری هر یک از آن‌ها و نحوه عملکردشان به کلی با یکدیگر متفاوت است.

مجموعه کرم‌های خانواده Conficker از این نظر در رتبه اول قرار می‌گیرند.

این کرم‌ها از روش‌های مختلف و پیچیده‌ای برای انتشار خود استفاده می‌کنند و کارآیی آن‌ها در محیط‌های کاری و حرفه‌ای بیشتر است تا در محیط عمومی اینترنت و بر روی رایانه‌های خانگی.

در میان کرم‌های مخرب در محیط‌های غیرحرفه‌ای و خانگی کماکان JS/Pornpop پیشتاز است.

این بدافزار فعالیت مخرب خود را در سه ماهه چهارم سال ۲۰۱۰ تشدید کرده و کار را به جایی رسانده که نرم افزار‌ها و برنامه‌های خاصی برای بلوکه کردن آن توسط شرکت‌های امنیتی طراحی شده است.

تهدیدات ایمیلی
تهدیدات ایمیلی در هشت ماه اول سال ۲۰۰۸ ابتدا افزایش یافته و سپس به طور تدریجی کاهش یافتند.

اما مجدد در ماه سپتامبر کاهش قابل توجهی در میزان هرزنامه‌های ارسالی مشاهده شده است.

این کاهش ناگهانی در ماه دسامبر هم ادامه یافته است. در این زمینه می‌توان به دو عامل اصلی اشاره کرد.

عامل اول: در هفته آخر آگوست سال ۲۰۱۰ محققان شرکت امنیتی لست لاین موفق به شناسایی و از کار انداختن سرورهایی شدند که به طور خودکار روزانه میلیون‌ها هرزنامه را با بهره گیری از بدافزاری موسوم به Cutwail برای کاربران ارسال می‌کردند.

در روزهای بعدی همین مساله موجب کاهش چشمیگیر هرزنامه‌های ارسالی شد.

عامل دوم: در ۲۵ دسامبر سال ۲۰۱۰، محققان امنیتی خبر دادند که به دنبال شناسایی و نابودی شبکه بوت نت Rustock، میزان هرزنامه ارسالی در جهان به شدت کاهش یافته و به نصف میزان قبلی رسیده است.

این میزان کاهش ناگهانی از سال ۲۰۰۹ بی‌سابقه بوده است.

البته بعد از مدتی شبکه‌های بوت نت دیگری راه اندازی شدند تا جایگزین Rustock شوند و میزان هرزنامه‌های ارسالی مجددا افزایش یافت.

انواع هرزنامه
تبلیغات مربوط به محصولات دارویی غیرجنسی ۳۲. ۴ درصد از کل هرزنامه‌ها را در سال ۲۰۱۰ به خود اختصاص داده است.

هرزنامه‌های مربوط به محصولات غیردارویی ۱۸. ۳ درصد از کل هرزنامه‌ها را به خود اختصاص داده است.

تبلیغات محصولات بهبود دهنده عملکرد جنسی هم ۳. ۳ درصد از کل هرزنامه‌ها را شامل می‌شود.

مجموع کل این نوع هرزنامه‌ها در مقایسه با سال ۲۰۰۹، ۶۹. ۲ درصد کاهش نشان می‌دهد.

وب سایت‌های آلوده
در نیمه اول سال ۲۰۱۰ حملات فیشینگ بر روی سایت‌های بازی‌های آنلاین متمرکز شدند و به دفعات برای آلوده کردن رایانه‌های کاربران این سایت‌ها وارد عمل شدند.

در ماه‌های بعدی شبکه‌های اجتماعی و به خصوص فیس بوک مورد توجه مهاجمان قرار گرفتند.

به طور کلی ۱۶. ۷ درصد از سایت‌های آلوده با محتوای بازی‌های آنلاین تلاش کردند کاربران را فریب دهند.

این رقم در سه ماهه پایانی سال ۲۰۱۰ حدود ۲. ۱ درصد کاهش یافت و سهم اصلی به سایت‌های شبکه‌ای اختصاص یافت.

سایت‌های فیشینگ مهاجم به شبکه‌های اجتماعی در ماه‌های پایانی سال ۲۰۱۰ بر فعالیت خود افزودند، ولی در دسامبر سال ۲۰۱۰ تنها ۴. ۲ درصد از کل سایت‌های فعال را به خود اختصاص دادند.

این سایت‌ها در ۸۴. ۵ درصد از موارد موفق به فریب کاربران سایت‌های شبکه‌ای شدند و لینک‌های آن‌ها به روش‌های مختلف برای کاربران این سایت‌ها فرستاده شد و آن‌ها هم بر روی لینک‌های یاد شده کلیک کردند.

آمریکا مهد بدافزار‌ها
اما نکته جالب آنکه بر اساس همن گزارش که محتوای آن با بررسی ۶۰۰ میلیون رایانه در سراسر جهان تهیه شده، در سال ۲۰۱۰ هر سه ماه یکبار ۱۱ تا ۱۲ میلیون رایانه در خاک آمریکا به یکی از انواع بدافزار‌ها آلوده شده‌اند و از لحاظ میزان آلودگی به بدافزار ایالات متحده رتبه اول را به خود اختصاص داده است.

بعد از آمریکا برزیل با آلودگی ۲ تا ۲. ۹ میلیون رایانه در فواصل سه ماهه رتبه دوم را با فاصله بسیار زیاد از آن خود کرده و چین هم با آلودگی ۱. ۹ تا ۲. ۲ میلیون رایانه در رتبه سوم است.

از نظر میزان آلودگی به بدافزار به ازای هر رایانه ترکیه بد‌ترین وضعیت را دارد. در این کشور در سال ۲۰۱۰ از هر ۱۰۰۰ رایانه ۳۶. ۸ درصد آلوده به بدافزار بوده‌اند.

رتبه دوم و سوم و چهارم با ۳۶. ۱ و ۳۴. ۸ مربوط به اسپانیا و کره جنوبی و تایوان بوده است.

کمترین میزان آلودگی هم مربوط به مغولستان، بنگلادش، بلاروس، فیلیپین، اتریش، هند و ژاپن بوده است.