ايتنا - تکامل تهدیدهای IT در سه ماهه نخست ۲۰۱۱

به گزارش ایتنا به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، رشد ناگهانی اخیر تعداد پلتفرم‌های موبایل مجهز به آندروئید، از دید تبهکاران سایبر دور نمانده است.

براساس تعداد امضاهای بدافزاری جدیدی که طی این مدت کشف شدند، کارشناسان کسپرسکی قویا معتقدند که حجم کلی بدافزارهای موبایل در سال ۲۰۱۱ نسبت به سال ۲۰۱۰ دست کم دوبرابر خواهد شد.

این رشد به علت ظهور شیوه‌های نوین آلوده سازی رایانه‌های کاربران، شدیدتر نیز خواهد شد.

برای نمونه، بیش از ۵۰ نرم‌افزار خطرناک سیستم عامل آندروئید در این سه ماه یافته شدند که توسط تبهکاران سایبر نوشته و از طریق فروشگاه آندروئید پخش شده بودند.

این برنامه‌های خطرناک بسته‌بندی‌هایی دوباره از نرم‌افزارهای قانونی همراه با کامپوننت‌های تروجانی است که به پکیج افزوده شده‌اند.

متخصصان کسپرسکی پیش‌بینی می‌کنند تعداد برنامه‌های مضر توکار، توزیع شده از طریق فروشگاه های آنلاین در آینده بیشتر هم خواهد شد.

دو عامل این فرضیه را تایید می‌کند. نخست، این که ساختن یک اکانت developer ارزان است و مثلا برای آندروئید مارکت ۲۵ دلار است. دوم بررسی کد برنامه‌های اخیرا منتشر شده بسیار دشوار است و خودکارسازی این کار نیز دشوار است.

این وضعیت درباره تهدیدهای موبایلی با توجه به این واقعیت که اسمارت فون‌های شخصی به طور روزافزونی برای ذخیره و ارسال اطلاعات شرکتی استفاده می‌شوند، پیچیده‌تر هم می‌شود.

در حالی که کارمندان شرکت اغلب اهمیت محافظت از داده های ذخیره شده در اینچنین دستگاه‌هایی را درک نمی‌کنند.

این موضوع که اسمارت فون‌ها در آینده نزدیک به طور گسترده تبدیل به کیف پول‌های موبایل خواهند شد، اهمیت محصولات مربوط به امنیت موبایلی را مضاعف می‌کند.

تعداد رو به افزایش حملات به سازمان‌های مختلف دیگر گرایش اصلی در سه ماهه اول ۲۰۱۱ بود.

علاوه بر حملات متداول DDos که برای مدتی نامشخص دسترسی به سرورهای سازمان را مسدود می‌کند، بسیاری از حملات هم متمرکز بر به دست آوردن دسترسی غیرمجاز به چنین سرورهایی به منظور سرقت اطلاعات بودند.

تمام نشانه‌ها حاکی از این است که بعضی تبهکاران سایبر حرفه‌ای از آلوده سازی انبوه رایانه‌های خانگی به هک کردن سازمان بزرگ روی آورده‌اند.

البته این کار طبیعتا خطر بیشتری برای مهاجمان به همراه دارد. گرچه مزایای بالقوه اهداف حملات بیشتر است و در این حوزه از بازار سیاه رقبای کمتری نیز وجود دارند.

در سه ماهه نخست شاهد موجی از حملات به اصطلاح اعتراضی نیز توسط تبهکاران سایبر، بیشتر به منظور صدمه زدن به شهرت شرکت‌ها و نه کسب منافع، بودیم.

یک نمونه قابل اشاره از این حملات هک کردن HBGary یک شرکت آمریکایی فعال در حوزه امنیت IT بود. پس از دست یافتن به اطلاعات حساس متعلق به شرکت هکرها آنها را در معرض عموم قرار دادند.

البته این روزها چنین کارهایی استثنا محسوب می‌شوند و معمولا تبهکاران سایبر اطلاعات را به منظور فروش یا اخاذی در مقابل عدم نشر آنها، سرقت می‌کنند.

در پایان سه ماهه اول، گونه جدیدی از باج‌افزار (ransomware) خطرناک GpCode مشاهده شد.

این تروجان داده‌های رایانه‌های آلوده را به رمز می‌کند و سپس از صاحب آنها تقاضای باج می‌کند.

برخلاف گونه‌های پیشین که فایل‌های رمز شده را پاک می‌کرد، نسخه‌های جدید GpCode روی فایل‌ها را با داده‌های رمز شده جدیدی بازنویسی می‌کنند و بدین ترتیب بازیابی داده‌های قبلی را عملا ناممکن می‌سازند.

نکته جالب توجه اینکه تبهکاران سایبر فقط کاربران اروپا و جمهوری‌های شوروی سابق را مورد حمله قرار دادند. در حالی که این حمله فقط چند ساعت دوام داشت.

این مقدار احتیاط از جانب نویسنده تروجان نشان می‌دهد که هدف آلوده سازی انبوه نبوده؛ که بی‌شک توجه سازمان‌های مجری قانون را به خود جلب می‌کرد.

به نظر می‌رسد حملات آتی تروجان کد کننده نیز با اهداف محتاطانه‌تری خواهد بود.

دیگر گرایشی که مستقیما بر امنیت IT اثر می‌گذارد، همچنان افزایش محبوبیت شبکه‌های اجتماعی، وبلاگ‌ها، تورنت‌ها، یوتیوب و توئیتر است که به طور روزافزونی افق دنیای دیجیتال را متحول می‌کنند.

این سرویس‌ها تبادل ساده و فوری داده را بین کاربران واقع در هر گوشه از دنیا، تسهیل کرده‌اند.

غالبا تصور می‌شود داده‌های منتشر شده در وبلاگ کاربران به همان اندازه خروجی‌های رسانه‌های رسمی معتبر و قابل اعتماد هستند.

محبوبیت این منابع تا کنون توجه تبهکاران سایبر را جلب کرده است.

در آینده، تعداد حملاتی که بر بستر و از طریق این سرویس‌ها
انجام ‌می‌شوند نیز افزایش خواهند یافت.