وبگری بیش از پیش خطرناک شده است

لابراتوارکسپرسکی به تازگی بررسی وضعیت امنی تفضای سایبر در سه ماهه دوم 2011 را منتشر کرده است.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، هم اکنون گشت و گذار در وب يكي از خطرناک ترین فعاليت‌هاي اينترنتي است كه احتمال گرفتار شدن در دام URLهاي آلوده‌اي كه در خدمت تروجان‌هاي باج‌افزار و كيت‌هاي استخراج اطلاعات، بات ها و غيره هستند را سبب می شود؛ به طوري كه 65.44% ابزارها در زمان آنلاين بودن مورد حمله قرار مي‌گيرند. جالب است كه بدانيد 87% وب‌سايت‌هايي كه از برنامه هاي آلوده استفاده مي‌كنند تنها در 10 كشور جهان متمركز شده‌اند. در اين فهرست كشور ايالات متحده (با 28.53%) و روسيه (با 15.99%) دو رده نخست را در اختيار دارند. اما كشور هلند در مقايسه با سه ماه گذشته از ميزان تعداد وب‌سايت‌هاي آلوده خود كاسته و از 7.57% به 4.3% رسانده است. اين كاهش كه حاصل تلاشهاي پليس هلند است که خنثي‌سازي بات‌نت‌هايي مانند Bredolab و Rustock را شامل مي‌شود.

تهديدات آنلاين

كارشناسان لابراتوار كسپرسكي، كشورها را براساس سطح آلودگي منطقه‌اي كه در آن قرار دارند به گروههاي مختلفي تقسيم بندي كرده‌اند. در گروه كشورهاي پرمخاطره 41 تا 60 درصد كاربران با حملات وبي تهديد مي‌شوند. اين گروه كشورهاي عمان، روسيه، عراق، آذربايجان، ارمنستان، سودان، عربستان سعودي و بلاروس را شامل مي‌شود. كشورهاي سودان و عربستان سعودي كه از سه ماه دوم سال 2011 به اين فهرست اضافه شده‌اند تازه وارد محسوب مي‌شوند و كشور قزاقستان نيز در رده آخر اين رده‌بندي قرار دارد.
در گروه خطرپذير متوسط 21 تا 41 درصد كاربران با حملات وب تهديد مي‌شوند. اين گروه 94 كشور را در برمي‌گيرد كه كشورهاي ايالات متحده (40.2%)، چين (34.8%)، انگلستان (34.6%)، پرو (28.4%)، اسپانيا (27.4%)، ايتاليا (26.5%)، فرانسه (26.1%)، سوئد (25.3%) و هلند (22.3%) از آن جمله هستند. البته ذكر اين نكته مهم است كه كشور ايالات متحده با آمار 40.2 درصد و نيز بنابر افزايش تعداد آلودگي‌هاي آگهی های جعلی در مرز پيوستن به كشورهاي پرمخاطره قرار دارد.
در گروه كشورهاي امن 11.4 تا 21 درصد كاربران با حملات وب تهديد مي‌شوند. اين گروه متشكل از 28 كشور است كه سوئيس (20.9%)، لهستان (2.2.%)، سنگاپور (19.6%) و آلمان (19.1%) در آن جاي دارند. در سه ماهه دوم سال 2011 پنج كشور اين گروه را ترك كردند كه فنلاند با ميزان خطرپذيري 22.1% به فهرست گروه بالاتر منتقل شد.

تهديدات منطقه‌اي

كشور هندوستان در بين 10 كشوري قرار دارد كه خطر آلودگي منطقه‌اي كامپيوترهاي كاربرانشان در سطح بالايي قرار دارد. در سه ماهه گذشته از بين هر دو كامپيوتر يكي از آنها حداقل يكبار در معرض خطر آلودگي منطقه‌اي قرار گرفته است. يوري نامستنيكوف، تحليل‌گر ارشد ويروس‌ها در لابراتوار كسپرسكي دراين باره مي گويد: " در چند سال اخير افزايش روزافزون تعداد رايانه‌ها در هند به همان نسبت بر جذابيت اين كشور براي حملات تبهكاران سايبري نيز افزوده است. از عوامل ديگر اين جذابيت مي‌توان به پايين بودن سطح دانش كلي هندي‌ها در خصوص كامپيوتر و رواج استفاده از نرم‌افزارهاي غيرقانوني و غيرقابل بروزرساني اشاره كرد. راهبران بات‌نت‌ها هند را كشوري مملو از ميليون‌ها كامپيوتر غيرايمن و پچ‌نشده مي‌بينند كه مدتهاي طولاني روي شبكه‌هاي «زامبي» فعال باقي مي‌مانند."
پنج كشور بسيار امن به لحاظ سطح آلودگي محلي نيز كشورهاي ژاپن (با 8.2% آلودگي)، آلمان (9.4%)، دانمارك (9.4%)، لوكزامبورگ (10%) و سوئيس (10.3%) مي‌باشند.

انحصار در آسيب‌پذيري ها

براي نخستين بار در طول تاريخ فهرست 10 محصول آسيب‌پذير تنها متعلق به دو شركت Adobe و Oracle (Java) مي‌باشند. هفت محصول از بين اين فهرست ده تايي تنها به Adobe Flash Player اختصاص دارند. محصولات مايكروسافت به سبب ارتقاي مكانيسم بروزرساني اتوماتيك ويندوز و افزايش شمار كاربراني كه ويندوز 7 را روي كامپيوترهاي خود نصب كرده‌اند از اين فهرست (ده‌تايي) حذف گرديده اند.

رويدادهاي مهم

هك شدن شركت هاي عظيم و قرار گرفتن نام هايي مانند سوني، هوندا، فاكس‌نيوز، اپسيلون و سيتي‌بانك در فهرست قربانيان، سه ماهه دوم سال 2011 را به يكي از پرحادثه‌ترين روزها تبديل كرد. مداركي كه پيرامون هك شدن بخش خدمات شركت سوني قرار داشت نشان مي‌داد كه هدف اصلي هكرها دستيابي سريع و راحت به پول نبوده است. اين اقدام در واقع بخشي از موجي با نام "هكتيويزم" (hacktivism) است كه با هك كردن و تحت تسلط درآوردن سيستم‌ها آنها در شورشي عليه دولت‌ها يا شركت‌هاي بزرگ سهيم مي‌كند و درپي استمرار يك جنبش جدید است. در سه ماهه نخست امسال گروهي موسوم به LulzSec پديدار شدند كه در ظرف 50 روز موفق شدند تعداد بسياري از كامپيوترها را هك كرده و اطلاعات شخصي هزاران كاربر را منتشر نمايند.
طي سه ماهه دوم سال 2011 تعداد برنامه‌هاي آنتي‌ويروس‌هاي جعلي كه توسط لابراتوار كسپرسكي در سطح جهان مورد شناسايي قرار گرفته‌اند رو به افزايش گذاشت. اما در همين زمان تعداد كاربراني كه كامپيوترهاي آنها تلاش هاي بارگذاري نرم‌افزارهاي تقلبي را خنثي كردند به 300 درصد افزايش افزايش يافته است. براساس مستندات كارشناسان آزمايشگاه كسپرسكي، تعداد تهديدات تلفن‌همراه كه پلتفورم‌هاي گوناگون تلفن همراه را مورد هدف قرار داده‌اند آشكارا رو به افزايش است به طوري كه در طول سه ماهه دوم سال 2011 تهديدات شناسايي شده روي J2ME (جاوا) دو برابر شده و تهديدات ناشي از برنامه‌هاي آلوده در سيستم عامل اندرويد نزديك به سه برابر رسيده است. علاوه بر اين در Android Market فروشگاه رسمي اندروييد نيز برنامه‌هاي آلوده ديگري شناسايي شدند.
افزايش محبوبيت bitcoin (برنامه خاصي كه به طور ديجيتالي براي كاربران پول توليد مي‌كند) براي كساني كه با اهداف غيرقانوني به دنبال پول هستند جذابيت خاصی دارد. كيف پول هاي رمزدار امكاني جهت ذخيره كردن پول در كامپيوتر كاربران است و دسترسي به آن تنها از طريق وارد كردن كلمه عبور صحيح امكان‌پذير است. براي مثال تبهكاران در وهله نخست اين كيف پول‌ها را به سرقت مي‌برند و سپس تلاش مي‌كنند كلمه عبور را به دست آورند. در سه ماهه دوم سال 2011 تروجاني شناسايي شد كه به هنگام راه اندازي كامپيوتر براي كاربران كيف پول‌هاي bitcoin را ارسال مي‌كرد. اين اكتشافات تبهكاران سايبري را به ايده جديدي در خصوص دخيل كردن كاربران غيرظنين در گشودن كيف‌پول‌هاي bitcoin براي آنها رساند. در اواخر ماه ژوئن، لابراتوار كسپرسكي برنامه آلوده‌اي را كشف كرد كه حاوي برنامه استخراخ قانوني پول از bitcoin مي‌شد و توسط نوعي تروجان كنترل مي‌شد. پس از شروع به كار تروجان، سيستم آلوده اقدام به استخراج bitcoin ها براي كاربران جعلي مي‌نمايد.
خوانندگان علاقمند جهت مطالعه بيشتر در خصوص تهديدات امنيتي IT در سه ماهه دوم سال 2011 می توانند به نشانی www.securelist.com/en مراجعه نمايند.