بررسی گزارش فصلی مک‌آفی: آشفتگی و تغییر در نوع تهدیدات!

این گزارش روند تغییر و تحول انواع تهدیدات امنیتی در حوزه فناوری اطلاعات را تشریح و سپس به تجزیه و تحلیل آن می‌پردازد.

0

به گزارش فارنت شرکت مک‌آفی گزارش فصلی “تهدیدات” خود را منتشر کرد. این گزارش روند تغییر و تحول انواع تهدیدات امنیتی در حوزه فناوری اطلاعات را تشریح و سپس به تجزیه و تحلیل آن می‎پردازد.

بر اساس این گزارش نوع تهدیدات در طی ماه‎های گذشته دچار آشفتگی و تغییرات عمده‎ای بوده و تغییر در فعالیت گروه‎های نفوذگر و تاثیر قابل توجه گروه‎هایی نظیر LulzSec و Anonymous، ظهور گونه‎های جدیدی از بدافزارها (Malware) و تعریف اهداف جدید توسط این بدافزارها، همه نشان‎دهنده آشفتگی و تغییر و تحول در انواع تهدیدات مطرح امروزی است.

بنا بر گزارش شرکت مهندسی شبکه‌گستر در سه ماهه گذشته، رویدادهای چشمگیری را در بخش “فعالان نفوذگر” (Hackivist) شاهد بودیم که شاید تا به حال به این شکل بروز نکرده بود. گروه LulzSec مشابه هیچ یک از فعالان نفوذگری که تا به حال دیده بودیم، نبودند. گروهی از فعالان اجتماعی و سیاسی که برای شنیده شدن، دست به عملیات نفوذی می‎زدند، ولی در عمل هیچ هدف مشخصی نداشتند و دائماً حمایت خود را بر اساس سوژه های مختلف که به طور روزانه در سطح جهان مطرح می‎شدند، تغییر می‏دادند. گروه نفوذگران LulzSec به گفته خودشان فقط برای خنده و سرگرمی بودند. کلمه Lulz یا Lols در دنیای ایمیل و پیامک، به معنی “بلند خندیدن” است.

ولی در عین حال، این گروه از “فعالان نفوذگر” از خود پشتکار و استعداد خاصی در حمله و نفوذ به انواع شبکه‎های کامپیوتری در جهان نشان دادند. اقدامات مستمر این گروه یک نکته را برای خیلی‏ها مشخص کرد: بسیاری از شرکت‎ها، چه کوچک چه بزرگ، بیشتر از آنچه که تصور می‎کنند، آسیب پذیر هستند.

صنعت امنیت آی‌تی نیز باید پاسخ تازه‎ای به این سئوال بدهد: آیا واقعاً کاربران و سازمان‎ها از حفاظت کامل برخوردارند؟  شاید گروه LulzSec خود را بازنشسته کرده باشد و شاید گروه Anonymous جای آن را گرفته باشد، ولی سئوال‎هایی که این گروه‎های “فعالان نفوذگر” جدید طرح کرده‎اند، تا مدتها بحث و بررسی خواهند شد.

در همین حال و بنا بر گزارش منتشر شده توسط شرکت مک‌آفی در شش ماهه گذشته، شاهد ظهور بدافزارهای جدید و متعددی برای سیستم‎های عامل گوشی همراه بودیم.

سیستم عامل محبوب اندروید که در ابتدا جایگاه سوم را به عنوان سیستم عاملی که بیشترین بدافزار برای آن ساخته شده‎، در اختیار داشت، در سه ماهه اخیر بدون هیچ شک و تردیدی، جایگاه اول را به خود اختصاص داده است. جایگاه دوم متعلق به (J2ME (Java Micro Edآی‌تیion است که تعداد بدافزارهایش به یک سوم تعداد بدافزارهای نوشته شده برای اندروید هم نمی‎رسد.

بدافزارهای ویژه تلفن های همراه هوشمند، کشف شده در سه ماه اخیر

این افزایش چشمگیر بدافزارها برای گوشی‎های همراه امروزی، باید همه ما را به بررسی مجدد در نحوه استفاده از این ابزارها وادار کند. صنعت امنیت آی‌تی نیز باید نگاهی واقعی به میزان آمادگی خود برای مقابله با این نوع تهدیدات جدید بیندازد.

آمار بدافزارهای ویژه تلفن های همراه هوشمند، کشف شده تاکنون

همچنین نمونه‎های جدیدی از تهدیدات امنیتی که فقط به منظور کسب درآمد ساخته شده اند، بر روی گوشی‎های هوشمند شناسایی و کشف شده‎اند. از بدافزارهای ساده‎ای که اقدام به ارسال انبوه SMS می‎کنند تا بدافزارهای پیچیده‎ای که با استراق سمع، اطلاعات شخصی و بانکی صاحبان گوشی را سرقت می‎کنند.

در ادامه تغییر و تحولات جاری در بین انواع تهدیدات امنیتی، در سه ماهه گذشته، آمار بدافزارهای AutoRun و Koobface (ویژه سایت اجتماعی فیس‌بوک) کاهش یافته ولی در مقابل، آمار بدافزارهایی که خود را در ظاهر به عنوان یک ضدویروس (Fake-AV) نشان می‎دهند، افزایش یافته است.

گونه های شناسایی شده جدید از نرم افزارهای ضدویروس جعلی (Fake-AV)

گونه های شناسایی شده جدید از بدافزارهای AutoRun

از جمله تغییرات اساسی در اهداف نفوذگران و افراد خلافکار، روی آوردن آنان به سیستم عامل Apple OS X است. در سه ماهه گذشته، بسیاری از گونه های Fake-AV اختصاصاً برای این سیستم عامل ساخته شده‎اند. سیستم عامل اپل از جمله اهدافی بوده که سال‎های متمادی مورد بی‎توجهی نفوذگران قرار گرفته بود.

گونه های شناسایی شده جدید از نرم افزارهای ضدویروس جعلی (Fake-AV)، ویژه سیستم عامل Apple Mac OS X

در مجموع، آمار بدافزارها در سه ماهه گذشته افزایش را نشان می دهد.

آمار کل بدافزارهای موجود در بانک های اطلاعاتی McAfee

آمار ماهانه بدافزارهای شناسایی شده جدید در ۱۸ ماه گذشته

در این میان، تعداد بدافزارهای از نوع Rootkit افزایش چشمگیری داشته است. Rootkitها برای مخفی ساختن بهتر و مقاومت بیشتر در برابر ابزارهای امنیتی به کار می‎روند. استفاده از Rootkit استمرار و کارآیی بدافزار را افزایش می‎دهد و به همین دلیل بطور گسترده مورد استفاده بدافزار نویسان قرار می گیرند. در ماه‎های اخیر، گونه‏های مختلف جدیدی از Koutodoor و TDSS شناسایی شده‎اند.

گونه های شناسایی شده جدید از بدافزارهای Rootkit

اکنون بر خلاف گذشته، بدافزارهایی که نرم‏افزارهای شرکت ادوبی را هدف قرار می‎دهند، بسیار بیشتر از بدافزارهایی هستند که برای نرم‎افزارهای مایکروسافت طراحی و ساخته می‎شوند.

مقایسه آمار بدافزارهایی که از حفره های امنیتی در نرم افزارهای Adobe و Microsoft سوءاستفاده می کنند

شبکه‎های مخرب (Botnet) نیز پس از پشت سرگذاشتن یک دوره افول که به دلیل برچیده شدن تعدادی از شبکه‎های مشهور جهانی، تجربه کردند، اکنون مجدداً خود را بازیابی کرده و تغییر ساختار داده‎اند. در سه ماهه گذشته، شاهد تشکیل شبکه‎های Botnet جدیدی بوده‎ایم و فعالیت‎های مخرب آنان، استمرار بیشتری یافته است. شبکه‎های مخرب Botnet از تعداد قابل توجهی کامپیوتر آسیب‎پذیر (Bot) که به تسخیر و کنترل گردانندگان Botnet در آمده‎اند، تشکیل شده و قادر هستند عملیات مخرب را در سطح گسترده‎تر و با شدت بیشتر و به طور هماهنگ بر علیه اهداف خاص به اجرا درآورند.

آمار ماهانه کامپیوتر (bot) های تسخیر و کنترل شده توسط شبکه های مخرب (Botnet)

فعالیت بدافزارهایی نیز که از طریق سایت‎ها و وبلاگ‎ها توزیع و منتشر می‎شوند، در مقاطعی خاص در سه ماهه گذشته، اوج گرفته و کاربران بیشتری را به دام خود فرو برده‎اند. همچنین آمار سایت‎های جعلی (Phishing) نیز در این دوره، افزایش نشان می‎دهد.

آمار کشف روزانه سایت های مخربی که از طریق آنها انواع بدافزارها منتشر می شوند

آمار کشف روزانه سایت های جعلی و کلاهبرداری (Phishing)

در کل، سه ماه گذشته به طور آشکار یک دوره آشفته و در حال تغییر برای انواع تهدیدات و یک دوره با آزمون‎های جدید برای صنعت امنیت آی‌تی بود.

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.