fanavaran
آخرین اخبار
   
    کد خبر : 28155
    تاریخ انتشار : 18 خرداد 1392 13:13
    تعداد بازدید : 1867

    گزارش کسپرسکی از تحولات تهدیدات IT در سه ماهه نخست 2013

    مظنونین همیشگی

    کسپرسکی لب در گزارش امنیتی جدید خود به بررسی وضعیت تهدیدات دنیای IT در سه ماهه نخست سال 2013 پرداخته و اعلام کرده است که صنعت IT طی این دوره شاهد حوادث زیادی بود که به طور خاص می توان به خرابکاری ها و سلاح های سایبری اشاره کرد.

    کسپرسکی لب در آغاز سال میلادی جاری نتایج تحقیقات خود را روی یک برنامه عملیات سایبری خرابکارانه منتشر کرد که پنج سال از فعالیت آن می‌گذشت. این عملیات سایبری که «اکتبر سرخ» (Red October)نام گرفته بود، آژانس‌های دولتی، سازمان‌های دیپلماتیک و شرکت‌های سراسر دنیا را هدف حملات خود قرار داد. اکتبر سرخ علاوه بر سرقت اطلاعات ایستگاه‌های کار قادر بود که اطلاعات موجود در دستگاه‌های موبایلی را به سرقت ببرد، داده‌های تجهیزات شبکه و درایوهای USB را گردآوری کند، از طریق آرشیوهای Outlook و یا سرورهای راه دور POP/IMAP اطلاعات ایمیل‌ها را سرقت و فایل‌های سرورهای FTP روی اینترنت را استخراج کند.
    در ماه فوریه بدافزار جدیدی به نام MiniDuke وارد عرصه شد. این بدافزار از طریق آسیب‌پذیری‌های ناشناخته (Zero-day) در نرم‌افزارAdobe Reader به سیستم‌های کامپیوتری نفوذ کرد.
    کسپرسکی لب در همکاری با شرکت مجارستانی CrySys Lab به موشکافی این برنامه خرابکارانه پرداخت. نتایج تحقیقات نشان داد قربانیان Miniduke را آژانس‌های دولتی اوکراین، بلژیک، پرتغال، رومانی، جمهوری چک و ایرلند تشکیل می‌دادند. یک سازمان تحقیقاتی در مجارستان، یک انستیتو تحقیقاتی، دو مرکز تحقیقات علمی ‌و یک مرکز درمانی در ایالات متحده از دیگر اهداف این بدافزار بودند. MiniDuke روی هم رفته در 23 کشور 59 قربانی گرفت.
    شرکت امنیت سایبری Mandiant نیز در ماه فوریه گزارش جامعی منتشر کرد و در آن به شرح حملات گروهی از هکرهای چینی پرداخت که تحت نام APT1 فعالیت می‌کردند. Mandiant مدعی شد که این گروه در واقع زیرمجموعه ارتش کشور چین است. البته دولت چین این ادعا را رد کرد.
    در اواخر ماه فوریه، سیمانتک نتایج مطالعه روی یک نسخه قدیمی‌ از بدافزار «استاکس نت» را که به تازگی شناسایی شده، منتشر کرد. استاکس نت 5/0 قدیمی‌ترین نسخه شناخته شده از کرم استاکس نت است که بین سال‌های 2007 تا 2009 فعال بود. متخصصان امنیتی بارها اعلام کرده‌اند که نسخه‌های قدیمی‌تری از استاکس نت وجود داشته و شاید هنوز هم فعال است، اما نسخه 5/0 استاکس نت یکی از معدود نسخه‌های قدیمی‌ شناسایی شده آن محسوب می‌شود.
    دنیس ماسلنیکوف، کارشناس ارشد بدافزار در شرکت کسپرسکی لب می‌گوید: در سه ماهه نخست 2013 شاهد حوادث بزرگی در ارتباط با خرابکاری و سلاح‌های سایبری بودیم. در صنعت ضد ویروس، رویدادهایی که تحقیق و بررسی آنها نیاز به چندماه کار بی‌وقفه داشته باشد، انگشت‌شمار است. از این گذشته، تعداد حوادثی که سه سال بعد از وقوع همچنان ردی از آنها باقی است نیز حتی از آن هم کمتر است. برای مثال می‌توان به شناسایی استاکس نت اشاره کرد. چندین شرکت عرضه‌کننده نرم‌افزارهای ضدویروس به مطالعه این بدافزار پرداخته‌اند، اما تعداد زیادی از ماژول‌ها هنوز مورد بررسی دقیق قرار نگرفته و حتی برخی ماژول‌ها هنوز ناشناخته باقی مانده‌اند. مطالعه روی استاکس نت 5/0 در مجموع اطلاعات بیشتری درباره این کرم ارایه کرد. احتمالا در آینده اطلاعات بیشتری در این زمینه به دست خواهیم آورد. این موضوع در مورد سایر سلاح‌های سایبری و بدافزارهایی هم که بعد از استاکس نت شناسایی شده و در حملات سایبری به کار رفته صدق می‌کند. هنوز ابعاد زیادی از تهدیدات بر ما ناشناخته است.
    در فصل نخست سال 2013 فعالان تبتی و اویغوری هدف حملات سایبری بیشتری قرار گرفتند. به نظر می‌رسد که مهاجمان برای دستیابی به اهداف‌شان از تمام ابزاری که دراختیار داشتند، استفاده کردند، چراکه کاربران Mac OS X، ویندوز و آندرویید هدف حملات بودند.
    در سال 2011 شاهد موج گسترده‌ای از هک شرکت‌ها و درز اطلاعات کاربران بودیم. شاید گمان شود که این حملات با شکست روبه‌رو شده بود، اما واقعیت چیز دیگری است؛ مجرمان سایبری به هک کردن شرکت‌های بزرگ و دستیابی به داده‌های محرمانه آنها از جمله اطلاعات کاربران هنوز هم علاقه خاصی دارند.
    در سه ماهه نخست 2013 اطلاعات کاربران شرکت‌های متعددی درز پیدا کرد که می‌توان به نام‌های بزرگی چون اپل، فیس‌بوک، توییتر و اِوِرنوت اشاره کرد.
    تهدیدات موبایلی هم بازار شلوغی در سه ماهه نخست سال میلادی جاری داشته است. ویروس نویسان موبایلی در ماه ژانویه کم کار بودند؛ اما کسپرسکی لب طی ماه‌های فوریه و مارس بیش از 20 هزار بدافزار موبایلی جدید را شناسایی کرد. این رقم کم و بیش معادل نیمی ‌از بدافزارهای موبایلی شناسایی شده در کل سال 2012 است.
    گستردگی تهدیدات از نظر جغرافیایی هم تحولاتی را نشان می‌دهد. در سه ماه مورد بررسی، روسیه و ایالات متحده در رده‌بندی سرویس‌های‌ هاستینگ خرابکارانه دوباره جای خود را با هم عوض کردند، به طوری که آمریکا (با 25 درصد و افزایش سه درصدی) و روسیه (با 19 درصد و کاهش شش درصدی) در جایگاه اول و دوم قرار گرفتند.
    اما جدول نرم‌افزارهای آسیب‌پذیر از تغییرات چندانی حکایت نمی‌کند. جاوا با شناسایی آسیب روی 26/45 درصد از سیستم‌ها، همچنان آسیب‌پذیرترین پلات‌فورم کامپیوتری به حساب می‌آید. متخصصان کسپرسکی لب هشت شکاف امنیتی مختلف را روی هر سیستم آسیب‌پذیر شناسایی کرده‌اند.
    علاقه‌مندان به گزارش کامل تحولات تهدیدات IT در سه ماهه نخست 2013، می‌توانند این گزارش را در وب‌سایت securelist.com مطالعه کنند.
    روابط عمومی ‌گروه شرکت‌های آتنا


    نظر شما



    نمایش غیر عمومی