به گزارش خبرگزاری مهر، در گزارش Internet Security Threat Report volume XV سیمانتک آمده است: "فعالیتهای جنایتکاری روی وب از سرقتهای ساده به تبهکاریهای بزرگ تبدیل شده اند که به بزرگترین شرکتهای دنیا و سازمانهای دولتی کشورها خسارات زیادی وارد می کنند."
به نظر می رسد این اظهارات سیمانتک مربوط به حملات سایبری است که در دسامبر 2009 به موتور جستجوی گوگل و 20 شرکت بزرگ دیگر آسیب رساندند.
دو حادثه مهمی که در سال گذشته در عرصه جرائم انفورماتیکی به ثبت رسیدند حملات برنامه مخرب Conficker در ابتدای سال 2009 و Hydraq در پایان سال است.
برپایه گزارش سیمانتک، جنایتکاران انفورماتیکی در سال گذشته توجه خود را به روی شرکتها معطوف کرده بودند. این گزارش نشان می دهد که هکرها در حال شکار حجم بالایی از اطلاعات شخصی موجود در روی سایتهای شبکه های اجتماعی هستند و با کمک این اطلاعات حملات خود را از طریق موتورهای جستجوی این شبکه ها بر روی افرادی که در شرکتهای خاص نقشهای کلیدی را عهده دارند انجام می دهند.
برنامه Hydraq رسوایی بزرگی در ابتدای سال 2010 به دست آورد. باوجود این Hydraq تنها جدیدترین مورد از یکسری طولانی از حملات سایبری پس از حملات "شبکه سایه" (Shadow Network ) در سال 2009 و Ghostnet در سال 2008 است.
ابزارها
ابزارهایی که در انجام حملات آنلاین مورد استفاده قرار می گیرند بیش از همیشه ساده شده اند به طوری که حتی هکرهای بدون مهارت نیز می توانند به رایانه ها نفوذ کرده و به آسانی اطلاعات شخصی کاربران را سرقت کنند.
یکی از این ابزارها "زئوس" (Zbot) نام دارد که می تواند به راحتی و به قیمت حدود 700 دلار فروخته شود. این ابزار، فرایند ایجاد برنامه های مخرب شخصی شده را به طور خودکار اجرا می کند و به این ترتیب می تواند برنامه هایی را برای دسترسی هکرها به اطلاعات شخصی کاربران ایجاد کند.
به طوری که با استفاده از یک "کیت" زئوس، جنایتکاران رایانه ای میلیونها گونه جدید از "کدهای مخرب" را ایجاد کرده اند. این کدها کمک می کنند که هکرها توسط نرم افزارهای امنیتی شناسایی نشوند.
نتیجه استفاده از این ابزار، رشد انواع مختلف برنامه های مخرب است به طوری که سیمانتک 240 میلیون برنامه خطرناک جدید را در سال 2009 ثبت کرد که این میزان نسبت به سال 2008 صد در صد رشد داشت.
Downadup که از زیرگروههای برنامه های Conficker است که تا پایان سال 2009 بیش از 5/6 میلیون رایانه را آلوده کرد. همچنین اخبار بدی درباره سرقت هویت از طریق این برنامه به گوش می رسد به طوری که در 60 درصد از موارد رایانه های آلوده شده یک سرقت اطلاعات شخصی به ثبت رسیده است.
به روزسازیهای امنیتی پیچیده
از سویی دیگر، گزارش سیمانتک نشان می دهد که به روزسازی مداوم وصله های امنیتی برای بسیاری از کاربران به یک عملیات پیچیده تبدیل شده است به طوری که برپایه این گزارش، حفظ یک سیستم رایانه ای ایمن در سال 2009 یکی از اقدامات وقت گیر کاربران بوده است.
به علاوه بسیاری از کاربران موفق نشدند رایانه خود را در مقابل نفوذهای قدیمی ایمن کنند. برای مثال وصله امنیتی Microsoft Internet Explorer ADODBStream Object File Installation Weakness که در 23 آگوست 2003 منتشر شد و وصله هایی که از دوم جولای 2004 در دسترس قرار گرفته اند دومین عامل نفوذپذیر وب- پایه سال 2009 بوده اند.
شرکتها
گزارش Symantec State of Enterprise Security Report 2010 نشان می دهد که 75 درصد از شرکتها در سال 2009 مورد اشکال مختلف حملات انفورماتیکی قرار گرفته اند که این حملات چیزی از فراتر از بمباران ثابت هرزنامه ها بوده است که همه روزه به کاربران خانگی هجوم می آورند.
در سال 2009 هرزنامه ها 88 درصد از تمام ایمیلهای مورد بررسی سیمانتک را تشکیل داده اند. همچنین نتایج اطلاعات سیمانتک حاکی از آن است از 107 میلیارد پیام هرزنامه ای که به طور متوسط در یک روز در سطح جهانی ارسال شده است 85 درصد محتوی یک برنامه مخرب بوده اند.
نظر شما