به گزارش خبرگزاری مهر، جدیدترین نسخه این تحقیقات که بین ماههای جولای تا دسامبر 2010 انجام شده است اطلاعات مربوط به بیش از 600 میلیون سیستم رایانه ای از 117 کشور را که از ابزارهای و محصولات امنیتی مایکروسافت از جمله Forefront، Windows Defender، Microsoft Security Essentials، ویندوز اینترنت اکسپلورر، بینگ و Malicious Software Removal Tool استفاده کرده بودند را مورد بررسی قرار داده است.
گزارش SIRv10 در رفتار جنایتکاران سایبری که برای شبیه سازی فعالیتهای بازاریابی، ساخت سایتهای جعلی و استخراج پول از حساب مشتریان از تاکتیکها و روشهای فریبکارانه استفاده می کند یک نوع "قطبی شدگی و دوگانگی" آشکار را کشف کرد.
به طوری که در یک طرف، جنایتکاران انفورماتیکی که در بهره کشی از اطلاعات کاربران مهارت دارند و به اطلاعات استراتژیک درباره محیط کاربران آسیب پذیر مجهزند قرار گرفته اند و در طرف دیگر، جنایتکاران سایبری که از متدهای در دسترس تر حمله، از جمله تاکتیکهای مهندسی اجتماعی استفاده می کنند ایستاده اند.
این گزارش نشان می دهد که متدهای حمله شامل استفاده از نرم افزارهای امنیتی جعلی، آگهی افزارها و حملات فیشینگ از طریق شبکه های اجتماعی در سال 2010 افزایش یافته اند.
حملات انفورماتیکی به طور مرتب از طریق طعمه هایی که به شکل سایتهای شرکتهای بازاریابی و معرفی محصولات به ظاهر معمولی عمل می کنند ارائه می شوند به طوری که از 10 خانواده بدافزارها و برنامه های مخرب رایانه ای که در سال 2010 بسیار رواج داشتند 6 خانواده در این مقوله جای دارند.
از طریق این بدافزارها، جنایتکاران انفورماتیکی با استفاده از فرمول "پرداخت با کلیک"، آگهی های تبلیغاتی جعلی و یا فروش نرم افزارهای امنیتی ساختگی کاربران را فریب داده و پول آنها را به دست می آورند.
شبکه های اجتماعی
برپایه این گزارش مایکروسافت، در 6 ماهه دوم سال 2010 بیش از هزار و 200 درصد بر تعداد حملات فیشینگ بر روی سایتهای شبکه های اجتماعی افزوده شده است. به طوری که این شبکه ها امروز به یک زمین حاصلخیز و بارور برای کاشت تمام اشکال جنایتهای انفورماتیکی تبدیل شده اند.
"وینی گولوتو"، مدیر کل مرکز محافظت در مقابل بدافزارها در مایکروسافت اظهار داشت: "مایکروسافت و سایر شرکتهای صنعتی از مدتی قبل به طور قابل توجهی روشهای حفاظتی و راهنمایی کاربران خود را بهبود بخشیده اند اما همانطور که افزایش حملات فیشینگ در شبکه های اجتماعی نشان می دهد به نظر می رسد که ما داریم به تکامل ثابت متدهای حملات سایبری کمک می کنیم."
گزارش SIRv10 نشان می دهد که حملات فیشینگ از طریق شبکه های اجتماعی از 8.3 درصد در ژانویه 2010 به 84.5 درصد در دسامبر 2010 رسیده است.
در حقیقت، محبوبیت سایتهای شبکه های اجتماعی و بازیهای آنلاین راههای جدیدی را به روی جنایتکاران انفورماتیکی گشوده اند. به طوری که این حملات به روشی مستقیم نه تنها به خود کاربران آسیب می رسانند بلکه همچنین به دوستان، همکاران و خانواده آنها نیز از طریق هویتهای جعلی حمله می کنند.
این متدها از یک سری تکنیکهای مهندسی اجتماعی و تبلیغات مالی و تجاری برای متقاعد کردن کاربران در بارگذاری محتواهای خطرناک استفاده می کنند.
رشد بدافزارها در سطح جهانی
گزارش اطلاعات امنیتی مایکروسافت نشان می دهد که در سه ماهه چهارم سال 2010 به دلیل رواج دو خانواده جدید از بدافزارها این برنامه های مخرب در سطح جهانی 70 درصد افزایش داشته اند.
یکی از این بدافزارها Win32/ClickPotato نام دارد که بین ماههای جولای تا سپتامبر 2010 شیوع پیدا کرد.
ClickPotato برنامه ای است که آگهی های تبلیغاتی را برپایه عادات وبگردیهای کاربر و مشابه پیامهای popup و اعلانها نشان می دهد.
نرم افزارهای امنیتی جعلی
برپایه گزارش SIRv10 نرم افزارهای امنیتی جعلی و یا "ترس افزارها" به سرعت به یکی از متدهای رایجی تبدیل شده اند که جنایتکاران انفورماتیکی سراسر دنیا با استفاده از آنها توانستند پول و اطلاعات مهم کاربران فریب خورده را به دست آورند.
خانواده نرم افزارهای امنیتی جعلی که مهمترین آنها Win32/FakeSpypro است در ظاهر شبیه به نرم افزارهای امنیتی معمولی هستند.
این نرم افزارها با روشهای القایی کاربران را متقاعد می کنند که آنها را قبول کنند. به محض اینکه کاربر بر روی گزینه "قبول" کلیک کند این نرم افزارها به صورت خودکار بر روی رایانه نصب می شوند و شروع به سرقت اطلاعات می کند.
در سال 2010 مایکروسافت از حدود 19 میلیون سیستم در مقابل این نرم افزارهای امنیتی جعلی محافظت کرد. 70 درصد از این نرم افزارها برابر با حدود 13 میلیون از زیرمجموعه پنج خانواده اول نرم افزارهای امنیتی جعلی بودند.
محافظت از رایانه ها
به اعتقاد مشتریان مایکروسافت، محصولات جدید غول نرم افزاری دنیا به ویژه "ویندوز 7" و "اینترنت اکسپلورر 9" به روزسازی بیشتر و محافظت کاملتری را برای اطلاعات آنها عرضه می کنند.
نظر شما