آفتاب- ابوالفضل کریمی(خبرآنلاین): تحلیل سالانه شرکت سیمنتک از تهدیدهای امنیتی نشان میدهد فناوریهای همراه هر روز بیش از پیش برای انتشار کدهای مخرب مورد استفاده قرار میگیرند.
به گزارش بیبیسی، محققان معتقدند کاربران فیسبوک، توئیتر و کاربران گوشیهمراه مجهز به سیستمعامل آندروید گوگل بیشتر از دیگران در معرض خطر قرار دارند. اگرچه، تعداد حملات نسبت به دیگر جرائم اینترنتی از جمله ایمیلهای فیشینگ همچنان درصد کمی را به خود اختصاص میدهند.
بر اساس گزارش ارائه شده توسط سمنتک، تعداد تهدیدهای شناخته شده در تلفنهای همراه از 115 مورد در سال 2009 به 163 مورد در سال 2010 افزایش پیدا کرده است.
در چندین مورد حفرههای امنیتی مورد سوء استفاده قرار گرفته و مجرمان از آنها برای نصب نرمافزارهای مخرب روی گوشیهای اندرویدی استفاده کردهاند که نشان میدهد، این مجرمان اکنون تلفنهای هوشمند را یکی از ابزارهای موثر خود در این زمینه میدانند. حداقل 6 مورد مختلف از بدافزارها در برنامههایی شناسایی شدند که از طریق سرویسهای دانلود چینی پراکنده شدهاند.
ارلا کوکس، مدیر عملیات امنیتی در سمنتک در این باره گفت: «با وجود آنکه حجم این حملات کم است، اما به نظر میرسد سوء استفاده مجرمان از این فضا شروع شده و در حال افزایش است.»
چندین کد مخرب دیگر هم در گوشیهای آیفون شناسایی شده، اما خوشبختانه فقط گوشیهایی مورد حمله قرار گرفتند که در تمهیدات امنیتی این گوشیها اختلال ایجاد شده و به اصطلاح آن را jailbreak کرده بودند.
شرکت امنیتی سمنتک چندین نوع مختلف از تهدیدات اینترنتی را نیز در سایتهایی مانند فیسبوک و توئیتر مشاهده کرده است. یکی از شایعترین آنها لینکهایی بودند که کاربران را به سایتهایی شامل کدهای مخرب هدایت کرده و به این ترتیب اقدام به جمعآوری اطلاعات خصوصی آنها میکردند.
این شرکت تخمین میزند که یک ششم از لینکهایی که روی فیسبوک منتشر میشوند به نرمافزارهای مخرب متصل هستند.
در این بین به طور خاص اطلاعات کاربران در حملات مهندسی اجتماعی در معرض خطر قرار دارند. در این روش مجرمان از اطلاعات یک فرد برای فریب دادن دیگران و رسیدن به اهداف خود استفاده میکنند.
در این گزارش، همچنین نگرانیهایی نیز نسبت به آدرسهای وب کوتاه شده مطرح شده است. چنین سیستمهایی به طور گسترده برای کوتاه کردن آدرسهای وب استفاده میشوند، اما از سوی دیگر تشخیص سایتهای هدف را نیز دشوارتر میکند. تقریبا 65 درصد از لینکهای مخربی که در سایتهای اجتماعی قرار میگیرند از تکنیک کوتاهتر کردن آدرسها استفاده میکنند.
ابزارهای حمله
شرکت سمنتک با فروش نرمافزارها و سرویسهای امنیتی به افراد و شرکتها کسب درآمد میکند. اطلاعات اعلام شده در گزارش سالانه این شرکت بر اساس دادههایی است که از کاربران خود در سراسر جهان به دست میآورد و میتواند به عنوان یک منبع معتبر برای بررسی جهت حرکت جرائم اینترنتی مورد استفاده قرار گیرد.
این شرکت در بین سالهای 2009 تا 2010 افزایش 93 درصدی را در حجم حملات اینترنتی ثبت کرده است.
این افزایش فوقالعاده، بیشتر از همه به دلیل در دسترس بودن ابزارهای حمله و هک است. این بستههای نرمافزاری حتی به کاربرانی که مهارت کافی ندارند، این امکان را میدهد که نرمافزارهای مخرب خود را طراحی کرده و بسازند. این ابزارها بسته به نوع و تاریخ عرضه از چند دلار تا چند هزار دلار در اینترنت به فروش میرسند.
یکی از محبوبترین کیتهای حمله فینیکس نام دارد که از حفرهها و نواقص موجود در برنامههایی که با زبان جاوا نوشته شدهاند، سوء استفاده میکند.
در گزارش سمنتک، همچنین افزایش حملات خاص به شرکتها، سازمانها و برخی از افراد مورد توجه قرار گرفته است. یکی از بزرگترین حملات هدفدار، بدون شک استاکسنت بوده، کرمی نرمافزاری که برای به دست گرفتن کنترل سیستمهای مکانیکی در مراکز هستهای ایران طراحی شده بود. این اعتقاد وجود دارد که کشورهای اسرائیل و آمریکا نقش مهمی در ساخت این کرم داشتهاند.
ارلا کوکس معتقد است استاکسنت نشانهای از حملات بیشتر در آینده است.