وبگردی بیش از پیش خطرناک شده است
به گزارش ایتنا، هم اکنون گشت و گذار در وب یکی از خطرناکترین فعالیتهای اینترنتی است که احتمال گرفتار شدن در دام URL های آلودهای که در خدمت تروجانهای باجافزار و کیتهای استخراج اطلاعات، بات نتها و غیره هستند را سبب میشود؛ به طوری که ۶۵.۴۴% ابزارها در زمان آنلاین بودن مورد حمله قرار میگیرند/ جالب است که بدانید ۸۷% وبسایتهایی که از برنامه های آلوده استفاده میکنند تنها در ۱۰ کشور جهان متمرکز شدهاند. در این فهرست کشور ایالات متحده (با ۲۸.۵۳%) و روسیه (با ۱۵.۹۹%) دو رده نخست را در اختیار دارند.
اما کشور هلند در مقایسه با سه ماه گذشته از میزان تعداد وبسایتهای آلوده خود کاسته و از ۷.۵۷% به ۴.۳% رسانده است. این کاهش که حاصل تلاشهای پلیس هلند است که خنثیسازی باتنتهایی مانند Bred lab و Rustic را شامل میشود.
تهدیدات آنلاین
کارشناسان لابراتوار کسپرسکی، کشورها را بر اساس سطح آلودگی منطقهای که در آن قرار دارند به گروههای مختلفی تقسیم بندی کردهاند. در گروه کشورهای پرمخاطره ۴۱ تا ۶۰ درصد کاربران با حملات وبی تهدید میشوند. این گروه کشورهای عمان، روسیه، عراق، آذربایجان، ارمنستان، سودان، عربستان سعودی و بلاروس را شامل میشود. کشورهای سودان و عربستان سعودی که از سه ماه دوم سال ۲۰۱۱ به این فهرست اضافه شدهاند تازه وارد محسوب میشوند و کشور قزاقستان نیز در رده آخر این ردهبندی قرار دارد.
در گروه خطرپذیر متوسط ۲۱ تا ۴۱ درصد کاربران با حملات وب تهدید میشوند. این گروه ۹۴ کشور را در برمیگیرد که کشورهای ایالات متحده (۴۰.۲%)، چین (۳۴.۸%)، انگلستان (۳۴.۶%)، پرو (۲۸.۴%)، اسپانیا (۲۷.۴%)، ایتالیا (۲۶.۵%)، فرانسه (۲۶.۱%)، سوئد (۲۵.۳%) و هلند (۲۲.۳%) از آن جمله هستند.
البته ذکر این نکته مهم است که کشور ایالات متحده با آمار ۴۰.۲ درصد و نیز بنا بر افزایش تعداد آلودگیهای آگهیهای جعلی در مرز پیوستن به کشورهای پرمخاطره قرار دارد. در گروه کشورهای امن ۱۱.۴ تا ۲۱ درصد کاربران با حملات وب تهدید میشوند. این گروه متشکل از ۲۸ کشور است که سوئیس (۲۰.۹%)، لهستان (۲.۲.%)، سنگاپور (۱۹.۶%) و آلمان (۱۹.۱%) در آن جای دارند. در سه ماهه دوم سال ۲۰۱۱ پنج کشور این گروه را ترک کردند که فنلاند با میزان خطرپذیری ۲۲.۱% به فهرست گروه بالاتر منتقل شد.
تهدیدات منطقهای
کشور هندوستان در بین ۱۰ کشوری قرار دارد که خطر آلودگی منطقهای کامپیوترهای کاربرانشان در سطح بالایی قرار دارد. در سه ماهه گذشته از بین هر دو کامپیوتر یکی از آنها حداقل یکبار در معرض خطر آلودگی منطقهای قرار گرفته است.
یوری نامستنیکوف، تحلیلگر ارشد ویروسها در لابراتوار کسپرسکی دراین باره میگوید: «در چند سال اخیر افزایش روزافزون تعداد رایانهها در هند به همان نسبت بر جذابیت این کشور برای حملات تبهکاران سایبری نیز افزوده است. از عوامل دیگر این جذابیت میتوان به پایین بودن سطح دانش کلی هندیها در خصوص کامپیوتر و رواج استفاده از نرمافزارهای غیرقانونی و غیرقابل بروزرسانی اشاره کرد.
راهبران باتنتها هند را کشوری مملو از میلیونها کامپیوتر غیرایمن و پچنشده میبینند که مدتهای طولانی روی شبکه زامبی های بد افزاری، فعال باقی میمانند. پنج کشور بسیار امن به لحاظ سطح آلودگی محلی نیز کشورهای ژاپن (با ۸.۲% آلودگی)، آلمان (۹.۴%)، دانمارک (۹.۴%)، لوکزامبورگ (۱۰%) و سوئیس (۱۰.۳%) میباشند.
انحصار در آسیبپذیریها
برای نخستین بار در طول تاریخ فهرست ۱۰ محصول آسیبپذیر تنها متعلق به دو شرکت Adobe , Oracle Java میباشند. هفت محصول از بین این فهرست ده تایی تنها به Adobe Flash Player اختصاص دارند. محصولات مایکروسافت به سبب ارتقای مکانیسم بهروزرسانی اتوماتیک ویندوز و افزایش شمار کاربرانی که ویندوز ۷ را روی کامپیوترهای خود نصب کردهاند از این فهرست (دهتایی) حذف گردیدهاند.
رویدادهای مهم:
هک شدن شرکتهای عظیم و قرار گرفتن نامهایی مانند سونی، هوندا، فاکسنیوز، اپسیلون و سیتیبانک در فهرست قربانیان، سه ماهه دوم سال ۲۰۱۱ را به یکی از پرحادثهترین روزها تبدیل کرد. مدارکی که پیرامون هک شدن بخش خدمات شرکت سونی قرار داشت نشان میداد که هدف اصلی هکرها دستیابی سریع و راحت به پول نبوده است.
این اقدام در واقع بخشی از موجی با نام «هکتیویزم» (Hacktivism) است که با هک کردن و تحت تسلط درآوردن سیستمها ، آنها را در شورشی علیه دولت ها یا شرکتهای بزرگ سهیم میکند و درپی استمرار یک جنبش جدید است. در سه ماهه نخست امسال گروهی موسوم به LulzSec پدیدار شدند که در ظرف ۵۰ روز موفق شدند تعداد بسیاری از کامپیوترها را هک کرده و اطلاعات شخصی هزاران کاربر را منتشر نمایند.
طی سه ماهه دوم سال ۲۰۱۱ تعداد برنامههای آنتیویروسهای جعلی که توسط لابراتوار کسپرسکی در سطح جهان مورد شناسایی قرار گرفتهاند رو به افزایش گذاشت. اما در همین زمان تعداد کاربرانی که کامپیوترهای آنها تلاشهای بارگذاری نرمافزارهای تقلبی را خنثی کردند به ۳۰۰ درصد افزایش یافته است. براساس مستندات کارشناسان آزمایشگاه کسپرسکی، تعداد تهدیدات تلفنهمراه که پلتفورمهای گوناگون تلفن همراه را مورد هدف قرار دادهاند آشکارا رو به افزایش است به طوری که در طول سه ماهه دوم سال ۲۰۱۱ تهدیدات شناسایی شده روی J2ME (جاوا) دو برابر شده و تهدیدات ناشی از برنامههای آلوده در سیستم عامل اندروید نزدیک به سه برابر رسیده است. علاوه بر این در Android Market فروشگاه رسمی اندروید نیز برنامههای آلوده دیگری شناسایی شدند.
افزایش محبوبیت bit coin (برنامه خاصی که به طور دیجیتالی برای کاربران پول تولید میکند) برای کسانی که با اهداف غیرقانونی به دنبال پول هستند جذابیت خاصی دارد. کیف پولهای رمزدار امکانی جهت ذخیره کردن پول در کامپیوتر کاربران است و دسترسی به آن تنها از طریق وارد کردن کلمه عبور صحیح امکانپذیر است.
برای مثال تبهکاران در وهله نخست این کیف پولها را به سرقت میبرند و سپس تلاش میکنند کلمه عبور را به دست آورند. در سه ماهه دوم سال ۲۰۱۱ تروجانی شناسایی شد که به هنگام راه اندازی کامپیوتر برای کاربران کیف پولهای bit coin را ارسال میکرد. این اکتشافات تبهکاران سایبری را به ایده جدیدی در خصوص دخیل کردن کاربران غیرظنین در گشودن کیفپولهای bit coin برای آنها رساند. در اواخر ماه ژوئن، لابراتوار کسپرسکی برنامه آلودهای را کشف کرد که حاوی برنامه استخراخ قانونی پول از bit coin میشد و توسط نوعی تروجان کنترل میشد. پس از شروع به کار تروجان، سیستم آلوده اقدام به استخراج bit coin ها برای کاربران جعلی مینماید.