گزارش کسپرسکی از تحولات تهدیدات IT در سه ماهه نخست ۲۰۱۳
گزارش کسپرسکی از تحولات تهدیدات IT در سه ماهه نخست ۲۰۱۳
حوادث جدید، مظنون های قدیمی
متخصصان کسپرسکی لب در جدیدترین گزارش امنیتی خود به بررسی وضعیت تهدیدات دنیای IT در سه ماهه نخست سال ۲۰۱۳ پرداختند. به گزارش روابط عمومی گروه شرکت های آتنا، صنعت IT طی این دوره شاهد حوادث زیادی بود که به طور خاص می توان به خرابکاری ها و سلاح های سایبری اشاره کرد.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
کسپرسکی لب در آغاز سال میلادی، جاری نتایج تحقیقات خود را روی یک برنامه عملیات سایبری خرابکارانه، که پنج سال از فعالیت آن می گذشت، منتشر کرد. این عملیات سایبری که «اکتبر سرخ» (Red October) نام گرفته بود آژانس های دولتی، سازمان های دیپلماتیک و شرکت های سراسر دنیا را هدف حملات خود قرار داد.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
اکتبر سرخ علاوه بر سرقت اطلاعات ایستگاه های کار قادر بود اطلاعات موجود در دستگاه های موبایلی را به سرقت ببرد، داده های تجهیزات شبکه و درایوهای USB را گردآوری کند، از طریق آرشیوهای Outlook و یا سرورهای راه دور POP/IMAP اطلاعات ایمیل ها را سرقت و فایل های سرورهای FTP روی اینترنت را استخراج کند.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
در ماه فوریه بدافزار جدیدی به نام MiniDuke وارد عرصه شد. این بدافزار از طریق آسیب پذیری های ناشناخته (Zero-day) در نرم افزار Adobe Reader به سیستم های کامپیوتری نفوذ کرد. کسپرسکی لب در همکاری با شرکت مجارستانی CrySys Lab به موشکافی این برنامه خرابکارانه پرداخت.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
نتایج تحقیقات نشان داد قربانیان Miniduke را آژانس های دولتی اوکراین، بلژیک، پرتغال، رومانی، جمهوری چک و ایرلند تشکیل می دادند. یک سازمان تحقیقاتی در مجارستان، یک انستیتو تحقیقاتی، دو مرکز تحقیقات علمی و یک مرکز درمانی در ایالات متحده از دیگر اهداف این بدافزار بودند. MiniDuke روی هم رفته در ۲۳ کشور ۵۹ قربانی از خود به جا گذاشت.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
شرکت امنیت سایبری Mandiant نیز در ماه فوریه گزارش جامعی منتشر کرد و در آن به شرح حملات گروهی از هکرهای چینی پرداخت که تحت نام APT1 فعالیت می کردند. Mandiant مدعی شد که این گروه در واقع زیرمجموعه ارتش کشور چین هستند. البته دولت چین این ادعا را تکذیب کرد.
در اواخر ماه فوریه، سیمانتک نتایج مطالعات خود روی یک نسخه قدیمی از بدافزار «استاکس نت» را که به تازگی شناسایی شده، منتشر کرد. استاکس نت ۵/۰ قدیمی ترین نسخه شناخته شده از کرم استاکس نت است که بین سال های ۲۰۰۷ تا ۲۰۰۹ فعال بود. متخصصان امنیتی بارها اعلام کرده اند که نسخه های قدیمی تری از استاکس نت وجود داشته و شاید هنوز هم فعال است، اما نسخه ۵/۰ استاکس نت یکی از معدود نسخه های قدیمی شناسایی شده آن محسوب می شود.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
دنیس ماسِلنیکوف، کارشناس ارشد بدافزار در شرکت کسپرسکی لب می گوید: «در سه ماهه نخست ۲۰۱۳ شاهد حوادث بزرگی در ارتباط با خرابکاری و سلاح های سایبری بودیم. در صنعت ضد ویروس، رویدادهایی که تحقیق و بررسی آنها نیاز به چندماه کار بی وقفه داشته باشد انگشت شمار است. از این گذشته، تعداد حوادثی که سه سال بعد از وقوع همچنان ردی از آنها باقیست نیز حتی از آن هم کمتر است. برای مثال می توان به شناسایی استاکس نت اشاره کرد. چندین شرکت عرضه کننده نرم افزارهای ضد ویروس به مطالعه این بدافزار پرداخته اند، اما تعداد زیادی از ماژول ها هنوز مورد بررسی دقیق قرار نگرفته و حتی برخی ماژول ها هنوز ناشناخته باقی مانده اند. مطالعه روی استاکس نت ۵/۰ در مجموع اطلاعات بیشتری درباره این کرم ارایه کرد. احتمالا در آینده اطلاعات بیشتری در این زمینه به دست خواهیم آورد. این موضوع در مورد سایر سلاح های سایبری و بدافزارهایی هم که بعد از استاکس نت شناسایی شده و در حملات سایبری به کار رفته صدق می کند. هنوز ابعاد زیادی از تهدیدات بر ما ناشناخته است.»
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
در فصل نخست سال ۲۰۱۳ فعالان تبتی و اویغوری هدف حملات سایبری بیشتری قرار گرفتند. به نظر می رسد مهاجمان برای دستیابی به اهداف شان از تمام ابزاری که دراختیار داشتند استفاده کردند، چرا که کاربران Mac OS X، ویندوز و آندروید هدف حملات بودند. در سال ۲۰۱۱ شاهد موج گسترده ای از هک شرکت ها و درز اطلاعات کاربران بودیم. شاید گمان شود که این حملات با شکست رو به رو شده بود، اما واقعیت چیز دیگری است؛ مجرمان سایبری به هک کردن شرکتهای بزرگ و دستیابی به دادههای محرمانه آنها از جمله اطلاعات کاربران هنوز هم علاقه خاصی دارند.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
در سه ماهه نخست ۲۰۱۳ اطلاعات کاربران شرکت های متعددی درز پیدا کرد که میتوان به نامهای بزرگی چون اپل، فیس بوک، توییتر و اِوِرنوت اشاره کرد.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
تهدیدات موبایلی هم بازار شلوغی در سه ماهه نخست سال میلادی جاری داشته است.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
ویروس نویسان موبایلی در ماه ژانویه کم کار بودند اما کسپرسکی لب طی ماههای فوریه و مارس بیش از ۲۰ هزار بدافزار موبایلی جدید را شناسایی کرد.
این رقم کم و بیش معادل نیمی از بدافزارهای موبایلی شناسایی شده در کل سال ۲۰۱۲ است.
گستردگی تهدیدات از نظر جغرافیایی هم تحولاتی را نشان میدهد.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
در سه ماه مورد بررسی، روسیه و ایالات متحده در ردهبندی سرویسهای هاستینگ خرابکارانه دوباره جای خود را با هم عوض کردند، به طوریکه آمریکا (با ۲۵ درصد و افزایش سه درصدی) و روسیه (با ۱۹ درصد و کاهش ۶ درصدی) در جایگاه اول و دوم قرار گرفتند.
[separator type=’transparent’ color=” thickness=” up=’3′ down=’3′]
اما جدول نرمافزارهای آسیبپذیر از تغییرات چندانی حکایت نمیکند.
جاوا با شناسایی آسیب روی ۲۶/۴۵ درصد از سیستمها، همچنان آسیب پذیرترین پلتفرم کامپیوتری به حساب میآید.
متخصصان کسپرسکی لب هشت شکاف امنیتی مختلف را روی هر سیستم آسیب پذیر شناسایی کردهاند.
علاقه مندان به گزارش کامل تحولات تهدیدات IT در سه ماهه نخست ۲۰۱۳، می توانند این گزارش را در وب سایت www.securelist.com مطالعه کنند.
[separator type=’transparent’ color=” thickness=” up=’6′ down=’6′]