IRCRE200904107
شركت Symantec در گزارشي آماري به بررسي وضعيت امنيت در سراسر جهان در سال 2008 پرداخت. اين گزارش كه روز 13 آوريل منتشر شده است، افزايش زيادي را در تعداد حفره هاي امنيتي نرم افزارها و همچنين تعداد حملات اينترنتي نشان ميدهد. به خصوص حملاتي كه طي آن كنترل مرورگرها به سرقت رفته و مجبور به دانلود برنامه هاي خرابكار ميشوند از جايگاه ويژه اي در اين ميان برخوردارند. حتي مشاهده وب سايتهاي قابل اعتماد نيز هميشه مطمئن نيست. بر اساس اين گزارش، بيشتر حملات مبتني بر وب، كاربران آن دسته از سايتهاي قانوني را كه مورد سوء استفاده قرار گرفته اند هدف قرار ميدهند. اين حملات همچنين محتويات خرابكار را روي سيستم كاربر بارگذاري كرده و يا يك iframe خرابكار و نامرئي را روي صفحه وب قرار ميدهند كه مرورگر كاربر را به يك سرويس دهنده وب ديگر كه تحت كنترل فرد مهاجم است منتقل ميكند. اين گزارش اظهار ميدارد كه اين حملات به يك تجارت زير زميني تبديل شده اند و افراد به خريد و فروش نرم افزارهايي كه حملات را بصورت خودكار انجام ميدهند مشغولند و همچنين شبكه هاي كامپيوترهاي آسيب ديده را بعنوان ارتش ارسال هرزنامه معامله ميكنند. داده هاي به سرقت رفته نيز قيمت گذاري شده و با ليست قيمت و گارانتي به فروش ميروند. البته نكته جالب توجه اين است كه قيمت داده هاي به سرقت رفته در سال 2008 ثابت باقي مانده است.
در اينجا به نكات مهم مطرح شده در اين گزارش Symantec ميپردازيم:
Conficker
بيشترين آسيبهاي كرم Conficker كه با نام Downandup نيز شناخته ميشود، مربوط به كشورهاي شرق آسيا و آمريكاي لاتين است كه بيشترين درصد استفاده از نرم افزارهاي قفل شكسته را نيز دارا هستند. نسخه هاي قفل شكسته نرم افزارها نميتوانند بصورت خودكار به روز رساني شده و اصلاحيه هاي امنيتي را دريافت كنند. اين كرم كه به ميليونها سيستم ويندوز بدون اصلاحيه آسيب وارد كرده است، اكنون در حال ارتباط با ساير سيستمهاي آسيب ديده از طريق P2P است و بدافزاري را كه خود را به عنوان يك نرم افزار آنتي ويروس معرفي ميكند روي اين سيستمها نصب مينمايد.
جعل هويت
جعل هويتنزديك به 80 درصد از حملات به اطلاعات محرمانه، اطلاعات كاربر را افشا كرده و 76 درصد نيز با استفاده از ثبت كليدهاي فشرده شده در صفحه كليدها، داده هايي مانند اعتبارات حسابهاي بانكي را سرقت كرده اند. 76 حمله سرقت هويت سعي كرده اند قربانيان را با ماركهاي تجاري فريب دهند و به نظر ميرسد كه يك گروه به نام شبكه تجاري روسيه مسوول حدود نيمي از وقايع سرقت هويت در سراسر جهان در سال گذشته بوده است. 12 درصد از تمام داده هاي لو رفته، اطلاعات كارتهاي اعتباري است كه در تجارت زير زميني بيشترين فروش را نيز داشته است. داده هاي كارتهاي اعتباري از قيمت 6 سنت تا 30 دلار به فروش ميرسند. اعتبارات حسابهاي بانكي با قيمتي بين 10 تا 1000 دلار و حسابهاي ايميل نيز با قيمتي بين 10 سنت تا 100 دلار فروخته ميشوند. بيشتر داده هاي كارتهاي اعتباري كه به فروش گذاشته شده اند مربوط به ايالات متحده هستند. بيشترين داده هاي لو رفته كه ميتوانند منجر به جعل هويت گردند مربوط به بخش آموزش است، در حاليكه بخش تجاري بيشترين آمار را در مورد هويتهاي افشا شده داراست. دليل نزديك به نيمي از افشاي داده ها، سرقت يا گم شدن تجهيزات بوده است و 66 درصد از افشاي هويتها نيز به همين دليل بوده است.
هرزنامه
معمولترين نوع هرزنامه كشف شده مربوط به ابزار و سرويسهاي اينترنتي و كامپيوتري است. حجم هرزنامه ها در سال 2008 حدود 200 درصد افزايش داشته و به حدود 350 ميليارد در اين سال رسيده است. شبكه هاي كامپيوترهاي آلوده كه مورد سوء استفاده هكرها قرار گرفته بودند مسوول انتشار حدود 90 درصد از اين هرزنامه ها بوده اند.
بدافزارها
شركت Symantec حدود 66/1 ميليون حمله كدهاي خرابكار را در سال 2008 تشخيص داده كه اين تعداد برابر است با 60 درصد از مجموع 6/2 ميليون حملات بدافزاري كه از ابتدا تا كنون تشخيص داده است. تعداد امضاهاي جديد كدهاي خرابكار نيز 265 درصد نسبت به سال 2007 افزايش داشته است. تروجانها نزديك به 70 درصد از حجم 50 نمونه برتر كدهاي خرابكار را به خود اختصاص داده اند.
آسيب پذيريها
شركت Symantec نزديك به 5500 آسيب پذيري را در سال 2008 مستند كرده است كه اين تعداد حدود 20 درصد نسبت به سال 2007 افزايش داشته است و 80 درصد از آسيب پذيريهاي مستند شده در رده آسيب پذيريهايي دسته بندي شده اند.كه به سادگي ميتوانند مورد سوء استفاده قرار گيرند مرورگر Safari با ميانگين 9 روز، بيشترين زمان را در ارائه اصلاحيه از زمان كشف كد سوء استفاده كننده از يك آسيب پذيري داشته است. در حاليكه Mozilla با ميانگين زماني كمتر از يك روز كمترين زمان را به خود اختصاص داده است. مرورگر Mozilla از طريق 99 آسيب پذيري جديد در سال 2008 آسيب ديده است. IE با 47 آسيب پذيري، Safari با 40 آسيب پذيري، Opera با 35 آسيب پذيري و Google Chrome با 11 آسيب پذيري در رده هاي بعدي قرار دارند.
جغرافياي حملات
بيشتر حملات از ايالات متحده نشات گرفته و مقصد اغلب حملات انكار سرويس نيز ايالات متحده بوده است. كشور چين بيشترين كامپيوترهاي آسيب ديده را در ميان كشورهاي جهان و شهر بوينس آيرس بيشترين كامپيوترهاي آسيب ديده را در ميان شهرهاي جهان داشته است.
زيرساختهاي حياتي
مخابرات مهمترين زيرساخت حياتي در بخش فعاليتهاي خرابكارانه بوده است كه 97 درصد از كل اين فعاليتها و بيشترين حملات انكار سرويس متوجه آن بوده است.
- 2