دورنمای تهديدات 2011 به روايت McAfee

دورنمای تهديدات 2011 به روايت McAfee

تاریخ ایجاد

IRCRE201102060
شركت امنيتي McAfee در گزارشي كه منتشر كرده است، به ارائه دورنمايي از تهديدات قابل پيش بيني در سال 2011 پرداخته است. در ادامه اين گزارش را مطالعه مي­كنيد.

سوء استفاده از رسانه هاي اجتماعي
در سال 2010 شاهد تغييرات عمده اي در روش انتشار كدها و لينك­هاي خرابكار بوديم. اين سال با كمترين سطح هرزنامه هاي ايميلي در طول چند سال به پايان رسيد و كاربران نيز از روش­هاي ارتباطي كندتر مانند ايميل به روش­هاي ارتباطي سريعتر مانند پيغام فوري و توئيتر روي آوردند. اين تغييرات چشم انداز تهديدات 2011 را نيز تحت تاثير قرار خواهد داد.
انتظار مي­رود كه در اين سال شاهد سوء استفاده هاي هدفمند بيشتري از هويت و داده هاي شخصي باشيم. ارتباطات رسانه هاي اجتماعي جاي ايميل را به عنوان روش اصلي انتشار كدها و لينك­هاي خرابكار خواهند گرفت. حجم زياد اطلاعات شخصي آنلاين همزمان با عدم اطلاع كافي كاربران درباره روش امن كردن اين داده ها، كار مجرمان اينترنتي را براي سرقت هويت بسيار راحتتر خواهد كرد. حملات سرقت هويت هدفمند به سمت توئيتر و تكنولوژي­هاي مشابه آن حركت خواهند كرد، چرا كه انتخاب كاربران و گروه­ها براي سوء استفاده از طريق اين كانال­ها بسيار ساده تر است.
دو زمينه مرتبط رسانه هاي اجتماعي نيز در سال 2011 توجهات را به خود جلب خواهند كرد: URL هاي كوتاه شده و تكنولوژي­هاي مكاني.

سوء استفاده از سرويس URL كوتاه شده
زماني كه URL هاي كوتاه شده در رسانه هاي اجتماعي مورد استفاده قرار مي­گيرند، شبيه به ساير فرم­ها به نظر مي­رسند. كپي كردن يا تايپ كردن لينك­هاي كوتاه شده بسيار راحتتر است. مشكل از آنجا آغاز مي­شود كه كاربران تا زماني كه روي اين لينك­ها كليك نكرده اند، نمي­دانند اين لينك­ها حقيقتا آنها را به كجا منتقل مي­كنند. اين يك فرصت بزرگ براي سوء استفاده گران است. ارسال كنندگان هرزنامه براي فرار از فيلترهاي معمول، به URL هاي كوتاه شده پناه مي­برند. آزمايشگاه­هاي McAfee انتظار دارند شاهد سوء استفاده شديد از URL هاي كوتاه شده باشند. در حال حاضر نيز شاهد سوء استفاده گسترده اي از اين سرويس براي ارسال هرزنامه، ارسال فريب­هاي اينترنتي و ساير اهداف خرابكارانه هستيم.

سوء استفاده از سرويس­هاي مكاني
هر روزه تعداد بيشتري از كاربران اينترنت، اطلاعات GPS را به به روز رساني­هاي رسانه هاي اجتماعي خود اضافه مي­كنند تا بدين ترتيب، دوستان و همكلاسي­هاي آنها ببينند كه آنها كجا هستند. به سادگي قابل تصور است كه مجرمان و كلاهبرداران اينترنتي چگونه مي­توانند از اين اطلاعات سوء استفاده كنند: با سرويس­هاي مكاني مانند foursquare، Gowalla، و Facebook Places مي­توانيد به سادگي اطلاعات مكاني دوستان و غريبه ها را جستجو كرده، رديابي كرده و نقشه آن را مشخص كنيد. مجرمان اينترنتي با چند كليك مي­توانند به سادگي متوجه شوند كه چه كسي و در چه مكاني در حال توئيت كردن است، چه مي­گويد، علائق وي چيست، و از چه برنامه ها و سيستم عامل­هايي استفاده مي­كند.
اين واقعيت كه اين سرويس­ها به هر كسي اجازه مي­دهند افراد و گروه­ها را به همراه علائق و سلائق و وابستگي­هاي آنها مشاهده كرده و رديابي نمايند، اين سرويس را به يكي از مراكز توجه مجرمان و كلاهبرداران اينترنتي در سال 2011 و پس از آن تبديل خواهد كرد.

موبايل
تهديدات موبايل براي سال­هاي متمادي يكي از مسائل مهم در جامعه امنيتي بوده است. آزمايشگاه­هاي McAfee پيش بيني مي­كند كه سال 2011 نقطه عطفي براي تهديدات موبايلي خواهد بود. در سال 2010 تهديدات جديد زياد اما نه چندان شايعي براي موبايل­ها مشاهده شد: rootkit هاي پلت­فورم Android، شكستن قفل iPhone از راه دور و نيز تروجان بانكي معروف زئوس. انتظار مي­رود سال 2011 آغازي براي حمله هاي شديد عليه تلفن‌های موبايل باشد.

Apple
هر متخصص امنيتي مي­داند كه پلتفورم Mac OS X يكي از اهداف مورد علاقه جامعه هكرهاي كلاه سفيد و كلاه سياه است. كلاه سفيدها مدت­ها است كه Mac را براي يافتن آسيب پذيري­هاي جديد هدف قرار داده اند. اگرچه از نظر تاريخي سيستم عامل Mac هدف دائم و مكرر حملات خرابكارانه نبوده است، اما اين سيستم عامل اكنون به طور گسترده اي مورد استفاده قرار مي­گيرد. McAfee در سال 2010 شاهد بدافزارهايي بوده است كه با پيچيدگي قابل توجهي Mac را هدف قرار داده اند. انتظار مي­رود كه اين وضعيت در سال 2011 حادتر گردد. محبوبيت iPad ها و iPhone ها و سادگي انتشار كدهاي خرابكار در ميان اين ابزارها، مي­تواند بسياري از كاربران را در سال 2011 و سال­هاي آتي در معرض خطر قرار دهد. تهديدات افشاي داده ها و افشاي هويت گسترش بيشتري خواهند يافت. انتظار مي­رود كه botnet ها و تروجان­ها در سال 2011 به سمت پلتفورم­هاي Apple رو نمايند.

بقاء Botnet ها
Botnet ها همچنان يكي از بزرگترين و پيچيده ترين تهديدات خواهند بود. انتظار مي­رود كه در سال­هاي آينده، Botnet ها قابليت جمع آوري داده بيشتري داشته باشند و نيز بتوانند داده هاي بيشتري را از سيستم­هاي هدف حذف نمايند. ما شاهد تمركز بيشتري بر Botnet هايي خواهيم بود كه به جاي هدف معمول ارسال هرزنامه، براي پاك كردن داده ها از روي سيستم­هاي هدف مورد استفاده قرار مي­گيرند. Botnet ها همچنين در جمع آوري داده ها و سوء استفاده از شبكه هاي اجتماعي نيز بيش از پيش درگير خواهند شد.
البته Botnet هاي Mariposa، Bredolab و بخش­هايي از Zeus اخيرا از كار انداخته شده اند. اما Botnet ها همچنان به حيات خود ادامه مي­دهند. پيش بيني مي­شود كه ادغام اخير Zeus و SpyEye، پيچيدگي­هاي بيشتري در سيستم­هاي عضو اين Botnet ها ايجاد كند.
Botnet هايي كه فيس بوك و توئيتر را در خدمت خود قرار مي­دهند، حوزه خود را به ساير سايت­هاي شبكه هاي اجتماعي مانند foursquare، Xing، Bebo و Friendster گسترش خواهند داد. شهرت رو به گسترش و استفاده هاي تجاري اين سايت­ها چيزي است كه مجرمان اينترنتي نمي­توانند به راحتي از آن چشم پوشي كنند.

Hacktivism
حملاتي كه توسط سياستمداران ايجاد مي­شوند مساله تازه اي نيستند، ولي هرروز بيشتر و بيشتر با اين حملات روبرو مي­شويم. اين نوع حملات در سال 2011 بسيار گسترش خواهند يافت. علاوه بر تغيير ظاهر (defacement) و انكار سرويس توزيع شده، انواع جديدي از حملات پيچيده مشاهده خواهند شد. سرقت و افشاي اطلاعات براي رقباي سياسي به طور جدي افزايش خواهد يافت و گروه­هاي بيشتري مثال ويكي ليكس را تكرار خواهند كرد. Hacktivism توسط افرادي هدايت مي­شود كه ادعا مي­كنند هيچ نوع وابستگي به دولت يا جنبش خاصي ندارند. Hacktivism به عنوان يك سرگرمي مي­تواند نخستين گام در جنگ سايبري باشد. هر شخصي كه به نوعي با امنيت اطلاعات مرتبط است، بايد در مورد تشخيص تفاوت بين Hacktivism و آغاز يك جنگ سايبري هوشيار باشد.
انتظار مي­رود كه شبكه هاي اجتماعي بيش از پيش براي Hacktivism در سال 2011 مورد استفاده قرار گيرند. همانطور كه جرائم سايبري از جرائم يك نفره (مانند توليد يك بدافزار) به گروه­هاي بدون ساختار تغيير كرده اند، انتظار مي­رود كه سازماندهي و ساختار قويتر و بيشتري درون گروه­هاي Hacktivism مشاهده كنيم.
Hacktivism به راهي جديد براي اثبات موقعيت سياسي در سال 2011 و سال­هاي آتي تبديل خواهد شد.

تهديدات دائمي پيشرفته (APT)
اخبار ژانويه 2010 درباره رويداد Aurora در گوگل، آغازي بر نوع جديدي از تهديدات دائمي پيشرفته بود كه بحث داغي در صنعت و روزنامه ها در طول سال ايجاد كرد. البته يك نوع سردرگمي جدي درباره طبيعت واقعي اين حملات وجود دارد.
توصيف عمومي پذيرفته شده يك APT اين است: يك حمله جاسوسي يا خرابكاري سايبري هدفمند تحت حمايت يا هدايت يك دولت براي چيزي به جز يك دليل مالي/جنايي صرف يا يك اعتراض سياسي. همانطور كه هر حمله پيچيده هدفمند يك APT نيست، تمام حملات APT نيز چندان پيشرفته يا پيچيده نيستند. انگيزه دشمن تفاوت اصلي يك حمله APT با يك جرم سايبري يا Hacktivism را مشخص مي­كند.
گروه­هاي حمله APT زيادي در سراسر دنيا وجود دارند كه قابليت­ها و تجارب متفاوتي دارند. برخي از اين گروه­ها به منابع متعددي (سخت افزار، نرم افزار و منابع انساني) دسترسي دارند. برخي ديگر ابزارهاي آماده را قرض گرفته، سرقت كرده يا خريداري مي­كنند. انواع شركت­هايي كه با امنيت ملي يا فعاليت­هاي اقتصادي سراسري ارتباط دارند، بايد منتظر حملات مداوم و فراگير APT باشند.

برچسب‌ها