IRCRE201102060
شركت امنيتي McAfee در گزارشي كه منتشر كرده است، به ارائه دورنمايي از تهديدات قابل پيش بيني در سال 2011 پرداخته است. در ادامه اين گزارش را مطالعه ميكنيد.
سوء استفاده از رسانه هاي اجتماعي
در سال 2010 شاهد تغييرات عمده اي در روش انتشار كدها و لينكهاي خرابكار بوديم. اين سال با كمترين سطح هرزنامه هاي ايميلي در طول چند سال به پايان رسيد و كاربران نيز از روشهاي ارتباطي كندتر مانند ايميل به روشهاي ارتباطي سريعتر مانند پيغام فوري و توئيتر روي آوردند. اين تغييرات چشم انداز تهديدات 2011 را نيز تحت تاثير قرار خواهد داد.
انتظار ميرود كه در اين سال شاهد سوء استفاده هاي هدفمند بيشتري از هويت و داده هاي شخصي باشيم. ارتباطات رسانه هاي اجتماعي جاي ايميل را به عنوان روش اصلي انتشار كدها و لينكهاي خرابكار خواهند گرفت. حجم زياد اطلاعات شخصي آنلاين همزمان با عدم اطلاع كافي كاربران درباره روش امن كردن اين داده ها، كار مجرمان اينترنتي را براي سرقت هويت بسيار راحتتر خواهد كرد. حملات سرقت هويت هدفمند به سمت توئيتر و تكنولوژيهاي مشابه آن حركت خواهند كرد، چرا كه انتخاب كاربران و گروهها براي سوء استفاده از طريق اين كانالها بسيار ساده تر است.
دو زمينه مرتبط رسانه هاي اجتماعي نيز در سال 2011 توجهات را به خود جلب خواهند كرد: URL هاي كوتاه شده و تكنولوژيهاي مكاني.
سوء استفاده از سرويس URL كوتاه شده
زماني كه URL هاي كوتاه شده در رسانه هاي اجتماعي مورد استفاده قرار ميگيرند، شبيه به ساير فرمها به نظر ميرسند. كپي كردن يا تايپ كردن لينكهاي كوتاه شده بسيار راحتتر است. مشكل از آنجا آغاز ميشود كه كاربران تا زماني كه روي اين لينكها كليك نكرده اند، نميدانند اين لينكها حقيقتا آنها را به كجا منتقل ميكنند. اين يك فرصت بزرگ براي سوء استفاده گران است. ارسال كنندگان هرزنامه براي فرار از فيلترهاي معمول، به URL هاي كوتاه شده پناه ميبرند. آزمايشگاههاي McAfee انتظار دارند شاهد سوء استفاده شديد از URL هاي كوتاه شده باشند. در حال حاضر نيز شاهد سوء استفاده گسترده اي از اين سرويس براي ارسال هرزنامه، ارسال فريبهاي اينترنتي و ساير اهداف خرابكارانه هستيم.
سوء استفاده از سرويسهاي مكاني
هر روزه تعداد بيشتري از كاربران اينترنت، اطلاعات GPS را به به روز رسانيهاي رسانه هاي اجتماعي خود اضافه ميكنند تا بدين ترتيب، دوستان و همكلاسيهاي آنها ببينند كه آنها كجا هستند. به سادگي قابل تصور است كه مجرمان و كلاهبرداران اينترنتي چگونه ميتوانند از اين اطلاعات سوء استفاده كنند: با سرويسهاي مكاني مانند foursquare، Gowalla، و Facebook Places ميتوانيد به سادگي اطلاعات مكاني دوستان و غريبه ها را جستجو كرده، رديابي كرده و نقشه آن را مشخص كنيد. مجرمان اينترنتي با چند كليك ميتوانند به سادگي متوجه شوند كه چه كسي و در چه مكاني در حال توئيت كردن است، چه ميگويد، علائق وي چيست، و از چه برنامه ها و سيستم عاملهايي استفاده ميكند.
اين واقعيت كه اين سرويسها به هر كسي اجازه ميدهند افراد و گروهها را به همراه علائق و سلائق و وابستگيهاي آنها مشاهده كرده و رديابي نمايند، اين سرويس را به يكي از مراكز توجه مجرمان و كلاهبرداران اينترنتي در سال 2011 و پس از آن تبديل خواهد كرد.
موبايل
تهديدات موبايل براي سالهاي متمادي يكي از مسائل مهم در جامعه امنيتي بوده است. آزمايشگاههاي McAfee پيش بيني ميكند كه سال 2011 نقطه عطفي براي تهديدات موبايلي خواهد بود. در سال 2010 تهديدات جديد زياد اما نه چندان شايعي براي موبايلها مشاهده شد: rootkit هاي پلتفورم Android، شكستن قفل iPhone از راه دور و نيز تروجان بانكي معروف زئوس. انتظار ميرود سال 2011 آغازي براي حمله هاي شديد عليه تلفنهای موبايل باشد.
Apple
هر متخصص امنيتي ميداند كه پلتفورم Mac OS X يكي از اهداف مورد علاقه جامعه هكرهاي كلاه سفيد و كلاه سياه است. كلاه سفيدها مدتها است كه Mac را براي يافتن آسيب پذيريهاي جديد هدف قرار داده اند. اگرچه از نظر تاريخي سيستم عامل Mac هدف دائم و مكرر حملات خرابكارانه نبوده است، اما اين سيستم عامل اكنون به طور گسترده اي مورد استفاده قرار ميگيرد. McAfee در سال 2010 شاهد بدافزارهايي بوده است كه با پيچيدگي قابل توجهي Mac را هدف قرار داده اند. انتظار ميرود كه اين وضعيت در سال 2011 حادتر گردد. محبوبيت iPad ها و iPhone ها و سادگي انتشار كدهاي خرابكار در ميان اين ابزارها، ميتواند بسياري از كاربران را در سال 2011 و سالهاي آتي در معرض خطر قرار دهد. تهديدات افشاي داده ها و افشاي هويت گسترش بيشتري خواهند يافت. انتظار ميرود كه botnet ها و تروجانها در سال 2011 به سمت پلتفورمهاي Apple رو نمايند.
بقاء Botnet ها
Botnet ها همچنان يكي از بزرگترين و پيچيده ترين تهديدات خواهند بود. انتظار ميرود كه در سالهاي آينده، Botnet ها قابليت جمع آوري داده بيشتري داشته باشند و نيز بتوانند داده هاي بيشتري را از سيستمهاي هدف حذف نمايند. ما شاهد تمركز بيشتري بر Botnet هايي خواهيم بود كه به جاي هدف معمول ارسال هرزنامه، براي پاك كردن داده ها از روي سيستمهاي هدف مورد استفاده قرار ميگيرند. Botnet ها همچنين در جمع آوري داده ها و سوء استفاده از شبكه هاي اجتماعي نيز بيش از پيش درگير خواهند شد.
البته Botnet هاي Mariposa، Bredolab و بخشهايي از Zeus اخيرا از كار انداخته شده اند. اما Botnet ها همچنان به حيات خود ادامه ميدهند. پيش بيني ميشود كه ادغام اخير Zeus و SpyEye، پيچيدگيهاي بيشتري در سيستمهاي عضو اين Botnet ها ايجاد كند.
Botnet هايي كه فيس بوك و توئيتر را در خدمت خود قرار ميدهند، حوزه خود را به ساير سايتهاي شبكه هاي اجتماعي مانند foursquare، Xing، Bebo و Friendster گسترش خواهند داد. شهرت رو به گسترش و استفاده هاي تجاري اين سايتها چيزي است كه مجرمان اينترنتي نميتوانند به راحتي از آن چشم پوشي كنند.
Hacktivism
حملاتي كه توسط سياستمداران ايجاد ميشوند مساله تازه اي نيستند، ولي هرروز بيشتر و بيشتر با اين حملات روبرو ميشويم. اين نوع حملات در سال 2011 بسيار گسترش خواهند يافت. علاوه بر تغيير ظاهر (defacement) و انكار سرويس توزيع شده، انواع جديدي از حملات پيچيده مشاهده خواهند شد. سرقت و افشاي اطلاعات براي رقباي سياسي به طور جدي افزايش خواهد يافت و گروههاي بيشتري مثال ويكي ليكس را تكرار خواهند كرد. Hacktivism توسط افرادي هدايت ميشود كه ادعا ميكنند هيچ نوع وابستگي به دولت يا جنبش خاصي ندارند. Hacktivism به عنوان يك سرگرمي ميتواند نخستين گام در جنگ سايبري باشد. هر شخصي كه به نوعي با امنيت اطلاعات مرتبط است، بايد در مورد تشخيص تفاوت بين Hacktivism و آغاز يك جنگ سايبري هوشيار باشد.
انتظار ميرود كه شبكه هاي اجتماعي بيش از پيش براي Hacktivism در سال 2011 مورد استفاده قرار گيرند. همانطور كه جرائم سايبري از جرائم يك نفره (مانند توليد يك بدافزار) به گروههاي بدون ساختار تغيير كرده اند، انتظار ميرود كه سازماندهي و ساختار قويتر و بيشتري درون گروههاي Hacktivism مشاهده كنيم.
Hacktivism به راهي جديد براي اثبات موقعيت سياسي در سال 2011 و سالهاي آتي تبديل خواهد شد.
تهديدات دائمي پيشرفته (APT)
اخبار ژانويه 2010 درباره رويداد Aurora در گوگل، آغازي بر نوع جديدي از تهديدات دائمي پيشرفته بود كه بحث داغي در صنعت و روزنامه ها در طول سال ايجاد كرد. البته يك نوع سردرگمي جدي درباره طبيعت واقعي اين حملات وجود دارد.
توصيف عمومي پذيرفته شده يك APT اين است: يك حمله جاسوسي يا خرابكاري سايبري هدفمند تحت حمايت يا هدايت يك دولت براي چيزي به جز يك دليل مالي/جنايي صرف يا يك اعتراض سياسي. همانطور كه هر حمله پيچيده هدفمند يك APT نيست، تمام حملات APT نيز چندان پيشرفته يا پيچيده نيستند. انگيزه دشمن تفاوت اصلي يك حمله APT با يك جرم سايبري يا Hacktivism را مشخص ميكند.
گروههاي حمله APT زيادي در سراسر دنيا وجود دارند كه قابليتها و تجارب متفاوتي دارند. برخي از اين گروهها به منابع متعددي (سخت افزار، نرم افزار و منابع انساني) دسترسي دارند. برخي ديگر ابزارهاي آماده را قرض گرفته، سرقت كرده يا خريداري ميكنند. انواع شركتهايي كه با امنيت ملي يا فعاليتهاي اقتصادي سراسري ارتباط دارند، بايد منتظر حملات مداوم و فراگير APT باشند.
- 3