وضعيت امنيت فضای وب در سه ماهه چهارم 2011 به گزارش Zscaler

IRCRE201204094
تاريخ: 26/01/91

شركت Zscaler يكي از شركت هاي امنيتي است كه در زمينه امنيت فناوري ابر كار مي‌كند. اين شركت به طور مرتب به انتشار گزارش‌هاي فصلي در مورد وضعيت وب مي پردازد. شركت مزبور اخيراً گزارش خود را در مورد وضعيت امنيت وب در سه ماهه چهارم سال 2011 منتشر كرده است. اين گزارش بر اساس نظارت بر 200 ميليارد تراكنش انجام شده توسط ميليون‌ها كاربر كه از خدمات ابري Zscaler استفاده مي‌كنند، تهيه شده است. مهمترين يافته‌هاي گزارش مزبور به شرح زير است:

1. استفاده از تلفن همراه به طرز چشمگيري افزايش يافته است.
   آزمايشگاه هاي Zscaler شاهد افزايش 85 درصدي در ترافيك تلفن همراه در سه ماهه‌ي چهارم 2011 بوده اند. گوشي هاي همراه داراي سيستم عامل آندروئيد و همچنين iPhone، حدود 87 درصد ترافيك مزبور را به خود اختصاص داده‌اند، در حالي كه ترافيك گوشي هاي بلك بري به طور ناگهاني از 27 درصد به 13 درصد كاهش پيدا كرده است.
2. كاهش ترافيك فيس بوك
   در حالي كه استفاده از فيس بوك در سه ماهه‌ي چهارم 2011، 25 درصد افزايش داشته است، تراكنشهاي LinkedIn شاهد كاهش 35 درصدي بوده است. جالب است كه به طور كلي استفاده از فيس‌بوك در طي يك سال گذشته با روند كاهشي روبرو بوده است و از 52 درصد از سه ماهه اول به 42 درصد در سه ماهه چهارم رسيده است. يكي از دلايل اين كاهش، نارضايتي كاربران به علت مشكلات و رخدادهاي امنيتي مختلف بر روي اين وب سايت، بوده است.
3. پلاگين‌هاي قديمي و به روزرساني نشده به عنوان بردار حمله
   در سه ماهه‌ي سوم سال 2011، حدود 94 درصد از پلاگين هاي نصب شده و قديمي مربوط به Adobe Shockwave بوده اند در حالي كه در سه ماهه‌ي چهارم شاهد يك تغيير ناگهاني در روند مذكور بوده ايم. در اين سه ماهه نصب پلاگين هاي قديمي Shockwave تا 52 درصد كاهش پيدا كرده و به جاي آن Adobe Reader با 61 درصد در صدر قرار گرفته است. هكرها به خوبي به اين نكته واقف هستند كه تعداد زيادي از كاربران همچنان به استفاده از پلاگين‌هاي قديمي ادامه مي‌دهند و لذا استفاده از حفره‌هاي امنيتي موجود در آنها به يك بردار حمله‌ي ساده براي هكرها تبديل شده است.
4. بات نت ها در رأس تهديدات سه ماهه‌ي چهارم
   بيشترين ميزان تهديدات مشاهده شده در اين دوره مربوط به بات نت ها بوده است، به طوري كه 80 درصد آدرس IP هاي بلاك شده در ماه دسامبر مربوط به بات‌نت ها بوده است، در حالي كه رتبه‌ي دوم با فاصله‌ي زياد مربوط به آدرسهاي IP آلوده با 14 درصد است. همچنين تنها 3 درصد IP هاي بلاك شده به علت ويروس بوده است.
5. تغيير سهم مرورگرها از بازار
   مرورگر Internet Explorer در اين مدت از كاهش محبوبيت برخوردار بوده و در حالي كه در سه ماهه‌ي سوم 58 درصد كاربران را به خود اختصاص داده بود، اما در سه‌ماهه‌ي چهارم با پنج درصد كاهش 53 درصد از كاربران از IE استفاده كرده‌اند. در همين حال كروم با جهشي بزرگ مواجه بوده و در حالي كه در سه‌ماهه‌ي سوم تنها 0.17 كاربران مايل به استفاده از اين مرورگر بوده‌اند اما در سه‌ماه‌ي چهارم اين ميزان تا پنج درصد افزايش داشته است. مرورگر سفري نيز از هفت درصد در سه ماه‌ي سوم به چهار درصد در سه ماه‌ي چهارم رسيده است، اما فايرفاكس در اين مدت تغييري نداشته و همچنان 10 درصد از كاربران از اين مرورگر استفاده كرده اند.
6. تمايل شركت هاي بزرگ به استفاده از نسخه‌هاي امن IE
   ترافيك شركت‌هاي بزرگ نشان‌دهنده‌ي آن است كه استفاده از مرورگر IE8 كه مرورگر امني شناخته مي‌شود، در بين اين شركت‌ها به بيش از دو برابر در طي سال 2011 رسيده است. مرورگر مذكور در ژانويه‌ي 2011، 26 درصد ترافيك مشاهده شده توسط ZScaler را به خود اختصاص داده بود، در حالي كه اين ميزان در دسامبر به 55 درصد رسيده است. نكته‌ي جالب توجه آن است كه شركت‌هاي بزرگ به سمت مرورگرهاي امن‌تر و جديدتر رو مي‌آورند، البته مهاجرت به سمت IE9 خيلي كم ديده شده است.