بر اساس گزارش پاندا سکیوریتی، 3 ماهه دوم سال 2011 شاهد افزایش حملات نامحسوس و گسترش شبکههای پنهان خرابکاری در سایه جنجالهای رسانهای گروههای خرابکاری مشهور مانند Anonymous و LulzSec و اخیرا گروه Script Kiddies بوده است. گروههایی که با حمله به مراکز سیاسی، نظامی و استراتژیک، توجه رسانهها، شرکتهای امنیت اینترنت و حتی مقامات سیاسی کشورهای جهان را بسیار بیشتر از پیش به خود معطوف کردهاند.
واقعیت این است که تبعات حملات ویروسی و آلودگیهای شدید رایانهای که اغلب به صورت نامحسوس و پنهان انجام میشوند و بازتاب رسانهای خاصی هم ندارند، بسیار مخربتر از حملاتی است که تنها ارزش سیاسی و رسانهای دارند، بر این اساس تغییر صفحه اصلی و یا از کار انداختن یک وبسایت به صورت موقت و یا اختلال در خدمات اینترنتی سازمانها و شرکتها، به هیچ عنوان با نفوذهای غیرمجاز به درون محیطهای سازمانی حساس، دسترسی به پایگاههای اطلاعاتی و یا سرقت دادههای استراتژیک قابل مقایسه نیست.
گزارشهای جدید، نشان میدهد که نزدیک به 70درصد از کل ویروسها و کدهای مخرب منتشر شده در 3ماهه دوم سال 2011 به نرمافزارهای تروژان تعلق دارد که بهترین گزینه برای نفوذ نامحسوس به رایانهها و آسیبپذیر کردن آنها برای حملات بعدی محسوب میشوند.
پس از تروژانها که تولید و انتشار آنها همواره از بالاترین اقبال در میان خرابکاران رایانهای برخوردار بوده است، ویروسهای کلاسیک با 16درصد و کرمهای رایانهای با 11/6 درصد از بالاترین میزان انتشار در شبکه جهانی اینترنت و بیشترین میزان تخریب برخوردار بودهاند.
اما در میان سایر انواع کدهای مخرب، ضدویروسهای تقلبی (Fake Antivirus) که در گروه بدافزارهای Adware، طبقهبندی میشوند، رشد قابلتوجهی داشتهاند. این نشان میدهد که این دسته از بدافزارها در نفوذ به رایانهها، فریب کاربران و تأمین مقاصد خرابکارها که دریافت پول و یا ایجاد اختلال در عملکرد تجهیزات محاسباتی است، موفق بودهاند.
کشورهای شرق آسیا
بررسیهای بیشتر روی جغرافیای پراکندگی ویروسها که توسط نرمافزارهای امنیتی آنلاین انجام شده نشان میدهد که میانگین آلودگی رایانهای در شرق آسیا بالاتر از سایر نقاط دنیاست. بر این اساس، چین، تایلند و تایوان 3کشوری هستند که بهطور متوسط نیمی از رایانههای خانگی و سازمانی در آنها، آلوده به بدافزار و ویروس بوده است. این میزان برای کشورهای اروپایی و ناحیه اسکاندیناوی، پایینترین حد ممکن را نشان میدهد. سوئد، سوئیس و نروژ و پس از آنها کشور آلمان از پایینترین نرخ آلودگیهای رایانهای برخوردار بودهاند. این مسئله میتواند تاحد زیادی به استفاده صحیح و امن از اینترنت، رعایت جوانب حفاظتی توسط کاربران و بالا بودن سطح آگاهیهای امنیتی آنان مربوط باشد.
افزایش فعالیت گروههای خرابکاری
بنابر گزارش مذکور، گروههای جدید خرابکاری نظیر Anonymous و Script Kiddies و هکرهای باقیمانده از گروه LulzSec که چندی پیش بهطور خودخواسته اعلام انحلال کرد و نیز دهها گروه زیرزمینی دیگر که علاقهای به اعلام موجودیت ندارند، در حال تلاش برای یافتن آسیبپذیریهای امنیتی بیشتر در پایگاههای اطلاعاتی، وبسایتها، شبکههای سازمانی و نیز نرمافزارهای کاربردی هستند. همین آسیبپذیریهای کشفشده منجر به نفوذهای غیرمجاز به مراکز تجاری، مالی، نظامی و سیاسی مهم و در برخی موارد دسترسی به اطلاعات ارزشمند سازمانی یا شخصی شده است که تنها بخشی از آنها ردیابی و پیگیری شدهاند. برای مثال گروه قدرتمند LulzSec، تنها در عرض چند هفته توانست حساسترین پایگاههای اطلاعاتی و اینترنتی جهان را با اختلالات شدید و خسارتهای سنگین مواجه کند. صندوق بینالمللی پول، مجلس نمایندگان سنا و سازمان اطلاعات مرکزی آمریکا، شرکتهای سونی، سگا و نینتندو، بانک CitiBank، سومین بانک بزرگ ایالات متحده و نیز وزارت دفاع آمریکا به همراه مراکز ایالتی پلیس در این کشور، تنها بخشی از قربانیان حملات اینترنتی گروه LulzSec محسوب میشوند.
در این بین و در ماه گذشته میلادی، شرکت RSA، یکی از بزرگترین شرکتهای امنیت زیرساخت در ایالات متحده، شرکت نظامی Lockheed Martin، بزرگترین سازمان ارائهدهنده خدمات فناوری اطلاعات به بخش دولتی و نظامی ایالات متحده و نیز بخشهای مهمی از شرکت سونی هدف شدیدترین حملات اینترنتی قرار گرفتند که منجر به خسارتهای سنگین مالی، آسیبپذیری در پایگاههای مهم اطلاعاتی، سرقت اطلاعات حساس و استراتژیک و نیز خدشهدار شدن اعتبار و حیثیت سازمانی آنها شد.
با توجه به شرایط موجود، کارشناسان امنیتی به تمامی مدیران شبکههای محلی و گسترده توصیه میکنند تا با ارزیابی مداوم وضعیت نفوذپذیری شبکه در برابر حملات هک و کنترل دائم شرایط حفاظتی در تمام قسمتهای شبکه و نیز استفاده از ابزارهای امنیتی قدرتمند و مؤثر، امکان آلودگی، نفوذ و ایجاد اختلال در فرایندهای سازمانی خود را به حداقل برسانند.
