جدید‌ترین گزارش امنیتی منتشر شده در مورد تهدیدات موجود در فضای سایبر نگاهی جامع به اهم تحولات امنیتی سال ???? در ??? کشور جهان داشته است.

جدید‌ترین گزارش امنیتی مایکروسافت در مورد تهدیدات موجود در فضای سایبر موسوم به Security Intelligence Report یا (SIRv??) حاوی نکات و اطلاعات جالبی در مورد آسیب پذیری‌های نرم افزاری، انواع بدافزار‌ها و ویروس‌ها، تحولات مربوط به نفوذهای امنیتی به نرم افزارهای ساخت مایکروسافت و نرم افزارهای ثالث و همین طور وضعیت هرزنامه نویسی در جهان است که نگاهی جامع به تحولات امنیتی سال ???? را ممکن می‌سازد.

در این گزارش تهدیدات امنیتی مهم در ??? کشور جهان نیز به طور تفکیکی بررسی شده که البته نام ایران در میان این کشور‌ها به چشم نمی‌خورد.

به طور کلی سرخط مهم‌ترین یافته‌های مایکروسافت در این گزارش به شرح زیر است.

آسیب پذیری‌ها
آسیب پذیری‌های موجود در برنامه‌ها در مقایسه با آسیب پذیری‌های موجود در سیستم‌های عامل و مرورگرهای وب روز به روز در حال افزایش است، هر چند مجموع آسیب پذیری‌های موجود در برنامه‌ها از سال ???? تا امروز ??. ? درصد کاهش یافته است.

میزان آسیب پذیری‌های افشا شده در بخش‌های مختلف صنعت از سال ???? بدین سو در حال کاهش است و این وضعیت کماکان ادامه دارد. توسعه ابزار امنیتی و بهبود کیفیت کنترل عامل اصلی این مساله است.

تعداد آسیب پذیری‌های اعلام شده مربوط به محصولات و تولیدات مایکروسافت در سال ???? افزایش مختصری یافته است، اما در مقایسه با سال‌های گذشته روند کلی این مساله کم وبیش ثابت است.


سوءاستفاده‌ها
سوءاستفاده از آسیب پذیری‌های مربوط به نرم افزار جاوا در سه ماهه دوم سال ???? افزایش یافته و از سوءاستفاده‌های مربوط به تمامی برنامه‌ها و نرم افزارهای دیگر که توسط مایکروسافت بررسی شده پیشی گرفته است.

با این حساب امروزه جاوا از HTML، سیستم‌های عامل، انواع اسکریپت‌ها و اسناد مختلف اداری و تجاری آسیب پذیر‌تر است.

استفاده از HTML و جاوا اسکریپت به طور منظم در طول سال ???? افزایش یافته و بخش عمده‌ای از آسیب پذیری‌ها را به خود اختصاص داده است.

متداول‌ترین شیوه حمله در این بخش بهره گیری از ‌های مشکوک و آلوده است.

میزان سوءاستفاده از نرم افزارهای آکروبات و ادوب ریدر ساخت شرکت ادوب نسبت به سه ماهه اول سال ???? بیش از ?? درصد کاهش یافته است.

این کاهش در ماه‌های بعدی سال ???? هم ادامه یافته است.


سوءاستفاده از اسناد
مهم‌ترین شیوه سوءاستفاده از اسناد تلاش برای آلوده کردن فایل آکروبات و ادوب ریدر بوده است.

طراحی فایل‌های آلوده با ظاهر فایل‌های پی دی اف هم مورد توجه هکر‌ها بوده است.

در سال ???? تقریبا تمامی نفوذ‌ها بدین شیوه با بهره گیری از بدافزار Win??/Pdfjsc صورت گرفته است.

تعداد سوءاستفاده‌ها از فایل‌های پی دی اف از سه ماهه دوم سال ???? کاهش یافته و بیش از ?? درصد کمتر شده است.

این فرایند در ماه‌های بعدی هم ادامه یافته است که نشانگر توجه شرکت ادوب به کاهش آسیب پذیری نرم افزارهای ساخت خود می‌باشد.

نفوذ از طریق فایل‌های مجموعه آفیس شرکت مایکروسافت در سال ???? از ?. ? تا ?. ? درصد در نوسان بوده است.

نگاهی به میزان آلودگی سیستم‌های عامل
از میان مجموعه سیستم عامل‌های عرضه شده توسط مایکروسافت کمترین میزان آلودگی مربوط به ویندوزهای ? و ویندوز سرور ???? نسخه R? است که البته این مساله بدان معنا نیست که هکر‌ها و ویروس نویسان برای آلوده کردن آن‌ها هنوز دست به کار نشده‌اند.

باید توجه داشت که تلاش برای آلوده کردن ویندوز ? رو به افزایش و تلاش برای آلوده کردن ویندوز قدیمی‌تر XP رو به کاهش است.

آلودگی در نسخه‌های ?? بیتی ویندوزهای ویستا و ? کمتر از نسخه‌های ?? بیتی این دو ویندوز است که علت این مساله پیکربندی بهتر و امکانات امنیتی قدرتمند‌تر ویندوزهای ?? بیتی است.

البته باید به این مساله هم توجه داشت که کاربران ویندوزهای ?? بیتی عموما افراد حرفه‌ای و متخصص هستند و این افراد بهتر بلدند از رایانه‌های خود حفاظت کنند.

وجود مولفه‌ای موسوم به Kernel Patch Protection یا (KPP) برای حفاظت بهتر از هسته اصلی ویندوز و جلوگیری از هرگونه تغییر بی‌اجازه در آن هم باعث می‌شود بدافزار‌ها سخت‌تر بتوانند به ویندوز ?? بیتی نفوذ کنند.


انواع تهدیدات
در میان تهدیدات مختلف متداول‌ترین خانواده تهدیدات JS/Pornpop بوده که بیشترین فعالیت مخرب را هم در سه ماهه چهارم سال ???? انجام داده است.

این بدافزار با سوءاستفاده از آسیب پذیری‌های نرم افزار جاوا تلاش می‌کند تا آگهی‌ها و تبلیغات ناخواسته را بر روی مرورگر فرد قربانی به نمایش درآورد.

آگهی‌هایی که این بدافزار نمآیش می‌دهد عمدتا محتوای غیراخلاقی دارند.

Win??/Autorun نوع دیگری از تهدیدات هستند که در خانواده کرم‌های اینترنتی طبقه بندی می‌شوند.

کرم یاد شده همانطور که از نامش پیداست با استفاده از قابلیت اجرای خودکار یا Autorun ویندوز توزیع می‌شود.

این کرم هم در سه ماهه چهارم سال ???? به طور بی‌سابقه‌ای گسترش یافت.

سومین بدافزار پرکار سال ???? Win??/Taterf نام دارد. هدف از طراحی این بدافزار سرقت کلمات عبور بازی‌های آنلاین رایانه‌ای و انتقال آن‌ها به مهاجمان برای سواستفاده‌های بعدی بوده است.

تهدیدات خانگی و شغلی
در مجموع بدافزارهای مهم مختل کننده رایانه‌ها در منزل و محیط‌های کاری را می‌توان در هفت بخش طبقه بندی کرد.

هر چند میزان خرابکاری هر یک از آن‌ها و نحوه عملکردشان به کلی با یکدیگر متفاوت است.

مجموعه کرم‌های خانواده Conficker از این نظر در رتبه اول قرار می‌گیرند.

این کرم‌ها از روش‌های مختلف و پیچیده‌ای برای انتشار خود استفاده می‌کنند و کارآیی آن‌ها در محیط‌های کاری و حرفه‌ای بیشتر است تا در محیط عمومی اینترنت و بر روی رایانه‌های خانگی.

در میان کرم‌های مخرب در محیط‌های غیرحرفه‌ای و خانگی کماکان JS/Pornpop پیشتاز است.

این بدافزار فعالیت مخرب خود را در سه ماهه چهارم سال ???? تشدید کرده و کار را به جایی رسانده که نرم افزار‌ها و برنامه‌های خاصی برای بلوکه کردن آن توسط شرکت‌های امنیتی طراحی شده است.

تهدیدات ایمیلی
تهدیدات ایمیلی در هشت ماه اول سال ???? ابتدا افزایش یافته و سپس به طور تدریجی کاهش یافتند.

اما مجدد در ماه سپتامبر کاهش قابل توجهی در میزان هرزنامه‌های ارسالی مشاهده شده است.

این کاهش ناگهانی در ماه دسامبر هم ادامه یافته است. در این زمینه می‌توان به دو عامل اصلی اشاره کرد.

عامل اول: در هفته آخر آگوست سال ???? محققان شرکت امنیتی لست لاین موفق به شناسایی و از کار انداختن سرورهایی شدند که به طور خودکار روزانه میلیون‌ها هرزنامه را با بهره گیری از بدافزاری موسوم به Cutwail برای کاربران ارسال می‌کردند.

در روزهای بعدی همین مساله موجب کاهش چشمیگیر هرزنامه‌های ارسالی شد.

عامل دوم: در ?? دسامبر سال ????، محققان امنیتی خبر دادند که به دنبال شناسایی و نابودی شبکه بوت نت Rustock، میزان هرزنامه ارسالی در جهان به شدت کاهش یافته و به نصف میزان قبلی رسیده است.

این میزان کاهش ناگهانی از سال ???? بی‌سابقه بوده است.

البته بعد از مدتی شبکه‌های بوت نت دیگری راه اندازی شدند تا جایگزین Rustock شوند و میزان هرزنامه‌های ارسالی مجددا افزایش یافت.


انواع هرزنامه
تبلیغات مربوط به محصولات دارویی غیرجنسی ??. ? درصد از کل هرزنامه‌ها را در سال ???? به خود اختصاص داده است.

هرزنامه‌های مربوط به محصولات غیردارویی ??. ? درصد از کل هرزنامه‌ها را به خود اختصاص داده است.

تبلیغات محصولات بهبود دهنده عملکرد جنسی هم ?. ? درصد از کل هرزنامه‌ها را شامل می‌شود.

مجموع کل این نوع هرزنامه‌ها در مقایسه با سال ????، ??. ? درصد کاهش نشان می‌دهد.


وب سایت‌های آلوده
در نیمه اول سال ???? حملات فیشینگ بر روی سایت‌های بازی‌های آنلاین متمرکز شدند و به دفعات برای آلوده کردن رایانه‌های کاربران این سایت‌ها وارد عمل شدند.

در ماه‌های بعدی شبکه‌های اجتماعی و به خصوص فیس بوک مورد توجه مهاجمان قرار گرفتند.

به طور کلی ??. ? درصد از سایت‌های آلوده با محتوای بازی‌های آنلاین تلاش کردند کاربران را فریب دهند.

این رقم در سه ماهه پایانی سال ???? حدود ?. ? درصد کاهش یافت و سهم اصلی به سایت‌های شبکه‌ای اختصاص یافت.

سایت‌های فیشینگ مهاجم به شبکه‌های اجتماعی در ماه‌های پایانی سال ???? بر فعالیت خود افزودند، ولی در دسامبر سال ???? تنها ?. ? درصد از کل سایت‌های فعال را به خود اختصاص دادند.

این سایت‌ها در ??. ? درصد از موارد موفق به فریب کاربران سایت‌های شبکه‌ای شدند و لینک‌های آن‌ها به روش‌های مختلف برای کاربران این سایت‌ها فرستاده شد و آن‌ها هم بر روی لینک‌های یاد شده کلیک کردند.


آمریکا مهد بدافزار‌ها
اما نکته جالب آنکه بر اساس همن گزارش که محتوای آن با بررسی ??? میلیون رایانه در سراسر جهان تهیه شده، در سال ???? هر سه ماه یکبار ?? تا ?? میلیون رایانه در خاک آمریکا به یکی از انواع بدافزار‌ها آلوده شده‌اند و از لحاظ میزان آلودگی به بدافزار ایالات متحده رتبه اول را به خود اختصاص داده است.

بعد از آمریکا برزیل با آلودگی ? تا ?. ? میلیون رایانه در فواصل سه ماهه رتبه دوم را با فاصله بسیار زیاد از آن خود کرده و چین هم با آلودگی ?. ? تا ?. ? میلیون رایانه در رتبه سوم است.

از نظر میزان آلودگی به بدافزار به ازای هر رایانه ترکیه بد‌ترین وضعیت را دارد. در این کشور در سال ???? از هر ???? رایانه ??. ? درصد آلوده به بدافزار بوده‌اند.

رتبه دوم و سوم و چهارم با ??. ? و ??. ? مربوط به اسپانیا و کره جنوبی و تایوان بوده است.

کمترین میزان آلودگی هم مربوط به مغولستان، بنگلادش، بلاروس، فیلیپین، اتریش، هند و ژاپن بوده است.