گزارش جدید شرکت سایمنتک و وریزون زنگ هشدار امنیت در فضای آنلاین را به صدا درآورده و اعلام میکند ایمنماندن کاربران در فضای آنلاین روزبهروز دشوارتر میشود.
براساس گزارش CNN، سال گذشته براي تبهكاران سايبري سال پرمشغلهاي بود، از نقص امنيتي "خونريزي قلبي" گرفته تا حملات سازماندهي شده بزرگ و هك شدن شركت سوني.
• خونريزي اينترنتي و حمله هكرها
بررسيهاي سايمنتك از خطرهاي تهديد كننده امنيت آنلاين در سال 2014 نشان از آن دارد كه سرعت عمل تبهكاران سايبري نسبت به سرعت دفاع شركتها از خود در برابر اين تبهكاران روز به روز افزايش پيدا ميكند و ميزان ايجاد بدافزارها نسبت به سال گذشته افزايشي قابل توجه يافتهاست.
سال گذشته بيش از 317 ميليون بدافزار جديد ايجاد شدهاند، اين به آن معني است كه روزانه نزديك به يكميليون بدافزار ساخته شدهاست. اما براساس گزارش تحقيق و تفحص نشت اطلاعات شركت وريزون، هكرها بيشتر بر نقصهاي امنيتي قديمي اتكا دارند كه شركتها توجه چنداني را به آنها نداشته و در راستاي رفع آنها اقدامي نكردهاند.
در بيش از 90 درصد از موارد، هكرها بر نقصهاي امنيتي تمركز دارند كه از سال 2002 به بعد شناسايي شدهاند. يكي از محبوبترين گزينههاي هكرها براي نفوذ به رايانهها، ايجاد نقصي در مسيري است كه مهندسان آيتي از آن طريق و از راه دور رايانههاي شركتها را كنترل ميكنند، شركتها بايد چنين نقصهايي را رفع كنند، اما نميكنند. باب روديس متخصص امنيتي شركت وريزون ميگويد سازمانها بيشتر از آنكه به فكر رفع چنين نواقصي باشند، به فكر توليد ابزارهاي جديدتر هستند.
سايمنتك همچنين از افزايش ميزان نشتهاي اطلاعاتي و حملات هدفمند خبر ميدهد، آنچنانكه از هر 6 شركت بزرگ، پنج شركت قرباني حملات سايبري شدهاند كه نسبت به سال گذشته 40 درصد افزايش داشتهاست. صنايع معدني و اكتشاف منابع در اين بخش بزرگترين قرباني محسوب ميشود. در يكي از نمونهها، هكرها توانسته بودند وارد شبكه رايانهاي يك شركت انرژي شوند و گزارشي را به سرقت ببرند كه در آن جزئيات و موقعيت يك نقطه مهم حفاري توضيح داده شدهبود. هكرها تلاش كردند اين اطلاعات را در بازار سياه به فروش برسانند، اما تلاش آنها پس از آنكه شركت اعلام كرد اطلاعات تقلبي بوده، بينتيجه ماند.
حملات سايبري نيز با سرعتي بالا پراكنده شدهاند. زماني كه هكرها انتشار موجي از ايميلهاي هرزنامه را آغاز ميكنند، به دام افتادن اولين قرباني تنها به 82 ثانيه زمان نياز خواهدداشت. همچنين زماني كه هكرها راه نفوذ به يك بانك يا شركت فيلمسازي را پيدا كنند، طي 24 ساعت آينده از همان راه براي نفوذ به بانك يا شركتي ديگر استفاده خواهندكرد.
ميزان باجخواهي آنلاين نسبت به سال گذشته 113 برابر شدهاست و هكرها هر روز بيشتر از روز قبل اطلاعات و تصاوير محرمانه كاربران را به سرقت برده و در ازاي منتشر نكردن آنها درخواست پول و حقالسكوت، از 300 دلار تا 500 دلار ميكنند.
پنهان كردن بدافزارها در بستههاي بهروزرساني شركتها از ديگر تكنيكهايي است كه هكرها از آن بسيار بهره ميبرند، به اين شكل با نصب كردن بستههاي بهروزرساني كه ظاهري ايمن و رسمي دارند، شركتها خود داوطلبانه قرباني هكرها ميشوند.
به اين شكل كاربران اين شبكهها با به اشتراكگذاري تصاوير و ويديوهايي كه هكرها آنها را در شبكههاي اجتماعي منتشر ساختهاند، لينك مخرب مورد نظر را پراكنده ميسازند.
جديدترين پديدهاي كه هكرها آن را براي مقاصد شوم خود شايع كردهاند، لايكدزدي يا Likejacking ناميده ميشود، به اين شكل هكرها كاربران را به گونهاي فريب ميدهند كه برروي كليد تقلبي لايك يك وبسايت كليك كرده و به اين شكل بدافزاري روي رايانه كاربر نصب خواهدشد.