۲۱ ارديبهشت ۱۳۹۴ - ۱۱:۵۷
کد خبر: ۱۳۸۰۰
شرکت امنیتی کسپرسکی در یک بررسی آماری طی سه ماهه اول سال ۲۰۱۵ از رشد دو برابری حملات مخرب سایبری در جهان خبر داد.
به گزارش پایگاه اطلاع رسانی پایداری ملی، شرکت امنیتی کسپرسکی ضمن مروری بر شیوع گسترده بدافزارها، آماری را در سطح جهانی منتشر کرده است. طبق اطلاعات شبکه امنیتی کسپرسکی، آنتی ویروس‌ها و انواع محصولات امنیتی این شرکت در سه ماهه اول ۲۰۱۵ موفق به مسدودسازی مجموع ۲/۲ میلیارد حملات مخرب در رایانه‌ها و دستگاه‌های همراه شده است که این رقم در مقایسه با همین بازه زمانی در سال ۲۰۱۴ دو برابر شده است. 

راهکارهای امنیتی شرکت کسپرسکی موفق به سرکوبی ۴۶۹ میلیون حمله سایبری از منابع آنلاین در سراسر جهان شدند که نسبت به سه ماهه اول سال اخیر یک سوم یعنی ۸/۳۲ درصد بیشتر شده است. بیش از ۹۳ میلیون آدرس اینترنتی مخرب با سیستم آنتی ویروس تحت وب شناسایی شده‌اند و ۴۰ درصد از حملات تحت وبی که با محصولات کسپرسکی خنثی شده بودند از منابعی در روسیه کنترل می‌شدند. روسیه و آمریکا با اختصاص ۳۹ درصد از حملات تحت وب به خود، به‌عنوان دو کشور اول در این خصوص بوده‌اند. 

در سه ماهه اول ۲۰۱۵، حدود ۱۰۳ هزار برنامه مخرب جدید که برای موبایل‌ها طراحی شده بودند شناسایی شد که با کاهش ۶/۶ درصدی نسبت به سه ماهه اول همراه است. در سه ماهه اول ۲۰۱۵، تعداد ۱۵۷۲ تروجان بانکی جدید و طراحی شده برای دستگاه‌های همراه شناسایی شد که تنها ۲۹ درصد نسبت به سال قبل افزایش داشت، در حالی که این افزایش در سه ماهه اول سال ۲۰۱۴ نسبت به این بازه در ۲۰۱۳ برابر با ۹۰۰ درصد بوده است. 

بنا بر گزارش شرکت کسپرسکی، دنیای مجازی در سه ماه نخست سال ۲۰۱۵ شاهد پیدایش پیچیده‌ترین و بی‌نظیرترین تهدید سایبری جاسوسی از انواع تهدیدات پیشرفته و مستمر (APT) یعنی Equation بوده است. شناسایی اولین نسخه این تهدید امنیتی که آن را ملقب به ستاره مرگ کهکشان بدافزارها و مرتبط با اَبَربدافزارهایی نظیر Stuxnet و Flame می‌دانند و همچنان فعال است به سال ۲۰۰۲ برمی‌گردد. در همان بازه زمانی از آغاز سال بود که شرکت کسپرسکی از Carbanak نیز گزارشی منتشر کرد که با سرقت مستقیم یک‌میلیارد دلار از بانک‌ها به بزرگ‌ترین و پرخسارت‌ترین جرایم سایبری تا به امروز بدل شد. همچنین در همان زمان، شرکت کسپرسکی موفق به شناسایی اولین گروه جاسوسی سایبری عرب با نام مستعار Desert Falcons و همچنین یک کمپین جاسوسی فرانسوی زبان به نام Animal Farm بودیم. 

بر اساس گزارش کارشناسان شرکت کسپرسکی از سه ماهه نخست سال ۲۰۱۵، گروهی شناسایی شده است که توانسته تقریباً از تمامی ابزارهای امنیتی موجود از نظر پیچیدگی و کارکشتگی پیشی بگیرد. ازجمله توانایی‌های شاخص این گروه که توسط کارشناسان کسپرسکی، گروه معادله نام گرفته است که می‌توان به توانایی آنها برای نفوذ به firmware هارد دیسک‌ها، استفاده از تکنیک‌های ممانعتی برای آلوده‌سازی سیستم کاربران و همچنین اقدام به تقلید از سایر بدافزارها اشاره کرد. 

Aleks Gostev، کارشناس ارشد امنیتی GReAT یا تیم تحلیل و بررسی امنیتی شرکت کسپرسکی، اظهار داشت: در سال‌های اخیر، شرکت کسپرسکی چندین گروه‌ عامل حرفه‌ای جاسوسی سایبری را شناسایی کرده‌اند که به زبان‌های بسیاری از جمله روسی، چینی، انگلیسی، کره‌ای یا اسپانیایی مسلط بوده‌اند. در سال ۲۰۱۵ نیز گزارش‌هایی درخصوص تهدیدات سایبری از گروه‌هایی با زبانهای عربی و فرانسوی منتشر کردیم و حالا سؤال این است که گروه‌های عامل بعدی از چه ملیتی هستند. طی سال‌های اخیر همچنین از نظر سطح مهارت‌های تخریبی نیز با بدافزارهای گوناگونی روبه‌رو بوده‌ایم؛ از روش‌های استاندارد Backdoor و سودجویی با استفاده از آسیب پذیری‌های گوناگون نرم‌افزاری و سخت‌افزاری گرفته تا حرفه‌ای‌ترین ابزارهایی که توسط افرادی نظیر Equation Group به‌کار گرفته می‌شد. آنچه در شغل ما کارشناسان جذابیت دارد، شناسایی جدیدترین انواع بدافزارهاست که تاکنون نظیر نداشته است. پس از آن، همه تصور می‌کنیم این بدافزار پیشرفته‌ترین آنهاست اما بعد از مدتی بدافزاری شناسایی می‌کنیم که از آن قبلی نیز پیشی می‌گیرد. مشاغل دنیای امنیتی را می‌توان در همین فرآیند خلاصه کرد: شکار شکارچیانی که همواره ابزارهایشان را برای فریب ما به‌روز و پیشرفته‌تر می‌کنند، ولی ما نیز هر بار به معلومات‌مان افزوده می‌شود. 

شرکت کسپرسکی حدود ۱۰ماه پیش گزارشی در خصوص یک کمپین کلاهبرداری سایبری با نام Luuuk منتشر کرد که یک بانک بزرگ اروپایی را مورد هدف قرار داده بود. در فاصله تنها یک هفته، مجرمان سایبری بیش از نیم میلیون یورو از حساب‌های این بانک سرقت کردند. در ماه اکتبر سال ۲۰۱۴ نیز تیم امنیتی GReAT پرده از جرایم سایبری بدافزاری به نام Tyupkin برداشت که خودپردازهای بانکی گوناگونی از سراسر جهان را مورد هدف قرار داده بود. این بدافزار قادر بود با آلوده ساختن سیستم خودپردازها، این امکان را برای مجرمان مهیا سازد تا به‌سادگی و به‌صورت مستقیم از طریق درگاه‌های بانکی اقدام به تخلیه خودپردازها و برداشت میلیون‌ها دلار بدون حتی یک کارت اعتباری کنند. 

Costin Raiu، مدیر تیم امنیتی GReAT، در دسامبر ۲۰۱۴ یک پیش بینی از تهدیدات پیشرفته امنیتی برای سال ۲۰۱۵ منتشر کرد که در بخش ویژه‌ای از آن به دورانی اشاره داشت که سرقت پول از کاربران توسط باندهای مختلف مجرمان سایبری به پایان رسیده است و مجرمان سایبری با استفاده از تکنیک‌های APT یا حملات پیشرفته و مستمر مستقیماً به سیستم خود بانک‌ها حمله می‌کنند. این پیش بینی درست دو ماه بعد، در سه ماهه اول ۲۰۱۵ به وقوع پیوست و شاهد حمله پیشرفته و مستمر Carbanak بودیم که با رقم یک میلیارد دلار لقب بزرگ‌ترین سرقت قرن را به خود اختصاص داد و تحول بزرگی را در حملات دنیای جرایم سایبری رقم زد.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر