شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شرکت امنیتی کسپرسکی در یک بررسی آماری طی سه ماهه اول سال ۲۰۱۵ از رشد دو برابری حملات مخرب سایبری در جهان خبر داد.
به گزارش پایگاه اطلاع رسانی پایداری ملی، شرکت امنیتی کسپرسکی ضمن مروری بر شیوع گسترده بدافزارها، آماری را در سطح جهانی منتشر کرده است. طبق اطلاعات شبکه امنیتی کسپرسکی، آنتی ویروسها و انواع محصولات امنیتی این شرکت در سه ماهه اول ۲۰۱۵ موفق به مسدودسازی مجموع ۲/۲ میلیارد حملات مخرب در رایانهها و دستگاههای همراه شده است که این رقم در مقایسه با همین بازه زمانی در سال ۲۰۱۴ دو برابر شده است.
راهکارهای امنیتی شرکت کسپرسکی موفق به سرکوبی ۴۶۹ میلیون حمله سایبری از منابع آنلاین در سراسر جهان شدند که نسبت به سه ماهه اول سال اخیر یک سوم یعنی ۸/۳۲ درصد بیشتر شده است. بیش از ۹۳ میلیون آدرس اینترنتی مخرب با سیستم آنتی ویروس تحت وب شناسایی شدهاند و ۴۰ درصد از حملات تحت وبی که با محصولات کسپرسکی خنثی شده بودند از منابعی در روسیه کنترل میشدند. روسیه و آمریکا با اختصاص ۳۹ درصد از حملات تحت وب به خود، بهعنوان دو کشور اول در این خصوص بودهاند.
در سه ماهه اول ۲۰۱۵، حدود ۱۰۳ هزار برنامه مخرب جدید که برای موبایلها طراحی شده بودند شناسایی شد که با کاهش ۶/۶ درصدی نسبت به سه ماهه اول همراه است. در سه ماهه اول ۲۰۱۵، تعداد ۱۵۷۲ تروجان بانکی جدید و طراحی شده برای دستگاههای همراه شناسایی شد که تنها ۲۹ درصد نسبت به سال قبل افزایش داشت، در حالی که این افزایش در سه ماهه اول سال ۲۰۱۴ نسبت به این بازه در ۲۰۱۳ برابر با ۹۰۰ درصد بوده است.
بنا بر گزارش شرکت کسپرسکی، دنیای مجازی در سه ماه نخست سال ۲۰۱۵ شاهد پیدایش پیچیدهترین و بینظیرترین تهدید سایبری جاسوسی از انواع تهدیدات پیشرفته و مستمر (APT) یعنی Equation بوده است. شناسایی اولین نسخه این تهدید امنیتی که آن را ملقب به ستاره مرگ کهکشان بدافزارها و مرتبط با اَبَربدافزارهایی نظیر Stuxnet و Flame میدانند و همچنان فعال است به سال ۲۰۰۲ برمیگردد. در همان بازه زمانی از آغاز سال بود که شرکت کسپرسکی از Carbanak نیز گزارشی منتشر کرد که با سرقت مستقیم یکمیلیارد دلار از بانکها به بزرگترین و پرخسارتترین جرایم سایبری تا به امروز بدل شد. همچنین در همان زمان، شرکت کسپرسکی موفق به شناسایی اولین گروه جاسوسی سایبری عرب با نام مستعار Desert Falcons و همچنین یک کمپین جاسوسی فرانسوی زبان به نام Animal Farm بودیم.
بر اساس گزارش کارشناسان شرکت کسپرسکی از سه ماهه نخست سال ۲۰۱۵، گروهی شناسایی شده است که توانسته تقریباً از تمامی ابزارهای امنیتی موجود از نظر پیچیدگی و کارکشتگی پیشی بگیرد. ازجمله تواناییهای شاخص این گروه که توسط کارشناسان کسپرسکی، گروه معادله نام گرفته است که میتوان به توانایی آنها برای نفوذ به firmware هارد دیسکها، استفاده از تکنیکهای ممانعتی برای آلودهسازی سیستم کاربران و همچنین اقدام به تقلید از سایر بدافزارها اشاره کرد.
Aleks Gostev، کارشناس ارشد امنیتی GReAT یا تیم تحلیل و بررسی امنیتی شرکت کسپرسکی، اظهار داشت: در سالهای اخیر، شرکت کسپرسکی چندین گروه عامل حرفهای جاسوسی سایبری را شناسایی کردهاند که به زبانهای بسیاری از جمله روسی، چینی، انگلیسی، کرهای یا اسپانیایی مسلط بودهاند. در سال ۲۰۱۵ نیز گزارشهایی درخصوص تهدیدات سایبری از گروههایی با زبانهای عربی و فرانسوی منتشر کردیم و حالا سؤال این است که گروههای عامل بعدی از چه ملیتی هستند. طی سالهای اخیر همچنین از نظر سطح مهارتهای تخریبی نیز با بدافزارهای گوناگونی روبهرو بودهایم؛ از روشهای استاندارد Backdoor و سودجویی با استفاده از آسیب پذیریهای گوناگون نرمافزاری و سختافزاری گرفته تا حرفهایترین ابزارهایی که توسط افرادی نظیر Equation Group بهکار گرفته میشد. آنچه در شغل ما کارشناسان جذابیت دارد، شناسایی جدیدترین انواع بدافزارهاست که تاکنون نظیر نداشته است. پس از آن، همه تصور میکنیم این بدافزار پیشرفتهترین آنهاست اما بعد از مدتی بدافزاری شناسایی میکنیم که از آن قبلی نیز پیشی میگیرد. مشاغل دنیای امنیتی را میتوان در همین فرآیند خلاصه کرد: شکار شکارچیانی که همواره ابزارهایشان را برای فریب ما بهروز و پیشرفتهتر میکنند، ولی ما نیز هر بار به معلوماتمان افزوده میشود.
شرکت کسپرسکی حدود ۱۰ماه پیش گزارشی در خصوص یک کمپین کلاهبرداری سایبری با نام Luuuk منتشر کرد که یک بانک بزرگ اروپایی را مورد هدف قرار داده بود. در فاصله تنها یک هفته، مجرمان سایبری بیش از نیم میلیون یورو از حسابهای این بانک سرقت کردند. در ماه اکتبر سال ۲۰۱۴ نیز تیم امنیتی GReAT پرده از جرایم سایبری بدافزاری به نام Tyupkin برداشت که خودپردازهای بانکی گوناگونی از سراسر جهان را مورد هدف قرار داده بود. این بدافزار قادر بود با آلوده ساختن سیستم خودپردازها، این امکان را برای مجرمان مهیا سازد تا بهسادگی و بهصورت مستقیم از طریق درگاههای بانکی اقدام به تخلیه خودپردازها و برداشت میلیونها دلار بدون حتی یک کارت اعتباری کنند.
Costin Raiu، مدیر تیم امنیتی GReAT، در دسامبر ۲۰۱۴ یک پیش بینی از تهدیدات پیشرفته امنیتی برای سال ۲۰۱۵ منتشر کرد که در بخش ویژهای از آن به دورانی اشاره داشت که سرقت پول از کاربران توسط باندهای مختلف مجرمان سایبری به پایان رسیده است و مجرمان سایبری با استفاده از تکنیکهای APT یا حملات پیشرفته و مستمر مستقیماً به سیستم خود بانکها حمله میکنند. این پیش بینی درست دو ماه بعد، در سه ماهه اول ۲۰۱۵ به وقوع پیوست و شاهد حمله پیشرفته و مستمر Carbanak بودیم که با رقم یک میلیارد دلار لقب بزرگترین سرقت قرن را به خود اختصاص داد و تحول بزرگی را در حملات دنیای جرایم سایبری رقم زد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲