شناسایی 1.3 میلیارد تهدید امنیتی در 3ماهه 2013/ آلوده‌ترین کشورها کدامند؟

کاسپراسکای در گزارش خود تصریح کرده که موفق به شناسایی و خنثی کردن 1345570352 تهدید طی این مدت سه ماهه شده است.

کاسپراسکای همچنین در این مدت 22750 برنامه مخرب جدید یا ارتقا یافته برای آلوده کردن گوشی ها و تبلت ها را شناسایی کرده است که نسبت به سال گذشته 50 درصد رشد نشان می دهد.

نکته جالب دیگر اینکه حدود 40 درصد از بدافزارهای طراحی شده در سه ماهه اول سال 2013 به منظور سوءاستفاده از آسیب پذیری های تولیدات شرکت ادوب منتشر شده بودند. همچنین نزدیک به 60 درصد از این بدافزارها در سه کشور آمریکا، روسیه و هلند میزبانی شده اند.

در بخشی از این گزارش به شناسایی حملات خطرناک سایبری در ابتدای سال 2013 موسوم به اکتبر سرخ اشاره شده و آمده است که این حملات بر علیه نهادهای دولتی ، سازمان های دیپلماتیک و شرکت های بزرگ جهانی انجام شده است.

تحلیل فایل ها و ساختار این حملات نشان می دهد که اجرای آن چندین ماه به طول انجامیده است. در جریان این حمله برای کنترل رایانه های آلوده شده از بیش از 60 اسم دامنه مختلف و چندین سرور در کشورهای مختلف استفاده شد.

هدف اصلی این حمله سرقت اطلاعات از تبلت ها و گوشی ها، تجهیزات شبکه ای، حافظه های فلاش، به دست آوردن آدرس های ایمیل مهم و استخراج فایل های مورد نظر از سرورهای اف تی پی بوده است.

در بخش دیگری از این گزارش به شناسایی بدافزار خطرناکی توسط شرکت فایرآی اشاره شده است که با استفاده از ضعف برنامه ادوب ریدر می توانست به رایانه ها نفوذ کند. این بدافزار بعد از سرقت اطلاعات کماکان قادر به برجای گذاشتن جای پایی برای نفوذهای آینده است.

در هفته های بعد نسخه های متعددی از این بدافزار موسوم به MiniDuke عرضه شد. مهم ترین قربانیان MiniDuke نهادهای دولتی در اوکراین، بلژیک، پرتغال، رومانی، جمهوری چک و ایرلند و همین طور سازمان های تحقیقاتی در مجارستان و آمریکا بودند. در مجموع 59 نهاد در 23 کشور جهان قربانی MiniDuke شدند.

برای انجام این حمله فایل های آلوده پی دی اف برای کاربران ارسال می شد. ادعای ارسال کنندگان این بود که فایل ها یاد شده حاوی اطلاعاتی در مورد یک سمینار حقوق بشر، سیاست خارجی اوکراین و برنامه های کشورهای عضو ناتو هستند، اما در صورت باز کردن فایل های آلوده یاد شده رایانه کاربر به یک بدافزار 20 کیلوبایتی آلوده می شد.

در ماه فوریه گزارش دیگری در مورد سوءاستفاده از آسیب پذیری فایل های پی دی اف منتشر شد. ادعا گردید که گروهی از هکرهای چینی با نام مستعار APT1 که ظاهرا به ارتش این کشور وابسته هستند از سال 2006 موفق به سرقت هزاران ترابایت اطلاعات از 141 سازمان شده اند. بخش عمده قربانیان در کشورهای انگلیسی زبان واقع بوده اند و به نظر می رسد عامل موفقیت این حملات پشتیبانی حامیان هکرها در کشورهای یاد شده بوده است.

در ماه مارس سال 2013 اعلام شد حملات پیچیده ای بر علیه سیاست مداران برجسته و مدافعان حقوق بشر در کشورهای مشترک المنافع و اروپای شرقی صورت گرفته است. این حمله موسوم به TeamSpy با هدف جمع آوری اطلاعات از رایانه های کاربران و کلمات عبور آنها با استفاده از برنامه TeamViewer صورت گرفت.

در اواخر ماه فوریه شرکت امنیتی سمانتک از شناسایی یکی از قدیمی ترین نسخه های کرم استاکس نت خبر داد که Stuxnet 0.5 نام دارد و آغاز فعالیت آن به سال 2007 میلادی و پایان فعالیت آن به سال 2009 بازمی گردد.

این بدافزار ویژگی های جالبی دارد و از جمله پلاتفورم آن مشابه با بدافزار فلیم است، انتشار آن با سوءاستفاده از آسیب پذیری های برنامه های مایکروسافت انجام می شود، فعالیت آن از 4 جولای سال 2009 متوقف شده است و در نهایت برای نفوذ به سیستم های صنعتی زیمنس موسوم به 417 PLC آمادگی کامل دارد.

در سه ماهه آغازین سال 2013 همچنین حملات متعددی بر ضد شرکت های بزرگ تجاری آمریکا انجام شد و در نتیجه آنها اطلاعات میلیون ها نفر به سرقت رفت. از جمله قربانیان این حملات می توان به اپل، فیس بوک، توییتر و ایون نوت اشاره کرد. سرقت کلمات عبور 250 هزار کاربر توییتر، آلوده شدن رایانه های کارکنان فیس بوک به بدافزارهای مشکوک و ... از جمله مهم ترین این رویدادهای مخرب امنیتی بوده است.

کاسپراسکای همچنین نتیجه بررسی های خود در مورد تهدیدات همراه در سال 2012 را نیز در فوریه سال 2013 منتشر کرد. بر این اساس در سال 2012 سیستم عامل آندروید به علت حفره های امنیتی متعدد محبوب ترین سیستم عامل در میان ویروس نویسان همراه بوده است. رشد تهدیدات آندروید هم در نوع خود استثنایی بوده است.

در سه ماه یاد شده کاسپراسکای بیش از 20 هزار بدافزار ارتقا یافته همراه را شناسایی کرده است. این در حالی است که در سال 2012 تعداد کل برنامه های مخرب همراه برابر با 40059 مورد بوده است. 63.6 درصد از کل تهدیدات همراه را تروجان های ارسال کننده پیامک خودکار به شماره های پولی تشکیل می دهند. FakeInst.a با فراوانی 29 درصدی مشهورترین بدافزار آندروید بوده و Plangton.a و Opfake.a رتبه های بعدی را به خود اختصاص داده اند.

کاسپراسکای همچنین از گسترش طراحی تروجان های بانکی برای سرقت پول از حساب های کاربران خبر داده و افزوده که یکی از این تروجان های روسی حساب های افراد را در 69 کشور جهان خالی کرده است. تاکنون چندین نسخه مختلف از این بدافزار موسوم به Perkel شناسایی شده است.

کاسپراسکای در نهایت در جدولی 20 تهدید برتر آنلاین را معرفی کرده که ده تای ابتدایی آنها عبارت است از:

آدرس های URL مشکوک، تروجان Script.Generic، بدافزار تبلیغاتی Bromngr.b، تروجان های Iframer، Blocker، Redirector.xa، ضدویروس قلابی SWF، تروجان Generic، بدافزار تبلیغاتی MegaSearch و تروجان Downloader.Win32.Generic.

بدترین کشورها از نظر میزان آلودگی بدافزاری وب سایت ها هم به ترتیب عبارتند از آمریکا، روسیه، هلند، آلمان، اوکراین، بریتانیا، فرانسه، ایرلند، چین و رومانی. در واقع 81 درصد از برنامه های آلوده ای که در وب سایت ها مخفی می شوند مربوط به این 10 کشور هستند.

اما بدترین کشورها از نظر امکان آلودگی کاربران در صورت اتصال به اینترنت عبارتند از تاجیکستان، ارمنستان، روسیه، قزاقستان، آذربایجان، مولداوی، بلاروس، اوکراین، ازبکستان، قرقیزستان، ویتنام، گرجستان، تونس، سری لانکا، یونان، ایتالیا، هند، الجزایر، لیتوانی و لتونی. بدترین شرایط مربوط به جمهوری های شوروی سابق است و تاجیکستان با احتمال آلودگی 60 درصدی در صدر است.

کمترین احتمال آلودگی مربوط به کشورهای آفریقایی است که در آنها ضریب نفوذ اینترنت پایین است ولی اسلواکی و ژاپن هم با نرخ آلودگی 19.9 و 15.6 درصد شرایط خوبی دارند. در این فهرست ایران در میان کشورهای دارای نرخ متوسط آلودگی یعنی بین 28 تا 36 درصد طبقه بندی شده است.

از نظر متوسط میزان آلودگی رایانه ها در هر کشور کاسپراسکای به این نتیجه رسیده که به طور متوسط از هر سه رایانه در جهان حداقل یکی دچار آلودگی است. اما آلوده ترین و ویروسی ترین رایانه های جهان در کشور بنگلادش قرار دارند. نرخ آلودگی بدافزاری در این کشور 67.8 درصد است و ویتنام، افغانستان، نپال، سودان، هند، مغولستان، الجزایر، پاکستان، لائوس، موریتانی، جیبوتی، عراق، یمن، مولداوی، کامبوج، توگو، مصر، ایران، کامرون در رتبه های بعدی هستند.