انتشار روزانه یکمیلیون بدافزار در اینترنت
گزارش جدید شرکت سایمنتک و وریزون زنگ هشدار امنیت در فضای آنلاین را به صدا درآورده و اعلام میکند ایمنماندن کاربران در فضای آنلاین روزبهروز دشوارتر میشود.
براساس گزارش CNN، سال گذشته برای تبهکاران سایبری سال پرمشغلهای بود، از نقص امنیتی "خونریزی قلبی" گرفته تا حملات سازماندهی شده بزرگ و هک شدن شرکت سونی.
خونریزی اینترنتی و حمله هکرها
بررسیهای سایمنتک از خطرهای تهدید کننده امنیت آنلاین در سال 2014 نشان از آن دارد که سرعت عمل تبهکاران سایبری نسبت به سرعت دفاع شرکتها از خود در برابر این تبهکاران روز به روز افزایش پیدا میکند و میزان ایجاد بدافزارها نسبت به سال گذشته افزایشی قابل توجه یافتهاست.
سال گذشته بیش از 317 میلیون بدافزار جدید ایجاد شدهاند، این به آن معنی است که روزانه نزدیک به یکمیلیون بدافزار ساخته شدهاست. اما براساس گزارش تحقیق و تفحص نشت اطلاعات شرکت وریزون، هکرها بیشتر بر نقصهای امنیتی قدیمی اتکا دارند که شرکتها توجه چندانی را به آنها نداشته و در راستای رفع آنها اقدامی نکردهاند.
در بیش از 90 درصد از موارد، هکرها بر نقصهای امنیتی تمرکز دارند که از سال 2002 به بعد شناسایی شدهاند. یکی از محبوبترین گزینههای هکرها برای نفوذ به رایانهها، ایجاد نقصی در مسیری است که مهندسان آیتی از آن طریق و از راه دور رایانههای شرکتها را کنترل میکنند، شرکتها باید چنین نقصهایی را رفع کنند، اما نمیکنند. باب رودیس متخصص امنیتی شرکت وریزون میگوید سازمانها بیشتر از آنکه به فکر رفع چنین نواقصی باشند، به فکر تولید ابزارهای جدیدتر هستند.
سایمنتک همچنین از افزایش میزان نشتهای اطلاعاتی و حملات هدفمند خبر میدهد، آنچنانکه از هر 6 شرکت بزرگ، پنج شرکت قربانی حملات سایبری شدهاند که نسبت به سال گذشته 40 درصد افزایش داشتهاست. صنایع معدنی و اکتشاف منابع در این بخش بزرگترین قربانی محسوب میشود. در یکی از نمونهها، هکرها توانسته بودند وارد شبکه رایانهای یک شرکت انرژی شوند و گزارشی را به سرقت ببرند که در آن جزئیات و موقعیت یک نقطه مهم حفاری توضیح داده شدهبود. هکرها تلاش کردند این اطلاعات را در بازار سیاه به فروش برسانند، اما تلاش آنها پس از آنکه شرکت اعلام کرد اطلاعات تقلبی بوده، بینتیجه ماند.
حملات سایبری نیز با سرعتی بالا پراکنده شدهاند. زمانی که هکرها انتشار موجی از ایمیلهای هرزنامه را آغاز میکنند، به دام افتادن اولین قربانی تنها به 82 ثانیه زمان نیاز خواهدداشت. همچنین زمانی که هکرها راه نفوذ به یک بانک یا شرکت فیلمسازی را پیدا کنند، طی 24 ساعت آینده از همان راه برای نفوذ به بانک یا شرکتی دیگر استفاده خواهندکرد.
میزان باجخواهی آنلاین نسبت به سال گذشته 113 برابر شدهاست و هکرها هر روز بیشتر از روز قبل اطلاعات و تصاویر محرمانه کاربران را به سرقت برده و در ازای منتشر نکردن آنها درخواست پول و حقالسکوت، از 300 دلار تا 500 دلار میکنند.
پنهان کردن بدافزارها در بستههای بهروزرسانی شرکتها از دیگر تکنیکهایی است که هکرها از آن بسیار بهره میبرند، به این شکل با نصب کردن بستههای بهروزرسانی که ظاهری ایمن و رسمی دارند، شرکتها خود داوطلبانه قربانی هکرها میشوند.
سرعت پراکندگی کلاهبرداری از طریق شبکههای اجتماعی نیز افزایش قابل توجهی یافتهاست، به این شکل کاربران این شبکهها با به اشتراکگذاری تصاویر و ویدیوهایی که هکرها آنها را در شبکههای اجتماعی منتشر ساختهاند، لینک مخرب مورد نظر را پراکنده میسازند.
جدیدترین پدیدهای که هکرها آن را برای مقاصد شوم خود شایع کردهاند، لایکدزدی یا Likejacking نامیده میشود، به این شکل هکرها کاربران را به گونهای فریب میدهند که برروی کلید تقلبی لایک یک وبسایت کلیک کرده و به این شکل بدافزاری روی رایانه کاربر نصب خواهدشد.