‫ وضعيت امنيت در سال 2011 به گزارش سايمانتك

IRCRE201205098
تاريخ: 24/02/91
 
مقدمه
شركت سايمانتك در گزارش MessageLabs Intelligence به بررسي آماري وضعيت امنيت در سال 2011 و مقايسه آن با سال 2010  پرداخته است. در ادامه خلاصه اي از اين گزارش را مشاهده مي‌كنيد.
نقض داده‌ها در سال 2011
2011 سال نقض داده‌ها بود. تجزيه و تحليل‌هاي بخش صنعت نشان مي‌دهد كه 93 درصد از كل سرقت هويت مربوط به شركت‌هاي نرم افزاري، فناوري اطلاعات و بخش‌هاي مراقبت بهداشتي بوده است.
در بين تمامي بخش‌ها، سرقت و از دست دادن داده شايع ترين رخداد بود. در سال 2011، 34.3 درصد يا حدود 18.5 بيليون سرقت هويت صورت گرفت. در سراسر جهان به ازاي هر رخنه، حدود 1.1 بيليون هويت افشاء شد و به طور كلي در سال 2011 بيش از 232.4 بيليون هويت فاش شد. 
بنا بر مطالعه Ponemon، سهل انگاري (36 درصد در انگلستان و 39 درصد در آمريكا) و حملات مجرمان يا حملات مخرب (31 درصد در انگلستان و 37 درصد در آمريكا) از علل اصلي نقض داده‌ها بوده است. هم‌چنين يافته‌هاي اين مطالعه نشان داد، در سال 2011 بيشتر سازمان‌ها از فناوري پيشگيري از از دست دادن داده استفاده كردند و نسبت به سال گذشته تنها تعداد كمي از ركوردها گم شدند.
تهديدات عليه دستگاه‌هاي تلفن همراه
بر خلاف سيستم‌هاي بسته مانند آي فون اپل، اندرويد داراي پلت فرم نسبتا باز است در نتيجه براي توسعه دهندگان از جمله نويسندگان بدافزار بسيار راحت تر است تا براي اندرويد برنامه‌هاي كاربردي نوشته و آن را توزيع كنند. در سال 2011 شاهد خانواده‌هاي بدافزار مانند Opfake بوديم. اين بدافزار از پلت فرم‌هاي قديمي‌تر به اندرويد انتقال يافته است.
در حال حاضر بيش از نيمي از تهديدات اندرويد، داده‌هاي دستگاه را جمع آوري مي‌كنند يا فعاليت‌هاي كاربران را ردگيري مي‌نمايند. تقريبا يك چهارم تهديدات تلفن همراه كه در سال 2011 شناسايي شدند براي فرستادن محتوي طراحي شده بودند كه اين روش يكي از محبوب‌ترين روش‌ها براي نويسندگان بدافزار تلفن است تا بوسيله فرستادن پيام كوتاه از گوشي‌هاي آلوده شده، پول بسياري را بدست آورند. 18 درصد تهديدات شناسايي شده در سال 2011 از اين روش استفاده كردند.
    
هرزنامه‌ها در سال 2011
در سال 2011 با وجود كاهش قابل توجه در ايميل‌هاي هرزنامه ‌اي (75.1 درصد از كل ايميل‌ها در سال 2011 در مقايسه با 88.5 درصد در سال 2010)، هرزنامه‌ها هم‌چنان براي بسياري از سازمان‌ها يك مشكل مزمن است و براي شركت‌هاي كوچك مي‌تواند يك قاتل خاموش باشد، به خصوص اگر هر روز براي سرورهاي ايميل آن‌ها ميليون‌ها هرزنامه ارسال گردد. با استفاده از قدرت بات‌نت‌ها، شبكه‌هاي كامپيوتري با بدافزار آلوده مي‌شوند و كنترل آن‌ها در اختيار مجرمان سايبري قرار مي‌گيرد. هرزنامه‌نويسان مي‌توانند هر روز ميلياردها ايميل هرزنامه ‌اي ارسال نمايند، شبكه‌هاي شركت‌ها را مسدود كنند و سرعت ارتباطات را كاهش دهند. در سال 2011 به طور ميانگين هر روز 42 ميليارد ايميل هرزنامه‌ اي ارسال شد در حالي‌كه در سال 2010 روزانه 61.6 ميليارد ايميل هرزنامه اي ارسال شده است.
در سال 2011 شاهد هرزنامه، سرقت هويت و فريب 419 بوديم كه از ناآرامي‌هاي سياسي، مرگ ومير چهره‌هاي معروف و حوادث طبيعي سوء استفاده كردند. بر خلاف هرزنامه، فعاليت‌هاي سرقت هويت افزايش داشت (0.33 درصد يا يكي از هر 298 ايميل در سال 2011 درمقايسه با 0.23 درصد يا يكي از هر 442.1 ايميل در سال 2010).
بات نت‌هاي ارسال كننده هرزنامه
به طور كلي در سال 2011، حدود 81.2 درصد از هرزنامه‌ها از طريق بات نت‌ها ارسال شدند در حالي‌كه در سال 2010 اين ميزان حدود 88.2 درصد بود. بين روزهاي 16 و 17 مارس، بسياري از سرورهاي (C&C) بات نت Rustock كه در آمريكا واقع شده بود از كار انداخته شد و در نتيجه تعداد هرزنامه‌هاي ارسال شده كه يك هفته قبل از خاموش شدن اين بت نت 51 ميليارد هرزنامه در هر روز بود، يك هفته پس از خاموش شدن بات نت به 31.7 ميليارد در هر روز كاهش يافت.
بدافزارها در سال 2011
از نظر فعاليت‌هاي بدافزاري، كشورهاي ايالات متحده امريكا، چين و هند هم چنان صدر نشين هستند. به طور كلي حملات نشأت گرفته از ايالات متحده امريكا نسبت به سال 2010، يك درصد كاهش داشت در حالي‌كه اين ميزان براي كشور چين نسبت به سال 2010، نزديك به 10 درصد كاهش را نشان مي‌دهد.
ايالات متحده امريكا اولين منبع توليدكننده تمامي فعاليت‌ها به جزء كدهاي مخرب و زامبي‌هاي هرزنامه اي است. حدود 12.6 درصد از فعاليت‌هاي bot، 33.5 درصد از حملات مبتني بر وب، 16.7 درصد از حملات شبكه اي و 48.5 درصد از وب سايت‌هاي سرقت هويت از اين كشور نشأت مي‌گيرد.
ايميل‌هاي خرابكار
در سال 2011، تعداد ايميل‌هاي مخرب به عنوان بخشي از كل ترافيك ايميل افزايش يافت. شركت‌هاي بزرگ شاهد بيشترين افزايش ايميل‌هاي مخرب بودند. براي شركت‌هاي بزرگ با بيش از 2500 كارمند يكي از هر 205.1 ايميل و براي شركت‌هاي كوچك و متوسط يكي از هر 267.9 ايميل به عنوان ايميل مخرب شناسايي شد.
مجرمان، بدافزارها را در قالب طيف وسيعي از انواع پيوست‌ها از جمله به عنوان فايل‌هاي PDF و اسناد مايكروسافت ورد پنهان كردند. بسياري از اين پيوست‌ها شامل كدهاي مخرب بودند كه از آسيب پذيري‌هاي برنامه‌هاي كاربردي سوء استفاده مي‌كردند. حداقل دو تا از اين حملات از آسيب پذيري‌هاي zero-day در Adobe Reader سوء استفاده كردند.
تجزيه و تحليل‌ها نشان مي‌دهد كه 39.1 درصد از ايميل‌هاي خرابكار به جاي يك فايل پيوست حاوي بدافزار از لينك‌هايي كه به كد مخرب متصل مي‌شوند، استفاده كردند. اين ميزان نسبت به سال 2010 افزايش يافته است. يافته‌ها نشان مي‌دهد كه مجرمان در حال تغيير بردارهاي حمله از حملات مبتني بر ايميل به حملات مبتني بر وب هستند.  
 
تعداد آسيب پذيري‌ها
در سال 2011، 4989 آسيب پذيري جديد شناسايي شد كه اين ميزان در سال 2010، 6253 آسيب پذيري بود. با وجود اين كاهش، روند كلي در طول زمان صعودي است و سايمانتك در هر هفته حدود 95 آسيب پذيري جديد را كشف مي‌كند.    
آسيب پذيري در مرورگرهاي وب
مرورگرهاي وب يك هدف محبوب براي مجرمان هستند. مجرمان مي‌توانند از آسيب پذيري در مرورگرهاي اينترنت اكسپلورر، فايرفاكس يا كروم ، هم چنين پلاگين‌هاي  PDF readers سوء استفاده نمايند.
در سال 2011، شاهد يك كاهش بزرگ در سوء استفاده از آسيب پذيري‌هاي مرورگرهاي محبوب بوديم. اين ميزان از 500 آسيب پذيري در سال 2010 به 351 آسيب پذيري در سال 2011 كاهش يافت. بخش عمده اي از اين كاهش مربوط به كاهش آسيب پذيري‌ها در گوگل كروم بود. به طور كلي، تعداد آسيب پذيري‌هاي تحت تاثير پلاگين‌هاي مرورگر با كاهش بسيار كمي از 346 آسيب پذيري به 308 آسيب پذيري رسيد.
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 اردیبهشت 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0