با رسیدن به روزهای پایانی سال 2009 که طی آن کاربران شاهد تکثیر بیسابقه جاسوسافزارها، نرمافزارهای مخرب و انواع مختلف حملات اینترنتی بودند، فروشنده نرمافزار امنیتی سیمانتک با انتشار گزارشی درباره گرایشهای امنیتی سال 2010، هشدار داد که همچنان باید در انتظار رویدادهای بیشتری در عرصه امنیت بود.
به گزارش ایسنا، چنانچه از تلفن همراه برای چک ایمیل و گشت و گذار در اینترنت استفاده کنید، یا مدیر IT یک شرکت و مسوول حفظ اطلاعات سازمان خود باشید، فرقی نمیکند؛ سیمانتک اعلام کرده است 13 مورد امنیتی که در سال 2010 بیشتر به چشم خواهند خورد، از این قرارند:
۱- آنتیویروس کافی نیست
با افزایش تهدیدات چندشکلی و رشد انفجاری انواع نرمافزارهای مخرب منحصر در سال 2009، صنعت به سرعت دریافته که گرایش سنتی نسبت به آنتیویروسها دیگر برای محافظت در برابر تهدیدات کنونی کافی نیست و اکنون شاهد رسیدن به نقطه هستیم که برنامههای مخرب با سرعت بالاتری نسبت به برنامههای آنتیویروس ساخته میشوند؛ گرایشها به سمت امنیتی که بهدنبال راههایی برای شامل کردن تمامی فایلهای نرمافزاری است، در سال 2010 کلید خواهند بود.
۲- مهندسی اجتماعی؛ روش حمله اصلی
هکرها بیشتر و بیشتر کاربران نهایی را به طور مستقیم هدف حمله قرار داده و سعی میکنند آنها را برای دانلود نرمافزار مخرب یا افشای اطلاعات بااهمیت فریب دهند. شهرت مهندسی اجتماعی در این است که با نوع سیستم عامل و مرورگر مورد استفاده در رایانه کاربر بیارتباط بوده و درواقع بدون نیاز به بهرهبرداری از آسیبپذیریهای نرمافزاری، خود کاربر را هدف قرار میدهد.
۳- افزایش فروشندگان نرمافزار امنیتی مخرب
کارشناسان در سال 2010 شاهد خواهند بود که انتشاردهندگان نرمافزار امنیتی ساختگی تلاشهای خود را به سطح جدیدی رسانده و حتی رایانه کاربر را تحت کنترل درمیآورند و با از کار انداختن آنها، این دستگاهها را برای باجخواهی گرو نگه میدارند. با این همه گام بعدی نه چندان چشمگیر نرمافزارهایی خواهند بود که ظاهرا مخرب نبوده اما دست کم مشکوک هستند.
بهعنوان مثال سیمانتک مواردی را مشاهده کرده که در آنها فروشندگان نرمافزار با تغییر برند نسخههای رایگان نرمافزارهای امنیتی شرکتهای دیگر، به عرضه آنها اقدام میکنند. در این موارد کاربر از نظر فنی نرمافزار امنیتی دریافت میکند که برای آن پول پرداخت کرده است اما درواقع همین نرمافزار را میتوان بهصورت رایگان از مکان دیگری دانلود کرد.
گزارش منتشره توسط گروه APWG در اوایل سال جاری میلادی نشان داد برنامههای آنتیویروس و ضد بدافزار ساختگی تنها در نیمه نخست سال 2009 بیش از 585 درصد رشد کردهاند.
۴- برنامههای ویژه شبکه اجتماعی هدف کلاهبرداری
با وجود محبوبیت شبکههای اجتماعی که سال دیگری از رشد را برای آنها مهیا میکند، پیشبینی میشود کلاهبرداریهای هدف قراردهنده کاربران این سایتها نیز رشد کنند.
همانطور که اکنون با مطمئنتر شدن مرورگرهای وب، هکرها به بهره بردن از افزونههای مرورگرها روی آوردهاند، با فراهم شدن دسترسی طراحان به رابط برنامهنویسی سایتهای شبکه اجتماعی، محتمل بهنظر میرسد از آسیبپذیریهای برنامههای ساخته شده برای این سایتها برای به دست آوردن اطلاعات اشتراکهای شبکه اجتماعی استفاده شود.
۵- ویندوز ۷ در تیررس هکرها
مایکروسافت به تازگی نخستین وصله امنیتی سیستم عامل جدیدش را منتشر کرد. تا زمانی که بشر کد رایانهیی را برنامه نویسی میکند، حفرهها نیز بدون توجه به این که چگونه از مرحله آزمایش پیش از انتشار گذشتهاند، کشف خواهند شد.
سیستم عامل جدید مایکروسافت نیز از این قاعده مستثنی نیست و همچنانکه در سال 2010 به پیشرفت دست مییابد، هکرها بدون شک راههایی برای بهرهبرداری از کاربران آن خواهند یافت.
۶- افزایش بوتنتها فست فلوکس
فست فلوکس تکینک مورد استفاده توسط برخی از بوتنتها از جمله بوتنت استورم برای پنهان کردن وب سایتهای فیشینگ و مخرب در پشت شبکه در حال تغییر مداوم از میزبانهای مخرب عمل کننده به عنوان پراکسی است.
استفاده از ترکیبی از شبکه نقطه به نقطه، فرمان و کنترل توزیعی، تعادل بار شبکه مبتنی بر وب و انتقال پراکسی، ردیابی مکان اصلی فعالیت بوت نتها را دشوار میسازد. با توجه به کاهش کارآیی بوتنتهای سنتی به دلیل ادامه تدابیر صنعتی، انتظار میرود از این تکنیک بیشتر برای انجام حمله استفاده شود.
۷- سرویس کوتاه کردن آدرس وب، بهترین دوست فیشرها
از آنجا که کاربران اغلب نمیدانند یک آدرس وب کوتاه از کجا به آنها ارسال میشوند، فیشرها قادرند لینکهای مخرب را در آنها مخفی کنند. بهمنظور گریز از فیلترهای ضدهرزنامه، انتظار میرود هرزنامهنویسان از آدرسهای وب کوتاه شده برای انجام مقاصد خود استفاده کنند.
۸- افزایش نرمافزارهای مخرب مکینتاش و تلفن همراه
رایانههای مکینتاش و تلفنهای هوشمند در سال 2009 بیشتر ازسوی نویسندگان ویروسها هدف قرار گرفتند و با ادامه محبوبیت این دستگاهها، هکرها در سال 2010 وقت بیشتری را برای ایجاد نرمافزار مخرب برای بهرهبرداری از آنها صرف میکنند.
۹- هرزنامهپراکنان قوانین بیشتری زیرپا میگذارند
با ادامه مشکلات اقتصادی و فرصتطلبی افراد بیشتر از کاهش محدودیتهای قانون ضدهرزنامه کمیسیون تجاری فدرال آمریکا، سازمانهای بیشتری فهرست نشانیهای ایمیل را فروخته و بازاریابان نه چندان معتبر بیشتری به ارسال هرزنامه به این نشانیها میپردازند.
۱۰- افزایش حجم هرزنامه با تطبیقپذیری هرزنامهپراکنان
هرزنامه از سال 2007 به طور متوسط 15 درصد در سال رشد کرده و با ادامه تطبیقپذیری هرزنامهپراکنان به پیچیدگی نرمافزار امنیتی و دخالت ISPهای مسوول و سازمانهای دولتی در سراسر جهان، حجم هرزنامهها در سال 2010 همچنان تغییر خواهد داشت.
۱۱- بدافزارهای تخصصی افزایش مییابند
بدافزارهای بسیار تخصصی در سال 2009 کشف شدند که هدف آنها بهرهبرداری از دستگاههای خودپرداز ATM بود و از درجه دانش داخلی در مورد عملکرد و نحوه بهرهبرداری از آنها نشان داشتند.
انتظار میرود این روند از جمله احتمال وجود بدافزارهایی که سیستمهای رایگیری مورد استفاده در انتخابات سیاسی و نظرسنجی تلفنی عمومی مانند نوعی که به برنامههای تلویزیونی زنده متصل است را هدف میگیرند، در سال 2010 ادامه یابد.
۱۲- فنآوری CAPTCHA بهبود مییابد
بهبود فنآوری CAPTCHA موجب میشود که شرکتهای بیشتری در اقتصادهای نوظهور برای اهداف هرزنامهپراکنی، افراد واقعی را برای ایجاد اشتراک در وبسایتهای معتبر به ویژه سایتهایی که از محتوای تولید کاربران پشتیبانی میکنند، به کار بگیرند.
۱۳- هرزنامه پیام فوری افزایش مییابد
همچنانکه هکرها راههای جدیدی برای عبور از فیلترهای ضدهرزنامه میآزمایند، حملات پیام فوری متداولتر میشوند، به طوری که تهدیدات پیام فوری تا اندازه زیادی شامل پیامهای هرزنامهیی ناخواسته حاوی لینک مخرب میشود بهویژه حملاتی که هدف آنها آلوده کردن اشتراکهای پیام فوری معتبر است.