بدافزارهایی برای مانیتورهای کوچک/بازار شلوغ ویروسهای موبایل در سه ماهه نخست ۲۰۱۳/جاوا همچنان آسیب پذیرترین پلتفرم کامپیوتری
با افزایش روند استفاده از تلفنهای همراه، نگرانیهای امنیتی نیز افزایش یافته اند. در حال حاضر باآنچه که مشاهده می کنم هرساله از هر4 نگرانی صنعت بانکداری یک مورد آن به خطرات امنیتی مربوط می شود.. این امر خطرناک روبه رشد است.از سوی دیگر ویروسها نیز هر روز پیچیده تر می شوند./بازار ویروسهای موبایل در سه ماهه نخست سال جاری بسیار شلوغ بوده است./جاوا با شناسایی آسیب روی 26/45 درصد از سیستمها، همچنان آسیب پذیرترین پلتفرم کامپیوتری به حساب میآید.
به گزارش پایگاه خبری بانکداری الکترونیک همزمان با کاهش یافته فاصله میان شرکتهای مالی و مشتریانشان، بانک نیز باید با خطرات جدید و البته روزافزونی مقابله کنند که همراه دستگاههای موبایل وارد سیستم بانکی می شود.
ا تهدیداهایی همچون ویروسهایی مخصوص برازرها، ویروسهایی که برای صفحات نمایش کوچک ساخته می شود، نوعی از کلاهبرداری که جهت فریب کاربران تلفن هوشمند انجام می شود، هکرهایی که قصد دارند با حملات فیشینگ دستگاههای تبلت را محاصر کنند و …. تمام این موارد تهدیدهایی هستند که بانکداران باید با آن مقابله کنند.
کن بایلور یکی از محققان ارشد که در تحقیق اطلاعات امنیتی فعالیت می کند و علاوه برآن مشاور شرکت NSS Labsنیز هست میگوید:با افزایش روند استفاده از تلفنهای همراه، نگرانیهای امنیتی نیز افزایش یافته اند. در حال حاضر باآنچه که مشاهده می کنم هرساله از هر4 نگرانی صنعت بانکداری یک مورد آن به خطرات امنیتی مربوط می شود.. این امر خطرناک روبه رشد است.از سوی دیگر ویروسها نیز هر روز پیچیده تر می شوند.
فقط سال گذشته پایه اندروید موبایل گوگل یعنی ترند میکرو حدود 350 هزار نمونه نرم افزار آندروید « ویروسی و خطرناک« را ردیابی کرد. در مقایسه با 1000 نرم افزار ویروسی و خطرناکی که در 2012 رد یابی شده بود، این رقم نشاندهنده رشد سریعی است. فقط 20 درصد صاحبان دستگاههای آندروید از نرم افزارهای امنیتی استفاده می کنند.
براساس گزارش آماری که موسسه کسپراسکای لب به تازگی در قالب گزارش سه ماهانه خود درباره تهدیدات امنیتی در فضای دیجیتال منتشر کرده بازار ویروسهای موبایل در سه ماهه نخست سال جاری بسیار شلوغ بوده است.
ویروس نویسان موبایلی در ماه ژانویه کم کار بودند اما کسپرسکی لب طی ماههای فوریه و مارس بیش از 20 هزار بدافزار موبایلی جدید را شناسایی کرد.
این رقم کم و بیش معادل نیمی از بدافزارهای موبایلی شناسایی شده در کل سال 2012 است.
گستردگی تهدیدات از نظر جغرافیایی
گستردگی تهدیدات از نظر جغرافیایی هم تحولاتی را نشان میدهد.
در سه ماه مورد بررسی، روسیه و ایالات متحده در ردهبندی سرویسهای هاستینگ خرابکارانه دوباره جای خود را با هم عوض کردند، به طوریکه آمریکا (با 25 درصد و افزایش سه درصدی) و روسیه (با 19 درصد و کاهش 6 درصدی) در جایگاه اول و دوم قرار گرفتند.
جدول نرمافزارهای آسیبپذیر
اما جدول نرمافزارهای آسیبپذیر از تغییرات چندانی حکایت نمیکند.
جاوا با شناسایی آسیب روی 26/45 درصد از سیستمها، همچنان آسیب پذیرترین پلتفرم کامپیوتری به حساب میآید.
متخصصان کسپرسکی لب هشت شکاف امنیتی مختلف را روی هر سیستم آسیب پذیر شناسایی کردهاند.
بخشی ازاین مشکل به دلیل آن است که بسیاری از بانکها هنوز هم نرم افزارهای موبایل ایمن ارائه نمی کنند .از سوی دیگرآنها روی شرکت دیگر( طرف سوم) تکیه می کنند تا نرم افزارهای بانکداری موبایل شان را فراهم کنند. گاهی اوقات این نرم افزارها اصلا ایمن نیستند.
فراتر از بانک
براساس این گزارش در سه ماهه نخست 2013 اطلاعات کاربران شرکت های متعددی درز پیدا کرد که میتوان به نامهای بزرگی چون اپل، فیس بوک، توییتر و اِوِرنوت اشاره کرد..
کسپرسکی لب در آغاز سال میلادی، جاری نتایج تحقیقات خود را روی یک برنامه عملیات سایبری خرابکارانه، که پنج سال از فعالیت آن میگذشت، منتشر کرد.
این عملیات سایبری که «اکتبر سرخ» (Red October) نام گرفته بود آژانسهای دولتی، سازمانهای دیپلماتیک و شرکتهای سراسر دنیا را هدف حملات خود قرار داد.
اکتبر سرخ علاوه بر سرقت اطلاعات ایستگاه های کار قادر بود اطلاعات موجود در دستگاههای موبایل را به سرقت ببرد، دادههای تجهیزات شبکه و درایوهای USB را گردآوری کند، از طریق آرشیوهای Outlook و یا سرورهای راه دور POP/IMAP اطلاعات ایمیلها را سرقت کند و فایلهای سرورهای FTP روی اینترنت را استخراج کند.
در فوریه بدافزار جدیدی به نام MiniDuke وارد عرصه شد. این بدافزار از طریق آسیبپذیریهای ناشناخته (Zero-day) در نرمافزار Adobe Reader به سیستمهای کامپیوتری نفوذ کرد.
کسپرسکی لب در همکاری با شرکت مجارستانی CrySys Lab به موشکافی این برنامه خرابکارانه پرداخت. نتایج تحقیقات نشان داد قربانیان Miniduke را آژانسهای دولتی اوکراین، بلژیک، پرتغال، رومانی، جمهوری چک و ایرلند تشکیل میدادند.
یک سازمان تحقیقاتی در مجارستان، یک انستیتو تحقیقاتی، دو مرکز تحقیقات علمی و یک مرکز درمانی در ایالات متحده از دیگر اهداف این بدافزار بودند.
دنیس ماسِلنیکوف، کارشناس ارشد بدافزار این شرکت می گوید: «در سه ماهه نخست 2013 شاهد حوادث بزرگی در ارتباط با خرابکاری و سلاح های سایبری بودیم. در صنعت ضدویروس، رویدادهایی که تحقیق و بررسی آنها نیاز به چندماه کار بیوقفه داشته باشد انگشت شمار است. از این گذشته، تعداد حوادثی که سه سال بعد از وقوع همچنان ردی از آنها باقیست نیز حتی از آن هم کمتر است. برای مثال میتوان به شناسایی استاکس نت اشاره کرد. چندین شرکت عرضه کننده نرمافزارهای ضدویروس به مطالعه این بدافزار پرداختهاند، اما تعداد زیادی از ماژولها هنوز مورد بررسی دقیق قرار نگرفته و حتی برخی ماژولها هنوز ناشناخته باقی ماندهاند. مطالعه روی استاکس نت 5/0 در مجموع اطلاعات بیشتری درباره این کرم ارائه کرد. احتمالا در آینده اطلاعات بیشتری در این زمینه به دست خواهیم آورد. این موضوع در مورد سایر سلاحهای سایبری و بدافزارهایی هم که بعد از استاکس نت شناسایی شده و در حملات سایبری به کار رفته صدق میکند. هنوز ابعاد زیادی از تهدیدات بر ما ناشناخته است.»
در فصل نخست سال 2013 فعالان تبتی و اویغوری هدف حملات سایبری بیشتری قرار گرفتند. به نظر میرسد مهاجمان برای دستیابی به اهداف شان از تمام ابزاری که دراختیار داشتند استفاده کردند، چرا که کاربران Mac OS X، ویندوز و آندروید هدف حملات بودند.
در سال 2011 شاهد موج گستردهای از هک شرکتها و درز اطلاعات کاربران بودیم. شاید تصورشود که این حملات با شکست روبرو شده اند، اما واقعیت چیز دیگری است؛ مجرمان سایبری به هک کردن شرکتهای بزرگ و دستیابی به دادههای محرمانه آنها از جمله اطلاعات کاربران هنوز هم علاقه خاصی دارند.
http://www.americanbanker.com/issues/178_105/malware-threats-rise-for-mobile-banking-1059542-1.html