با تلاش هكرها براي دست‌يابي به راه‌هاي جديد نفوذ به سيستم‌هاي رايانه‌يي كاربران عادي و تجاري با انگيزه‌هاي مالي،‌ جرايم سايبر همچنان به حضور تهديد كننده‌ي خود ادامه مي‌دهند.

، جديدترين گزارش تحقيقاتي آزمايشگاه مك‌آفي با پيش‌بيني تداوم سير تكامل جرايم سايبر و روش‌هاي تكنولوژيكي به كار برده شده براي اجراي حملات خارجي،‌ تصوير ترسناكي را براي مديران IT شركت‌ها و كاربران نهايي ترسيم مي‌كند.

بر اساس اين گزارش با تلاش هكرها براي يافتن راه‌هاي جديد بهره‌برداري از رايانه‌هاي كاربران با هدف دست‌يابي سريع به پول، همه چيز از اسپم تا جاسوس‌افزار، خطرناك‌تر خواهند شد.

به اعتقاد كارشناسان امنيتي، منفعت‌طلبي ميان هكرها و نويسندگان برنامه‌هاي مخرب مانند سال 2006 انگيزه‌ي اصلي توسعه‌ي دورنماي تهديد در طول 12 ماه آتي خواهد بود.

دزدان در سراسر جهان در ابعاد بزرگ‌تري به اينترنت وصل مي‌شوند تا حملاتشان را با سرعت و حجم بيش‌تري و به همراه پيشرفت فزاينده،‌ عليه شركت‌ها اجرا كنند.

به گفته‌ي مدير تحقيقات امنيتي آزمايشگاه مك‌آفي، نكته‌ي شگفت‌انگيز، سرويس و پشتيباني است كه در صنعت نرم‌افزارهاي مخرب وجود دارد و سايت‌هاي زيادي وجود دارند كه تروجان‌هاي سفارشي را به همراه قراردادهاي پشتيباني و با هدف قرار دادن بانك‌هاي هدف خريداران مي‌فروشند و بيشتر تهيه كنندگان، نرم افزارهاي مخرب زيادي وصله‌ها و انواع مختلفي از محصولات خود را به كاربران آن‌ها عرضه مي‌كنند.

وي در ادامه مي‌افزايد كه پي بردن به شمار گروه‌هاي هكر سازمان يافته در جهان غير ممكن است زيرا تنها عده كمي‌ از آن‌ها آگاهانه با گذاشتن امضايي كه دارنده‌ي نام آن‌هاست بر روي كارشان ابراز موجوديت مي‌كند اما اين مساله كه گروه‌هايي نويسندگان نرم‌افزارهاي مخرب و كلاهبرداران سيستم‌هاي پيام رساني زير زميني را تشكيل داده و پس از اجراي موج حملات از هم جدا مي‌شوند،‌ محتمل به نظر مي‌رسد.

به گفته‌ي وي اين افراد داراي شبكه گسترده‌اي هستند كه بيشتر آن‌ها هرگز يكديگر را رو در رو ملاقات نمي‌كنند بلكه از چت روم‌هاي سري و گروه‌هاي خبري و ديگر سيستم‌هاي بسيار گسترده‌ي ارتباطي استفاده مي‌كنند كه در نتيجه بيان شمار افراد شركت داشته و حتي نابود كردن آن‌ها را دشوارتر مي‌كند.

بر اساس اين گزارش در موارد متعدد خلافكاران سايبر كار ارتباطي خود را بهتر از خود صنعت امنيت انجام مي‌دهد زيرا در حالي كه گروه‌هاي امنيتي جداگانه در گروه خود كار مي‌كنند،‌ اين افراد كدها و الگورتيم‌ها را با يكديگر به اشتراك مي‌گذارند.

انتظار براي رشد مداوم بوت‌نت‌ها (شبكه رايانه‌هاي آلوده) با همكاري هكرها براي افزودن مشكل از طريق تلاش‌هاي گروهي براي طراحي و تقويت برنامه‌هاي تهديد آميز همانند عملكرد توزيع كنندگان منبع باز كه در يك انجمن با يكديگر كار مي‌كنند از ديگر شاخص‌هاي اشاره شده در اين گزارش هستند كه براساس آن اكثر بوت‌نت‌هاي بزرگ هدف قرار دادن حفره‌هاي امنيتي در محصولات مايكروسافت را ادامه خواهند داد و خود را گسترش مي‌دهند.

اولين تهديداتي كه شركت‌هاي امنيتي انتظار دارند تا در دستگاه‌هاي قابل حمل از راه برسند، حملات فيشينگ جاسوس‌افزارها و برنامه‌هاي ديگري هستند كه هدف آن‌ها سرقت اطلاعات به منظور ارتكاب كلاهبرداري است؛ همچنين با آغاز هدف قرار گرفتن تلفن‌هاي هوشمند توسط عاملان حملات تروجان اسپم موبايل نيز پتانسيل انفجاري خواهد داشت.

سيستم‌هاي VoIP (مكالمه تلفني اينترنتي) نيز شاهد افزايش حجم تهديدات خواهند بود زيرا spit (اسپم در تلفن اينترنتي) براي دستيابي به فرصت هاي جديد براي فروش اطلاعات كاربر به فروشندگان تلفن به هكرها كمك مي‌كنند.

دست‌كاري حساب‌هاي VoIP از ديگر تهديدات اجرا شده‌اي خواهد بود كه نويسندگان نرم‌افزارهاي مخرب و ارسال كنندگان هرزنامه با توسعه‌ي فعاليت خود از طريق ايميل‌ها و وب گسترش مي‌دهند.

بنا بر اعلام محققان بكارگيري فزاينده‌ي فن‌آوري‌هاي rfid (شناسايي از طريق امواج راديويي) نيز خطرات امنيتي جديدي مطرح مي‌كنند زيرا بسياري از دستگاه‌هاي rfid جديد نسبت به استراق سمع ضبط كپي و جعل آسيب‌پذيرند و دستگاه rfid خوان نيز مي‌توانند دربردارنده‌ي آسيب‌پذيري‌هاي سرقت اطلاعات را از سيستم‌هاي اصلي كه دستگاه‌هاي rfid خوان به آن‌ها متصلند بدهد.

در ادامه‌ي اين گزارش به رشد مداوم اسپم و جاسوس‌افزار اشاره شد كه دو مورد مهم مورد توجه در دنياي فن‌آوري اطلاعات امروز هستند و سوالاتي را در مورد سودمندي و ويژگي‌هاي امنيتي افزوده شده به جديدترين سيستم‌ عامل مايكروسافت ويندوز ويستا مطرح مي‌كند.

با افزايش وقايع مذكور و عكس العمل نشان دادن قانون‌گذاران با وضع قوانين جديد با هدف مجازات شركت‌هايي كه نمي‌توانند از اطلاعات حساس حفاظت كنند، شركت‌هاي تجاري فعالانه در جست‌وجوي فن‌آوري‌هايي خواهند بود تا به اين مشكل خاتمه دهند.

به گفته‌ي يك محقق يكي از مواردي كه از اين گرايش ايجاد مي‌شود، اقدام براي افزودن فن‌آوري‌هاي جديد توسط مسوولان اجرايي IT است كه بدون ملاحظه تمام راه‌هاي چاره را قبل از ايجاد سياست‌هاي لازم براي موفقيت در دفاع از اطلاعتشان انجام مي‌دهند.



 منبع: ايسنا


_________________
‍به ذهنت شهامت آفريدن بده