گزارش کسپرسکی از تهدیدات سایبری سه ماهه اول 2015

19 اردیبهشت 1394 4394 بازدید

 امنیت, امنیت اطلاعات, apt, equation, stuxnet, carbanak, animal farm, equation group, backdoor, luuuk, great, Tyupkin ، تهدید سایبری, جرایم سایبری, death star, ستاره مرگ

در سه ماهه اول سال 2015 شاهد پیدایش پیچیده ترین تهدید سایبری جاسوسی از انواع تهدیدات پیشرفته و مستمر (APT) یعنی Equation که تاکنون نظیر نداشته است بودیم. این تهدید امنیتی که آن را ملقب به «ستاره مرگ» کهکشان بدافزارها و مرتبط با ابر بدافزارهایی از جمله Stuxnet و Flame میدانند، شناسایی اولین نسخه آنها به سال 2002 برمیگردد، همچنان فعال است. در همان بازه زمانی از آغاز سال بود که شرکت کسپرسکی* از Carbanak نیز گزارشی منتشر نمود که با سرقت مستقیم 1 میلیارد دلار از بانکها، به بزرگترین و پرخسارت ترین جرائم سایبری تا حال حاضر بدل شد. در همان زمان، شرکت کسپرسکی همچنین مؤفق به شناسایی اولین گروه جاسوسی سایبری عرب را با نام مستعار Desert Falcons (به معنی بازهای بیابانی) و همچنین یک کمپین جاسوسی فرانسوی زبان با نام Animal Farm (بمعنی مزرعه حیوانات) بودیم.

در این سه ماهه از سال 2015، متخصصین شرکت کسپرسکی همچنین اعلام نمودند که گروهی شناسایی شده است که توانسته تقریباً از تمامی ابزارهای امنیتی موجود از نظر پیچیدگی و کارکشتگی پیشی بگیرد. ازجمله توانایی های شاخص این گروه که، توسط کارشناسان کسپرسکی، Equation Group یا « گروه معادله » نام گرفته است، میتوان به توانایی آنها برای نفوذ به firmware هارد دیسک‌ها، استفاده از تکنیک های ممانعتی برای آلوده سازی سیستم کاربران، و همچنین اقدام به تقلید از سایر بدافزارها اشاره نمود.

Aleks Gostev، کارشناس ارشد امنیتی GReAT یا تیم تحلیل و بررسی امنیتی شرکت کسپرسکی، نیز اظهار داشت: «در سالهای اخیر، شرکت کسپرسکی گروههای چندین عامل حرفه ای جاسوسی سایبری را شناسایی نموده اند که به زبانهای بسیاری از جمله روسی، چینی، انگلیسی، کره‌ای یا اسپانیایی مسلط بوده اند. در سال 2015 نیز گزارشهایی در خصوص تهدیدات سایبری از گروههایی با زبانهای عربی و فرانسوی منتشر نمودیم و حالا سؤال این است که "گروههای عامل بعدی از چه ملیتی هستند؟" طی سالهای اخیر همچنین از نظر سطح مهارتهای تخریبی نیز با بدافزارهای گوناگونی روبرو بوده ایم، از روشهای استاندارد Backdoor و سودجویی با استفاده از آسیب پذیری‌های گوناگون نرم افزاری و سخت افزاری گرفته تا حرفه ای ترین ابزارهایی که توسط افرادی نظیر Equation Group بکار گرفته میشد. آنچه در شغل ما کارشناسان جذابیت دارد، شناسایی جدیدترین انواع بدافزار که تا کنون نظیر نداشته. پس از آن همه تصور میکنند این نوع دیگر پیشرفته ترین است و پس از مدتی بدافزاری شناسایی میکنیم که از آن قبلی نیز پیشی میگیرد. مشاغل دنیای امنیتی را میتوان در همین فرآیند خلاصه نمود، یعنی شکار شکارچیانی که همواره ابزارهایشان را برای فریب ما بروز و پیشرفته تر میکنند، اما ما نیز هر بار به معلومات‌مان افزوده میشود.»

 

سرقت های مالی سایبری

شرکت کسپرسکی حدود ده ماه پیش گزارشی در خصوص یک کمپین کلاهبرداری سایبری با نام Luuuk که یک بانک بزرگ اروپایی را مورد هدف قرار داده بود منتشر نمود. در فاصله تنها یک هفته، مجرمین سایبری بیش از نیم میلیون یورو از حسابهای این بانک سرقت نمودند. در ماه اوکتبر سال 2014 نیز تیم امنیتی GReAT پرده از جرایم سایبری بدافزاری به نام Tyupkin برداشت که خودپردازهای بانکی گوناگونی از سراسر جهان را مورد هدف قرار داده بود. این بدافزار قادر بود با آلوده ساختن سیستم خودپردازها، این امکان را برای مجرمین مهیا سازد تا بسادگی و بصورت مستقیم از طریق درگاههای بانکی اقدام به تخلیه خودپردازها و برداشت میلیون ها دلار بدون حتی یک کارت اعتباری نمایند. در دسامبر 2014 نیز، Costin Raiu مدیر تیم امنیتی GReAT، یک پیش بینی تهدیدات پیشرفته امنیتی برای سال 2015 منتشر نمود که در بخش ویژه ای از آن اشاره داشت که دورانی که باندهای مختلف مجرمین سایبری بدنبال سرقت پول از کاربران بودند به پایان رسیده است و عنوان کرد که "مجرمین سایبری دیگر با استفاده از تکنیک های APT یا حملات پیشرفته و مستمر مستقیماً به سیستم خود بانکها حمله می نمایند." این پیش بینی درست دو ماه بعد، در سه ماهه اول 2015 به وقوع پیوست و شاهد حمله پیشرفته و مستمر Carbanakبودیم که رقم یک میلیارد دلار لقب بزرگترین سرقت قرن را به خود اختصاص داد و تحول بزرگی را در حملات دنیای جرایم سایبری رقم زد.»

 

بررسی آماری سه ماهه اول: رشد دو برابری حملات مخرب

شرکت کسپرسکی ضمن مروری بر شیوع گسترده بدافزارها، آماری را نیز در سطح جهانی منتشر نموده است:

- طبق اطلاعات شبکه امنیتی کسپرسکی، آنتی ویروس ها و انواع محصولات امنیتی این شرکت در سه ماهه اول 2015 مؤفق به مسدودسازی مجموع 2.2 میلیارد حملات مخرب در رایانه ها و دستگاههای همراه شده است که این رقم در مقایسه با همین بازه زمانی در سال 2014 دو برابر شده است؛

- راهکارهای امنیتی شرکت کسپرسکی مؤفق به سرکوبی 469 میلیون حمله سایبری از منابع آنلاین در سراسر جهان شدند که نسبت به سه ماهه اول سال اخیر یک سوم (32.8 درصد) بیشتر شده است؛

- بیش از 93 میلیون آدرس اینترنتی مخرب با سیستم آنتی ویروس تحت وب (Web Antivirus) شناسایی شده اند؛

- 40 درصد از حملات تحت وبی که با محصولات کسپرسکی خنثی شده بودند، از منابعی در روسیه کنترل میشده اند. لازم به ذکر است روسیه و آمریکا با اختصاص 39 درصد از حملات تحت وب به خود، به عنوان دو کشور اول در این خصوص بودند.

 

تهدیدات امنیتی موبایلی: رو به کاهش اما همچنان خطرناک

- در سه ماهه اول 2015، حدود  103 هزار برنامه مخرب جدید که برای موبایلها طراحی شده بودند شناسایی شد (با کاهش 6.6 درصد نسبت به سه ماهه اول)؛

- در سه ماهه اول 2015، تعداد 1572 تروجان بانکی جدید و طراحی شده برای دستگاههای همراه شناسایی شد که تنها 29 درصد نسبت به سال قبل افزایش داشت (در حالی که این افزایش در سه ماهه اول سال 2014 نسبت به این بازه در 2013 برابر با 900 درصد بوده است.)

 

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.