سال وحشت‌آفرینی ویروس‌ها

نام نویسنده: اسماعیل ذبیحی

تاریخ امنیت اطلاعات رایانه‌ای، در طول عمر 30 ساله خود و در کنار روزهای سخت و ناامید کننده، روزهای خوب و پرغرور نیز کم نداشته.

چه آن هنگام که انتشار وسیع یک ویروس بسیار قدرتمند یا حملات کوبنده هک، موجب نشت اطلاعات حساس و اختلال در فرآیندهای عملیاتی سازمان‌های بزرگ شده و چه روزهایی به یادماندنی که شرکت‌هاي امنیتی موفق به کشف نقشه‌هاي مخرب، دستگیری گروه‌های تبهکار و ارتقاي مؤثر ضریب اینترنت گردیده‌اند. به هر حال به نظر مي‌رسد که این نبرد بی‌پایان، بدون برنده و بازنده تا آینده‌هاي نامعلوم کشیده خواهد شد و این تنها خود کاربران هستند که انتخاب مي‌کنند با جدی گرفتن شرایط حفاظتی در رایانه‌هاي خود، به یک کاربر مرده تبدیل نشوند! اما چرا سال 1389، برای امنیت اطلاعات رایانه‌ای در کشورهای مختلف جهان، از جمله ایران، تا این حد با اهمیت و قابل توجه بوده است؟ برای یافتن پاسخ، نگاهی مي‌اندازیم به جدیدترین گزاش شرکت امنیتی پاندا از وضعیت جهانی امنیت اطلاعات رایانه‌اي در سالی که گذشت:
1- کرم رایانه‌ای استاکس نت، یک ویروس تمام عیار سیاسی کشف کرم استاکس نت، در اوایل مرداد 1389، نخستین تجربه جدی در توجه مدیران ارشد سیاسی به مباحث امنیت اطلاعات رایانه‌اي را رقم زد؛ تا جایی که حتی برخی از رهبران سیاسی کشورهای جهان نیز مستقیما به انتشار و عملکرد این بدافزار رایانه‌اي واکنش نشان دادند.
هر چند این کرم خطرناک، هیچ گاه به صورت عملی و تایید شده، تهدیدی علیه مراکز استراتژیک و فوق محرمانه کشورهای مختلف جهان محسوب نشد، اما جنجال‌هاي سیاسی و رسانه‌ای، فرضیه‌هاي تخریبی فراوانی را برای این بدافزار، بر سر زبان‌ها انداخت. استاکس نت هیچ‌گاه به هدف‌هاي جدی خود نرسید، اما برای مجرمان سازمان یافته رایانه‌ای، تجربه‌اي دلچسب بود از طراحی و انتشار کدهای مخربی که در صورت عدم توجه به امنیت مراکز حساس، مي‌توانند خسارت‌هایی غیرقابل جبران به بار بیاورند.
2- جنگ‌ها و درگیری‌هاي اینترنتی
هر چند سابقه جنگ‌ها و حملات سیاسی در اینترنت به سال 1386 باز مي‌گردد، اما در سال 1389، گسترش جدی جنگ‌هاي بزرگ اینترنتی به نگرانی اصلی شرکت‌هاي امنیتی، دولت‌هاي محلی و حتی سازمان‌هاي بین‌المللی نظیر اتحادیه اروپا تبدیل شد. در سالی که گذشت، حملات اینترنتی کره‌شمالی و چین به پایگاه‌هاي دولتی کره‌جنوبی، منجر به افتتاح مرکز فرماندهی و هدایت دفاع اینترنتی در این کشور گردید که نظیر آن، در کشورهای دیگر مانند ایالات متحده آمریکا، بریتانیا، اتحادیه اروپا و حتی ایران، صورت رسمی به خود گرفت.
اعلام موجودیت گروه‌هایی نظیر گروه مقاومت عراق (طارق بن زیاد) برای ترتیب و اجرای حملات اینترنتی علیه پایگاه‌هاي دولت آمریکا و گروه مشهور «آنانیموس» برای حمله به مراکزی که به نحوی با نهادهای سرکوبگر و ناقض آزادی بیان در کشورهای مختلف در ارتباط هستند در سال 1389 اتفاق افتاد.
3- تظاهرات و اعتراضات سازمان یافته اینترنتی
ر همین سال بود که نخستین تظاهرات سازمان یافته اینترنتی به وقوع پیوست و انعکاس رسانه‌اي وسیعی پیدا کرد. این تظاهرات که بعدها، بار و بارها با اهداف گوناگون تکرار شد، برای نخستین بار با هدف اعتراض به تعطیلی تعدادی از بزرگ‌ترین پایگاه‌هاي اشتراک و دانلود فایل مانند The Pirate Bay شکل گرفت و طی آن ده‌ها هزار کاربر معترض علاوه بر برپایی تظاهرات نمادین، به چندین مرکز تصمیم‌گیری و اجرای قوانین کپی رایت در ایالات متحده و برخی کشورهای دیگر حمله کردند. هر چند فعالیت‌هاي نخستین گروه متشکل از کاربران معترض جهان که به گروه «آنانیموس» مشهور شد، ناامنی عمومی در اینترنت را افزاش داد؛ اما بسیاری از کاربران اینترنت را ترغیب کرد تا از طریق این شبکه جهانی به پیگیری اعتراضات و مطالبات مشترک خود بپردازند.
4- گروه‌هاي مافیایی در اینترنت
در سال 1389 برای نخستین بار شاهد همکاری بی‌بدیل شرکت‌ها و سازمان‌هاي امنیتی در سطح جهان و دستگیری‌هاي گسترده سران گروه‌هاي تبهکاری در اینترنت بودیم. این گروه‌هاي مافیایی متخصص در تولید و انتشار کدهای Bot، آلوده کردن نامحسوس رایانه‌هاي شخصی به این بدافزارها و از همه مهم‌تر، مدیریت شبکه‌هاي بزرگ BotNet برای ارسال ویروس و هرزنامه هستند.
بر اساس اعلام شرکت امنیتی پاندا، «Mariposa» و «Bredolab» بزرگ‌ترین شبکه‌هاي مخربی بودند که در سال 1389 ردیابی و خنثی شده و تمام رهبران آنها نیز با همکاری شرکت‌هاي امنیتی دستگیر شدند.
5- خطر شبکه‌هاي اجتماعی
کارشناسان امنیتی بر این عقیده‌اند که سوءاستفاده از شبکه‌هاي بزرگ اجتماعی در ارتکاب جرائم سازمان یافته رایانه‌اي در سال 1389، به مساله‌اي کاملا جدی و نگران‌کننده تبدیل شد؛ به نحوی که برای مثال اکنون خود شبکه فیس بوک به تنهایی درصد بالایی از انتشار لینک‌ها، ابزار و نرم افزار مخرب در اینترنت را به خود اختصاص مي‌دهد. بررسی‌هاي جدید PandaLabs نشان مي‌دهد که دست کم 78 درصد از کارکنان و حتی مدیران سازمانی در محیط کار و به دلایل مختلف از شبکه‌هاي اجتماعی مشهور بازدید مي‌کنند. همین مساله موجب آلوده شدن بیش از 33 درصد از شرکت‌ها و سازمان‌هاي کوچک، متوسط و بزرگ مي‌شود.
6- ضدویروس‌هاي تقلبی
هرچند سابقه تولید و انتشار «ضد ویروس‌هاي تقلبی» به بیش از 4 سال قبل باز مي‌گردد، اما بدون شک سال 1389، سال افزایش ناگهانی این نرم‌افزارهای مخرب و انتشار
بی وقفه آنها در سرتاسر اینترنت بوده است. بنابر آمارها تا پایان سال 1389، نزدیک به 6 میلیون گونه مستقل از ضدویروس‌هاي تقلبی کشف و ثبت شده‌اند که بیش از 45 درصد آنها تنها در همین سال منتشر شده‌اند.
1389 به روایت آمار
بررسی‌هاي جدید نشان مي‌دهد که دست کم یک سوم کل ویروس‌هاي رایانه‌اي تولید شده در بیست و پنج سال گذشته، فقط در سال 1389 متولد شده اند. در نگاهی دقیق‌تر، 34 درصد از کل ویروس‌هاي تولید شده در جهان، محصول سال 1389 هستند.
بر این اساس، سرورهای PandaLabs، پایگاه اطلاعات امنیتی شرکت پاندا تا روزهای پایانی سال 1389 شامل 134 میلیون فایل رایانه‌اي تحلیل شده است که در میان آنها بیش از 60 میلیون گونه مستقل از نرم‌افزارهای مخرب ثبت شده قرار دارد. این در حالی است که تنها در سال 1389، بیش از 20 میلیون گونه جدید از کدهای مخرب و بدافزارهای رایانه‌اي کشف شده است. این یعنی تمام کاربران رایانه و اینترنت هر روز با تهدید 63000 ونه کاملا جدید از ویروس‌ها و کدهای مخرب رایانه‌اي مواجهند. البته 52 درصد از تمام این ویروس‌ها تنها 24 ساعت عمر مي‌کنند و به دلایل مختلف به طور کامل از بین مي‌روند. درخصوص انواع کدهای مخرب رایانه‌اي نیز نرم‌افزارهای تروژان 60 درصد از کل ویروس‌ها و بدافزارهای تولید شده در سال 1389 را به خود اختصاص داده‌اند. این در حالی است که ویروس‌هاي کلاسیک و قدیمی با تشکیل بیش از 22 درصد و کرم‌هاي رایانه‌اي با اختصاص 10 درصد از کل کدهای مخرب منتشر شده در سال جاری، بیشترین میزان تخریب در اینترنت را بر عهده داشتند. اما یکی از جالب‌ترین آمارهای مربوط به سال 1389، تعداد کاربران خانگی آلوده به ویروس است. براساس گزارش رسمی شرکت پاندا، بیش از 50 درصد کاربران خانگی اینترنت با وجود استفاده از ابزارهای ضد ویروس، باز هم با آلودگی‌هاي نسبتا شدید ویروسی مواجهند.
مهم‌ترین تهدیدات سال 1390
مانند سال‌هاي اخیر، تولید و انتشار بی‌وقفه کدهای مخرب رایانه‌اي یکی از مهم‌ترین زمینه‌هاي تهدید اطلاعات رایانه‌اي در سال آینده خواهد بود. در این میان، انتشار
بد افزارهای ویژه سرقت اطلاعات مالی و بانکی، کاربران خدمات الکترونیک بانک‌ها و موسسات مالی را به شدت تهدید خواهد کرد. جنگ‌هاي اینترنتی، درگیری‌هاي سیاسی و اعتراضات اجتماعی در فضای اینترنت نیز ز جمله مواردی است که شبکه جهانی وب را با ناامنی شدیدی مواجه خواهد ساخت. روانشناسی اجتماعی به عنوان یکی از تکنیک‌هاي مخرب برای فریب کاربران، انجام کلاهبرداری‌هاي اینترنتی و تزریق کدهای مخرب به سیستم‌هاي رایانه ای، همچنان مورد استفاده خرابکاران و مجرمان اینترنتی قرار خواهد داشت.
نظر به اینکه افزایش کاربرد ابزار، تجهیزات و نرم‌افزارهای خاص توسط کاربران، توجه و علاقه بیشتر خرابکاران رایانه‌اي را در پی خواهد داشت، مي‌توانیم به فهرست بالا تجهیزاتی مثل تلفن‌هاي هوشمند و رایانه‌هاي لوحی (Tablet PC) و سیستم‌عامل آندروید گوگل را هم اضافه کنیم که در سال 1390 هدف حملات ویروس‌ها، کدهای مخرب و نفوذهای غیرمجاز خواهند بود.
با توجه به تمامی این موارد، امنیت اطلاعات رایانه‌اي و حفاظت از دنیای آنلاین کاربران یک امر حیاتی است. پس لطفا اگر تا کنون به جامعه کاربران مرده تعلق داشتید، برای سال 1390 عزمتان را جزم کنید تا دیگر هدف آسانی برای خرابکاران و مجرمان رایانه‌اي نباشید.