خطرناکترین تهدیدات رایانهای در نیمه دوم سال گذشته که کمابیش در حال حاضر نیز وجود دارند توسط شرکتی امنیتی مشخص شد.
بدافزار، جاسوس افزار و کرمهای رایانهای ظاهرا ضریب نفوذ اینترنت در دنیا را اولویت قرار دادهاند به گونهای که روزانه با رشد این شاخص خود را تا حدی بالا میکشند که نسبتشان ثابت مانده و حفظ شود.
اما خارج از این قاعده رفتاری، شمار قربانیان مبتلا به بدافزارهای رایانهای روز به روز بیش از هر دو معیار افزایش مییابد و شرکتهای امنیتی برای تحلیل رفتارهای آتی، مجبور به توسعه بخش رفتارسنجی خود کردهاند.
متخصصانی در این بخش استخدام و به کار گرفته میشوند که برگزیدگان مبحث امنیت اطلاعات هستند و قادرند با مقایسه کدهای بدرفتار یا مخرب به درک جامعی از امکان حملات آتی برسند و پایگاه داده رفتارسنجی را جامعیت بهشند.
این قبیل افراد که اغلب در کمپانیهای بزرگ امنیتی و برند دنیا مشغول به کارند، حقوق و مزایای ویژهای دارند؛ علاوه بر این مهرههای کلیدی به حساب میآیند که سازمان مربوطه برای حفظ آنها حاضر است تمامی تقاضاهایشان را اجابت کند زیرا در صورتیکه از شرکت بروند اطلاعات رقابتی را در اختیار دیگر بازیگران این عرصه قرار میدهند که ممکن است حیات و ممات شرکت وابسته به آن باشد.
شرکت امنیتی اِف سکیور طبق روال معمول دست به بررسی وضعیت امنیت شبکههای ارتباطی زده و در گزارش مربوط به نیمه دوم سال 2014 (سال گذشته میلادی) همچنان سیستم عامل اندروید را هدف اصلی بدافزارهای موبایلی دانسته و گفته است که 61 درصد سهم بدافزارهای جدید مربوط به آن است در حالیکه IOS تنها سه درصد از بدافزارهای جدید را شامل میشود.
محقق ارشد این شرکت امنیتی گفته است که اغلب جرمهای مربوط به این بخش، باجافزارها را شامل میشود که به نوعی درصدد تیغ زدن مردم و کاربران دستگاههای الکترونیکی هستند.
روال هم به این شکل است که با بدافزاری، سیستم مورد نظر کاربر را قفل میکند و از وی میخواهد که پولی به حسابش واریز کند.
از آن جهت که نظارتی بر روی پولهای مجازی نیست، بیشتر جرم و جنایات با این ابزار مالی صورت میگیرد تا فرد مجرم نیز قابل پیگرد نباشد.
براساس این گزارش "باجگیری" رایجترین شیوه حملات رایانهای توسط این شرکت شناخته شده اما لیست 10 تهدید بزرگ در فضای مجازی طبق تحلیلهای این شرکت به شرح زیر است:
Conficker/Downadup: این کرم از آسیبپذیری در ویندوز بهرهبرداری میکند تا از طریق وب، شبکه اشتراک گذاشته شده یا رسانه قابل حمل مثل فلش اقدام به انتشار خود کند.
2. Kilim: افزونهای برای مرورگر است که محتوای ناخواستهای را برای فیسبوک ارسال میکند.
3. Sality: ویروسی که فایلهای اجرایی را آلوده و آنها را مخفی میکند تا به دزدی از اطلاعات و دیگر اقدامات بپردازد.
4. Ramnit: فایلهای اجرایی، DLL و HTML را آلوده میکند.
5. Autorun: گونهای از کرمهاست که اثر خود را روی هارددیسک و تجهیزات قابل حمل میگذارد؛ در بدترین حالت اقدام به دزدیدن اطلاعات با ترفند حفره در نرمافزار (در پشتی) میکند.
6. Majava: مجموعهای از سوء استفادهها علیه آسیبپذیری جاوااست که میتواند کنترل سیستم را در اختیار حمله کننده قرار دهد.
7. Rimecud: گونه ای از کرمها که معمولا از طریق تجهیزات سختافزاری قابل حمل و پیامرسانی فوری منتشر میشود. این کرم هم میتواند در پشتی در سیستم ایجاد کند و کنترل را در اختیار حمله کننده قرار دهد.
8. Anglerek: مجموعهای از اقدامات علیه چندین آسیبپذیری است. در بدترین حالت کنترل سیستم را به حمله کننده میدهد.
9. Wormlink: آیکونهای میانبر شکلی خاص میشود تا امکان بهرهبرداری از ضعف CVE-2010-2568 در ویندوز فراهم شود و کنترل از دسترس خارج گردد.
10. Browlock: باجافزاری است که کنترل سیستم را از کاربر میگیرد و موارد غیرقانونی نظیر تقاضای پرداخت جهت بازگردانی سیستم را مطرح میکند.