سال ۲۰۱۳ و خرابکاران اینترنتی

افتانا / نرم‌افزارهاي مشهور و شبکه‌هاي اجتماعي دو عامل اصلي خرابکاري و انتشار آلودگي در سال ۲۰۱۳ به شمار مي‌روند. درست است... تهديدهاي اينترنتي هوشمندتر شده‌اند،‌ اهدافشان متنوع‌تر و محدوده عملياتي شان نيز گسترده‌تر شده... اما با اين وجود، زمينه‌هاي اصلي فعاليت‌هاي آنها تغيير چنداني نکرده است. در اين ميان پيش‌بيني شرکت‌هاي امنيت اينترنت نشان مي‌دهد که در سال ۲۰۱۳ ميلادي انرژي تخريبي اينترنت ممکن است بر حسب مهاجرت کاربران به سيستم‌هاي عامل جديد مانند ويندوز ۸ و استقبال آنها از ابزار و نرم‌افزارهاي تازه، با تغييرات اساسي مواجه شود. به هر حال، هرکجاي جهان مجازي که در آن اثري از اطلاعات حساس و تراکم جمعيت باشد،‌ احتمالا محل پرسه‌زدن ويروس‌ها و بدافزارهاي رايانه‌اي نيز خواهد بود! اما همزمان با آغاز سال جديد ميلادي، شرکت‌هاي امنيت اينترنت هشدار مي‌دهند که براي سال ۲۰۱۳، سوء استفاده از حفره‌هاي امنيتي و بهره‌برداري از نقص‌هاي نرم‌افزاري به هدف اصلي خرابکاران اينترنتي تبديل خواهد شد. بر اساس پيش‌بيني‌هاي شرکت ضدويروس Panda Security، نقاط آسيب‌پذير در نرم‌افزارهاي محبوب و پرکاربرد، ‌عامل اصلي انتشار آلودگي‌هاي ويروسي در سال ۲۰۱۳ ميلادي خواهند بود. لوييس کرونز، مدير فني لابراتوارهاي امنيتي اين شرکت، در همين رابطه مي‌گويد که حفره‌هاي امنيتي موجود در برنامه‌هاي مختلف رايانه‌اي، بهترين و مؤثرترين گزينه موجود براي نفوذ در سيستم‌هاي رايانه‌اي است که نه تنها توسط هکرها و مجرمان سايبري بلکه حتي توسط بسياري از دستگاه‌هاي امنيتي، اطلاعاتي و حتي نهاد‌هاي قانوني در کشورهاي مختلف جهان،‌ به کارگرفته مي‌شوند. روند‌افزايش سوء استفاده از حفره‌ها و نقص‌هاي نرم‌افزاري از اواخر سال ۲۰۱۲ ناگهان اوج گرفت که يکي از دلايل آن کشف نقاط آسيب پذير جديد در نرم‌افزارهاي Java بوده است. اين برنامه‌هاي کوچک کاربردي که در صدها ميليون رايانه در سرتاسر جهان نصب شده‌اند،‌ بدون شک آسيب‌پذيرترين نرم‌افزارهاي کاربردي جهان محسوب مي‌شوند. نرم‌افزارهاي مشهور و پرکاربرد شرکت «ادوبي» مانند «“Flash Player”، “Acrobat Reader”» و... نيز به دوعلت مهم يعني نقص‌هاي فراوان نرم‌افزاري و محبوبيت فوق‌العاده در ميان کاربران، به دومين هدف بزرگ خرابکاران اينترنتي در انتشار ويروس و اجراي حملات هدفدار عليه افراد يا سازمان‌هاي خاص تبديل شده‌اند. «شبکه‌هاي اجتماعي» در اينترنت اکنون به عنوان دومين عامل اصلي خرابکاري و انتشار آلودگي در سال ۲۰۱۳ مطرح هستند. بر اساس گزارش پاندا، بسياري از مجرمان و خرابکاران اينترنتي، متخصص سوء استفاده از شبکه‌هاي اجتماعي هستند و آنها را تنها به شکل يک بستر مناسب براي انتشار حملات ويروسي و لينک‌هاي آلوده، اجراي کلاهبرداري‌هاي آنلاين و ‌حملات هک، نگاه مي‌کنند. اين يک واقعيت اساسي ست که ميزان خطر پذيري کاربران اينترنت در شبکه‌هاي اجتماعي، درست به اندازه ميزان فعاليت و وقت‌گذراني آنها در اين شبکه‌هاست. و اما... تلفن‌هاي هوشمند و به ويژه تجهيزاتي که مجهز به سيستم عامل Android هستند، يکي ديگر از اهداف اصليدر ماه‌هاي اخير بسياري از کشورهاي جهان قرارگاه‌هاي ويژه‌اي را براي نبردهاي سايبري تاسيس کرده‌اند که رفته‌رفته به يک رقابت تسليحاتي تنگاتنگ در فضاي مجازي منجر خواهد شد. خرابکاران و مجرمان فضاي سايبر به حساب مي‌آيند. جديدترين گزارش‌هاي رسمي شرکت گوگل، تعداد کاربران فعال آندرويد را بيش از ۷۰۰ ميليون نفر اعلام کرده است. همين ميزان محبوبيت براي تبديل اين سيستم عامل به يک بستر نفود، حمله و تخريب کافي است. براي سال ۲۰۱۳، ‌افزايش استفاده از اين سيستم عامل در تلويزيون‌هاي هوشمند و ساير تجهيزات خانگي، ‌قطعا به زودي درهاي جديدي را به روي خرابکاران اينترنتي خواهد گشود. تجربه سال‌هاي گذشته نشان مي‌دهد که حملات اينترنتي عليه دولت‌ها و مراکز سياسي به تدريج رو به‌افزايش است و اين روند براي سال ۲۱۰۳ ميلادي سرعت بيشتري خواهد يافت. بنا بر پيش‌بيني‌هاي شرکت پاندا، انگيزه‌هاي سياسي يکي از زمينه‌هاي اصلي خرابکاري در اينترنت باقي خواهد ماند، با اين تفاوت که نقش مستقيم دولت‌ها و مراکز قدرت در حمله يا دفاع سايبري براي سال ۲۰۱۳ پررنگ‌تر و واضح‌تر خواهد شد. در ماه‌هاي اخير بسياري از کشورهاي جهان قرارگاه‌هاي ويژه‌اي را براي نبردهاي سايبري تاسيس کرده‌اند که رفته‌رفته به يک رقابت تسليحاتي تنگاتنگ در فضاي مجازي منجر خواهد شد. رشد لجام گسيخته توليد و انتشار ويروس‌هاي رايانه‌اي در سال‌هاي اخير به انتشار بيش از هشتادهزار نوع کاملا جديد از کدهاي مخرب در هر روز منجر شده است. با وجود پيشرفت‌هاي امنيتي و حفاظتي که در مقابله با ويروس‌هاي رايانه‌اي و شناسايي توليدکنندگان آنها به دست آمده،‌بازهم سازمان‌ها و نهادهاي امنيت اينترنت به دليل عدم وجود قوانين يکپارچه بين‌المللي، در اجراي وظايف امنيتي خود ناتوان هستند و اين مساله به تبهکاران اينترنتي اجازه مي‌دهد تا با آزادي بيشتري به فعاليت‌هاي مجرمانه خود ادامه دهند. در نظر بگيريد که فعاليت يک نهاد قانوني امنيت اطلاعات در خارج از حيطه استحفاظي آن امکان‌پذير نيست؛ اما يک مجرم رايانه‌اي مي‌تواند به راحتي از طريق کشور «الف»، حمله‌اي را عليه يک هدف در کشور «ب» انجام دهد و اطلاعات مورد نظرش را پس از سرقت به کشور «پ» منتقل کند؛ در حالي که ممکن است خودش شهروند مقيم کشور «ت» باشد. از اين گذشته روند جرائم سايبري ممکن است در فاصله بين چند کليک ساده انجام شود، حال آنکه هماهنگي‌هاي لازم براي پيگيري قضايي اين جرائم ممکن است حتي ماه‌ها به طول بينجامد. بنابراين مجرمان و خرابکاران اينترنتي هنوز در يک دوران طلايي زندگي مي‌کنند. انتشار گسترده ويروس‌هايي مثل Flashback که در سال ۲۰۱۲ منتشر شدند، به کاربران تجهيزات شرکت Apple و نيز به متخصصان امنيت آي‌تي نشان داد که سيستم‌هاي عامل Mac برخلاف تصور عموم، در برابر تهديدها و بدافزارهاي اينترنتي آسيب‌پذير هستند. همين حالا بسياري از تبهکاران سايبري در حال جست‌وجو و کشف حفره‌هاي امنيتي در تجهيزات شرکت اپل هستند تا راهي جديد براي تزريق گسترده کدها و ابزار مخرب در اين نوع تجهيزات پيدا کنند. به هر حال سيستم‌هاي عامل Mac در فهرست اهداف اصلي خرابکاران اينترنتي در سال ۲۰۱۳ باقي مي‌ماند. و در نهايت Windows ۸، جديدترين سيستم عامل توليد شده توسط غول دنياي آي‌تي يعني شرکت مايکروسافت در سال ۲۰۱۳ يکي از مهم‌ترين و جنجالي‌ترين بسترهاي انتشار ويروس‌هاي رايانه‌اي و اجراي حملات مخرب خواهد بود. اين سيستم عامل که در اواخر سال ۲۰۱۲ به بازارهاي جهاني عرضه شد، رفته رفته سهم خود را در بازار فناوري اطلاعات‌افزايش مي‌دهد. يکي از قابليت‌هاي جالب اما در عين حال خطرناک ويندوز ۸، امکان نصب آن روي رايانه‌هاي شخصي و سازماني،‌ تبلت‌ها و نيز تلفن‌هاي هوشمند است که در صورت‌افزايش سطح محبوبيت و ميزان کاربردپذيري آن در سطح جهان،‌ مي‌تواند در‌افزايش انتشار و گسترش بدافزارهاي جديدتر موثر باشد. بايد منتظر باشيم و ببينيم که تبهکاران سايبري سال ۲۰۱۳ را چگونه آغاز مي‌کنند و چگونه به پايان مي‌برند. در هر صورت شما براي تامين امنيت اطلاعات رايانه‌اي خود منتظر کسي يا چيزي نمانيد و همين حالا دست به کار شويد؛ چون ممکن است پيش از آنکه فکر کنيد،‌ اتفاق بيفتد!