مهمترین رویدادهای امنیتی ۲۰۱۱ به روايت كسپرسكي

از هكتيويسم تا بدافزار مكينتاش؛ ۲۰۱۱ را بايد سالي دانست مملو از حوادث امنيتي در حوزه IT. كارشناسان لابراتوار كسپرسكي اقدام به گزينش گرايش‌هاي اصلي طي ۱۲ ماه گذشته كرده و جنبه‌هاي جديد و اصلي افق آتي امنيت را مشخص كرده‌اند. نگاهي به اين روايت‌ها مي‌تواند ما را راهنمايي كند كه انتظار چه چيزهايي را بايد در سال ۲۰۱۲ داشته باشيم.

به زعم «كاستين رايو»، مدير گروه تحقيق و توسعه جهاني آزمايشگاه كسپرسكي؛ مهم‌ترين رويدادهاي سال گذشته از اين قرار بودند:

۱- اوج‌گيري هكتيويسم (به معناي عامل محرك حمله هكري): يكي از اصلي‌ترين گرايش‌ها در سال ۲۰۱۱ بود كه بي‌شك در سال ۲۰۱۲ نيز تداوم خواهد داشت.

۲- هك شدن شركت امنيتي فدرال HB Gary: معلوم شد پسوردهاي ضعيف، سامانه‌هاي نرم‌افزاري قدیمی به علاوه استفاده از فضاي ابري، چگونه مي‌تواند يك كابوس امنيتي بسازد.

۳- تهديدهاي مقاوم پيشرفته: تهديدهاي پيش‌آمده، بر اهميت موضوع جاسوسي سايبر به عنوان خطری در برابر دولت ها صحه گذاشت.

۴- حمله به Comodo و DigiNotar: اعتماد به ارائه دهنده گواهي نامه‌هاي امنيتي (CA) در معرض ترديد است. در آينده خطراتي كه CAها را تهديد مي‌كند ممكن است گسترده‌تر شود. در كنار آن، احتمال دارد بدافزار‌هاي بيشتري با امضاي ديجيتال مشاهده شوند.

۵- دوكو و استاكس نت: ميدان نبرد جديدترين فناوري‌ها. آيا اين موضوعات آغازگر يك جنگ سرد سايبري است؟

۶- هك شبكه پلي‌استيشن سوني: خطرات جديد در محيط ابري مستترند. اطلاعات شخصي را به راحتي مي‌توان يك جا به دست آورد و از طريق اينترنت سريع به آنها دست يافت كه همه اينها، آن داده ها را مستعد سرقت در صورت وجود كوچك‌ترين بي‌توجهي به مسائل امنيتي، مي‌كند.

۷- سرنگوني بات‌نت‌ها و نبرد با تبهکاری های سايبري: هشداري براي گانگسترهاي سايبر. ولي هر نبردي در اين ميدان حاكي از محدوديت‌هاي گسترده سيستم‌هاي قانوني امروزي در داشتن رويكردي موثر و هماهنگ در برابر تبهكاري سايبر است.

۸- رشد بدافزارهاي آندرويدي: عوامل متعددي آندرويد را در برابر تبهكاري سايبری آسيب‌پذير كرده است: اوج گيري سريع، مستندات در دسترس رايگان درباره اين پلتفرم، و نظارت ضعيف در گوگل ماركت كه آپلود برنامه‌هاي مخرب را آسان كرده است.

۹- حادثه Carrier IQ: آيا دقيقا مي‌دانيد روي گوشي شما چه چيز‌هايي در حال اجراست؟ يك واقعه خاص به ما نشان داد درباره اينكه چه كسي سخت‌افزار ما را كنترل مي‌كند، چقدر اندك مي‌دانيم.

۱۰- بدافزارهاي سيستم عامل مك: گذر تهديدهاي PC (برنامه‌هاي ضدويروس تقلبي يكي از متداول‌ترين گونه‌هاي بدافزار‌هاي مخصوص PCها هستند) به مكنيتاش، گرايش مهم ديگري در سال ۲۰۱۱ بود.

كاستين رايو مي‌گويد: من اين روايت‌ها را از آن رو انتخاب كردم كه همه آن ها بر آن دسته از فعاليت‌هاي اصلي ۲۰۱۱ انگشت مي‌گذارند كه بدون شك در ادامه نيز نقشي اساسي در بحران امنيت سايبري – كه هم‌اكنون در گوشه‌اي پنهان شده است – ايفا خواهند كرد. گروه‌هاي هكتيويست، شركت‌هاي امنيتي و تهديدهاي ماندگار و پيشرفته، در قالب ابرقدرت‌هايي از طريق جاسوسي سايبر با يكديگر در نبرد خواهند بود.

توسعه دهندگان بازي‌ها و شركت‌هاي نرم‌افزاري عمده‌اي چون ادوبي، مايكروسافت، اوراكل و سوني، سازمان‌هاي مجري قانون، تبهكاران سايبري سنتي، گوگل ( با سيستم عامل اندرويد)، و اپل (به لطف پلتفرم Moc OS X). و همه اين ستارگان نقش‌هاي اصلي را در صحنه‌هاي عمده بحران امنيتي ۲۰۱۲ ايفا خواهند كرد.