اخبار فناوری اطلاعات
پاکستان، آسیب پذیرترین کشور جهان در هجوم بدافزارها
ایران آنلاین /با اتصال وسایل دیجیتالی همچون کامپیوترهای خانگی،تلفنهای هوشمند و… به اینترنت و جست و جو در این فضای دلچسب و دوست داشتنی،کاربر به طور ناخواسته آماج حمله بدافزارها ازجمله باج افزارها، ویروس ها، کرم ها،تروجان ها،adware و…قرارمی گیرد و گاه خسارات جبران ناپذیری به بار میآید.
با توجه به اهمیت این موضوع، مایکروسافت سالانه ۲گزارش از وضعیت بدافزارها در جهان ارائه میدهد و تازه ترین تحقیق این کمپانی بزرگ از افزایش میزان تهدیدهای بدافزارها در جهان بویژه در نقاطی مشخص نشان دارد؛ یافته هایی که به سازمانهای دولتی و عموم مردم کمک میکند تا از اطلاعات حساس و حیاتی خود در مقابل حملات بدافزارها حفاظت کنند.
آسیب پذیرترین کشورها در برابر بدافزارها
آخرین گزارش دوسالانه گروه امنیت مایکروسافت(SIR)که با تجزیه و تحلیل میزان تهدیدهای سایبری در گوشه و کنار جهان در نیمه دوم سال ۲۰۱۵میلادی و جمعآوری اطلاعات بیش از ۶۰۰میلیون کامپیوتر و سیستم ویندوزی ارائه شده است، نشان میدهد پاکستان در صدر هدف حمله بدافزارها در جهان قرار دارد البته باید این نکته را خاطرنشان کرد که این تحقیق برای نخستین بار حاوی اطلاعات و داده هایی است که مایکروسافت از سیستمهای ابری خود گردآوری کرده است تا میزان آسیب پذیری ومورد سوءاستفاده قرار گرفتن کشورها ازطریق بدافزارها را نشان دهد.
به گزارش تریبون، تحقیقات کارشناسان کمپانی مایکروسافت در بیستمین گزارش این غول دنیای فناوری نشان میدهد که پاکستان، اندونزی، سرزمین اشغالی فلسطین، بنگلادش و نپال بیشتر از سایر کشورهای جهان در تیررس هکرها قرار دارند و هدف حمله بدافزارها قرار میگیرند.
این گزارش نشان میدهد هرچند در سال ۲۰۱۵ در کل جهان شاهد افزایش حمله بدافزارها بوده ایم ولی این حملات در چنین کشورهایی بعد از سه ماهه دوم سال ۲۰۱۵ روند رو به رشدی داشته است و تا پایان سال ۲۰۱۵،برای پاکستان حملههای بدافزارها در حدود ۶۰ درصد گزارش شد که میتوان آن را بالاترین رقم در جهان برشمرد، این در حالی است که متوسط جهانی میزان آسیب پذیری نسبت به بدافزارها، حدود ۲۰درصد است.
همچنین در این گزارش آمده است که در پاکستان بدافزارهای یک خانواده مشخص کامپیوترهای کاربران را به مخاطرهانداخته است به عنوان مثال Win۳۲/Ippedo کرمهای رایانهای هستند که هرچند در جهان از نظر میزان خطرناک بودن در جایگاه بیست و هشتم ایستادهاند ولی وقتی نوبت به پاکستان میرسد این خانواده کرمهای رایانهای در ردیف سوم قرار دارند.خانواده کرمهای رایانه ای Win32/Nuqel نیز که در جهان هفتاد و یکم هستند در پاکستان به نهمین عامل آسیب پذیری و آلوده کنندگی تبدیل شدهاند.
از دیگر بدافزارهای مشخص شایع در پاکستان نیز میتوان به Win۳۲/Tupym اشاره کرد که در جهان رتبه صد ودهم را داراست درحالی که در پاکستان سیزدهمین جایگاه را دارد. خانواده Win32/Bifrose نیز که در جهان در رتبه ۱۱۵قرار دارد در پاکستان پانزدهمین بدافزاری است که سبب آلوده شدن کامپیوترهای خانگی و اداری و دولتی شده است.
در این گزارش همچنین آمده است که پاکستان در نیمه دوم سال۲۰۱۵ میلادی دارای پنجمین نرخ بالای آلوده شدن به بدافزارها (از نظر سرعت آلودگی) بعد از مغولستان، لیبی، فلسطین وعراق بوده است و در حالی که میانگین جهانی پاکسازی کامپیوترهای آلوده به بدافزارها CCM 9/16 است، این رقم برای پاکستان بهCCM 3/71 رسیده است.
CCMواحد شمارش کامپیوترها و دستگاههای دیجیتال آلودهای است که از میان هزار کامپیوتر، توسط ابزارها و نرم افزارهای مایکروسافت، پاکسازی شده و بدافزارها را از بین میبرد؛ابزاری رایگان که توسط این کمپانی آپدیت و به روز میشود و دراین مدت، حداقل ۲۰۰تهدید جدی یا شایع را درکامپیوترهای پاکستان شناسایی و خنثی کرده است.
به عنوان مثال اگر حدود ۵۰هزار کامپیوتر در منطقهای فعال باشد و ۲۰۰ کامپیوتر از وجود بدافزارها پاک شوند،رقم CCM برای این کشور ۴ میشود(۲۰۰ ÷ ۵۰,۰۰۰ × ۱,۰۰۰).
نتیجه تحقیقات این کارشناسان همچنین نشان میدهد که تعداد کمی از کشورها هستند که در برابر این حملات بدافزاری مقاومت مناسبی دارند و مورد کمترین میزان حمله قرارمی گیرند که از این کشورها میتوان به ژاپن، فنلاند، نروژ و سوئد اشاره کرد.در این کشورها جرایم سایبری تا حد زیادی کنترل شده است طوری که بین ۸۱/۷ تا۵۱/۱۳درصد از کامپیوترهای این کشورها با حملات مرتبط با بدافزارها تهدید شدهاند،رقمی که در پاکستان از ۶۰درصد نیز فراتر رفته است.
مایکروسافت همچنین بخش عمده این بدافزارها را ناشی از فعالیت یک گروه هکری موسوم به Platinumمی داند؛ گروهی که از سال ۲۰۰۹ تاکنون فعال بودهاند و بسیاری از هجمهها و حملههای آنها به دولتها و سازمانهای وابسته به دولت در آسیای جنوب شرقی و جنوب آسیا بوده است.
این گروه با شخصیسازی بدافزارها برای مناطق مختلف جهان بیشترین حملههای بدافزاری جهان را در نیمه دوم سال ۲۰۱۵ انجام دادهاند و در نتیجه این حملات،به سرقت اطلاعات در ساعات کاری کارمندان دولت پرداختهاند و در ساعات غیراداری به هیچ حملهای دست نمیزدند تا شناسایی نشوند به همین دلیل موفق شدهاند خسارات فراوانی به سازمانهای دولتی بزنند.
تلاش برای افزایش امنیت سیستمهای ویندوزی
نتیجه تحقیقات این کارشناسان همچنین نشان میدهد که تعداد کمی از کشورها هستند که در برابر این حملات بدافزاری مقاومت مناسبی دارند و مورد کمترین میزان حمله قرارمی گیرند که از این کشورها میتوان به ژاپن، فنلاند، نروژ و سوئد اشاره کرد.
در این کشورها جرایم سایبری تا حد زیادی کنترل شده است طوری که بین ۸۱/۷ تا۵۱/۱۳درصد از کامپیوترهای این کشورها با حملات مرتبط با بدافزارها تهدید شدهاند،رقمی که در پاکستان از ۶۰درصد نیز فراتر رفته است.
Ibtimes نیز گزارش میدهد که تعداد سیستمهای ویندوزی سراسر جهان که در نیمه دوم سال گذشته میلادی مورد حمله بدافزارها قرار گرفتهاند با ۶درصد افزایش نسبت به مدت مشابه سال قبل از آن به ۲۰درصد رسیده است.
در این گزارش همچنین آمده است که فعالان حوزه امنیت مایکروسافت با کمک نرم افزار ویژه این شرکت که برای برداشتن بدافزارها به کار میرود، حدود ۳هزار و ۳۰۰باگ را شناسایی کرده و نشان دادهاند که از ماه ژوئن(خرداد) تا دسامبر(آذر) شدت آسیب پذیری کامپیوترها در جهان ۹درصد افزایش یافته است.
«تیم رینز»مسئول بخش امنیت مایکروسافت با اشاره به افزایش شدت آسیب پذیری کامپیوترها،موضوع نگران کننده را افزایش تعداد کامپیوترها و وسایل دیجیتالی آسیب پذیر میداند و میافزاید: باج افزارها درصد کمی از حملات به کامپیوترهای ویندوزی را به خود اختصاص دادهاند و هیچ باج افزاری جزو بدافزارهای مطرح سیستمهای ویندوزی نبوده است.
«رینز» همچنین با اشاره به تلاشهای مایکروسافت برای افزایش امنیت سیستمهای ویندوزی،گفت:این کمپانی در سال گذشته سرمایه گذاری بیش از یک میلیارد دلاری در بخش امنیت داشته و تعداد مدیران امنیتی خود را دو برابر کرده است و همچنین یک سرویس و گروه مدیریت امنیت و نیز یک مرکز عملیاتی دفاع سایبری را افتتاح کرد. همچنین مایکروسافت در سالهای گذشته تعدادی از نقصها و حفرههای امنیتی ویندوز را وصله کرده که میتوان به E-2010-2568 CV اشاره کرد که سالها به عنوان بدافزار درجه یک شناخته میشد ولی ما با آن مقابله کردیم.
وی همچنین در زمینه دیگر ابعاد آخرین گزارش مایکروسافت خاطرنشان کرد:بیشترین حملات فیشینگ نیمه دوم سال ۲۰۱۵ میلادی مربوط به سایتهای مرتبط با مؤسسات مالی بوده است و البته جای تعجب ندارد که مشتریان با ۲۳درصد،بیشتر از شرکتها با ۱۱درصد از این بدافزارها آسیب دیدند.
«رینز» همچنین معتقد است که به طور میانگین حدود ۲۴۰روز بین ایجاد یک نقص امنیتی در سیستمهای کامپیوتری و شناسایی این حفره امنیتی فاصله وجود دارد و بدافزار در این مدت میتواند اطلاعات و اسناد فراوانی را به سرقت ببرد، پول جابه جا کند و… که به این ترتیب گاه خسارات جبران ناپذیری به وجود میآید.
یکی از مدیران مایکروسافت«الکس وینرت» نیز گفت:ما هر روز شاهدیم که حداقل ۱۰میلیون حمله به کدهای شناسایی یا اکانتهای مردم جهان میشود ولی خبر خوب اینکه بیشتر این حملات موفقیتآمیز نیستند.
همچنین باید گفت که حدود نیمی از این حملات از آسیا و یک پنجم نیز از امریکای لاتین منشأ میگیرد. به هرحال هر روز میلیونها حمله رخ میدهد و تنها کشورهایی میتوانند از خسارات فراوان حمله بدافزارها در امان بمانند که برای افزایش امنیت سایبری خود تلاش و سرمایهگذاری بیشتری داشته باشند. این موضوع به تک تک افراد جامعه بازمی گردد که از سرویسها و کامپیوترهای با امنیت بالا استفاده کنند.
منبع: روزنامه ایران
منبع : ایتنا