كدام كشورها بیشتر هدف حمله بدافزارها قرار می‌گیرند؟

به گزارش نما - ایران نوشت: هرچند امروزه فناوری به جزء لاینفک زندگی تبدیل شده و با ورود به بخش‌های مختلف زندگی بشر رفاه مناسبی را به همراه آورده است ولی گاه همین بازوی کمکی دردسر ساز می‌شود.

با اتصال وسایل دیجیتالی همچون کامپیوترهای خانگی،تلفن‌های هوشمند و... به اینترنت و جست و جو در این فضای دلچسب و دوست داشتنی،کاربر به طور ناخواسته آماج حمله بدافزارها ازجمله باج افزارها، ویروس ها، کرم ها،تروجان ها،adware و...قرارمی گیرد و گاه خسارات جبران ناپذیری به بار می‌آید.با توجه به اهمیت این موضوع، مایکروسافت سالانه 2 گزارش از وضعیت بدافزارها در جهان ارائه می‌دهد و تازه ترین تحقیق این کمپانی بزرگ از افزایش میزان تهدیدهای بدافزارها در جهان بویژه در نقاطی مشخص نشان دارد؛ یافته هایی که به سازمان‌های دولتی و عموم مردم کمک می‌کند تا از اطلاعات حساس و حیاتی خود در مقابل حملات بدافزارها حفاظت کنند.


آسیب پذیرترین کشورها در برابر بدافزارها
آخرین گزارش دوسالانه گروه امنیت مایکروسافت(SIR)که با تجزیه و تحلیل میزان تهدیدهای سایبری در گوشه و کنار جهان در نیمه دوم سال 2015میلادی و جمع‌آوری اطلاعات بیش از 600میلیون کامپیوتر و سیستم ویندوزی ارائه شده است،نشان می‌دهد پاکستان در صدر هدف حمله بدافزارها در جهان قرار دارد البته باید این نکته را خاطرنشان کرد که این تحقیق برای نخستین بار حاوی اطلاعات و داده هایی است که مایکروسافت از سیستم‌های ابری خود گردآوری کرده است تا میزان آسیب پذیری ومورد سوء‌استفاده قرار گرفتن کشورها ازطریق بدافزارها را نشان دهد.


به گزارش تریبون، تحقیقات کارشناسان کمپانی مایکروسافت در بیستمین گزارش این غول دنیای فناوری نشان می‌دهد که پاکستان، اندونزی، سرزمین اشغالی فلسطین، بنگلادش و نپال بیشتر از سایر کشورهای جهان در تیررس هکرها قرار دارند و هدف حمله بدافزارها قرار می‌گیرند.

این گزارش نشان می‌دهد هرچند در سال 2015 در کل جهان شاهد افزایش حمله بدافزارها بوده ایم ولی این حملات در چنین کشورهایی بعد از سه ماهه دوم سال 2015 روند رو به رشدی داشته است وتا پایان سال 2015،برای پاکستان حمله‌های بدافزارها در حدود 60درصد گزارش شد که می‌توان آن را بالاترین رقم در جهان برشمرد، این در حالی است که متوسط جهانی میزان آسیب پذیری نسبت به بدافزارها، حدود 20درصد است.

همچنین در این گزارش آمده است که در پاکستان بدافزارهای یک خانواده مشخص کامپیوترهای کاربران را به مخاطره‌انداخته است به عنوان مثال Win32/Ippedo کرم‌های رایانه‌ای هستند که هرچند در جهان از نظر میزان خطرناک بودن در جایگاه بیست و هشتم ایستاده‌اند ولی وقتی نوبت به پاکستان می‌رسد این خانواده کرم‌های رایانه‌ای در ردیف سوم قرار دارند.خانواده کرم‌های رایانه ای Win32/Nuqel نیز که در جهان هفتاد و یکم هستند در پاکستان به نهمین عامل آسیب پذیری و آلوده کنندگی تبدیل شده‌اند. از دیگر بدافزارهای مشخص شایع در پاکستان نیز می‌توان به Win32/Tupym اشاره کرد که در جهان رتبه صد ودهم را داراست درحالی که در پاکستان سیزدهمین جایگاه را دارد.خانواده Win32/Bifrose نیز که در جهان در رتبه 115قرار دارد در پاکستان پانزدهمین بدافزاری است که سبب آلوده شدن کامپیوترهای خانگی و اداری و دولتی شده است.


در این گزارش همچنین آمده است که پاکستان در نیمه دوم سال2015 میلادی دارای پنجمین نرخ بالای آلوده شدن به بدافزارها(از نظر سرعت آلودگی) بعد از مغولستان، لیبی، فلسطین وعراق بوده است و در حالی که میانگین جهانی پاکسازی کامپیوترهای آلوده به بدافزارها CCM 16.9 است، این رقم برای پاکستان به CCM 71.3 رسیده است.

CCMواحد شمارش کامپیوترها و دستگاه‌های دیجیتال آلوده‌ای است که از میان هزار کامپیوتر، توسط ابزارها و نرم افزارهای مایکروسافت، پاکسازی شده و بدافزارها را از بین می‌برد؛ابزاری رایگان که توسط این کمپانی آپدیت و به روز می‌شود و دراین مدت، حداقل 200تهدید جدی یا شایع را درکامپیوترهای پاکستان شناسایی و خنثی کرده است. به عنوان مثال اگر حدود 50هزار کامپیوتر در منطقه‌ای فعال باشد و 200 کامپیوتر از وجود بدافزارها پاک شوند،رقم CCM برای این کشور 4 می‌شود (200 ÷ 50,000 × 1,000).


نتیجه تحقیقات این کارشناسان همچنین نشان می‌دهد که تعداد کمی از کشورها هستند که در برابر این حملات بدافزاری مقاومت مناسبی دارند و مورد کمترین میزان حمله قرارمی گیرند که از این کشورها می‌توان به ژاپن، فنلاند، نروژ و سوئد اشاره کرد.در این کشورها جرایم سایبری تا حد زیادی کنترل شده است طوری که بین7.81 تا 13.51 درصد از کامپیوترهای این کشورها با حملات مرتبط با بدافزارها تهدید شده‌اند،رقمی که در پاکستان از 60درصد نیز فراتر رفته است.

مایکروسافت همچنین بخش عمده این بدافزارها را ناشی از فعالیت یک گروه هکری موسوم به Platinumمی داند؛ گروهی که از سال 2009 تاکنون فعال بوده‌اند و بسیاری از هجمه‌ها و حمله‌های آنها به دولت‌ها و سازمان‌های وابسته به دولت در آسیای جنوب شرقی و جنوب آسیا بوده است.این گروه با شخصی‌سازی بدافزارها برای مناطق مختلف جهان بیشترین حمله‌های بدافزاری جهان را در نیمه دوم سال 2015 انجام داده‌اند و در نتیجه این حملات،به سرقت اطلاعات در ساعات کاری کارمندان دولت پرداخته‌اند و در ساعات غیراداری به هیچ حمله‌ای دست نمی‌زدند تا شناسایی نشوند به همین دلیل موفق شده‌اند خسارات فراوانی به سازمان‌های دولتی بزنند.


تلاش برای افزایش امنیت سیستم‌های ویندوزی
Ibtimes نیز گزارش می‌دهد که تعداد سیستم‌های ویندوزی سراسر جهان که در نیمه دوم سال گذشته میلادی مورد حمله بدافزارها قرار گرفته‌اند با 6درصد افزایش نسبت به مدت مشابه سال قبل از آن به 20درصد رسیده است. در این گزارش همچنین آمده است که فعالان حوزه امنیت مایکروسافت با کمک نرم افزار ویژه این شرکت که برای برداشتن بدافزارها به کار می‌رود، حدود 3هزار و 300باگ را شناسایی کرده و نشان داده‌اند که از ماه ژوئن(خرداد) تا دسامبر(آذر) شدت آسیب پذیری کامپیوترها در جهان 9درصد افزایش یافته است.


«تیم رینز»مسئول بخش امنیت مایکروسافت با اشاره به افزایش شدت آسیب پذیری کامپیوترها،موضوع نگران کننده را افزایش تعداد کامپیوترها و وسایل دیجیتالی آسیب پذیر می‌داند و می‌افزاید: باج افزارها درصد کمی از حملات به کامپیوترهای ویندوزی را به خود اختصاص داده‌اند و هیچ باج افزاری جزو بدافزارهای مطرح سیستم‌های ویندوزی نبوده است.


«رینز» همچنین با اشاره به تلاش‌های مایکروسافت برای افزایش امنیت سیستم‌های ویندوزی،گفت:این کمپانی در سال گذشته سرمایه گذاری بیش از یک میلیارد دلاری در بخش امنیت داشته و تعداد مدیران امنیتی خود را دو برابر کرده است و همچنین یک سرویس و گروه مدیریت امنیت و نیز یک مرکز عملیاتی دفاع سایبری را افتتاح کرد. همچنین مایکروسافت در سال‌های گذشته تعدادی از نقص‌ها و حفره‌های امنیتی ویندوز را وصله کرده که می‌توان به E-2010-2568 CV اشاره کرد که سال‌ها به عنوان بدافزار درجه یک شناخته می‌شد ولی ما با آن مقابله کردیم. وی همچنین در زمینه دیگر ابعاد آخرین گزارش مایکروسافت خاطرنشان کرد:بیشترین حملات فیشینگ نیمه دوم سال 2015 میلادی مربوط به سایت‌های مرتبط با مؤسسات مالی بوده است و البته جای تعجب ندارد که مشتریان با 23درصد،بیشتر از شرکت‌ها با 11درصد از این بدافزارها آسیب دیدند.

«رینز»همچنین معتقد است که به طور میانگین حدود 240روز بین ایجاد یک نقص امنیتی در سیستم‌های کامپیوتری و شناسایی این حفره امنیتی فاصله وجود دارد و بدافزار در این مدت می‌تواند اطلاعات و اسناد فراوانی را به سرقت ببرد، پول جابه جا کند و... که به این ترتیب گاه خسارات جبران ناپذیری به وجود می‌آید.یکی از مدیران مایکروسافت«الکس وینرت» نیز گفت:ما هر روز شاهدیم که حداقل 10میلیون حمله به کدهای شناسایی یا اکانت‌های مردم جهان می‌شود ولی خبر خوب اینکه بیشتر این حملات موفقیت‌آمیز نیستند. همچنین باید گفت که حدود نیمی از این حملات از آسیا و یک پنجم نیز از امریکای لاتین منشأ می‌گیرد.به هرحال هر روز میلیون‌ها حمله رخ می‌دهد و تنها کشورهایی می‌توانند از خسارات فراوان حمله بدافزارها در امان بمانند که برای افزایش امنیت سایبری خود تلاش و سرمایه‌گذاری بیشتری داشته باشند. این موضوع به تک تک افراد جامعه بازمی گردد که از سرویس‌ها و کامپیوترهای با امنیت بالا استفاده کنند.


۱۳۹۵/۲/۲۰

اخبار مرتبط