آسیب پذیرترین کشورها در برابر بدافزارها
آخرین گزارش دوسالانه گروه امنیت مایکروسافت(SIR)که با تجزیه و تحلیل میزان تهدیدهای سایبری در گوشه و کنار جهان در نیمه دوم سال 2015میلادی و جمعآوری اطلاعات بیش از 600میلیون کامپیوتر و سیستم ویندوزی ارائه شده است،نشان میدهد پاکستان در صدر هدف حمله بدافزارها در جهان قرار دارد البته باید این نکته را خاطرنشان کرد که این تحقیق برای نخستین بار حاوی اطلاعات و داده هایی است که مایکروسافت از سیستمهای ابری خود گردآوری کرده است تا میزان آسیب پذیری ومورد سوءاستفاده قرار گرفتن کشورها ازطریق بدافزارها را نشان دهد.
به گزارش تریبون، تحقیقات کارشناسان کمپانی مایکروسافت در بیستمین گزارش این غول دنیای فناوری نشان میدهد که پاکستان، اندونزی، سرزمین اشغالی فلسطین، بنگلادش و نپال بیشتر از سایر کشورهای جهان در تیررس هکرها قرار دارند و هدف حمله بدافزارها قرار میگیرند.
این گزارش نشان میدهد هرچند در سال 2015 در کل جهان شاهد افزایش حمله بدافزارها بوده ایم ولی این حملات در چنین کشورهایی بعد از سه ماهه دوم سال 2015 روند رو به رشدی داشته است وتا پایان سال 2015،برای پاکستان حملههای بدافزارها در حدود 60درصد گزارش شد که میتوان آن را بالاترین رقم در جهان برشمرد، این در حالی است که متوسط جهانی میزان آسیب پذیری نسبت به بدافزارها، حدود 20درصد است.
همچنین در این گزارش آمده است که در پاکستان بدافزارهای یک خانواده مشخص کامپیوترهای کاربران را به مخاطرهانداخته است به عنوان مثال Win32/Ippedo کرمهای رایانهای هستند که هرچند در جهان از نظر میزان خطرناک بودن در جایگاه بیست و هشتم ایستادهاند ولی وقتی نوبت به پاکستان میرسد این خانواده کرمهای رایانهای در ردیف سوم قرار دارند.خانواده کرمهای رایانه ای Win32/Nuqel نیز که در جهان هفتاد و یکم هستند در پاکستان به نهمین عامل آسیب پذیری و آلوده کنندگی تبدیل شدهاند. از دیگر بدافزارهای مشخص شایع در پاکستان نیز میتوان به Win32/Tupym اشاره کرد که در جهان رتبه صد ودهم را داراست درحالی که در پاکستان سیزدهمین جایگاه را دارد.خانواده Win32/Bifrose نیز که در جهان در رتبه 115قرار دارد در پاکستان پانزدهمین بدافزاری است که سبب آلوده شدن کامپیوترهای خانگی و اداری و دولتی شده است.
در این گزارش همچنین آمده است که پاکستان در نیمه دوم سال2015 میلادی دارای پنجمین نرخ بالای آلوده شدن به بدافزارها(از نظر سرعت آلودگی) بعد از مغولستان، لیبی، فلسطین وعراق بوده است و در حالی که میانگین جهانی پاکسازی کامپیوترهای آلوده به بدافزارها CCM 16.9 است، این رقم برای پاکستان به CCM 71.3 رسیده است.
CCMواحد شمارش کامپیوترها و دستگاههای دیجیتال آلودهای است که از میان هزار کامپیوتر، توسط ابزارها و نرم افزارهای مایکروسافت، پاکسازی شده و بدافزارها را از بین میبرد؛ابزاری رایگان که توسط این کمپانی آپدیت و به روز میشود و دراین مدت، حداقل 200تهدید جدی یا شایع را درکامپیوترهای پاکستان شناسایی و خنثی کرده است. به عنوان مثال اگر حدود 50هزار کامپیوتر در منطقهای فعال باشد و 200 کامپیوتر از وجود بدافزارها پاک شوند،رقم CCM برای این کشور 4 میشود (200 ÷ 50,000 × 1,000).
نتیجه تحقیقات این کارشناسان همچنین نشان میدهد که تعداد کمی از کشورها هستند که در برابر این حملات بدافزاری مقاومت مناسبی دارند و مورد کمترین میزان حمله قرارمی گیرند که از این کشورها میتوان به ژاپن، فنلاند، نروژ و سوئد اشاره کرد.در این کشورها جرایم سایبری تا حد زیادی کنترل شده است طوری که بین7.81 تا 13.51 درصد از کامپیوترهای این کشورها با حملات مرتبط با بدافزارها تهدید شدهاند،رقمی که در پاکستان از 60درصد نیز فراتر رفته است.
مایکروسافت همچنین بخش عمده این بدافزارها را ناشی از فعالیت یک گروه هکری موسوم به Platinumمی داند؛ گروهی که از سال 2009 تاکنون فعال بودهاند و بسیاری از هجمهها و حملههای آنها به دولتها و سازمانهای وابسته به دولت در آسیای جنوب شرقی و جنوب آسیا بوده است.این گروه با شخصیسازی بدافزارها برای مناطق مختلف جهان بیشترین حملههای بدافزاری جهان را در نیمه دوم سال 2015 انجام دادهاند و در نتیجه این حملات،به سرقت اطلاعات در ساعات کاری کارمندان دولت پرداختهاند و در ساعات غیراداری به هیچ حملهای دست نمیزدند تا شناسایی نشوند به همین دلیل موفق شدهاند خسارات فراوانی به سازمانهای دولتی بزنند.
تلاش برای افزایش امنیت سیستمهای ویندوزی
Ibtimes نیز گزارش میدهد که تعداد سیستمهای ویندوزی سراسر جهان که در نیمه دوم سال گذشته میلادی مورد حمله بدافزارها قرار گرفتهاند با 6درصد افزایش نسبت به مدت مشابه سال قبل از آن به 20درصد رسیده است. در این گزارش همچنین آمده است که فعالان حوزه امنیت مایکروسافت با کمک نرم افزار ویژه این شرکت که برای برداشتن بدافزارها به کار میرود، حدود 3هزار و 300باگ را شناسایی کرده و نشان دادهاند که از ماه ژوئن(خرداد) تا دسامبر(آذر) شدت آسیب پذیری کامپیوترها در جهان 9درصد افزایش یافته است.
«تیم رینز»مسئول بخش امنیت مایکروسافت با اشاره به افزایش شدت آسیب پذیری کامپیوترها،موضوع نگران کننده را افزایش تعداد کامپیوترها و وسایل دیجیتالی آسیب پذیر میداند و میافزاید: باج افزارها درصد کمی از حملات به کامپیوترهای ویندوزی را به خود اختصاص دادهاند و هیچ باج افزاری جزو بدافزارهای مطرح سیستمهای ویندوزی نبوده است.
«رینز» همچنین با اشاره به تلاشهای مایکروسافت برای افزایش امنیت سیستمهای ویندوزی،گفت:این کمپانی در سال گذشته سرمایه گذاری بیش از یک میلیارد دلاری در بخش امنیت داشته و تعداد مدیران امنیتی خود را دو برابر کرده است و همچنین یک سرویس و گروه مدیریت امنیت و نیز یک مرکز عملیاتی دفاع سایبری را افتتاح کرد. همچنین مایکروسافت در سالهای گذشته تعدادی از نقصها و حفرههای امنیتی ویندوز را وصله کرده که میتوان به E-2010-2568 CV اشاره کرد که سالها به عنوان بدافزار درجه یک شناخته میشد ولی ما با آن مقابله کردیم. وی همچنین در زمینه دیگر ابعاد آخرین گزارش مایکروسافت خاطرنشان کرد:بیشترین حملات فیشینگ نیمه دوم سال 2015 میلادی مربوط به سایتهای مرتبط با مؤسسات مالی بوده است و البته جای تعجب ندارد که مشتریان با 23درصد،بیشتر از شرکتها با 11درصد از این بدافزارها آسیب دیدند.
«رینز»همچنین معتقد است که به طور میانگین حدود 240روز بین ایجاد یک نقص امنیتی در سیستمهای کامپیوتری و شناسایی این حفره امنیتی فاصله وجود دارد و بدافزار در این مدت میتواند اطلاعات و اسناد فراوانی را به سرقت ببرد، پول جابه جا کند و… که به این ترتیب گاه خسارات جبران ناپذیری به وجود میآید.یکی از مدیران مایکروسافت«الکس وینرت» نیز گفت:ما هر روز شاهدیم که حداقل 10میلیون حمله به کدهای شناسایی یا اکانتهای مردم جهان میشود ولی خبر خوب اینکه بیشتر این حملات موفقیتآمیز نیستند. همچنین باید گفت که حدود نیمی از این حملات از آسیا و یک پنجم نیز از امریکای لاتین منشأ میگیرد.به هرحال هر روز میلیونها حمله رخ میدهد و تنها کشورهایی میتوانند از خسارات فراوان حمله بدافزارها در امان بمانند که برای افزایش امنیت سایبری خود تلاش و سرمایهگذاری بیشتری داشته باشند. این موضوع به تک تک افراد جامعه بازمی گردد که از سرویسها و کامپیوترهای با امنیت بالا استفاده کنند.