ايتنا - پاکستان، آسیب پذیرترین کشور جهان در هجوم بدافزارها

ایران آنلاین /با اتصال وسایل دیجیتالی همچون کامپیوترهای خانگی،تلفن‌های هوشمند و... به اینترنت و جست و جو در این فضای دلچسب و دوست داشتنی،کاربر به طور ناخواسته آماج حمله بدافزارها ازجمله باج افزارها، ویروس ها، کرم ها،تروجان ها،adware و...قرارمی گیرد و گاه خسارات جبران ناپذیری به بار می‌آید.

با توجه به اهمیت این موضوع، مایکروسافت سالانه ۲گزارش از وضعیت بدافزارها در جهان ارائه می‌دهد و تازه ترین تحقیق این کمپانی بزرگ از افزایش میزان تهدیدهای بدافزارها در جهان بویژه در نقاطی مشخص نشان دارد؛ یافته هایی که به سازمان‌های دولتی و عموم مردم کمک می‌کند تا از اطلاعات حساس و حیاتی خود در مقابل حملات بدافزارها حفاظت کنند.

آسیب پذیرترین کشورها در برابر بدافزارها
آخرین گزارش دوسالانه گروه امنیت مایکروسافت(SIR)که با تجزیه و تحلیل میزان تهدیدهای سایبری در گوشه و کنار جهان در نیمه دوم سال ۲۰۱۵میلادی و جمع‌آوری اطلاعات بیش از ۶۰۰میلیون کامپیوتر و سیستم ویندوزی ارائه شده است، نشان می‌دهد پاکستان در صدر هدف حمله بدافزارها در جهان قرار دارد البته باید این نکته را خاطرنشان کرد که این تحقیق برای نخستین بار حاوی اطلاعات و داده هایی است که مایکروسافت از سیستم‌های ابری خود گردآوری کرده است تا میزان آسیب پذیری ومورد سوء‌استفاده قرار گرفتن کشورها ازطریق بدافزارها را نشان دهد.

به گزارش تریبون، تحقیقات کارشناسان کمپانی مایکروسافت در بیستمین گزارش این غول دنیای فناوری نشان می‌دهد که پاکستان، اندونزی، سرزمین اشغالی فلسطین، بنگلادش و نپال بیشتر از سایر کشورهای جهان در تیررس هکرها قرار دارند و هدف حمله بدافزارها قرار می‌گیرند.

این گزارش نشان می‌دهد هرچند در سال ۲۰۱۵ در کل جهان شاهد افزایش حمله بدافزارها بوده ایم ولی این حملات در چنین کشورهایی بعد از سه ماهه دوم سال ۲۰۱۵ روند رو به رشدی داشته است و تا پایان سال ۲۰۱۵،برای پاکستان حمله‌های بدافزارها در حدود ۶۰ درصد گزارش شد که می‌توان آن را بالاترین رقم در جهان برشمرد، این در حالی است که متوسط جهانی میزان آسیب پذیری نسبت به بدافزارها، حدود ۲۰درصد است.

همچنین در این گزارش آمده است که در پاکستان بدافزارهای یک خانواده مشخص کامپیوترهای کاربران را به مخاطره‌انداخته است به عنوان مثال Win۳۲/Ippedo کرم‌های رایانه‌ای هستند که هرچند در جهان از نظر میزان خطرناک بودن در جایگاه بیست و هشتم ایستاده‌اند ولی وقتی نوبت به پاکستان می‌رسد این خانواده کرم‌های رایانه‌ای در ردیف سوم قرار دارند.خانواده کرم‌های رایانه ای Win32/Nuqel نیز که در جهان هفتاد و یکم هستند در پاکستان به نهمین عامل آسیب پذیری و آلوده کنندگی تبدیل شده‌اند.

از دیگر بدافزارهای مشخص شایع در پاکستان نیز می‌توان به Win۳۲/Tupym اشاره کرد که در جهان رتبه صد ودهم را داراست درحالی که در پاکستان سیزدهمین جایگاه را دارد. خانواده Win32/Bifrose نیز که در جهان در رتبه ۱۱۵قرار دارد در پاکستان پانزدهمین بدافزاری است که سبب آلوده شدن کامپیوترهای خانگی و اداری و دولتی شده است.

در این گزارش همچنین آمده است که پاکستان در نیمه دوم سال۲۰۱۵ میلادی دارای پنجمین نرخ بالای آلوده شدن به بدافزارها (از نظر سرعت آلودگی) بعد از مغولستان، لیبی، فلسطین وعراق بوده است و در حالی که میانگین جهانی پاکسازی کامپیوترهای آلوده به بدافزارها CCM 9/16 است، این رقم برای پاکستان بهCCM 3/71 رسیده است.

CCMواحد شمارش کامپیوترها و دستگاه‌های دیجیتال آلوده‌ای است که از میان هزار کامپیوتر، توسط ابزارها و نرم افزارهای مایکروسافت، پاکسازی شده و بدافزارها را از بین می‌برد؛ابزاری رایگان که توسط این کمپانی آپدیت و به روز می‌شود و دراین مدت، حداقل ۲۰۰تهدید جدی یا شایع را درکامپیوترهای پاکستان شناسایی و خنثی کرده است.

به عنوان مثال اگر حدود ۵۰هزار کامپیوتر در منطقه‌ای فعال باشد و ۲۰۰ کامپیوتر از وجود بدافزارها پاک شوند،رقم CCM برای این کشور ۴ می‌شود(۲۰۰ ÷ ۵۰,۰۰۰ × ۱,۰۰۰).

نتیجه تحقیقات این کارشناسان همچنین نشان می‌دهد که تعداد کمی از کشورها هستند که در برابر این حملات بدافزاری مقاومت مناسبی دارند و مورد کمترین میزان حمله قرارمی گیرند که از این کشورها می‌توان به ژاپن، فنلاند، نروژ و سوئد اشاره کرد.در این کشورها جرایم سایبری تا حد زیادی کنترل شده است طوری که بین ۸۱/۷ تا۵۱/۱۳درصد از کامپیوترهای این کشورها با حملات مرتبط با بدافزارها تهدید شده‌اند،رقمی که در پاکستان از ۶۰درصد نیز فراتر رفته است.

مایکروسافت همچنین بخش عمده این بدافزارها را ناشی از فعالیت یک گروه هکری موسوم به Platinumمی داند؛ گروهی که از سال ۲۰۰۹ تاکنون فعال بوده‌اند و بسیاری از هجمه‌ها و حمله‌های آنها به دولت‌ها و سازمان‌های وابسته به دولت در آسیای جنوب شرقی و جنوب آسیا بوده است.

این گروه با شخصی‌سازی بدافزارها برای مناطق مختلف جهان بیشترین حمله‌های بدافزاری جهان را در نیمه دوم سال ۲۰۱۵ انجام داده‌اند و در نتیجه این حملات،به سرقت اطلاعات در ساعات کاری کارمندان دولت پرداخته‌اند و در ساعات غیراداری به هیچ حمله‌ای دست نمی‌زدند تا شناسایی نشوند به همین دلیل موفق شده‌اند خسارات فراوانی به سازمان‌های دولتی بزنند.

تلاش برای افزایش امنیت سیستم‌های ویندوزی
نتیجه تحقیقات این کارشناسان همچنین نشان می‌دهد که تعداد کمی از کشورها هستند که در برابر این حملات بدافزاری مقاومت مناسبی دارند و مورد کمترین میزان حمله قرارمی گیرند که از این کشورها می‌توان به ژاپن، فنلاند، نروژ و سوئد اشاره کرد.

در این کشورها جرایم سایبری تا حد زیادی کنترل شده است طوری که بین ۸۱/۷ تا۵۱/۱۳درصد از کامپیوترهای این کشورها با حملات مرتبط با بدافزارها تهدید شده‌اند،رقمی که در پاکستان از ۶۰درصد نیز فراتر رفته است.

Ibtimes نیز گزارش می‌دهد که تعداد سیستم‌های ویندوزی سراسر جهان که در نیمه دوم سال گذشته میلادی مورد حمله بدافزارها قرار گرفته‌اند با ۶درصد افزایش نسبت به مدت مشابه سال قبل از آن به ۲۰درصد رسیده است.

در این گزارش همچنین آمده است که فعالان حوزه امنیت مایکروسافت با کمک نرم افزار ویژه این شرکت که برای برداشتن بدافزارها به کار می‌رود، حدود ۳هزار و ۳۰۰باگ را شناسایی کرده و نشان داده‌اند که از ماه ژوئن(خرداد) تا دسامبر(آذر) شدت آسیب پذیری کامپیوترها در جهان ۹درصد افزایش یافته است.

«تیم رینز»مسئول بخش امنیت مایکروسافت با اشاره به افزایش شدت آسیب پذیری کامپیوترها،موضوع نگران کننده را افزایش تعداد کامپیوترها و وسایل دیجیتالی آسیب پذیر می‌داند و می‌افزاید: باج افزارها درصد کمی از حملات به کامپیوترهای ویندوزی را به خود اختصاص داده‌اند و هیچ باج افزاری جزو بدافزارهای مطرح سیستم‌های ویندوزی نبوده است.

«رینز» همچنین با اشاره به تلاش‌های مایکروسافت برای افزایش امنیت سیستم‌های ویندوزی،گفت:این کمپانی در سال گذشته سرمایه گذاری بیش از یک میلیارد دلاری در بخش امنیت داشته و تعداد مدیران امنیتی خود را دو برابر کرده است و همچنین یک سرویس و گروه مدیریت امنیت و نیز یک مرکز عملیاتی دفاع سایبری را افتتاح کرد. همچنین مایکروسافت در سال‌های گذشته تعدادی از نقص‌ها و حفره‌های امنیتی ویندوز را وصله کرده که می‌توان به E-2010-2568 CV اشاره کرد که سال‌ها به عنوان بدافزار درجه یک شناخته می‌شد ولی ما با آن مقابله کردیم.

وی همچنین در زمینه دیگر ابعاد آخرین گزارش مایکروسافت خاطرنشان کرد:بیشترین حملات فیشینگ نیمه دوم سال ۲۰۱۵ میلادی مربوط به سایت‌های مرتبط با مؤسسات مالی بوده است و البته جای تعجب ندارد که مشتریان با ۲۳درصد،بیشتر از شرکت‌ها با ۱۱درصد از این بدافزارها آسیب دیدند.

«رینز» همچنین معتقد است که به طور میانگین حدود ۲۴۰روز بین ایجاد یک نقص امنیتی در سیستم‌های کامپیوتری و شناسایی این حفره امنیتی فاصله وجود دارد و بدافزار در این مدت می‌تواند اطلاعات و اسناد فراوانی را به سرقت ببرد، پول جابه جا کند و... که به این ترتیب گاه خسارات جبران ناپذیری به وجود می‌آید.

یکی از مدیران مایکروسافت«الکس وینرت» نیز گفت:ما هر روز شاهدیم که حداقل ۱۰میلیون حمله به کدهای شناسایی یا اکانت‌های مردم جهان می‌شود ولی خبر خوب اینکه بیشتر این حملات موفقیت‌آمیز نیستند.

همچنین باید گفت که حدود نیمی از این حملات از آسیا و یک پنجم نیز از امریکای لاتین منشأ می‌گیرد. به هرحال هر روز میلیون‌ها حمله رخ می‌دهد و تنها کشورهایی می‌توانند از خسارات فراوان حمله بدافزارها در امان بمانند که برای افزایش امنیت سایبری خود تلاش و سرمایه‌گذاری بیشتری داشته باشند. این موضوع به تک تک افراد جامعه بازمی گردد که از سرویس‌ها و کامپیوترهای با امنیت بالا استفاده کنند.

منبع: روزنامه ایران