هر ثانیه، تولید ۵ بدافزار در فضای مجازی
به گفته معاونت امنیت سازمان فناوری اطلاعات، وضعیت امنیت در فضای مجازی نگران کننده است و باید به دنبال رفع آسیب پذیری های سامانه های رایانه ای بود.
این معاونت با هدف مقابله با تهدیدات امنیتی و رفع آسیب پذیری های سامانه های رایانهای ، آمارهایی را از موسسات بین المللی در مورد تعداد و شدت حملات امنیتی منتشر کرد، آماری که گویای وضعیت نگران کننده امنیت در فضای مجازی است.
اولین نکته ای که با بررسی این آمارهای بین المللی مشخص می شود، افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید است. در تحقیقات موسسه PWC مشخص شده است که تعداد حوادث امنیتی مختلف توسط 9700 شرکت فعال در حوزه های مختلف، از سال 2009 میلادی بیش از 12 برابر افزایش یافته است و به حدود 43 میلیون در سال 2014 رسیده است. به بیان دیگر در سال 2014 هر ثانیه بیش از 13 حادثه امنیتی فقط توسط این 9700 شرکت کشف شده است.
بر اساس این بررسی ها، تولید بدافزارها که یکی از جنبه های ناامنی سایبری است با نرخ قابل توجهی رو به افزایش است. بر اساس آمار ارایه شده توسط شرکت McAfee در سه ماهه سوم سال 2014 در هر ثانیه بیش از پنج بدافزار جدید در جهان تولید می شود. در سال 2014 تعداد کل بدافزارهای شناخته شده توسط این شرکت از مرز 300 میلیون عبور کرد که نسبت به سال قبل از آن 76% رشد را نشان می دهد.
از طرفی بر اساس گزارش ها تعداد تهدیدات و حملات امنیتی افزایش یافته است. این حملات به واحدهای مختلف صنعتی، دولتی و غیره خسارات مالی زیادی به همراه دارد. مرکز ITRC در پایان سال 2014 میلادی گزارشی منتشر کرد که نشان می داد تعداد حملات منجر به افشای اطلاعات از 157 مورد در سال 2005 به 783 مورد در سال 2014 افزایش یافته است.
در چند سال اخیر تهدیدات جدید امنیتی موسوم به باج افزار رایج شده اند. باج افزارها نمونه ای از بدافزارهایی هستند که فایل ها را رمزنگاری کرده و یا دسترسی کاربر به رایانه شخصی خود را محدود می کنند، تا زمانی که کاربر هزینه ای را به عنوان باج برای برداشتن این محدودیت به آنها پرداخت کند.
یکی از باج افزارهایی که قربانیان زیادی گرفت، باج افزار Zerolocker بود که فایل های رایانه را به روش غیرقابل شکست AES صدو شصت بیتی رمزنگاری کرده و به کاربر درخواست باج 300 دلاری در قالب Bitcoin را می دهد. در صورتیکه این مبلغ پرداخت نشود، مقدار باج به 500 و سپس 1000 دلار افزایش می یابد.
یکی دیگر از خسارات مالی بدافزارها، حمله به دستگاه های خود پرداز بانکی برای دزدی پول نقد است. نرم افزار این دستگاه ها دارای آسی پذیری هایی است که با استفاده از آن می توان دستگاه را بدون استفاده از کارت انکی معتبر و یا کاسته شدن از اعتبار حساب بانکی مجبور به پرداخت پول نقد کرد. از طرفی مجرمین اینترنتی می توانند با استخراج اطلاعات کارت بانکی افراد دیگر از حساب آنها پول برداشت کنند.
بر اساس آمار ارایه شده توسط موسسات Ponemon و HP جرایم رایانه ای در سال 2014 حدود 12.7 میلیون دلار خسارت به هر یک از این شرکت ها وارد کرد.
معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در سخنان خود تاکید کرد: «دراین فضا، علاوه بر تهدیدات و حملات، باید نگاهی هم به وضعیت استفاده از مکانیزمهای امنیتی و روشهای استقرار سامانه های رایانه ای داشت. بررسی تحقیقات انجام شده از سوی موسسات تحقیقاتی در مورد میزان استفاده شرکتها از مکانیزمهای امنیتی، حاکی از ضعف شرکتها در بکارگیری مکانیزمهای امنیتی است و این مکانیزمها در کمتر از ۵۰ درصد شرکتها استفاده می شوند . براین اساس با توجه به رشد سریع تهدیدات، باید شرکتها، موسسات و حتی کاربران خانگی هر چه سریعتر اقدام به تجهیز سامانه های رایانه ای خود از نظر امنیتی کنند.»
این اطلاعات از سوی معاونت امنیت سازمان فناوری اطلاعات در بسته حمایتی راهکارهای توسعه امن فضای مجازی و شبکه های اجتماعی آنلاین منتشر شده است.
ارسال نظر