روزنامه ایران: روز به روز بر توان هکرها در جهان افزوده میشود و کاربران عادی، فعالان عرصه تجارت، مراکز دولتی و... اگر بخواهند واکنشی مناسب نسبت به این حملههای سایبری داشته باشند، باید بر آگاهی خود بیفزایند تا توانمندتر شوند. در همین راستا مؤسسات فناوری و پژوهشی در گوشه و کنار جهان هر روز تحقیقات گستردهای انجام میدهند تا دریابند که هر یک از مناطق و کشورهای جهان در برابر کدام یک از بدافزارها، ویروسها یا کرمهای رایانهای و نیز باج افزارها آسیب پذیرتر هستند. یکی از مؤسسات فعال در این زمینه، مایکروسافت است که تحقیقات جامعی انجام داده و دشمنان سایبری کشورهای مختلف را مشخص کرده است.
پیکان حمله بدافزارها به چین
مایکروسافت در بخشی از تازهترین گزارش خود که مربوط به 3 ماهه نخست سال 2016 است، از کشورهایی که بیش از همه مورد حمله بدافزارها قرار گرفتهاند به چین، ترکیه، تایوان، اکوادور، گواتمالا، روسیه، مکزیک، پرو، لهستان و برزیل اشاره کرده است. تحقیقات و آنالیز بخش امنیت سایبری مایکروسافت نشان میدهد که هر کشور و منطقهای بیشتر مورد حمله چه بدافزار یا باج افزاری قرار میگیرد و به ابعاد گستردگی بدافزارها در سراسر جهان و اینکه دقیقاً چه تهدیدهای سایبری هر کشور و منطقه یا قاره را تهدید میکند، پرداخته است.
هرچند هنوز هیچ کس نتوانسته است راهکاری برای مسدود کردن فعالیت بدافزارها و باج افزارها در جهان ارائه دهد و کاربران معمولی و نیز صاحبان کمپانیهای کوچک و بزرگ یا سازمانهای دولتی و...، همگی درگیر این موضوع هستند ولی مشخص شدن اینکه چه بدافزاری کدام گوشه دنیا را مورد حمله قرار میدهد میتواند راهگشا باشد. کارشناسان امنیتی از این طریق میتوانند راهکارهای سفارشی و منحصربهفرد برای حل مشکل هریک از کاربران عادی یا سازمانی بیابند و در بازی موش و گربه هکرها و فعالان عرصه سایبری، در رأس هرم قرار بگیرند و از شبکههایی که مسئولیت حفاظت از آنها را به عهده گرفتهاند بخوبی مراقبت کنند.
بر اساس آخرین گزارش اطلاعات امنیت مایکروسافت، میزان آسیب پذیریهای افشا شده در سالجاری نسبت به سال 2015میلادی حدود 4/9درصد افزایش داشته است که البته این موضوع علاوه بر بالاتر رفتن فعالیت هکرها، نشان از تلاش و موفقیت بیشتر برای یافتن هرگونه حفره امنیتی دارد. اما لازم به ذکر است که همه کشورها به یک میزان هدف حملههای هکری قرار ندارند و هر کشوری نسبت به یک نوع بدافزار، باج افزار و... آسیبپذیری بیشتری دارد.
بهعنوان مثال در گزارش مایکروسافت آمده است که در سالجاری میلادی، فرانسه و ایتالیا به طرزی باورنکردنی با بدافزارهایی مواجه شدهاند که مرورگرها را تحت تأثیر قرار میدهند. این بدافزارها در این دو کشور از طریق ورود به وب و تغییر روند معمول فعالیت آن و همچنین بدافزارهای تبلیغاتی یا فیشینگ، حملههای سایبری خود را انجام میدهند که از معمولترین این بدافزارها میتوان به Win32/Diplugem و Win32/SupTab اشاره کرد.
این موضوع در چین و برزیل شکل دیگری به خود گرفته است و مطالعات مایکروسافت نشان میدهد که روند حملات سایبری به این دو کشور از نیمه دوم سال 2015 میلادی شکل صعودی به خود گرفته است. در این دو کشور این تروجانها هستند که یکه تازی میکنند تا حدی که میتوان گفت حالا دیگر تعداد این بدافزارها در چین و برزیل به 3برابر متوسط جهانی رسیده است. در سال گذشته 5مورد از 10 تهدید سایبری کشور چین، تروجانهایی
همچون Win32/Peals, Win32/Skeeyah, Win32/Dynamer و Win32/Spursint بودند در حالی که در برزیل علاوه بر کرمهای رایانهای، تروجانهایی همچون Win32/Sventore و Win32/Banload در صدر فهرست تهدیدهای امنیت سایبری این کشور دیده شدند و این روند امسال نیز ادامه دارد.
روسیه نیز از کشورهایی محسوب میشود که تروجانها در آن جولان میدهند و البته ضرر هنگفتی نیز تاکنون به این کشور وارد کردهاند. روسیه در سالجاری میلادی بیشتر مورد حمله تروجانهایی همچون VBS/Jenxcus, Win32/Gamarue و JS/Bondat قرار گرفتهاند. همچنین تحقیقات و نتایج آخرین گزارش مایکروسافت نشان میدهد که در سالجاری کاربران در کشورهایی مانند برزیل، فرانسه و ایتالیا بیش از سایر نقاط جهان مورد حمله بدافزارهای تبلیغاتی از جمله Win32/EoRezo قرار گرفتهاند.به نظر میرسد که ویروسهای رایانهای به چین علاقه ویژهای دارند، چرا که نمونههایی از این ویروسهای رایانهای همچونDOS/JackTheRipper و Win32/Ramnit در این کشور در صدر قرار دارند.
وضع امنیت سایبری آسیا پاسیفیک
طبق مطالعات مایکروسافت در آسیا پاسیفیک نیز 3بدافزار Gamarue یک کرم رایانهای که کنترل رایانه شما را به دست یک هکر میدهد، Skeeyah و Pealsتروجانهایی که کاربر را متقاعد به نصب میکنند بیش از بقیه نمونهها فعالیت دارند. این سه بدافزار میتوانند به هکرها اجازه دهند که به رایانه شما دسترسی داشته باشند و اطلاعات شخصیتان را سرقت کنند. منطقه آسیاپاسیفیک به دلیل وجود بازارهای نوظهور، بسیار نسبت به این بدافزارها آسیب پذیر هستند و از 5کشور جهان که بیش از بقیه در معرض آلوده شدن به بدافزارها قرار دارند 4کشور پاکستان، اندونزی، بنگلادش و نپال در این منطقه قرار دارند و به ترتیب در رتبههای اول تا چهارم جای گرفتهاند. ویتنام، فیلیپین، کامبوج، هندوستان و سریلانکا نیز کشورهای دیگری هستند که بیش از بقیه در معرض خطر حمله بدافزارها قرار دارند و پس از آن هم تایلند، مالزی، سنگاپور، تایوان، چین و هنگ کنگ جای گرفتهاند و رتبههای بعدی این جدول نیز به کشورهای استرالیا، کره جنوبی، نیوزیلند و ژاپن اختصاص یافته است.
برخی کشورها امنتر هستند
اما چرا برخی کشورها بیشتر در معرض خطر حملههای سایبری قرار دارند و برخی نسبتاً امنتر هستند؟ تحلیلگران مایکروسافت معتقدند که این موضوع به عوامل و فاکتورهای متعددی بستگی دارد که از آن جمله میتوان به زبان بومی کشورها اشاره کرد. ازآنجا که برخی کشورها به زبانهایی خاص صحبت میکنند که در بیشتر کشورها ناشناخته بوده و متداول نیست، بنابراین برخی از بدافزارها کمتر به آنها حمله میکنند. طبق گزارش مایکروسافت بالا بودن حملات در برخی از این کشورها به دلیل وجود حفرهها و آسیب پذیریهای متعدد و کوچک و بزرگ و نیز تنظیمات نامناسب سیستمهای عامل یا اپلیکیشنهاست و هرچه این موارد مشکلات بیشتری داشته باشد حملات نیز گستردهتر خواهد بود. تحلیلگران مایکروسافت در کنار این موضوع به کاربران محصولات ویندوزی نیز هشدار دادهاند که مراقب باشند یک آنتی ویروس تقلبی رایگان را دانلود نکنند. این بدافزار که بسیاری از کاربران را متقاعد میکند که آنتی ویروس محصولات ویندوزی است، Hicurdismos نام دارد و میتواند رایانه را آلوده و قفل کند.
روزنامه تلگراف نیز در بیان وضعیت امنیت سایبری جهان به ذکر مثالی پرداخته و آورده است وقتی مقابل رایانه خود نشستهاید حدود 20 بار بیشتر از زمانی که در خیابان در حال قدم زدن هستید در معرض حمله مجرمان قرار میگیرید و البته قربانیان زمانی متوجه این موضوع میشوند که دیگر کار از کار گذشته است.بهعنوان مثال حتی برخی سازمانها که نسبت به مردم عادی قاعدتاً باید توجه بیشتری به امنیت سایبری خود داشته باشند به طور متوسط 200روز طول میکشد تا متوجه شوند که قربانی یک حمله سایبری شدهاند. همین موضوع نشان میدهد که حملات سایبری چقدر میتواند سبب ایجاد ضرر و زیان شود و شناختن بدافزارهایی که بیشتر به یک منطقه حمله میکنند بسیار کارساز خواهد بود.