کشف ۱۳ حادثه امنیتی در فضای مجازی در هر ۱۰ ثانیه یکبار

بررسی‌های پایگاه‌های اطلاع‌رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری‌های رایانه‌ای نشان می‌دهد که وضعیت امنیت در فضای مجازی نگران کننده است. در همین راستا، معاونت امنیت سازمان فناوری اطلاعات خواستار رفع آسیب پذیری‌های سامانه‌های رایانه‌ای می‌باشد.

پژوهشی که در زمینه وضعیت امنیت رایانه‌ای در سطح جهان توسط موسسه تحقیقاتی PWC با مصاحبه از 9700 شرکت انجام گرفته حاکی از افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید (نرم‌افزارهای مخرب) است.

بررسی‌های نشان داد که از سال ۲۰۰۹ میلادی بیش از ۱۲ برابر افزایش یافته و به حدود ۴۳ میلیون حادثه در سال ۲۰۱۴ رسیده است. به بیان دیگر، در سال ۲۰۱۴ هر ۱۰ ثانیه بیش از ۱۳ حادثه امنیتی فقط توسط این شرکت‌ها کشف شده است.

طبق این پژوهش، تولید بدافزارها که تنها یکی از جنبه‌های ناامنی به شمار می‌رود با نرخ قابل توجهی رو به افزایش است. بر اساس آمار شرکت McAfee در سه ماهه سوم سال ۲۰۱۴ در هر ثانیه بیش از پنج بدافزار جدید در جهان تولید می‌شود که این آمار در طول سال‌های اخیر رو به افزایش بوده است. همچنین تعداد تمامی بدافزارهای شناخته شده توسط این مرکز در سال ۲۰۱۴ از مرز ۳۰۰ میلیون نمونه گذشته که این مقدار نسبت به سال قبل از آن ۷۶ درصد رشد داشته است.

تهدیدات امنیتی از نظر تعداد نیز در حال افزایش هستند. علاوه بر این حساسیت موضوع زمانی نیز افزایش می یابد که خسارات وارد آمده باید مورد بررسی قرار گیرند. برای مثال مرکز  ITRC در پایان سال ۲۰۱۴ میلادی گزارشی از وقایعی که منجر به افشای داده‌ها شدند، منتشر کرده است.

همچنین تعداد حملات منجر به افشای اطلاعات در سال‌های اخیر روند صعودی داشته است؛ به طوری که این مقدار از  ۱۵۷ مورد در سال ۲۰۰۵ به ۷۸۳ مورد در سال ۲۰۱۴ افزایش یافته است.

نتایج این تحقیقات نشان می‌دهد که بخشی از گزارشات امنیتی سال 2014 مربوط به باج افزارها بوده است. برای نمونه یکی از این باج افزارها که قربانیان بسیاری گرفت، باج افزار Zerolocker است که فایل‌های رایانه را به روش غیر قابل شکست AES ۱۶۰ بیتی رمزنگاری کرده و به کاربر درخواست باج ۳۰۰ دلاری در قالب Bitcoin (پول الکترونیکی) می‌دهد. در صورتی که کاربر در اسرع وقت این مبلغ را پرداخت نکند، مقدار باج به ۵۰۰ و در ادامه ۱۰۰۰ دلار افزایش پیدا خواهد کرد. این ارقام به خودی خود زیاد نیستند اما زمانی که این باج افزار، هزاران نفر را قربانی خود می‌کند، رقم قابل توجهی خواهد شد. تاکنون نمونه‌های زیادی از باج افزار مثل Onion، Svpeng، Koler و Pletor شناسایی شدند.

حمله به دستگاه‌های خودپرداز برای دزدی پول نقد نیز از دیگر خسارات مالی بدافزارها است. بااینکه این دستگاه‌ها از امنیت فیزیکی خوبی برخوردار هستند اما نرم افزار آن‌ها دارای آسیب پذیری‌هایی در برخی نسخه‌ها هستند که با استفاده از آن‌ها می‌توان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکی معتبری وارد دستگاه شده و یا از اعتبار حساب بانکی کاسته شود. همچنین برخی از موارد سوءاستفاده به این صورت است که اطلاعات کارت بانکی افراد دیگر از داخل دستگاه استخراج شده و مهاجم از حساب دیگران پول برداشت می‌کند.

معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، در این باره تاکید کرد: دراین فضا، علاوه بر تهدیدات و حملات، باید نگاهی هم به وضعیت استفاده از مکانیزم‌های امنیتی و روش‌های استقرار سامانه‌های رایانه‌ای داشت. بررسی تحقیقات انجام شده از سوی موسسات تحقیقاتی در مورد میزان استفاده شرکت‌ها از مکانیزم‌های امنیتی، حاکی از ضعف شرکت‌ها در بکارگیری مکانیزم‌های امنیتی است و این مکانیزم‌ها در کمتر از ۵۰ درصد شرکتها استفاده می‌شوند . براین اساس با توجه به رشد سریع تهدیدات، باید شرکت‌ها، موسسات و حتی کاربران خانگی هر چه سریعتر اقدام به تجهیز سامانه‌های رایانه‌ای خود از نظر امنیتی کنند.