بزرگترین تهدید تاریخ شناخته شد

 پایگاه خبری تحلیلی «پارس»- میثم لطفی- شرکت مکافی که از بزرگترین تولیدکنندگان ابزارهای امنیتی در جهان محسوب می‌شود، از زمانی که دستگاه‌های موبایلی به عضو جدانشدنی زندگی روزمره تبدیل شده‌اند، تمرکز اصلی خود را روی گوشی‌های هوشمند و رایانه‌های لوحی معطوف کرده است. اگرچه در سال‌های اخیر ارتباط نزدیک میان کاربران و دستگاه‌های موبایلی باعث افزایش نگرانی مراکز امنیتی شد، اما مکافی بر اساس گزارشی که هفته گذشته منتشر کرد توضیح داد که به واسطه دستگاه‌های ناامن، ابزارهای آلوده، خدمات اینترنتی نامناسب و... موبایل به بزرگترین تهدید تاریخ برای انسان تبدیل شده است و اگر به این نگرانی پاسخ صحیح داده نشود، این تهدید می‌تواند خطرات جبران ناپذیری به همراه داشته باشد. این نخستین بار است که یک مرکز، تلفن همراه را بزرگترین خطر امنیتی برای مردم جهان می‌داند و همین مسأله باعث شده است توجه همه کارشناسان جهانی به گزارش اخیر مکافی جلب شود. شرکت مکافی بر این باور است که سرعت تولید ابزارهای امنیتی برای انواع مختلف دستگاه‌های موبایلی در مقایسه با سرعت ارائه انواع بدافزارها و ناامنی‌های سایبری مانند این است که یک دهه عقب‌تر به دنبال این اتفاق در حال حرکت باشیم. این شرکت امنیتی در آخرین گزارش خود بر اساس آخرین بررسی‌ها 10 حقیقت اصلی در مورد ناامنی‌های مرتبط به دستگاه‌های موبایلی را اعلام کرد.

 هر ثانیه 6 بدافزار
مکافی توضیح می دهد که دستگاه‌ها و ابزارهای امنیتی سراسر جهان در هر دقیقه 387 بدافزار جدید موبایلی شناسایی می‌کنند که به عبارت دیگر می‌توان گفت تعداد بدافزارهای شناسایی شده در هر ثانیه بیش از 6 مورد خواهد بود. این مسأله نشان می‌دهد که با گذشت هر شبانه روز 557 هزار و 280 بدافزار موبایلی جدید شناسایی می‌شود و البته توجه داشته باشید که سیستم‌های امنیتی توانایی شناسایی همه آنها را ندارند و در این فرآیند برخی بدافزارهای خطرناک به صورت مخفیانه به فعالیت خود ادامه می‌دهند. مکافی در ادامه گزارش خود اعلام کرده است که با وجود عرضه این تعداد تهدید امنیتی، روزانه به‌طور میانگین کمتر از 10 ابزار امنیتی موبایلی جدید ارائه می‌شود و البته بسیاری از آنها نمی‌توانند با همه بدافزارها مقابله کنند و در بخش دیگر، کاربران هنوز هم این تهدید را جدی نمی‌گیرند و به همین خاطر تمایل کمتری به استفاده از ابزارهای امنیتی دارند.

 ناتوانی امنیتی
بیش از 75 درصد ابزارهای کاربردی مخصوص دستگاه‌های موبایلی در آزمایش‌های امنیتی اولیه رد شدند و به عبارت دیگر حداقل استاندارد امنیتی را کسب نکردند. بسیاری از این ابزارها توسط کارمندان سازمان مورد استفاده قرار می‌گیرند و دسترسی به اطلاعات سازمانی از طریق این ابزارها ممکن می‌شود و به نوعی پیش‌بینی شده است که در سال 2017 میلادی بخش اعظم سازمان‌ها فعالیت‌های روزانه خود را مبتنی بر دستگاه‌های موبایلی دنبال کنند و در چنین شرایطی تهدیدهای امنیتی هم قوی‌تر شده‌اند. مکافی بر این باور است که ناتوانی 75 درصد ابزارهای کاربردی برای کسب حداقل امتیاز امنیتی به دلیل عدم سازگاری صحیح آنها با انواع مختلف سخت‌افزارها صورت می‌گیرد و بر این اساس می‌توان گفت این اتفاق تهدید فنی را متوجه دستگاه موبایلی نمی‌کند. لازم به ذکر است هم‌اکنون بیش از 90 درصد سازمان‌ها ابزارهای کاربردی ساخته شده در شرکت‌های نرم‌افزاری مختلف را روی دستگاه‌های شخصی کارمندان خود مورد استفاده قرار می‌دهند.

کمین برای اطلاعات شخصی
بررسی مرکز تحقیقاتی مکافی مربوط به نیمه نخست سال 2015 میلادی نشان داد 75 درصد دستگاه‌های موبایلی برای ذخیره اطلاعات شخصی کاربران هیچ ابزار امنیتی در اختیار ندارند و امکان رمزگذاری اطلاعات برای آنها تعریف نشده است. این بررسی همچنین نشان داد 97 درصد از تمام ابزارهای کاربردی که روی فروشگاه‌های اینترنتی موجود هستند به اطلاعات شخصی و خصوصی کاربران دسترسی دارند و در این فرآیند هیچ فیلتر امنیتی وجود ندارد تا این دسترسی‌ها را بررسی کند. در بسیاری از مواقع ابزارهای کاربردی بخصوص برنامه‌های مخصوص ارتباطات اجتماعی بدون اطلاع کاربر از داده‌های شخصی او استفاده می‌کنند. کارشناسان همچنین دریافتند سه‌چهارم سرقت‌های اطلاعاتی از روی دستگاه‌های موبایلی به واسطه ضعف امنیتی ابزارهای کاربردی صورت می‌گیرد.

 سرقت گوشی
شرکت مکافی به نقل از سازمان بیمه مرکزی امریکا اعلام کرد که در این کشور هر دقیقه 113 گوشی هوشمند سرقت می‌شود و به عبارت دیگر در هر شبانه روز حدود 163 هزار امریکایی گوشی هوشمند خود را از دست می‌دهند. این مسأله باعث شده است تا 87 درصد کارفرمایان و مدیران IT در سازمان‌ها نگران کارمندان بی‌دقت باشند و همواره خطر سرقت اطلاعات به واسطه مفقود شدن گوشی هوشمند کارمندان را پیش‌روی خود ببینند. هر کاربر از زمانی که گوشی هوشمند خود را خریداری می‌کند به‌طور میانگین 26 ابزار کاربردی روی آن نصب می‌کند که بیش از 20 عدد از این ابزارهای کاربردی به صورت مستقیم با اطلاعات داخل گوشی سر و کار دارند.

 رشد تهدیدهای اندرویدی
اندروید محبوب‌ترین سیستم‌عامل موبایلی در جهان محسوب می‌شود و سه‌چهارم گوشی‌های هوشمند جدید با این سیستم‌عامل فروخته می‌شوند. اما به دنبال افزایش محبوبیت اندروید، تهدیدهای مربوط به آن هم بیشتر شده است و بررسی‌ها نشان می‌دهد از سال 2011 تا کنون تعداد بدافزارهای جهانی عرضه شده متناسب با اندروید 188 درصد افزایش یافته است. از 100 ابزار محبوب اندروید که بیشترین آمار بارگذاری مربوط به آنها می‌شود 95 ابزار ناامن هستند و در این میان نسخه Jellybean بیشترین ناامنی را برای کاربران جهانی ایجاد کرده است. کارشناسان می‌گویند به‌طور میانگین هر کاربر جهانی 11 ابزار اندرویدی ناامن را روی گوشی هوشمند خود مورد استفاده قرار می‌دهد.

 گسترش ناامنی‌های iOS
اپل بخش اعظم سرمایه‌گذاری‌های خود را معطوف به برقراری امنیت در دستگاه‌های موبایلی خود کرده است. اما گزارش جدید مکافی نشان می‌دهد که این تلاش‌ها چندان هم موفقیت‌آمیز نبوده است. بر اساس آخرین بررسی انجام شده تعداد ناامنی‌ها و آسیب‌پذیری‌های مرتبط با iOS از سال 2011 تا کنون بیش از 262 درصد بیشتر شده است و به‌طور کلی 85 درصد از 100 ابزار کاربردی محبوب و پرطرفدار این سیستم‌عامل موبایلی نوعی ناامنی و حفره امنیتی را شامل می‌شوند. بررسی‌ها نشان داده است که iOS 8 از دیگر نسخه‌های این سیستم‌عامل بیشتر باعث ناامنی می‌شود و در مجموع 81 درصد از مشکلاتی که در این زمینه ایجاد شده، با نسخه مذکور در ارتباط است.

  نفوذ به فروشگاه‌های اینترنتی
کارشناسان شرکت مکافی دریافتند که 31 درصد ابزارهای موجود در فروشگاه اینترنتی Google Play بیش از 50 هزار آسیب‌پذیری مختلف را شامل می‌شوند و کاربران به صورت مرتب تمام این ابزارها را روی انواع گوشی‌های هوشمند رایانه‌های لوحی خود بارگذاری می‌کنند. به عبارت دیگر گفته شده است یک‌سوم تمام ابزارهای موجود در فروشگاه اینترنتی گوگل مخصوص دستگاه‌های موبایلی شامل حفره امنیتی ویژه‌ای می‌شوند که امکان دسترسی از راه دور هکرها را فراهم می‌کنند تا بدون آنکه کاربر متوجه شود، تمام اطلاعات را به سرقت ببرند. لازم به ذکر است که تاکنون هیچ ابزاری برای جلوگیری از این اتفاق ارائه نشده است.

  هدف گرفتن سازمان‌ها
مرکز تحقیقاتی مکافی در بخش دیگر بررسی‌های خود به این نتیجه رسید؛ آن دسته از دستگاه‌های موبایلی که در سازمان‌ها مورد استفاده قرار می‌گیرند، هدف اصلی سرقت‌های اطلاعاتی هستند. بر این اساس مشخص شد هزار و 408 ابزار کاربردی مخصوص iOS که به صورت گسترده توسط سازمان‌های جهانی به کار گرفته می‌شوند، از اطلاعات و شبکه‌های سازمانی سوءاستفاده می‌کنند و باعث می‌شوند تهدیدهای سایبری مختلف از طریق دستگاه‌های مجهز به سیستم‌عامل iOS صورت گیرد. فروشگاه اینترنتی App Store مخصوص iOS بیش از 15 میلیارد ابزار کاربردی راشامل می‌شود.

  زندگی در تلفن همراه
سال 2011 میلادی هر کاربر به‌طور متوسط در طول یک ماه 18 ساعت را با تلفن همراه خود سپری می‌کرد که این رقم با رشد 65 درصدی برای سال 2013 میلادی 30 ساعت محاسبه شد. اما شرکت مکافی بر اساس آخرین بررسی خود اعلام کرد که پایان شش ماه نخست سال 2015 میلادی رقم مذکور رشد 100 درصدی را تجربه کرد تا بر این اساس هر کاربر هم‌اکنون بیش از 60 ساعت در طول یک ماه از گوشی هوشمند خود استفاده کند.

  گستردگی ناامنی‌ها
مرکز امنیتی مکافی برای آنکه بتواند به نتایج قابل قبول برسد، در پایان نیمه نخست سال 2015 میلادی 6 میلیون بدافزار موبایلی را به صورت نمونه مورد بررسی قرار داد و با طبقه‌بندی آنها سعی کرد راه‌حل بهتر برای مقابله با این خطر بزرگ پیدا کند. این رقم نسبت به تعداد بدافزارهای موبایلی بررسی شده در مدت مشابه سال قبل 14 درصد بیشتر شد و با این وجود مکافی بازهم نتوانست روش‌های کاملاً ایمن برای کاهش نگرانی کاربران جهانی ارائه دهد. تعداد نمونه‌هایی که مکافی هم‌اکنون بررسی کرده نسبت به سال 2013 میلادی رشد 197 درصدی را تجربه می‌کند و این شرکت اعتراف کرده است که حتی اگر تعداد نمونه‌های بررسی شده از بدافزارهای موبایلی را چند برابر کند، باز هم نمی‌تواند روش قطعی برای مقابله با آنها ارائه دهد.به هر حال، تنها روش مطمئن که این شرکت امنیتی توصیه می‌کند، افزایش آگاهی کاربران و نگرش آنها به نحوه استفاده از ابزارهای کاربردی است.