به گفته معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات علاوهبر تهدیدات و حملات در این فضا باید نگاهی هم به وضعیت استفاده از مکانیزمهای امنیتی و روشهای استقرار سامانههای رایانهای داشت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات کشور با تحلیل وضعیت امنیت رایانهای در جهان امروز، آمارهای مؤسسات بینالمللی در مورد تعداد و شدت حملات امنیتی را با هدف مقابله با تهدیدات امنیتی و رفع آسیبپذیریهای سامانههای رایانهای، منتشر کرد.
بررسیهای پایگاههای اطلاعرسانی جهانی در حوزه امنیت سایبری و نیز آسیبپذیریهای رایانهای، گویای وضعیت نگرانکننده امنیت در فضای مجازی است.
کشف ۱۳ حادثه امنیتی در هر ۱۰ ثانیه یکبار
نگاهی گذرا به وضعیت امنیت رایانهای در سطح جهان نشان میدهد که اولین نکتهای که بهوضوح قابل تشخیص است، افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید (نرمافزارهای مخرب) است.
پژوهشی در این زمینه توسط مؤسسه تحقیقاتی PWC انجام گرفته و نتایج آن منتشر شده است. برمبنای این پژوهش حاصل از مصاحبه با ۹۷۰۰ شرکت در حوزههای مختلف، تعداد حوادث امنیتی مختلف که توسط این شرکتها کشف شدهاست از سال ۲۰۰۹ میلادی بیش از ۱۲ برابر افزایش یافته و به حدود ۴۳ میلیون حادثه در سال ۲۰۱۴ رسیدهاست. به بیان دیگر در سال ۲۰۱۴ هر ۱۰ ثانیه بیش از ۱۳ حادثه امنیتی فقط توسط این شرکتها کشف شدهاست.
در هر ثانیه بیش از ۵ بدافزار جدید تولید میشود
اما حوادث امنیتی در سطح جهان بسیار بیشتر از این رقم است. برای مثال، تولید بدافزارها که تنها یکی از جنبههای ناامنی به شمار میرود با نرخ قابل توجهی رو به افزایش است.
بر اساس آمار شرکت McAfee در سهماهه سوم سال ۲۰۱۴ در هر ثانیه بیش از پنج بدافزار جدید در جهان تولید میشود که این آمار در طول سالهای اخیر رو به افزایش بودهاست. همچنین تعداد تمامی بدافزارهای شناختهشده توسط این مرکز در سال ۲۰۱۴ از مرز ۳۰۰ میلیون نمونه گذشته که این مقدار نسبت به سال قبل از آن ۷۶ درصد رشد داشتهاست.
افزایش تعداد تهدیدات امنیتی و خساراتی که به بار میآید
بررسیها نشان میدهد که تهدیدات امنیتی از نظر تعداد در حال افزایش هستند که همین نکته به خودی خود نگرانکننده است؛ اما حساسیت موضوع زمانی افزایش مییابد که خسارات وارد آمده توسط همین بدافزارها و حملات به شرکتهای مختلف صنعتی، نهادهای دولتی و غیره مورد بررسی قرار میگیرند.
آمارها حاکی از خسارات مالی و اطلاعاتی گستردهای است که تهدیدات امنیتی به بار میآورند. برای مثال مرکز ITRC در پایان سال ۲۰۱۴ میلادی گزارشی از وقایع منجر به افشای دادهها را منتشر کردهاست.
نتایج این تحقیقات نشان میدهد که تعداد حملات منجر به افشای اطلاعات در سالهای اخیر روند صعودی داشتهاست؛ بهطوریکه این مقدار از ۱۵۷ مورد در سال ۲۰۰۵ به ۷۸۳ مورد در سال ۲۰۱۴ افزایش یافتهاست.
شیوع آسیبپذیری از باجافزارها
با شیوع تهدیدات جدید امنیتی موسوم به باجافزار، مؤسسه امنیتی Kaspersky بخشی از گزارش امنیتی سال ۲۰۱۴ خود را به باجافزارها، اختصاص دادهاست. باجافزارها نمونهای از بدافزارهایی هستند که فایلها را رمزنگاری کرده و یا دسترسی کاربر به رایانه شخصی خود را محدود میکنند تا زمانی که کاربر هزینهای را بهعنوان باج برای برداشتن این محدودیت به آنها پرداخت کند.
برای نمونه یکی از این باجافزارها که قربانیان بسیاری گرفت، باجافزار Zerolocker است که فایلهای رایانه را به روش غیر قابل شکست AES ۱۶۰ بیتی رمزنگاری کرده و به کاربر درخواست باج ۳۰۰ دلاری در قالب Bitcoin (پول الکترونیکی ) میدهد. درصورتیکه کاربر در اسرع وقت این مبلغ را پرداخت نکند، مقدار باج به ۵۰۰ و در ادامه ۱۰۰۰ دلار افزایش پیدا خواهد کرد.
این ارقام به خودی خود زیاد نیستند اما زمانی که این باجافزار، هزاران نفر را قربانی خود میکند، رقم قابل توجهی خواهد شد. تاکنون نمونههای زیادی از باجافزار مثل Onion، Svpeng، Koler و Pletor شناسایی شدند.
حمله به دستگاههای خودپرداز برای دزدی پول نقد
یکی دیگر از خسارات مالی بدافزارها، حمله به دستگاههای خودپرداز بانکی برای دزدی پول نقد است. با وجود امنیت فیزیکی نسبتا خوبی که این دستگاهها دارند، نرمافزار آنها دارای آسیبپذیریهایی در برخی نسخهها هستند که با استفاده از آنها میتوان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکی معتبری وارد دستگاه شده و یا از اعتبار حساب بانکی کاسته شود. همچنین برخی از موارد سوءاستفاده به این صورت است که اطلاعات کارت بانکی افراد دیگر از داخل دستگاه استخراج شده و مهاجم از حساب دیگران پول برداشت میکند.
لزوم استقرار سامانههای امنیتی رایانهای در شرکتها و مؤسسات
در همین حال، تحقیقاتی توسط مؤسسات Ponemon و HP با همکاری یکدیگر و با هدف مطالعه بر روی خسارت جرایم رایانهای انجام شدهاست. این تحقیقات از طریق بررسی ۵۹ شرکت فعال در صنایع مختلف در ایالات متحده آمریکا انجام شده و نتایج آن حاکی از آن است که تنها در سال ۲۰۱۴، جرایم رایانهای بهطور متوسط حدود ۱۲.۷ میلیون دلار به هر یک از این شرکتها خسارت وارد کردهاند.
معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، در این باره تاکید کرد: در این فضا، علاوهبر تهدیدات و حملات باید نگاهی هم به وضعیت استفاده از مکانیزمهای امنیتی و روشهای استقرار سامانههای رایانهای داشت. بررسی تحقیقات انجام شده از سوی مؤسسات تحقیقاتی در مورد میزان استفاده شرکتها از مکانیزمهای امنیتی، حاکی از ضعف شرکتها در بهکارگیری مکانیزمهای امنیتی است و این مکانیزمها در کمتر از ۵۰ درصد شرکتها استفاده میشوند.
بر این اساس با توجه به رشد سریع تهدیدات شرکتها، مؤسسات و حتی کاربران خانگی باید هرچه سریعتر اقدام به تجهیز سامانههای رایانهای خود از نظر امنیتی کنند. این اطلاعات از سوی معاونت امنیت سازمان فناوری اطلاعات در بسته حمایتی راهکارهای توسعه امن فضای مجازی و شبکههای اجتماعی آنلاین منتشر شدهاست.