در هر ثانیه 6 بدافزار و در هر دقیقه 387 بدافزار موبایلی کشف میشود.
شرکت مکافی که از بزرگترین تولیدکنندگان ابزارهای امنیتی در جهان محسوب میشود، از زمانی که دستگاههای موبایلی به عضو جدانشدنی زندگی روزمره تبدیل شدهاند، تمرکز اصلی خود را روی گوشیهای هوشمند و رایانههای لوحی معطوف کرده است.
اگرچه در سالهای اخیر ارتباط نزدیک میان کاربران و دستگاههای موبایلی باعث افزایش نگرانی مراکز امنیتی شد، اما مکافی بر اساس گزارشی که هفته گذشته منتشر کرد توضیح داد که به واسطه دستگاههای ناامن، ابزارهای آلوده، خدمات اینترنتی نامناسب و… موبایل به بزرگترین تهدید تاریخ برای انسان تبدیل شده است و اگر به این نگرانی پاسخ صحیح داده نشود، این تهدید میتواند خطرات جبران ناپذیری به همراه داشته باشد.
این نخستین بار است که یک مرکز، تلفن همراه را بزرگترین خطر امنیتی برای مردم جهان میداند و همین مسأله باعث شده است توجه همه کارشناسان جهانی به گزارش اخیر مکافی جلب شود.
شرکت مکافی بر این باور است که سرعت تولید ابزارهای امنیتی برای انواع مختلف دستگاههای موبایلی در مقایسه با سرعت ارائه انواع بدافزارها و ناامنیهای سایبری مانند این است که یک دهه عقبتر به دنبال این اتفاق در حال حرکت باشیم. این شرکت امنیتی در آخرین گزارش خود بر اساس آخرین بررسیها 10 حقیقت اصلی در مورد ناامنیهای مرتبط به دستگاههای موبایلی را اعلام کرد.
هر ثانیه 6 بدافزار
مکافی توضیح می دهد که دستگاهها و ابزارهای امنیتی سراسر جهان در هر دقیقه 387 بدافزار جدید موبایلی شناسایی میکنند که به عبارت دیگر میتوان گفت تعداد بدافزارهای شناسایی شده در هر ثانیه بیش از 6 مورد خواهد بود.
این مسأله نشان میدهد که با گذشت هر شبانه روز 557 هزار و 280 بدافزار موبایلی جدید شناسایی میشود و البته توجه داشته باشید که سیستمهای امنیتی توانایی شناسایی همه آنها را ندارند و در این فرآیند برخی بدافزارهای خطرناک به صورت مخفیانه به فعالیت خود ادامه میدهند. مکافی در ادامه گزارش خود اعلام کرده است که با وجود عرضه این تعداد تهدید امنیتی، روزانه بهطور میانگین کمتر از 10 ابزار امنیتی موبایلی جدید ارائه میشود و البته بسیاری از آنها نمیتوانند با همه بدافزارها مقابله کنند و در بخش دیگر، کاربران هنوز هم این تهدید را جدی نمیگیرند و به همین خاطر تمایل کمتری به استفاده از ابزارهای امنیتی دارند.
ناتوانی امنیتی
بیش از 75 درصد ابزارهای کاربردی مخصوص دستگاههای موبایلی در آزمایشهای امنیتی اولیه رد شدند و به عبارت دیگر حداقل استاندارد امنیتی را کسب نکردند. بسیاری از این ابزارها توسط کارمندان سازمان مورد استفاده قرار میگیرند و دسترسی به اطلاعات سازمانی از طریق این ابزارها ممکن میشود و به نوعی پیشبینی شده است که در سال 2017 میلادی بخش اعظم سازمانها فعالیتهای روزانه خود را مبتنی بر دستگاههای موبایلی دنبال کنند و در چنین شرایطی تهدیدهای امنیتی هم قویتر شدهاند.
مکافی بر این باور است که ناتوانی 75 درصد ابزارهای کاربردی برای کسب حداقل امتیاز امنیتی به دلیل عدم سازگاری صحیح آنها با انواع مختلف سختافزارها صورت میگیرد و بر این اساس میتوان گفت این اتفاق تهدید فنی را متوجه دستگاه موبایلی نمیکند. لازم به ذکر است هماکنون بیش از 90 درصد سازمانها ابزارهای کاربردی ساخته شده در شرکتهای نرمافزاری مختلف را روی دستگاههای شخصی کارمندان خود مورد استفاده قرار میدهند.
کمین برای اطلاعات شخصی
بررسی مرکز تحقیقاتی مکافی مربوط به نیمه نخست سال 2015 میلادی نشان داد 75 درصد دستگاههای موبایلی برای ذخیره اطلاعات شخصی کاربران هیچ ابزار امنیتی در اختیار ندارند و امکان رمزگذاری اطلاعات برای آنها تعریف نشده است. این بررسی همچنین نشان داد 97 درصد از تمام ابزارهای کاربردی که روی فروشگاههای اینترنتی موجود هستند به اطلاعات شخصی و خصوصی کاربران دسترسی دارند و در این فرآیند هیچ فیلتر امنیتی وجود ندارد تا این دسترسیها را بررسی کند.
در بسیاری از مواقع ابزارهای کاربردی بخصوص برنامههای مخصوص ارتباطات اجتماعی بدون اطلاع کاربر از دادههای شخصی او استفاده میکنند. کارشناسان همچنین دریافتند سهچهارم سرقتهای اطلاعاتی از روی دستگاههای موبایلی به واسطه ضعف امنیتی ابزارهای کاربردی صورت میگیرد.
سرقت گوشی
شرکت مکافی به نقل از سازمان بیمه مرکزی امریکا اعلام کرد که در این کشور هر دقیقه 113 گوشی هوشمند سرقت میشود و به عبارت دیگر در هر شبانه روز حدود 163 هزار امریکایی گوشی هوشمند خود را از دست میدهند. این مسأله باعث شده است تا 87 درصد کارفرمایان و مدیران IT در سازمانها نگران کارمندان بیدقت باشند و همواره خطر سرقت اطلاعات به واسطه مفقود شدن گوشی هوشمند کارمندان را پیشروی خود ببینند.
هر کاربر از زمانی که گوشی هوشمند خود را خریداری میکند بهطور میانگین 26 ابزار کاربردی روی آن نصب میکند که بیش از 20 عدد از این ابزارهای کاربردی به صورت مستقیم با اطلاعات داخل گوشی سر و کار دارند.
رشد تهدیدهای اندرویدی
اندروید محبوبترین سیستمعامل موبایلی در جهان محسوب میشود و سهچهارم گوشیهای هوشمند جدید با این سیستمعامل فروخته میشوند. اما به دنبال افزایش محبوبیت اندروید، تهدیدهای مربوط به آن هم بیشتر شده است و بررسیها نشان میدهد از سال 2011 تا کنون تعداد بدافزارهای جهانی عرضه شده متناسب با اندروید 188 درصد افزایش یافته است.
از 100 ابزار محبوب اندروید که بیشترین آمار بارگذاری مربوط به آنها میشود 95 ابزار ناامن هستند و در این میان نسخه Jellybean بیشترین ناامنی را برای کاربران جهانی ایجاد کرده است. کارشناسان میگویند بهطور میانگین هر کاربر جهانی 11 ابزار اندرویدی ناامن را روی گوشی هوشمند خود مورد استفاده قرار میدهد.
گسترش ناامنیهای iOS
اپل بخش اعظم سرمایهگذاریهای خود را معطوف به برقراری امنیت در دستگاههای موبایلی خود کرده است. اما گزارش جدید مکافی نشان میدهد که این تلاشها چندان هم موفقیتآمیز نبوده است.
بر اساس آخرین بررسی انجام شده تعداد ناامنیها و آسیبپذیریهای مرتبط با iOS از سال 2011 تا کنون بیش از 262 درصد بیشتر شده است و بهطور کلی 85 درصد از 100 ابزار کاربردی محبوب و پرطرفدار این سیستمعامل موبایلی نوعی ناامنی و حفره امنیتی را شامل میشوند. بررسیها نشان داده است که iOS 8 از دیگر نسخههای این سیستمعامل بیشتر باعث ناامنی میشود و در مجموع 81 درصد از مشکلاتی که در این زمینه ایجاد شده، با نسخه مذکور در ارتباط است.
نفوذ به فروشگاههای اینترنتی
کارشناسان شرکت مکافی دریافتند که 31 درصد ابزارهای موجود در فروشگاه اینترنتی Google Play بیش از 50 هزار آسیبپذیری مختلف را شامل میشوند و کاربران به صورت مرتب تمام این ابزارها را روی انواع گوشیهای هوشمند رایانههای لوحی خود بارگذاری میکنند.
به عبارت دیگر گفته شده است یکسوم تمام ابزارهای موجود در فروشگاه اینترنتی گوگل مخصوص دستگاههای موبایلی شامل حفره امنیتی ویژهای میشوند که امکان دسترسی از راه دور هکرها را فراهم میکنند تا بدون آنکه کاربر متوجه شود، تمام اطلاعات را به سرقت ببرند. لازم به ذکر است که تاکنون هیچ ابزاری برای جلوگیری از این اتفاق ارائه نشده است.
هدف گرفتن سازمانها
مرکز تحقیقاتی مکافی در بخش دیگر بررسیهای خود به این نتیجه رسید؛ آن دسته از دستگاههای موبایلی که در سازمانها مورد استفاده قرار میگیرند، هدف اصلی سرقتهای اطلاعاتی هستند. بر این اساس مشخص شد هزار و 408 ابزار کاربردی مخصوص iOS که به صورت گسترده توسط سازمانهای جهانی به کار گرفته میشوند، از اطلاعات و شبکههای سازمانی سوءاستفاده میکنند و باعث میشوند تهدیدهای سایبری مختلف از طریق دستگاههای مجهز به سیستمعامل iOS صورت گیرد. فروشگاه اینترنتی App Store مخصوص iOS بیش از 15 میلیارد ابزار کاربردی را شامل میشود.
زندگی در تلفن همراه
سال 2011 میلادی هر کاربر بهطور متوسط در طول یک ماه 18 ساعت را با تلفن همراه خود سپری میکرد که این رقم با رشد 65 درصدی برای سال 2013 میلادی 30 ساعت محاسبه شد. اما شرکت مکافی بر اساس آخرین بررسی خود اعلام کرد که پایان شش ماه نخست سال 2015 میلادی رقم مذکور رشد 100 درصدی را تجربه کرد تا بر این اساس هر کاربر هماکنون بیش از 60 ساعت در طول یک ماه از گوشی هوشمند خود استفاده کند.
گستردگی ناامنیها
مرکز امنیتی مکافی برای آنکه بتواند به نتایج قابل قبول برسد، در پایان نیمه نخست سال 2015 میلادی 6 میلیون بدافزار موبایلی را به صورت نمونه مورد بررسی قرار داد و با طبقهبندی آنها سعی کرد راهحل بهتر برای مقابله با این خطر بزرگ پیدا کند. این رقم نسبت به تعداد بدافزارهای موبایلی بررسی شده در مدت مشابه سال قبل 14 درصد بیشتر شد و با این وجود مکافی بازهم نتوانست روشهای کاملاً ایمن برای کاهش نگرانی کاربران جهانی ارائه دهد.
تعداد نمونههایی که مکافی هماکنون بررسی کرده نسبت به سال 2013 میلادی رشد 197 درصدی را تجربه میکند و این شرکت اعتراف کرده است که حتی اگر تعداد نمونههای بررسی شده از بدافزارهای موبایلی را چند برابر کند، باز هم نمیتواند روش قطعی برای مقابله با آنها ارائه دهد.به هر حال، تنها روش مطمئن که این شرکت امنیتی توصیه میکند، افزایش آگاهی کاربران و نگرش آنها به نحوه استفاده از ابزارهای کاربردی است.