امنیت

فناوری اطلاعات

February 20, 2017
18:14 دوشنبه، 2ام اسفندماه 1395
کد خبر: 82479

مهم ترین تهدیدهای سایبری اندروید در سال 2016

گزارشی از طرف یک شرکت امنیتی منتشر شده که در آن مهم‌ترین خطرات سایبری سیستم‌عامل اندروید در سال ۲۰۱۶ اعلام شده است.
 
شرکت امنیت شبکه‌ سونیک‌وال (SonicWall) لیستی از مهم‌ترین تهدیدهای سایبری دستگاه‌های اندرویدی در سال ۲۰۱۶ را به‌عنوان بخشی از گزارش تهدید‌های سالانه‌ی خود منتشر کرد. حتی با وجود اینکه امنیت سیستم‌عامل موبایل گوگل هر سال نسبت به قبل ارتقاء می‌یابد، اما باز هم تعداد قابل توجهی از دستگاه‌های مجهز به سیستم‌عامل متن‌باز اندروید در برابر حمله‌های سایبری آسیب‌پذیر بوده‌اند. بر اساس اعلام سونیک‌وال، حملات پوششی، نصب خودکار اپلیکیشن‌ها، DreesCode، متاپایلوت و HummingBad از جمله پراستفاده‌ترین تکنیک‌هایی محسوب می‌شوند که دستگاه‌های اندرویدی را در سال ۲۰۱۶ هدف قرار داده‌اند.
 
ابزارهای تست نفوذ از جمله متاپایلوت برای اهداف تحقیقاتی طراحی شده‌اند؛ اما اخیرا هکرها روی روش‌هایی تمرکز کرده‌اند که با استفاده از این نوع ابزارها، بدافزارهای اندرویدی را تکمیل کنند. بر اساس گزارش تهدیدهای امنیتی مشخص شده است که در کل، بدافزارهای اندرویدی در سال ۲۰۱۶ به طرز قابل توجهی کامل‌تر شده‌ و این موضوع به‌خصوص در باج‌افزارها و بدافزارهایی که به‌منظور فعال کردن حملات منع دسترسی به سرور (DDoS) از طریق دستگاه‌های حوزه‌ی اینترنت اشیاء (IoT) طراحی شده‌اند، مشهود است.
 
حملات پوششی از جمله پراستفاده‌ترین روش‌ها برای سرقت اطلاعات از کاربران اندروید هستند ولی این روش در سال گذشته کمتر ثبت شده است. همین شرایط در مورد بدافزارها نیز وجود دارد؛ چراکه سونیک‌وال در سال گذشته ۶۰ میلیون نمونه‌ بدافزار منحصربه‌فرد را شناسایی کرده که این تعداد نسبت به سال ۲۰۱۵ حدودا چهار میلیون کم‌تر شده است. تعداد حمله‌هایی که با استفاده از بدافزارها انجام شده نیز به همین صورت در سال قبل کاهش داشته است. شرکت امنیتی مستقر در سانفرانسیسکو (سونیک‌وال) در سال ۲۰۱۵ تعداد ۸.۱۹ میلیارد حمله‌ی بدافزاری شناسایی کرده و این در حالی است که تعداد این نوع حمله‌ها در سال قبل معادل ۷.۸۷ میلیارد بوده است. میزان فروش بدافزارها نیز در بازه‌های زمانی یک‌ساله در سال ۲۰۱۶ با بیشترین میزان کاهش همراه بوده و در این سال نسبت به دوره‌ی قبل ۸۸ درصد کاهش یافته است.
 
بنا به اعلام سونیک‌وال، تعداد اپلیکیشن‌های مخصوص افراد بالغ در فروشگاه گوگل‌پلی که تحت تأثیر بدافزارها قرار گرفته‌اند در سال گذشته با کاهش همراه بوده است، اما این وضعیت برای فروشگاه‌های شخص ثالث اپلیکیشن‌های اندروید به همین منوال نبوده و همچنان در این نوع فروشگاه‌ها تعداد بسیار زیادی اپلیکیشن‌های خطرناک در دسترس کاربران قرار گرفته است. اما یکی از آمارهای هشداردهنده‌ی ارائه‌شده توسط سونیک‌وال افزایش تعداد باج‌افزارها است. این شرکت امنیتی در سال ۲۰۱۶ تعداد ۶۳۸ میلیون باج‌افزار را شناسایی کرده که این رقم معادل ۱۶۷ برابر تعداد باج‌افزارهای شناسایی‌شده در سال ۲۰۱۵ است. لازم به ذکر است که شرکت‌های بریتانیایی تقریبا نزدیک به سه برابر همتایان آمریکایی خود در معرض خطرات ناشی از باج‌افزارها قرار گرفته‌اند.
 
جدیدترین گزارش امنیتی سونیک‌وال همچنین مشخص می‌کند که در سال ۲۰۱۶، ترافیک رمزنگاری‌شده توسط پروتکل SSL یا TLS به میزان ۳۴ درصد افزایش داشته است. بر اساس گزارش، این شرکت میزان استفاده از روش‌های ذخیره‌سازی اطلاعات روی فضاهای ابری در سال ۲۰۱۶ نسبت به سال ۲۰۱۵ به میزان ۳۴ درصد افزایش یافته است. علاوه بر این در گزارش سونیک‌وال اشاره شده که سال گذشته ۶۲ درصد از اتصال‌های کاربران به اینترنت با استفاده از SSL یا نسل جدید این پروتکل رمزنگاری شده است. داده‌های ارائه‌شده در این گزارش توسط شبکه‌ی دفاع هوشمند جهانی سونیک‌وال جمع‌آوری شده‌اند. این شرکت امنیتی سنسورهایی در ۲۰۰ کشور جهان قرار داده است و به همین طریق تمامی فعالیت‌هایی را که در اینترنت رخ می‌دهند، در هر ثانیه از روز بررسی می‌کند؛ این یعنی به‌احتمال زیاد آمار و ارقام ارائه‌شده توسط سونیک‌وال با آنچه در واقعیت در جریان است به میزان بسیار زیادی همخوانی دارد.
 
نظر شما در مورد این گزارش چیست؟
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.