موبايل بزرگترين تهديد تاريخ شناخته شد

اين گزارش كه به قلم ميثم لطفي در شماره روز پنج شنبه يازدهم تير 1394 هجري خورشيدي به چاپ رسيد، مي افزايد: شركت مكافي كه از بزرگترين توليدكنندگان ابزارهاي امنيتي در جهان محسوب مي‌شود، از زماني كه دستگاه‌هاي موبايلي به عضو جدانشدني زندگي روزمره تبديل شده‌اند، تمركز اصلي خود را روي گوشي‌هاي هوشمند و رايانه‌هاي لوحي معطوف كرده است. اگرچه در سال‌هاي اخير ارتباط نزديك ميان كاربران و دستگاه‌هاي موبايلي باعث افزايش نگراني مراكز امنيتي شد، اما مكافي بر اساس گزارشي كه هفته گذشته منتشر كرد توضيح داد كه به واسطه دستگاه‌هاي ناامن، ابزارهاي آلوده، خدمات اينترنتي نامناسب و... موبايل به بزرگترين تهديد تاريخ براي انسان تبديل شده است و اگر به اين نگراني پاسخ صحيح داده نشود، اين تهديد مي‌تواند خطرات جبران ناپذيري به همراه داشته باشد. اين نخستين بار است كه يك مركز، تلفن همراه را بزرگترين خطر امنيتي براي مردم جهان مي‌داند و همين مسأله باعث شده است توجه همه كارشناسان جهاني به گزارش اخير مكافي جلب شود. شركت مكافي بر اين باور است كه سرعت توليد ابزارهاي امنيتي براي انواع مختلف دستگاه‌هاي موبايلي در مقايسه با سرعت ارائه انواع بدافزارها و ناامني‌هاي سايبري مانند اين است كه يك دهه عقب‌تر به دنبال اين اتفاق در حال حركت باشيم. اين شركت امنيتي در آخرين گزارش خود بر اساس آخرين بررسي‌ها 10 حقيقت اصلي در مورد ناامني‌هاي مرتبط به دستگاه‌هاي موبايلي را اعلام كرد.
هر ثانيه 6 بدافزار
مكافي توضيح مي دهد كه دستگاه‌ها و ابزارهاي امنيتي سراسر جهان در هر دقيقه 387 بدافزار جديد موبايلي شناسايي مي‌كنند كه به عبارت ديگر مي‌توان گفت تعداد بدافزارهاي شناسايي شده در هر ثانيه بيش از 6 مورد خواهد بود. اين مسأله نشان مي‌دهد كه با گذشت هر شبانه روز 557 هزار و 280 بدافزار موبايلي جديد شناسايي مي‌شود و البته توجه داشته باشيد كه سيستم‌هاي امنيتي توانايي شناسايي همه آنها را ندارند و در اين فرآيند برخي بدافزارهاي خطرناك به صورت مخفيانه به فعاليت خود ادامه مي‌دهند. مكافي در ادامه گزارش خود اعلام كرده است كه با وجود عرضه اين تعداد تهديد امنيتي، روزانه به‌طور ميانگين كمتر از 10 ابزار امنيتي موبايلي جديد ارائه مي‌شود و البته بسياري از آنها نمي‌توانند با همه بدافزارها مقابله كنند و در بخش ديگر، كاربران هنوز هم اين تهديد را جدي نمي‌گيرند و به همين خاطر تمايل كمتري به استفاده از ابزارهاي امنيتي دارند.
ناتواني امنيتي
بيش از 75 درصد ابزارهاي كاربردي مخصوص دستگاه‌هاي موبايلي در آزمايش‌هاي امنيتي اوليه رد شدند و به عبارت ديگر حداقل استاندارد امنيتي را كسب نكردند. بسياري از اين ابزارها توسط كارمندان سازمان مورد استفاده قرار مي‌گيرند و دسترسي به اطلاعات سازماني از طريق اين ابزارها ممكن مي‌شود و به نوعي پيش‌بيني شده است كه در سال 2017 ميلادي بخش اعظم سازمان‌ها فعاليت‌هاي روزانه خود را مبتني بر دستگاه‌هاي موبايلي دنبال كنند و در چنين شرايطي تهديدهاي امنيتي هم قوي‌تر شده‌اند. مكافي بر اين باور است كه ناتواني 75 درصد ابزارهاي كاربردي براي كسب حداقل امتياز امنيتي به دليل عدم سازگاري صحيح آنها با انواع مختلف سخت‌افزارها صورت مي‌گيرد و بر اين اساس مي‌توان گفت اين اتفاق تهديد فني را متوجه دستگاه موبايلي نمي‌كند. لازم به ذكر است هم‌اكنون بيش از 90 درصد سازمان‌ها ابزارهاي كاربردي ساخته شده در شركت‌هاي نرم‌افزاري مختلف را روي دستگاه‌هاي شخصي كارمندان خود مورد استفاده قرار مي‌دهند.
كمين براي اطلاعات شخصي
بررسي مركز تحقيقاتي مكافي مربوط به نيمه نخست سال 2015 ميلادي نشان داد 75 درصد دستگاه‌هاي موبايلي براي ذخيره اطلاعات شخصي كاربران هيچ ابزار امنيتي در اختيار ندارند و امكان رمزگذاري اطلاعات براي آنها تعريف نشده است. اين بررسي همچنين نشان داد 97 درصد از تمام ابزارهاي كاربردي كه روي فروشگاه‌هاي اينترنتي موجود هستند به اطلاعات شخصي و خصوصي كاربران دسترسي دارند و در اين فرآيند هيچ فيلتر امنيتي وجود ندارد تا اين دسترسي‌ها را بررسي كند. در بسياري از مواقع ابزارهاي كاربردي بخصوص برنامه‌هاي مخصوص ارتباطات اجتماعي بدون اطلاع كاربر از داده‌هاي شخصي او استفاده مي‌كنند. كارشناسان همچنين دريافتند سه‌چهارم سرقت‌هاي اطلاعاتي از روي دستگاه‌هاي موبايلي به واسطه ضعف امنيتي ابزارهاي كاربردي صورت مي‌گيرد.
سرقت گوشي
شركت مكافي به نقل از سازمان بيمه مركزي امريكا اعلام كرد كه در اين كشور هر دقيقه 113 گوشي هوشمند سرقت مي‌شود و به عبارت ديگر در هر شبانه روز حدود 163 هزار امريكايي گوشي هوشمند خود را از دست مي‌دهند. اين مسأله باعث شده است تا 87 درصد كارفرمايان و مديران IT در سازمان‌ها نگران كارمندان بي‌دقت باشند و همواره خطر سرقت اطلاعات به واسطه مفقود شدن گوشي هوشمند كارمندان را پيش‌روي خود ببينند. هر كاربر از زماني كه گوشي هوشمند خود را خريداري مي‌كند به‌طور ميانگين 26 ابزار كاربردي روي آن نصب مي‌كند كه بيش از 20 عدد از اين ابزارهاي كاربردي به صورت مستقيم با اطلاعات داخل گوشي سر و كار دارند.
رشد تهديدهاي اندرويدي
اندرويد محبوب‌ترين سيستم‌عامل موبايلي در جهان محسوب مي‌شود و سه‌چهارم گوشي‌هاي هوشمند جديد با اين سيستم‌عامل فروخته مي‌شوند. اما به دنبال افزايش محبوبيت اندرويد، تهديدهاي مربوط به آن هم بيشتر شده است و بررسي‌ها نشان مي‌دهد از سال 2011 تا كنون تعداد بدافزارهاي جهاني عرضه شده متناسب با اندرويد 188 درصد افزايش يافته است. از 100 ابزار محبوب اندرويد كه بيشترين آمار بارگذاري مربوط به آنها مي‌شود 95 ابزار ناامن هستند و در اين ميان نسخه Jellybean بيشترين ناامني را براي كاربران جهاني ايجاد كرده است. كارشناسان مي‌گويند به‌طور ميانگين هر كاربر جهاني 11 ابزار اندرويدي ناامن را روي گوشي هوشمند خود مورد استفاده قرار مي‌دهد.
گسترش ناامني‌هاي iOS
اپل بخش اعظم سرمايه‌گذاري‌هاي خود را معطوف به برقراري امنيت در دستگاه‌هاي موبايلي خود كرده است. اما گزارش جديد مكافي نشان مي‌دهد كه اين تلاش‌ها چندان هم موفقيت‌آميز نبوده است. بر اساس آخرين بررسي انجام شده تعداد ناامني‌ها و آسيب‌پذيري‌هاي مرتبط با iOS از سال 2011 تا كنون بيش از 262 درصد بيشتر شده است و به‌طور كلي 85 درصد از 100 ابزار كاربردي محبوب و پرطرفدار اين سيستم‌عامل موبايلي نوعي ناامني و حفره امنيتي را شامل مي‌شوند. بررسي‌ها نشان داده است كه iOS 8 از ديگر نسخه‌هاي اين سيستم‌عامل بيشتر باعث ناامني مي‌شود و در مجموع 81 درصد از مشكلاتي كه در اين زمينه ايجاد شده، با نسخه مذكور در ارتباط است.
نفوذ به فروشگاه‌هاي اينترنتي
كارشناسان شركت مكافي دريافتند كه 31 درصد ابزارهاي موجود در فروشگاه اينترنتي Google Play بيش از 50 هزار آسيب‌پذيري مختلف را شامل مي‌شوند و كاربران به صورت مرتب تمام اين ابزارها را روي انواع گوشي‌هاي هوشمند رايانه‌هاي لوحي خود بارگذاري مي‌كنند. به عبارت ديگر گفته شده است يك‌سوم تمام ابزارهاي موجود در فروشگاه اينترنتي گوگل مخصوص دستگاه‌هاي موبايلي شامل حفره امنيتي ويژه‌اي مي‌شوند كه امكان دسترسي از راه دور هكرها را فراهم مي‌كنند تا بدون آنكه كاربر متوجه شود، تمام اطلاعات را به سرقت ببرند. لازم به ذكر است كه تاكنون هيچ ابزاري براي جلوگيري از اين اتفاق ارائه نشده است.
هدف گرفتن سازمان‌ها
مركز تحقيقاتي مكافي در بخش ديگر بررسي‌هاي خود به اين نتيجه رسيد؛ آن دسته از دستگاه‌هاي موبايلي كه در سازمان‌ها مورد استفاده قرار مي‌گيرند، هدف اصلي سرقت‌هاي اطلاعاتي هستند. بر اين اساس مشخص شد هزار و 408 ابزار كاربردي مخصوص iOS كه به صورت گسترده توسط سازمان‌هاي جهاني به كار گرفته مي‌شوند، از اطلاعات و شبكه‌هاي سازماني سوءاستفاده مي‌كنند و باعث مي‌شوند تهديدهاي سايبري مختلف از طريق دستگاه‌هاي مجهز به سيستم‌عامل iOS صورت گيرد. فروشگاه اينترنتي App Store مخصوص iOS بيش از 15 ميليارد ابزار كاربردي را شامل مي‌شود.
زندگي در تلفن همراه
سال 2011 ميلادي هر كاربر به‌طور متوسط در طول يك ماه 18 ساعت را با تلفن همراه خود سپري مي‌كرد كه اين رقم با رشد 65 درصدي براي سال 2013 ميلادي 30 ساعت محاسبه شد. اما شركت مكافي بر اساس آخرين بررسي خود اعلام كرد كه پايان شش ماه نخست سال 2015 ميلادي رقم مذكور رشد 100 درصدي را تجربه كرد تا بر اين اساس هر كاربر هم‌اكنون بيش از 60 ساعت در طول يك ماه از گوشي هوشمند خود استفاده كند.
گستردگي ناامني‌ها
مركز امنيتي مكافي براي آنكه بتواند به نتايج قابل قبول برسد، در پايان نيمه نخست سال 2015 ميلادي 6 ميليون بدافزار موبايلي را به صورت نمونه مورد بررسي قرار داد و با طبقه‌بندي آنها سعي كرد راه‌حل بهتر براي مقابله با اين خطر بزرگ پيدا كند. اين رقم نسبت به تعداد بدافزارهاي موبايلي بررسي شده در مدت مشابه سال قبل 14 درصد بيشتر شد و با اين وجود مكافي بازهم نتوانست روش‌هاي كاملاً ايمن براي كاهش نگراني كاربران جهاني
ارائه دهد. تعداد نمونه‌هايي كه مكافي هم‌اكنون بررسي كرده نسبت به سال 2013 ميلادي رشد 197 درصدي را تجربه مي‌كند و اين شركت اعتراف كرده است كه حتي اگر تعداد نمونه‌هاي بررسي شده از بدافزارهاي موبايلي را چند برابر كند، باز هم نمي‌تواند روش قطعي براي مقابله با آنها ارائه دهد. به هر حال، تنها روش مطمئن كه اين شركت امنيتي توصيه مي‌كند، افزايش آگاهي كاربران و نگرش آنها به نحوه استفاده از ابزارهاي كاربردي است.
*منبع: روزنامه ايران
**گروه اطلاع رساني**2002**9131