شرکت مکافی که از بزرگترین تولیدکنندگان ابزارهای امنیتی در جهان محسوب می شود، از زمانی که دستگاه های موبایلی به عضو جدانشدنی زندگی روزمره تبدیل شده اند، تمرکز اصلی خود را روی گوشی های هوشمند و رایانه های لوحی معطوف کرده است.
اگرچه در سال های اخیر ارتباط نزدیک میان کاربران و دستگاه های موبایلی باعث افزایش نگرانی مراکز امنیتی شد، اما مکافی بر اساس گزارشی که هفته گذشته منتشر کرد توضیح داد که به واسطه دستگاه های ناامن، ابزارهای آلوده، خدمات اینترنتی نامناسب و… موبایل به بزرگترین تهدید تاریخ برای انسان تبدیل شده است و اگر به این نگرانی پاسخ صحیح داده نشود، این تهدید می تواند خطرات جبران ناپذیری به همراه داشته باشد.
این نخستین بار است که یک مرکز، تلفن همراه را بزرگترین خطر امنیتی برای مردم جهان می داند و همین مسأله باعث شده است توجه همه کارشناسان جهانی به گزارش اخیر مکافی جلب شود. شرکت مکافی بر این باور است که سرعت تولید ابزارهای امنیتی برای انواع مختلف دستگاه های موبایلی در مقایسه با سرعت ارائه انواع بدافزارها و ناامنی های سایبری مانند این است که یک دهه عقب تر به دنبال این اتفاق در حال حرکت باشیم.
این شرکت امنیتی در آخرین گزارش خود بر اساس آخرین بررسی ها ۱۰ حقیقت اصلی در مورد ناامنی های مرتبط به دستگاه های موبایلی را اعلام کرد.
هر ثانیه ۶ بدافزار
مکافی توضیح می دهد که دستگاه ها و ابزارهای امنیتی سراسر جهان در هر دقیقه ۳۸۷ بدافزار جدید موبایلی شناسایی می کنند که به عبارت دیگر می توان گفت تعداد بدافزارهای شناسایی شده در هر ثانیه بیش از ۶ مورد خواهد بود.
این مسأله نشان می دهد که با گذشت هر شبانه روز ۵۵۷ هزار و ۲۸۰ بدافزار موبایلی جدید شناسایی می شود و البته توجه داشته باشید که سیستم های امنیتی توانایی شناسایی همه آنها را ندارند و در این فرآیند برخی بدافزارهای خطرناک به صورت مخفیانه به فعالیت خود ادامه می دهند.
مکافی در ادامه گزارش خود اعلام کرده است که با وجود عرضه این تعداد تهدید امنیتی، روزانه به طور میانگین کمتر از ۱۰ ابزار امنیتی موبایلی جدید ارائه می شود و البته بسیاری از آنها نمی توانند با همه بدافزارها مقابله کنند و در بخش دیگر، کاربران هنوز هم این تهدید را جدی نمی گیرند و به همین خاطر تمایل کمتری به استفاده از ابزارهای امنیتی دارند.
ناتوانی امنیتی
بیش از ۷۵ درصد ابزارهای کاربردی مخصوص دستگاه های موبایلی در آزمایش های امنیتی اولیه رد شدند و به عبارت دیگر حداقل استاندارد امنیتی را کسب نکردند. بسیاری از این ابزارها توسط کارمندان سازمان مورد استفاده قرار می گیرند و دسترسی به اطلاعات سازمانی از طریق این ابزارها ممکن می شود و به نوعی پیش بینی شده است که در سال ۲۰۱۷ میلادی بخش اعظم سازمان ها فعالیت های روزانه خود را مبتنی بر دستگاه های موبایلی دنبال کنند و در چنین شرایطی تهدیدهای امنیتی هم قوی تر شده اند.
مکافی بر این باور است که ناتوانی ۷۵ درصد ابزارهای کاربردی برای کسب حداقل امتیاز امنیتی به دلیل عدم سازگاری صحیح آنها با انواع مختلف سخت افزارها صورت می گیرد و بر این اساس می توان گفت این اتفاق تهدید فنی را متوجه دستگاه موبایلی نمی کند. لازم به ذکر است هم اکنون بیش از ۹۰ درصد سازمان ها ابزارهای کاربردی ساخته شده در شرکت های نرم افزاری مختلف را روی دستگاه های شخصی کارمندان خود مورد استفاده قرار می دهند.
کمین برای اطلاعات شخصی
بررسی مرکز تحقیقاتی مکافی مربوط به نیمه نخست سال ۲۰۱۵ میلادی نشان داد ۷۵ درصد دستگاه های موبایلی برای ذخیره اطلاعات شخصی کاربران هیچ ابزار امنیتی در اختیار ندارند و امکان رمزگذاری اطلاعات برای آنها تعریف نشده است.
این بررسی همچنین نشان داد ۹۷ درصد از تمام ابزارهای کاربردی که روی فروشگاه های اینترنتی موجود هستند به اطلاعات شخصی و خصوصی کاربران دسترسی دارند و در این فرآیند هیچ فیلتر امنیتی وجود ندارد تا این دسترسی ها را بررسی کند.
در بسیاری از مواقع ابزارهای کاربردی بخصوص برنامه های مخصوص ارتباطات اجتماعی بدون اطلاع کاربر از داده های شخصی او استفاده می کنند. کارشناسان همچنین دریافتند سه چهارم سرقت های اطلاعاتی از روی دستگاه های موبایلی به واسطه ضعف امنیتی ابزارهای کاربردی صورت می گیرد.
سرقت گوشی
شرکت مکافی به نقل از سازمان بیمه مرکزی امریکا اعلام کرد که در این کشور هر دقیقه ۱۱۳ گوشی هوشمند سرقت می شود و به عبارت دیگر در هر شبانه روز حدود ۱۶۳ هزار امریکایی گوشی هوشمند خود را از دست می دهند.
این مسأله باعث شده است تا ۸۷ درصد کارفرمایان و مدیران IT در سازمان ها نگران کارمندان بی دقت باشند و همواره خطر سرقت اطلاعات به واسطه مفقود شدن گوشی هوشمند کارمندان را پیش روی خود ببینند. هر کاربر از زمانی که گوشی هوشمند خود را خریداری می کند به طور میانگین ۲۶ ابزار کاربردی روی آن نصب می کند که بیش از ۲۰ عدد از این ابزارهای کاربردی به صورت مستقیم با اطلاعات داخل گوشی سر و کار دارند.
رشد تهدیدهای اندرویدی
اندروید محبوب ترین سیستم عامل موبایلی در جهان محسوب می شود و سه چهارم گوشی های هوشمند جدید با این سیستم عامل فروخته می شوند. اما به دنبال افزایش محبوبیت اندروید، تهدیدهای مربوط به آن هم بیشتر شده است و بررسی ها نشان می دهد از سال ۲۰۱۱ تا کنون تعداد بدافزارهای جهانی عرضه شده متناسب با اندروید ۱۸۸ درصد افزایش یافته است.
از ۱۰۰ ابزار محبوب اندروید که بیشترین آمار بارگذاری مربوط به آنها می شود ۹۵ ابزار ناامن هستند و در این میان نسخه Jellybean بیشترین ناامنی را برای کاربران جهانی ایجاد کرده است. کارشناسان می گویند به طور میانگین هر کاربر جهانی ۱۱ ابزار اندرویدی ناامن را روی گوشی هوشمند خود مورد استفاده قرار می دهد.
گسترش ناامنی های iOS
اپل بخش اعظم سرمایه گذاری های خود را معطوف به برقراری امنیت در دستگاه های موبایلی خود کرده است. اما گزارش جدید مکافی نشان می دهد که این تلاش ها چندان هم موفقیت آمیز نبوده است.
بر اساس آخرین بررسی انجام شده تعداد ناامنی ها و آسیب پذیری های مرتبط با iOS از سال ۲۰۱۱ تا کنون بیش از ۲۶۲ درصد بیشتر شده است و به طور کلی ۸۵ درصد از ۱۰۰ ابزار کاربردی محبوب و پرطرفدار این سیستم عامل موبایلی نوعی ناامنی و حفره امنیتی را شامل می شوند. بررسی ها نشان داده است که iOS 8 از دیگر نسخه های این سیستم عامل بیشتر باعث ناامنی می شود و در مجموع ۸۱ درصد از مشکلاتی که در این زمینه ایجاد شده، با نسخه مذکور در ارتباط است.
نفوذ به فروشگاه های اینترنتی
کارشناسان شرکت مکافی دریافتند که ۳۱ درصد ابزارهای موجود در فروشگاه اینترنتی Google Play بیش از ۵۰ هزار آسیب پذیری مختلف را شامل می شوند و کاربران به صورت مرتب تمام این ابزارها را روی انواع گوشی های هوشمند رایانه های لوحی خود بارگذاری می کنند.
به عبارت دیگر گفته شده است یک سوم تمام ابزارهای موجود در فروشگاه اینترنتی گوگل مخصوص دستگاه های موبایلی شامل حفره امنیتی ویژه ای می شوند که امکان دسترسی از راه دور هکرها را فراهم می کنند تا بدون آنکه کاربر متوجه شود، تمام اطلاعات را به سرقت ببرند. لازم به ذکر است که تاکنون هیچ ابزاری برای جلوگیری از این اتفاق ارائه نشده است.
هدف گرفتن سازمان ها
مرکز تحقیقاتی مکافی در بخش دیگر بررسی های خود به این نتیجه رسید؛ آن دسته از دستگاه های موبایلی که در سازمان ها مورد استفاده قرار می گیرند، هدف اصلی سرقت های اطلاعاتی هستند. بر این اساس مشخص شد هزار و ۴۰۸ ابزار کاربردی مخصوص iOS که به صورت گسترده توسط سازمان های جهانی به کار گرفته می شوند، از اطلاعات و شبکه های سازمانی سوءاستفاده می کنند و باعث می شوند تهدیدهای سایبری مختلف از طریق دستگاه های مجهز به سیستم عامل iOS صورت گیرد. فروشگاه اینترنتی App Store مخصوص iOS بیش از ۱۵ میلیارد ابزار کاربردی را شامل می شود.
زندگی در تلفن همراه
سال ۲۰۱۱ میلادی هر کاربر به طور متوسط در طول یک ماه ۱۸ ساعت را با تلفن همراه خود سپری می کرد که این رقم با رشد ۶۵ درصدی برای سال ۲۰۱۳ میلادی ۳۰ ساعت محاسبه شد. اما شرکت مکافی بر اساس آخرین بررسی خود اعلام کرد که پایان شش ماه نخست سال ۲۰۱۵ میلادی رقم مذکور رشد ۱۰۰ درصدی را تجربه کرد تا بر این اساس هر کاربر هم اکنون بیش از ۶۰ ساعت در طول یک ماه از گوشی هوشمند خود استفاده کند.
گستردگی ناامنی ها
مرکز امنیتی مکافی برای آنکه بتواند به نتایج قابل قبول برسد، در پایان نیمه نخست سال ۲۰۱۵ میلادی ۶ میلیون بدافزار موبایلی را به صورت نمونه مورد بررسی قرار داد و با طبقه بندی آنها سعی کرد راه حل بهتر برای مقابله با این خطر بزرگ پیدا کند. این رقم نسبت به تعداد بدافزارهای موبایلی بررسی شده در مدت مشابه سال قبل ۱۴ درصد بیشتر شد و با این وجود مکافی بازهم نتوانست روش های کاملاً ایمن برای کاهش نگرانی کاربران جهانی ارائه دهد.
تعداد نمونه هایی که مکافی هم اکنون بررسی کرده نسبت به سال ۲۰۱۳ میلادی رشد ۱۹۷ درصدی را تجربه می کند و این شرکت اعتراف کرده است که حتی اگر تعداد نمونه های بررسی شده از بدافزارهای موبایلی را چند برابر کند، باز هم نمی تواند روش قطعی برای مقابله با آنها ارائه دهد. به هر حال، تنها روش مطمئن که این شرکت امنیتی توصیه می کند، افزایش آگاهی کاربران و نگرش آنها به نحوه استفاده از ابزارهای کاربردی است.
منبع : سیتنا