متوسط میزان آلودگی سیستمها طی سه ماه گذشته در ایران نیز کشورمان را در جایگاه هفتم قرار داده است. بهنظر میرسد فیلترینگ اواخر شهریورماه و تلاشهای گسترده برای دور زدن این محدویتها یکی از عوامل کسب چنین رتبهای است.
آلودگی فضای سایبری کشورها براساس IPهاست. هر کشوری یک آیپی مشخصی دارد و آلودگی آنها توسط شرکتهای امنیتی در دنیا رصد میشود. این آلودگیها نیز دو دسته هستند؛ یکسری آلودگیهای شناختهشدهای مثل باتنتها و یکسری نیز ناشناخته هستند، یعنی ممکن است دستگاههایی آلوده شده باشند، اما هنوز آلودگی عملیاتی نشده باشد.
بنیاد Shadowserver متشکل از کارشناسان امنیتی با تجربه در جهان است که تلاش میکنند تا اینترنت را برای همه ایمن کنند. این مجموعه بهصورت روزانه فضای وب را پالایش کرده و براساس منابع مختلف، آلودگی دستگاههای مختلف را براساس IP و کشورها اعلام میکند.
آخرین پایشهای روزانه این شرکت 31 دسامبر (شنبه 10 دی) باز میگردد که بیانگر تعداد سیستمهای آلوده در دنیاست. سیستمهایی که تلاش میکنند به آدرسهای CC Serverهایی که قبلاً فعال بودند و الان Sinkhole شدهاند، متصل شوند.
براساس این نمودار، ایران روز گذشته در رتبه سوم آلودهترین کشورها به بدافزارهای شناختهشده قرار گرفته است.
«علی کیائیفر»، کارشناس امنیت سایبری در این رابطه گفت: «این گزارش براساس آلودگی بدافزارهای شناخته شده است؛ باتنتهایی که با یک سری CC Server ارتباط برقرار میکنند. در دنیا برای اینکه حملات باتنتی را مهار کنند، در dnsهای بینالمللی آدرسهایی که ipها قصد ارتباط با آنها را دارند، منحرف میکنند تا باتنت از کار بیفتد. درحالحاضر sinkholeهایی که بهوجود آمده و در دنیا ساخته شده، رصد میشود و این دیتای Shadowserver جایگاه ایران را از نظر آیپیهایی که برای ارتباط با CC Serverهای باتنتها درخواست میدهند، نشان میدهد.»
گفتنی است دادههای Shadowserver از میانگین تعداد سیستمهای آلوده طی سه ماه گذشته نیز نشان میدهد ایران رتبه هفتم را در میان سایر کشورها داشته است.
سایر گزارشهای امنیتی منتشرشده در حوزه بدافزارها نیز مؤید وضعیت نامناسب ایران هستند. طبق گزارش شرکت امنیتی کسپرسکی (Kaspersky) برای وضعیت بدافزارهای موبایل در فصل اول 2022، ایران با سهم 35 درصدی بالاتر از سایر کشورها قرار گرفته است و گوشیهای کاربران ایران بیش از مناطق دیگر به بدافزار آلوده بودهاند.
به اعتقاد کارشناسان، فیلترینگ و استفاده مردم از ویپیانهای رایگان یکی از عوامل اصلی گسترش استفاده از بدافزارهاست. از اواخر شهریور ماه و فیلتر اینستاگرام و واتساپ نیز نیاز مردم به استفاده از ابزارهای دور زدن این محدودیتها افزایش یافته؛ موضوعی که امنیت دستگاههای در اختیار مردم را شدیداً تهدید میکند. در این میان فیلتر گوگل پلی نیز موجب شده است تا امکان دسترسی امنتر به اپلیکیشنها کاهش یابد و کاربران برای دانلود برنامههای موردنظر خود به مراجع نامعتبری در فضای مجازی رو آورند.
گفتنی است DNService پروتکلی برای تبادل داده از طریق اینترنت است. گاهی اوقات درخواستهای DNS خروجی سعی میکنند به دامنههای مخرب شناختهشدهای که حاوی جاسوسافزار، باتنت و نرمافزار آنتیویروس جعلی هستند، دسترسی پیدا کنند که این نشان از یک حمله با اصطلاح فنی sinkhole است.
۵۸۵۸
دیجیاتو نوشت: بهنظر میرسد فیلترینگ و تلاش برای دور زدن این محدودیتها موجب گسترش استفاده از بدافزارها توسط کاربران شده است.