ثریا حقی / دادههای منتشرشده از سوی وبسایت شدو سرور (Shadow Server) نشان میدهد ایران چند ماهی است پای ثابت 10 کشور آلوده به بدافزارهاست که به نظر میرسد به دلیل استفاده بالای مردم از فیلترشکن، برای دور زدن فیلترینگ طی چند ماه اخیر باشد.
اگرچه به گفته کسپراسکی، ایران در سال 2021 نیز رتبه بالایی به لحاظ آلودگی به بدافزارها داشته، اما عمق فاجعه هیچوقت تا این حد نبوده است.
به نظر میرسد اتفاقات امنیتی اخیر پیشآمده در ایران و تلاش دولت برای فیلترینگ برخی از رسانههای اجتماعی محبوب نظیر واتساپ و اینستاگرام، باعث افزایش فزاینده استفاده کاربران اینترنت ایران از ویپیانهای رایگان شده و همین موضوع، گستره آلودگی سایبری در سطح کشور را به شکل چشمگیری بالا برده است.
شدو سرور یک سازمان امنیتی غیرانتفاعی است که دادههای مربوط به فعالیتهای مخرب اینترنتی (ازجمله بدافزارها، باتنتها و کلاهبرداریهای رایانهای) را جمعآوری و تجزیهوتحلیل میکند، گزارشهای روزانه شبکه را برای مشترکان ارسال میکند و با سازمانهای مجری قانون در سراسر جهان در تحقیقات جرائم سایبری همکاری دارد.
این سازمان یک شبکه هانیپات (honeypot) است. هانیپات یک محیط کنترلشده و ایمن برای نشان دادن نحوه کار هکرها و بررسی انواع مختلف تهدیدات است. با استفاده از شبکه هانیپات، کارکنان امنیتی از ترافیک واقعی منحرف نخواهند شد و میتوانند صددرصد بر تهدید تمرکز کنند و دادههای بدافزاری مربوط به همه کشورهای جهان را بهصورت دقیق و روزانه رصد و منتشر کنند.
با نگاهی به نمودارها و نقشههای تاریخ دوم ژانویه سال 2023 این وبسایت، میتوان دریافت که کشورمان در رتبه نهم جهان در جدول حملات بدافزاری قرار دارد.
10 کشور معرفیشده در این جدول، بر اساس میزان خالص آلودگی عبارتاند از:
- چین (34900)
- ایالاتمتحده (15800)
- برزیل (12100)
- هند (11100)
- تایوان (6700)
- ترکیه (5800)
- کره جنوبی (5300)
- روسیه (5100)
- ایران (4000)
- آلمان (3500)
همانطور که در نمودارها نیز نشان داده شده، ایران نهمین کشور آلوده جهان به بدافزارها، با 3974 مورد آلودگی شناساییشده در تاریخ دوم ژانویه 2023 است.
بررسی آلودگی سایبری کشورها، بر اساس آیپی هر کشور بررسی میشود. عوامل متعددی میتواند در این آلودگی دخیل باشد که شدو سرور، جداول دقیق و تحلیلشده مربوط به انواع آسیبپذیریهای ثبتشده در کشورهای جهان را نیز بهصورت مشروح و روزانه منتشر میکند.
این آسیبپذیریها معمولاً گزارشی از دستگاههایی است که عموماً مورد حمله قرار میگیرند و البته، دستگاههایی که خود بهعنوان بدافزار عمل میکنند. زمانی که یک سیگنال از یک دستگاه با آیپی مشخص به سنسورهای هانیپات یا دارکنت ارسال میشود، سیستم آن را با آخرین نتایج اسکن برای آیپی مذکور بررسی کرده و سازنده و مدل دستگاه را گزارش میکند.
برای مثال، سیستمهای هواوی (Huawei: 2430 مورد گزارش) اولین رده در جهان را به خود اختصاص دادهاند. بدیهی است که این موضوع بهمعنای بدافزار بودن گوشیهای موبایل هواوی نیست؛ بلکه کاربران گوشیهای تلفن همراه هواوی احتمالاً بیشترین میزان استفاده از ویپیان را در سراسر دنیا داشتهاند.
| Vulnerability details | |
| Jan. 2, 2023 | Date |
| CVE-2017-17215 | Vulnerability |
| CVSS | Vulnerability classification |
| 8.8 | Vulnerability score |
| High | Vulnerability severity |
| http-scan | Type |
| router | Class |
| Huawei | Vendor |
| Huawei Home Gateway HG532 | Product |
| 19,468 | Connections |
| 2,430 | Unique IPs |
سامانههای دیلینک (D-Link: 96 مورد گزارش) نیز در رتبه هشتم جای دارند.
ایران به لحاظ میزان آلودگی برمبنای مگابیت بر ثانیه (Count per Mbps) رتبه اول جهان را به خود اختصاص داده است. این پالایش، که میانگین سرعت اینترنت هر کشور را نیز در محاسبات دخیل کرده، نشان میدهد ایران آلودهترین کشور جهان بر اساس سرعت نیز است. دلیل این تفاوت، در افت شدید سرعت اینترنت موبایلی و ثابت کشورمان؛ بهویژه طی چند ماه اخیر بوده است.
سایر گزارشهای منتشرشده از سوی نهادهای امنیتی نیز وضعیت نامناسب اینترنت ایران، چه به لحاظ سرعت و چه به لحاظ امنیتی را تأیید میکند.
کسپراسکی ادعا میکند در خصوص وضعیت بدافزارهای موبایلی در فصل اول 2022، ایران با سهم 35درصدی بالاتر از سایر کشورها قرار گرفته و به عبارت سادهتر، گوشیهای موبایل کاربران ایرانی بیشترین پتانسیل برای آلودگی با بدافزارها را داشتهاند. این در حالی است که با ورود به سهماهه پایانی 2022 و اکنون سال جدید، این روند به شدت در حال افزایش است.
لینک کوتاه: https://karangweekly.ir/md0k
منبع
Shadow Server
