نتایج یک پایش امنیتی: ایران در رتبه سوم آلوده‌ترین کشورها به بدافزار است

داده‌های بنیاد Shadowserver که در حوزه امنیت سایبری فعال است، نشان می‌دهد ایران در روزهای گذشته در رتبه سوم کشورهای با بیشترین آلودگی به بدافزارهای شناخته‌شده قرار گرفته است. متوسط میزان آلودگی سیستم‌ها طی سه ماه گذشته در ایران نیز کشورمان را در جایگاه هفتم قرار داده است. به‌نظر می‌رسد فیلترینگ اواخر شهریورماه و تلاش‌های گسترده برای دور زدن این محدویت‌ها یکی از عوامل کسب چنین رتبه‌ای است.

آلودگی فضای سایبری کشورها براساس IPهاست. هر کشوری یک آی‌پی مشخصی دارد و آلودگی آن‌ها توسط شرکت‌های امنیتی در دنیا رصد می‌شود. این آلودگی‌ها نیز دو دسته هستند؛ یک‌سری آلودگی‌های شناخته‌شده‌ای مثل بات‌نت‌ها و یک‌سری نیز ناشناخته هستند، یعنی ممکن است دستگاه‌هایی آلوده شده باشند، اما هنوز آلودگی عملیاتی نشده باشد.

بنیاد Shadowserver متشکل از کارشناسان امنیتی با تجربه در جهان است که تلاش می‌کنند تا اینترنت را برای همه ایمن کنند. این مجموعه به‌صورت روزانه فضای وب را پالایش کرده و براساس منابع مختلف، آلودگی دستگاه‌های مختلف را براساس IP و کشورها اعلام می‌کند.

آخرین پایش‌های روزانه این شرکت 31 دسامبر (شنبه 10 دی) باز می‌گردد که بیانگر تعداد سیستم‌های آلوده در دنیاست. سیستم‌هایی که تلاش می‌کنند به آدرس‌های CC Serverهایی که قبلاً فعال بودند و الان Sinkhole شده‌اند، متصل شوند.

براساس این نمودار، ایران روز گذشته در رتبه سوم آلوده‌ترین کشورها به بدافزارهای شناخته‌شده قرار گرفته است.

«علی کیائی‌فر»، کارشناس امنیت سایبری در این رابطه به دیجیاتو گفت:

    «این گزارش براساس آلودگی بدافزارهای شناخته شده است؛ بات‌نت‌هایی که با یک سری CC Server ارتباط برقرار می‌کنند. در دنیا برای اینکه حملات بات‌نتی را مهار کنند، در dnsهای بین‌المللی آدرس‌هایی که ipها قصد ارتباط با آن‌ها را دارند، منحرف می‌کنند تا بات‌نت از کار بیفتد. درحال‌حاضر sinkholeهایی که به‌وجود آمده و در دنیا ساخته شده، رصد می‌شود و این دیتای Shadowserver جایگاه ایران را از نظر آی‌پی‌هایی که برای ارتباط با CC Serverهای بات‌نت‌ها درخواست می‌دهند، نشان می‌دهد.»

گفتنی است داده‌های Shadowserver از میانگین تعداد سیستم‌های آلوده طی سه ماه گذشته نیز نشان می‌دهد ایران رتبه هفتم را در میان سایر کشورها داشته است.

سایر گزارش‌های امنیتی منتشر‌شده در حوزه بدافزارها نیز مؤید وضعیت نامناسب ایران هستند. طبق گزارش شرکت امنیتی کسپرسکی (Kaspersky) برای وضعیت بدافزارهای موبایل در فصل اول 2022، ایران با سهم 35 درصدی بالاتر از سایر کشورها قرار گرفته است و گوشی‌های کاربران ایران بیش از مناطق دیگر به بدافزار آلوده بوده‌اند.

به اعتقاد کارشناسان، فیلترینگ و استفاده مردم از وی‌پی‌ان‌های رایگان یکی از عوامل اصلی گسترش استفاده از بدافزارهاست. از اواخر شهریور ماه و فیلتر اینستاگرام و واتس‌اپ نیز نیاز مردم به استفاده از ابزارهای دور زدن این محدودیت‌ها افزایش یافته؛ موضوعی که امنیت دستگاه‌های در اختیار مردم را شدیداً تهدید می‌کند. در این میان فیلتر گوگل پلی نیز موجب شده است تا امکان دسترسی امن‌تر به اپلیکیشن‌ها کاهش یابد و کاربران برای دانلود برنامه‌های موردنظر خود به مراجع نامعتبری در فضای مجازی رو آورند.

گفتنی است DNService پروتکلی برای تبادل داده از طریق اینترنت است. گاهی اوقات درخواست‌های DNS خروجی سعی می‌کنند به دامنه‌های مخرب شناخته‌شده‌ای که حاوی جاسوس‌افزار، بات‌نت و نرم‌افزار آنتی‌ویروس جعلی هستند، دسترسی پیدا کنند که این نشان از یک حمله با اصطلاح فنی sinkhole است.