مهم ترین تهدیدهای سایبری اندروید در سال 2016

شرکت امنیت شبکه‌ سونیک‌وال (SonicWall) لیستی از مهم‌ترین تهدیدهای سایبری دستگاه‌های اندرویدی در سال ۲۰۱۶ را به‌عنوان بخشی از گزارش تهدید‌های سالانه‌ی خود منتشر کرد.حتی با وجود اینکه امنیت سیستم‌عامل موبایل گوگل هر سال نسبت به قبل ارتقاء می‌یابد، اما باز هم تعداد قابل توجهی از دستگاه‌های مجهز به سیستم‌عامل متن‌باز اندروید در برابر حمله‌های سایبری آسیب‌پذیر بوده‌اند. بر اساس اعلام سونیک‌وال، حملات پوششی، نصب خودکار اپلیکیشن‌ها، DreesCode، متاپایلوت و HummingBad از جمله پراستفاده‌ترین تکنیک‌هایی محسوب می‌شوند که دستگاه‌های اندرویدی را در سال ۲۰۱۶ هدف قرار داده‌اند. ابزارهای تست نفوذ از جمله متاپایلوت برای اهداف تحقیقاتی طراحی شده‌اند؛ اما اخیرا هکرها روی روش‌هایی تمرکز کرده‌اند که با استفاده از این نوع ابزارها، بدافزارهای اندرویدی را تکمیل کنند. بر اساس گزارش تهدیدهای امنیتی مشخص شده است که در کل، بدافزارهای اندرویدی در سال ۲۰۱۶ به طرز قابل توجهی کامل‌تر شده‌ و این موضوع به‌خصوص در باج‌افزارها و بدافزارهایی که به‌منظور فعال کردن حملات منع دسترسی به سرور (DDoS) از طریق دستگاه‌های حوزه‌ی اینترنت اشیاء (IoT) طراحی شده‌اند، مشهود است.

حملات پوششی از جمله پراستفاده‌ترین روش‌ها برای سرقت اطلاعات از کاربران اندروید هستند ولی این روش در سال گذشته کمتر ثبت شده است. همین شرایط در مورد بدافزارها نیز وجود دارد؛ چراکه سونیک‌وال در سال گذشته ۶۰ میلیون نمونه‌ بدافزار منحصربه‌فرد را شناسایی کرده که این تعداد نسبت به سال ۲۰۱۵ حدودا چهار میلیون کم‌تر شده است. تعداد حمله‌هایی که با استفاده از بدافزارها انجام شده نیز به همین صورت در سال قبل کاهش داشته است. شرکت امنیتی مستقر در سانفرانسیسکو (سونیک‌وال) در سال ۲۰۱۵ تعداد ۸.۱۹ میلیارد حمله‌ی بدافزاری شناسایی کرده و این در حالی است که تعداد این نوع حمله‌ها در سال قبل معادل ۷.۸۷ میلیارد بوده است. میزان فروش بدافزارها نیز در بازه‌های زمانی یک‌ساله در سال ۲۰۱۶ با بیشترین میزان کاهش همراه بوده و در این سال نسبت به دوره‌ی قبل ۸۸ درصد کاهش یافته است. بنا به اعلام سونیک‌وال، تعداد اپلیکیشن‌های مخصوص افراد بالغ در فروشگاه گوگل‌پلی که تحت تأثیر بدافزارها قرار گرفته‌اند در سال گذشته با کاهش همراه بوده است، اما این وضعیت برای فروشگاه‌های شخص ثالث اپلیکیشن‌های اندروید به همین منوال نبوده و همچنان در این نوع فروشگاه‌ها تعداد بسیار زیادی اپلیکیشن‌های خطرناک در دسترس کاربران قرار گرفته است. اما یکی از آمارهای هشداردهنده‌ی ارائه‌شده توسط سونیک‌وال افزایش تعداد باج‌افزارها است. این شرکت امنیتی در سال ۲۰۱۶ تعداد ۶۳۸ میلیون باج‌افزار را شناسایی کرده که این رقم معادل ۱۶۷ برابر تعداد باج‌افزارهای شناسایی‌شده در سال ۲۰۱۵ است. لازم به ذکر است که شرکت‌های بریتانیایی تقریبا نزدیک به سه برابر همتایان آمریکایی خود در معرض خطرات ناشی از باج‌افزارها قرار گرفته‌اند.

جدیدترین گزارش امنیتی سونیک‌وال همچنین مشخص می‌کند که در سال ۲۰۱۶، ترافیک رمزنگاری‌شده توسط پروتکل SSL یا TLS به میزان ۳۴ درصد افزایش داشته است. بر اساس گزارش، این شرکت میزان استفاده از روش‌های ذخیره‌سازی اطلاعات روی فضاهای ابری در سال ۲۰۱۶ نسبت به سال ۲۰۱۵ به میزان ۳۴ درصد افزایش یافته است. علاوه بر این در گزارش سونیک‌وال اشاره شده که سال گذشته ۶۲ درصد از اتصال‌های کاربران به اینترنت با استفاده از SSL یا نسل جدید این پروتکل رمزنگاری شده است. داده‌های ارائه‌شده در این گزارش توسط شبکه‌ی دفاع هوشمند جهانی سونیک‌وال جمع‌آوری شده‌اند. این شرکت امنیتی سنسورهایی در ۲۰۰ کشور جهان قرار داده است و به همین طریق تمامی فعالیت‌هایی را که در اینترنت رخ می‌دهند، در هر ثانیه از روز بررسی می‌کند؛ این یعنی به‌احتمال زیاد آمار و ارقام ارائه‌شده توسط سونیک‌وال با آنچه در واقعیت در جریان است به میزان بسیار زیادی همخوانی دارد.

منبع: زومیت امنیت