آمار آلودگی سایبری در یک سال اخیر، تهران در صدر آلودگی اینترنتی
به گزارش واندر هنگر، به گزارش خبرنگاران، سامانه رصد ماهر وابسته به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، در گزارشی تعداد IP آدرس های آلوده کشور که در 12 ماه اخیر ثبت شده است را منتشر کرد.
این گزارش برمبنای تعداد آسیب پذیری ها و میزان بات نت های شناسایی شده در شبکه سایبری کشور، منتشر شده است.
آسیب پذیری (Vulnerability)، به معنی ضعف در روش های امنیتی سیستم، کنترل های داخلی، یا پیاده سازی است که می تواند مورد سوءاستفاده قرار گیرد. در همین حال بات نت (Botnet) شبکه ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت های مخرب و اغلب حملات DDoS یا ارسال ایمیل های هرزنامه تحت کنترل گرفته شده است.
بات نت ها می توانند فعالیت های مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرم افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی های آنلاین و نظر سنجی ها، حملات فیشینگ (phishing) و کشف کامپیوترهای آسیب پذیر را انجام دهند.
بات به عنوان اجزای بات نت، یک برنامه نرم افزاری (بدافزار) است که روی یک میزبان آسیب پذیر نصب می شود. این نرم افزار می تواند به روش های مختلف روی کامپیوتر میزبان نصب شود که از جمله آن ها می توان به مشاهده یک وب سایت آلوده اشاره نمود. ربات ها اغلب به نحوی پیکربندی می شوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود.
در گزارش سامانه رصد ماهر، مجموع آسیب پذیری آدرس های IP کشور در یک روز 254 هزار و 161 آدرس، در یک هفته 778 هزار و 223 آدرس و در یک ماه یک میلیون و 965 هزار و 531 آدرس اعلام شده است.
این درحالی است که مجموع آلودگی های این آدرس ها برمبنای آسیب پذیری و بات نت، برای یک روز 543 هزار و 112 آلودگی، برای یک هفته یک میلیون و 831 هزار و 441 آلودگی و در یک ماه 4 میلیون و 971 هزار و 600 آلودگی اعلام شد.
در نمودارهای زیر تعداد IP های کشور که برای آن ها گزارش آلودگی در 12 ماه اخیر ثبت شده، قابل مشاهده است.
منحنی distinct تعداد IPهایی را نشان می دهد که برای آن ها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع کل آلودگی های این IP ها را نمایش می دهد.
تعداد آسیب پذیری IP های آلوده
براساس این آمار، بیشترین گزارش آسیب پذیری مربوط به اردیبهشت 98 است که یک میلیون و 609 هزار و 621 آدرس IP آسیب پذیر در کشور شناسایی شده است. این درحالی است که در مردادماه سال جاری 863 هزار و 968 آدرس آسیب پذیر در کشور شناسایی شده است.
شناسایی تعداد بات نت ها
بیشترین گزارش تعداد بات نت ها نیز به مرداد 98 برمی شود که 2 میلیون و 886 هزار و 65 بات اعلام شده و این در حالی است که در خردادماه، یک میلیون و 118 هزار و 81 بات گزارش شده است.
این آمار که توسط مرکز تخصصی آپای دانشگاه صنعتی اصفهان جمع آوری و پیاده سازی شده است، وضعیت آلودگی های یک ماه اخیر کشور را نیز به تفکیک نام استان نشان می دهد. این نمودارها شامل فعال ترین شبکه های بات و آسیب پذیری در 30 روز اخیر و نیز پراکندگی آلودگی در سطح کشور می شود.
پرتکرارترین آسیب پذیری ها در ماه اخیر
پرتکرارترین بات ها در ماه اخیر
نقشه پراکندی آلودگی سایبری در سطح کشور
آنالیز ها نشان می دهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. این درحالی است که کمترین آدرس IP آلوده شناسایی شده مربوط به استان کهگیلویه و بویراحمد با 164 مورد IP آلوده است.
در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یک ماه اخیر کمترین آدرس های IP آلوده را داشته اند.
منبع: خبرگزاری مهر