به گزارش آی تابناک : سامانه رصد مرکز مدیریت امداد و هماهنگی عملیاتی رخدادهای رایانه یا همان ماهر روز گذشته اطلاعات بررسیهای آلودگی سایبری استانهای کشور را منتشر کرده که اطلاعات جالبی را در اختیار ما قرار میدهد.
طبق این آمار طی 12 ماه گذشته بر اساس منشأ انتشار آیتمهای امنیتی که IP مرکز منتشر کننده بوده تلاش شده تا پیرامون این موضوع بررسی شود که هر استان چه سطحی از آلودگی سایبری را ایجاد میکند.
این گزارش بر مبنای تعداد آسیب پذیریها و میزان باتنتهای شناسایی شده در فضای سایبری کشور، منتشر شده و موارد گستردهای را شامل میشود.
همانطور که میدانید آسیبپذیری یا همان Vulnerability به معنای ضعف در روشهای امنیتی سیستم، کنترلهای داخلی یا پیادهسازی آنها است که میتواند توسط افراد ثالث مورد سوءاستفاده قرار بگیرد. باتنت یا همان Botnet نیز شبکهای از چندین سیستم کامپیوتری در نت است که به صورت مخفیانه و بدون اطلاع به افراد صاحب سیستمهای دیگر، توسط یک ربات مرجع با Bot Master برای انجام فعالیتهایی که عمدتاً جنبه مخرب داشته (مانند حملات DDoS یا ارسال هرزنامههای تحت کنترل گسترده) مورد استفاده قرار میگیرند.
باتنتها میتوانند عملیات گسترده و مخربی مانند اسپمینگ وسیع، حملات DDoS، توزیع بدافزارهایی که با هدف خاص تولید شدهاند (مانند تروجانها، ابزارهای جاسوسی وKeyloggerها) را ترتیب داده و اکثریت قریب به اتفاق آنها هیچ نیت خیری در پشتشان دیده نمیشود.
در گزارش سامانه ماهر اینطور آمده که مجموع آسیبپذیریهای آدرسهای IP کشور در یک روز آمار 254،161 آدرس را نشان میدهد که در یک هفته به 778،223 رسیده و در یک ماه روی عدد 1،965،531 آدرس قرار میگیرد که در مقایسه با آمار جهانی وضعیت نسبتاً معمولی را گزارش میکند.
حال اگر وضعیت باتنتها را نیز در کنار آسیبپذیریها قرار دهیم گزارش نهایی برای یک روز 543،112 آدرس، برای یک هفته 1،831،441 و برای یک ماه 4،971،600 آلودگی خواهد بود.
نمودار زیر پراکندگی آلودگی در ماههای مختلف سال را نشان میدهد که بر اساس باید گفت که بیشتر آلودگی سال گذشته در فصل بهار اتفاق افتاده و در پاییز گذشته کمترین سطح آلودگی را داشتهایم.
اما در مبحث شناسایی باتنتها نیز در مرداد ماه (ماه جاری) بیشترین سطح از شناسایی صورت گرفته که مانند آمار قبلی در ماه آبان کمترین سطح از شناسایی را داشتهایم.
این آمار توسط مرکز آپای دانشگاه صنعتی اصفهان جمعآوری شده و وضعیت آلودگی های یک ماه اخیر کشور را نیز به تفکیک نام استان نشان می دهد. این نمودارها شامل فعال ترین شبکه های بات و آسیبپذیری در ۳۰ روز اخیر و نیز پراکندگی آلودگی در سطح کشور میشود.
بررسی ها نشان می دهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. این درحالی است که کمترین آدرس IP آلوده شناسایی شده مربوط به استان کهگیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است.
در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یک ماه اخیر کمترین آدرس های IP آلوده را داشته اند.