نرم‌افزارهای مخرب، تهدید اقتصاد اینترنت

ندا لهردی

درست همان زمانی اتفاق می‌افتد که انتظارش را نداریم. گاهی بد، اما از نوع مجازی‌اش می‌شویم. در حقیقت بهتر است همه چیز را جدی بگیریم، چون ممکن است حتی عمل ساده و اولیه استفاده از یک کامپیوتر برای ارسال ایمیل یا ورود به اینترنت، ارتشی عظیم از عوامل مخفی و مجرمان را برای براندازی سیستم و فعالیت کاربران بسیج کند! این همان موضوعی است که بسیاری از کارشناسان آن را به عنوان یک تهدید امنیتی مطرح کرده‌اند و حالا سازمان توسعه و همکاری اقتصادی (OECD) از آن به عنوان تهدید امنیتی برای اقتصاد اینترنت نام می‌برد. OECD در جدیدترین گزارش خود در زمینه جرایم اینترنت که به تازگی با عنوان «نرم‌افزار مخرب: تهدید امنیتی برای اقتصاد اینترنت» منتشر شده، به کاربران سرتاسر دنیا درباره تهاجم ویروس‌های اینترنتی و گسترش آنها هشدار داده است. در این گزارش بر وجود سیاستی برای ایجاد یک همکاری جهانی علیه نرم‌افزارهای مخرب و جلوگیری از گسترش تهدیدات جدی آنها برای امنیت بین‌المللی و اقتصاد اینترنت در سال‌های آینده، تاکید شده است. در سال‌های اخیر در واقع دیگر خبری از اشکال اولیه هک و حملات اینترنتی نبوده و این حملات به اسلحه قدرتمند و رو به رشدی در دست مجرمان حرفه‌ای تبدیل شده است. این در حالی است که همزمان تلاش دولت‌ها برای ارائه خدمات اینترنتی به شهروندان و گسترش نفوذ اینترنت در کشورها، آنها را با مشکلات پیچیده‌ای در ارتباط با حفظ امنیت اطلاعات سیستم‌ها و شبکه‌ها مواجه کرده است. درست به همین دلیل هم کارشناسان OECD، جرایم اینترنتی برای سرقت اطلاعات، جاسوسی و حمله به سیستم‌های کامپیوتری دولت‌ها و شرکت‌ها را تهدید جدی و البته محتملی برای اقتصاد اینترنت می‌دانند.به این ترتیب اگرچه تاثیرات اقتصادی و اجتماعی حملات اینترنتی قابل‌اندازه‌گیری نیست، اما نرم‌افزارهای مخرب یا malwareها به طور مستقیم و غیرمستقیم به زیرساخت‌های اطلاعاتی آسیب می‌رسانند که به ضررهای مالی هنگفت و کاهش چشمگیر اعتماد کاربران در اقتصاد اینترنت منجر می‌شود.

نرم‌افزار مخرب چیست؟

با این اوصاف، بهتر است نرم‌افزار مخرب را بهتر و دقیق‌تر بشناسیم.

در گزارش OECD آمده است که نرم‌افزار مخرب (malware) نوعی نرم‌افزار که به یک سیستم اطلاعاتی حمله کرده و باعث آسیب رساندن به آن سیستم یا سیستم‌های دیگر یا به هم زدن اطلاعات آن برای جلوگیری از استفاده کاربران می‌شود.این نرم‌افزار بدون اطلاع کاربر و از راه دور به سیستم اطلاعاتی دسترسی پیدا کرده و اطلاعات را در آن ثبت کرده یا به سیستم دیگری ارسال می‌کند.

انواع مختلف malwareها شامل ویروس‌ها، کرم‌ها، اسب‌های تروجان و... می‌توانند به صورت مستقل یا به شکل ترکیبی به یک سیستم امنیتی دسترسی پیدا کرده و کار آن را مختل کنند.

این حملات با اهداف متفاوتی مانند سرقت اطلاعات، جاسوسی یا جلوگیری از دسترسی به اطلاعات انجام می‌شوند که نوع آخر یعنی جلوگیری از دسترسی کاربران به اطلاعات، رایج‌ترین آنها است.

بعضی از نرم‌افزارهای مخرب هم برای آسیب رساندن به عملکرد و سرقت اطلاعات یک سیستم نام دامنه (DNS) مورد استفاده قرار می‌گیرند. با این همه متداول‌ترین نوع نر‌م‌افزارهای مخرب که در سال‌‌های اخیر مورد استفاده قرار می‌گیرد، «بوت‌نت»‌ها هستند که به عنوان یک ابزار کلیدی برای هدایت فعالیت‌های مخرب و جرایم اینترنتی مختلف به کار می‌روند.

بوت‌نت‌ها در واقع گروهی از کامپیوترهای آلوده به نر‌م‌افزار مخرب هستند که به عنوان «زامبی» یا «بوت» هم شناخته می‌شوند. زامبی‌ها می‌توانند از راه دور برای اجرای حملات مخرب علیه سیستم‌های کامپیوتری دیگر مورد استفاده قرار بگیرند. وظیفه اصلی بوت‌نت‌ها، اما ارسال اسپم‌های متنوع برای آلوده‌کردن سیستم‌های بیشتر، سرقت اطلاعات حساس و مهم و میزبانی و هدایت حملات فیشینگ است.

تاثیر نرم‌افزارهای مخرب براقتصاد

تحقیقات نشان می‌دهد اجراکنندگان نرم‌افزارهای مخرب حالا دیگر کار خود را گسترش داده و علاوه بر اجرای حملات منطقه‌ای به اجرای حملات آنلاین در سطح جهان می‌پردازند.

طبق گزارش OECD، ایمیل‌ها دیگر تنها راه ارتباطی میان فرستنده و دریافت‌کننده نیستند و از طرفی هیچ هزینه‌ای برای فرستنده اسپم‌ها نخواهد داشت. تمام هزینه‌های مربوط به اسپم‌ها در واقع متوجه شرکت عرضه‌کننده خدمات اینترنت و البته دریافت‌کننده ناخواسته است که علاوه بر هزینه برقراری ارتباط و پهنای باند، باید بیشترین هزینه را برای تعمیر کامپیوتر خود بپردازند.

در مقابل، اما مجرمان کمترین هزینه را تنها برای برقراری ارتباط می‌پردازند. از طرفی، این مجرمان از فضای ایمیل‌های رایگان استفاده می‌کنند تا هزینه کمتری پرداخته و از امکانات متفاوتی هم استفاده کنند.

استفاده از حملات بوت‌نت‌ها هم که به دلیل گستردگی و راحتی کار و البته کم‌هزینه بودن آن در سال‌های اخیر رواج بیشتری پیدا کرده است.

اجراکنندگان نرم‌افزارهای مخرب در واقع به دنبال تکنیک‌های ارزان‌تر و راه‌های آسان‌تر برای دسترسی به ایمیل‌ها و سایت‌های اطلاعاتی هستند.

البته در این میان افزایش سطح دسترسی به اینترنت پرسرعت و گسترش پهنای باند امکان دسترسی بیشتر به سیستم‌های اطلاعاتی را در اختیار این مجرمان قرار می‌دهد.

براساس این گزارش، در طول پنج سال گذشته، افزایش بی‌سابقه‌ای در این فعالیت‌های مجرمانه برای حمله به سیستم‌ها و سرقت اطلاعات، پول و هویت وجود داشته است.

آمار و ارقام نشان می‌دهند گستره ضررهای مالی این حملات دیگر از سطح کاربران فراتر رفته و دولت‌ها را هم درگیر کرده است.

برآورد انجمن بانک‌های انگلستان نشان می‌دهد که ضرر مالی ناشی از نرم‌افزار‌های مخرب در سال ۲۰۰۴ برابر ۲/۱۲میلیون پوند، در سال ۲۰۰۵ برابر ۲/۲۳میلیون پوند و در سال ۲۰۰۶ برابر ۵/۳۳میلیون پوند بوده است که این رقم نسبت به سال ۲۰۰۴ با افزایش ۹۰درصدی و نسبت به سال ۲۰۰۵ با افزایش ۴۴درصدی همراه بوده است.

نکته جالب، اما این است که براساس بررسی‌های انجام شده حدود ۸۰درصد از نرم‌افزارهای مخرب مبتنی بر وب در وب‌سایت‌های قانونی، اما آلوده میزبانی می‌شوند.

این بررسی‌ها نشان می‌دهند که ۹/۵۳درصد از کل سایت‌های مخرب در چین و ۲/۲۷درصد آنها در آمریکا میزبانی می‌شوند.

این در حالی است که کاربران آمریکایی در طول ۲ سال گذشته در حدود ۸/۷میلیارد دلار برای تعمیر یا جایگزینی سیستم‌های اطلاعاتی آلوده خود هزینه کرده‌اند.

در حقیقت OECD نرم‌افزارهای مخرب را به عنوان یک تهدید جهانی معرفی کرده است که در ۲۰ سال گذشته از بهره‌برداری‌های گاه و بیگاه به صنعتی مجرمانه چند میلیون دلاری تبدیل شده‌اند و تنها با افزایش سطح آگاهی کاربران و دولت‌ها به کارگیری تکنیک‌ها و سیاست‌های بهتر و اعمال دقیق‌تر قانون کنترل می‌شوند.