حقایق منتشر شده در گزارش امنیتی مؤسسه AV-TEST در رابطه با تشدید حملات بدافزاری

 

گزارش AV-TEST تازه‌ترین تحلیل از مخاطرات تهدید کننده فناوری اطلاعات را منتشر کرده است که در این مقاله به آنها می پردازیم:

با وجود تمرکز دست­ اندرکاران سیستم عامل‌های ویندوز و اندروید برای مقابله با جرایم سازمان­ یافته، همچنان شاهد افزایش آمار حملات بدافزاری هستیم و حتی میزان حمله به مک او اس شرکت اپل هم تقریباً سه برابر شده است.

در اواسط ماه می سال 2019 میلادی، سیستم‌های تحلیل بدافزار مؤسسه AV-TEST توانستند 900 میلیون بدافزار را شناسایی کنند که این آمار، موضوعی ترسناک به شمار می­رود.

با این وجود، آنچه که در این بین بیشتر باعث شگفتی ما می‌شود، وجود تجهیزات مربوط به امنیت اینترنت اشیا است که به خوبی محافظت نشده و تبدیل به اهدافی ارزشمند برای مهاجمان اینترنتی شده ­اند.

گزارش امنیت مؤسسه AV-TEST (2018 – 2019)

در گزارشی که AV-TEST منتشر کرده است، تازه‌ترین تحلیل از مخاطرات تهدید کننده فناوری اطلاعات آمده است که در زیر به آنها اشاره می­ کنیم.

 

1- افزایش نرخ حملات بدافزاری

سال گذشته میلادی، سرعت توسعه حملات باج‌افزاری برای اولین ­بار در سه سال اخیر، مجدداً افزایش پیدا کرده است.

با افزایش میزان رشد این حملات، شرایط بسیار بدتر از قبل شده است. در سال 2017، نرم‌افزارهای محافظتی باید به طور میانگین در هر ثانیه 3.9 بدافزار را شناسایی و خنثی می‌کردند که این رقم در سال 2018 به 4.4 بد‌افزار در ثانیه یعنی 376639 بدافزار در روز رسید.

این مورد

در گزارش AV-TEST قید شده با توجه به سرعت توسعه و پیشرفت بدافزارها در سه ماهه اول سال 2019، انتظار می‌رود که این روند همچنان در سال 2020 نیز ادامه پیدا کند.

2- سیستم عامل ویندوز، همچنان هدف اصلی مهاجمان

همچنان در صنعت تولید بدافزار، سیستم عامل ویندوز هدف اصلی محسوب می‌شود. در سال 2018، بیش از نیمی از بدافزارهای جدید (51.08 درصد)، این سیستم عامل که پرکاربردترین سیستم عامل در جهان است را مورد هدف قرار دادند.

به دلیل افزایش قدرت محافظتی نرم‌افزارهای دفاعی تولید شده برای کاربران خانگی و سازمان‌ها، مجرمان سایبری به این نتیجه رسیده ­اند که باید با سرعت بیشتری برای بدافزارها کدنویسی کنند.

صنعت تولید بدافزار برای این که بتواند سودآوری خود را حفظ کند، چاره‌ای جز بهینه ­سازی کدها و محصولات نخواهد داشت.

برای حملات ویندوزی، مجرمین سایبری در سال 2018 یک بار دیگر تروجان‌ها را به عنوان مهم ترین ابزار خود استفاده کردند.

این انتخاب جای تعجب ندارد چون تروجان‌ها هم از نظر تنوع و هم از نظر امکان توزیع و گسترش با سایر کلاس‌های بدافزار قابل رقابت هستند. سال گذشته، این ابزارها حدود دو سوم از بدافزارهای پیاده ­سازی شده برای سیستم عامل ویندوز را شامل می‌شدند (62.51 درصد).

پس از این گروه، ویروس‌های رایانه ­ای قدیمی (21.06 درصد) و کرم‌های اینترنتی (6.62 درصد)، با اختلاف زیاد در رتبه‌های دوم و سوم قرار گرفتند.

3- بدافزارهای استخراج کننده (ماینر) ارز دیجیتال، جایگزینی برای باج‌افزارها

در ابتدای سال گذشته، مؤسسه AV-TEST بر اساس آمار سه ماهه اول سال اعلام کرد که «عصر ماینرهای ارز دیجیتال» آغاز شده است و حالا به نظر می‌رسد که این پیش ­بینی تحقق پیدا کرده است.

بنابراین در سال 2018، باج­ گیری دیجیتال با استفاده از باج‌افزارها کاهش پیدا کرد که خبر خوبی است. از طرف دیگر، قابلیت مخفی کردن هویت در دنیای ارزهای دیجیتال باعث شده که مجرمان سایبری از ایمن ماندن خودشان مطمئن باشند. همچنین استفاده از باج‌افزار در مقایسه با سایر بدافزارها سربار بسیار کمتری برای مهاجمان دارد.

از سوی دیگر، موفقیت این مدل کسب­ وکار تا حدود زیادی به تمایل کاربران برای پرداخت باج بستگی دارد و به نظر می‌رسد که میزان تمایل کاربران خانگی برای پرداخت این هزینه‌ها کاهش پیدا کرده است.

برخلاف روند نزولی باج‌افزارها، همان­طور که انتظار می‌رفت میزان استفاده از ماینرهای ارز دیجیتال در سال 2018 افزایش پیدا کرد. با این وجود، نوسانات زیادی در آن مشاهده می‌شود.

در سه ماهه اول سال گذشته، شاهد افزایش بدافزارهای جدیدی بودیم که برای استخراج ارزهای دیجیتال و بهره­ برداری از منابع رایانه­ ای افراد و شرکت‌ها طراحی شده بودند. در ماه مارس سال 2018، سیستم‌های شناسایی AV-TEST بیش از 180 نمونه از این بدافزارها را شناسایی و ثبت کردند.

 

4- سه برابر شدن بدافزارهای مخصوص مک او اس

هر چند در سال 2018 میلادی میزان تولید بدافزارهای جدید برای اندروید، بزرگ ترین سیستم عامل دستگاه‌های تلفن همراه کمی کاهش یافت اما تعداد نمونه‌های بدافزارهای جدید برای مک او اس تقریباً 3 برابر شد. درصد بدافزارهای جدیدی که برای مک طراحی شده بودند، 0.15 بود که نسبتاً کم است.

با این وجود نباید فراموش کرد که در سال 2018، 94966 نمونه بدافزار (Malware) جدید برای حمله به دستگاه‌های اپل طراحی شد که فاقد سازوکارهای محافظتی لازم بودند؛ چون در رابطه با رایانه­ های اپل هم مثل دستگاه‌هایی با سیستم عامل اندروید، میزان نصب برنامه‌های محافظتی کارآمد به اندازه لازم نیست.

در سال 2018، سیستم‌های شناسایی مؤسسه AV-TEST در هر ماه 7913 نمونه بدافزار جدید برای سیستم عامل اپل کشف و شناسایی کردند. در مجموع تعداد بدافزارهای مک شناسایی شده در سال گذشته 94966 عدد بوده است.

 

5- ناامن بودن تجهیزات اینترنت اشیا به میزان قابل توجه

سرویس‌ها و تجهیزات اینترنت اشیا یکی از مسیرهای مهم حمله را تشکیل می‌دهند. مهم ترین اهداف مجرمان سایبری، خود کاربران دستگاه‌ها، برنامه ­های کاربردی و تجهیزاتی هستند که برنامه‌های کنترل کننده تجهیزات اینترنت اشیا بر روی آنها اجرا می‌شود.

بخش‌های بک‌اندی (back end) که توسط زیرساخت سرورها و برای اتصال دستگاه‌ها به یکدیگر مورد استفاده قرار می‌گیرند، معمولاً مسیرهای انتقال داده‌های حساس و سایر داده‌های ضبط شده از جمله درگاه‌های مورد هدف حملات دیجیتال هستند.

با این وجود، همچنان تجهیزات اینترنت اشیا که سازوکارهای امنیتی لازم را ندارند، هدف اصلی حملات سایبری محسوب می‌شوند. با افزایش تعداد تجهیزاتی که فاقد سطوح محافظتی لازم هستند، سیلی از بدافزارهای جدید در حال تجمیع قدرت پردازشی برای شروع موج جدیدی از حملات هستند.

“Mirai”یک نمونه شناخته شده از این بدافزارها است که در سال 2018، بیش از 40 درصد از کدهای مخرب مورد استفاده در حمله به تجهیزات اینترنت اشیا را شامل می‌شد. متأسفانه نمودار توسعه نمونه‌های مختلف Mirai دارای یک شیب صعودی تند است و تولیدکنندگان تجهیزات که از اکتبر 2016 از وجود این مخاطرات آگاه شده ­اند، تا به امروز قادر به همگام شدن با آن نبوده ­اند. مجرمان سایبری همچنان در حملات مختلفی که بر ضد تجهیزات اینترنت اشیا و زیرساخت‌های به هم پیوسته اجرا می‌کنند، با موفقیت از Mirai استفاده می‌کنند.

با توجه به گزارش AV-TEST تعداد نمونه‌های این بدافزار که مخصوص تجهیزات اینترنت اشیا طراحی شده‌اند از شروع سال گذشته رشدی انفجاری داشته ­اند. Mirai با 78186 نمونه مختلف، در صدر این رتبه­ بندی قرار دارد و پس از آن تروجان‌های مخصوص اینترنت اشیا مثل Vit (37807 نمونه)، Gafgyt (36769 نمونه) و Tsunami (2959 نمونه) قرار دارند.

 

حال که گزارش AV-TEST را مورد بررسی قرار داده و مطالعه کردیم، فکر میکنید این داده ها در سازمان شما نیز صدق می کند؟ و تا چه حد با نظرات این گزارش موافق هستید؟ نظرات خود را با ما درمیان بگذارید.

منبع: av-test