حقایق منتشر شده در گزارش امنیتی مؤسسه AV-TEST در رابطه با تشدید حملات بدافزاری

گزارش AV-TEST تازهترین تحلیل از مخاطرات تهدید کننده فناوری اطلاعات را منتشر کرده است که در این مقاله به آنها می پردازیم:
با وجود تمرکز دست اندرکاران سیستم عاملهای ویندوز و اندروید برای مقابله با جرایم سازمان یافته، همچنان شاهد افزایش آمار حملات بدافزاری هستیم و حتی میزان حمله به مک او اس شرکت اپل هم تقریباً سه برابر شده است.
در اواسط ماه می سال 2019 میلادی، سیستمهای تحلیل بدافزار مؤسسه AV-TEST توانستند 900 میلیون بدافزار را شناسایی کنند که این آمار، موضوعی ترسناک به شمار میرود.
با این وجود، آنچه که در این بین بیشتر باعث شگفتی ما میشود، وجود تجهیزات مربوط به امنیت اینترنت اشیا است که به خوبی محافظت نشده و تبدیل به اهدافی ارزشمند برای مهاجمان اینترنتی شده اند.
گزارش امنیت مؤسسه AV-TEST (2018 – 2019)
در گزارشی که AV-TEST منتشر کرده است، تازهترین تحلیل از مخاطرات تهدید کننده فناوری اطلاعات آمده است که در زیر به آنها اشاره می کنیم.
1- افزایش نرخ حملات بدافزاری
سال گذشته میلادی، سرعت توسعه حملات باجافزاری برای اولین بار در سه سال اخیر، مجدداً افزایش پیدا کرده است.
با افزایش میزان رشد این حملات، شرایط بسیار بدتر از قبل شده است. در سال 2017، نرمافزارهای محافظتی باید به طور میانگین در هر ثانیه 3.9 بدافزار را شناسایی و خنثی میکردند که این رقم در سال 2018 به 4.4 بدافزار در ثانیه یعنی 376639 بدافزار در روز رسید.
این مورد
در گزارش AV-TEST قید شده با توجه به سرعت توسعه و پیشرفت بدافزارها در سه ماهه اول سال 2019، انتظار میرود که این روند همچنان در سال 2020 نیز ادامه پیدا کند.
2- سیستم عامل ویندوز، همچنان هدف اصلی مهاجمان
همچنان در صنعت تولید بدافزار، سیستم عامل ویندوز هدف اصلی محسوب میشود. در سال 2018، بیش از نیمی از بدافزارهای جدید (51.08 درصد)، این سیستم عامل که پرکاربردترین سیستم عامل در جهان است را مورد هدف قرار دادند.
به دلیل افزایش قدرت محافظتی نرمافزارهای دفاعی تولید شده برای کاربران خانگی و سازمانها، مجرمان سایبری به این نتیجه رسیده اند که باید با سرعت بیشتری برای بدافزارها کدنویسی کنند.
صنعت تولید بدافزار برای این که بتواند سودآوری خود را حفظ کند، چارهای جز بهینه سازی کدها و محصولات نخواهد داشت.
برای حملات ویندوزی، مجرمین سایبری در سال 2018 یک بار دیگر تروجانها را به عنوان مهم ترین ابزار خود استفاده کردند.
این انتخاب جای تعجب ندارد چون تروجانها هم از نظر تنوع و هم از نظر امکان توزیع و گسترش با سایر کلاسهای بدافزار قابل رقابت هستند. سال گذشته، این ابزارها حدود دو سوم از بدافزارهای پیاده سازی شده برای سیستم عامل ویندوز را شامل میشدند (62.51 درصد).
پس از این گروه، ویروسهای رایانه ای قدیمی (21.06 درصد) و کرمهای اینترنتی (6.62 درصد)، با اختلاف زیاد در رتبههای دوم و سوم قرار گرفتند.
3- بدافزارهای استخراج کننده (ماینر) ارز دیجیتال، جایگزینی برای باجافزارها
در ابتدای سال گذشته، مؤسسه AV-TEST بر اساس آمار سه ماهه اول سال اعلام کرد که «عصر ماینرهای ارز دیجیتال» آغاز شده است و حالا به نظر میرسد که این پیش بینی تحقق پیدا کرده است.
بنابراین در سال 2018، باج گیری دیجیتال با استفاده از باجافزارها کاهش پیدا کرد که خبر خوبی است. از طرف دیگر، قابلیت مخفی کردن هویت در دنیای ارزهای دیجیتال باعث شده که مجرمان سایبری از ایمن ماندن خودشان مطمئن باشند. همچنین استفاده از باجافزار در مقایسه با سایر بدافزارها سربار بسیار کمتری برای مهاجمان دارد.
از سوی دیگر، موفقیت این مدل کسب وکار تا حدود زیادی به تمایل کاربران برای پرداخت باج بستگی دارد و به نظر میرسد که میزان تمایل کاربران خانگی برای پرداخت این هزینهها کاهش پیدا کرده است.
برخلاف روند نزولی باجافزارها، همانطور که انتظار میرفت میزان استفاده از ماینرهای ارز دیجیتال در سال 2018 افزایش پیدا کرد. با این وجود، نوسانات زیادی در آن مشاهده میشود.
در سه ماهه اول سال گذشته، شاهد افزایش بدافزارهای جدیدی بودیم که برای استخراج ارزهای دیجیتال و بهره برداری از منابع رایانه ای افراد و شرکتها طراحی شده بودند. در ماه مارس سال 2018، سیستمهای شناسایی AV-TEST بیش از 180 نمونه از این بدافزارها را شناسایی و ثبت کردند.
4- سه برابر شدن بدافزارهای مخصوص مک او اس
هر چند در سال 2018 میلادی میزان تولید بدافزارهای جدید برای اندروید، بزرگ ترین سیستم عامل دستگاههای تلفن همراه کمی کاهش یافت اما تعداد نمونههای بدافزارهای جدید برای مک او اس تقریباً 3 برابر شد. درصد بدافزارهای جدیدی که برای مک طراحی شده بودند، 0.15 بود که نسبتاً کم است.
با این وجود نباید فراموش کرد که در سال 2018، 94966 نمونه بدافزار (Malware) جدید برای حمله به دستگاههای اپل طراحی شد که فاقد سازوکارهای محافظتی لازم بودند؛ چون در رابطه با رایانه های اپل هم مثل دستگاههایی با سیستم عامل اندروید، میزان نصب برنامههای محافظتی کارآمد به اندازه لازم نیست.
در سال 2018، سیستمهای شناسایی مؤسسه AV-TEST در هر ماه 7913 نمونه بدافزار جدید برای سیستم عامل اپل کشف و شناسایی کردند. در مجموع تعداد بدافزارهای مک شناسایی شده در سال گذشته 94966 عدد بوده است.
5- ناامن بودن تجهیزات اینترنت اشیا به میزان قابل توجه
سرویسها و تجهیزات اینترنت اشیا یکی از مسیرهای مهم حمله را تشکیل میدهند. مهم ترین اهداف مجرمان سایبری، خود کاربران دستگاهها، برنامه های کاربردی و تجهیزاتی هستند که برنامههای کنترل کننده تجهیزات اینترنت اشیا بر روی آنها اجرا میشود.
بخشهای بکاندی (back end) که توسط زیرساخت سرورها و برای اتصال دستگاهها به یکدیگر مورد استفاده قرار میگیرند، معمولاً مسیرهای انتقال دادههای حساس و سایر دادههای ضبط شده از جمله درگاههای مورد هدف حملات دیجیتال هستند.
با این وجود، همچنان تجهیزات اینترنت اشیا که سازوکارهای امنیتی لازم را ندارند، هدف اصلی حملات سایبری محسوب میشوند. با افزایش تعداد تجهیزاتی که فاقد سطوح محافظتی لازم هستند، سیلی از بدافزارهای جدید در حال تجمیع قدرت پردازشی برای شروع موج جدیدی از حملات هستند.
“Mirai”یک نمونه شناخته شده از این بدافزارها است که در سال 2018، بیش از 40 درصد از کدهای مخرب مورد استفاده در حمله به تجهیزات اینترنت اشیا را شامل میشد. متأسفانه نمودار توسعه نمونههای مختلف Mirai دارای یک شیب صعودی تند است و تولیدکنندگان تجهیزات که از اکتبر 2016 از وجود این مخاطرات آگاه شده اند، تا به امروز قادر به همگام شدن با آن نبوده اند. مجرمان سایبری همچنان در حملات مختلفی که بر ضد تجهیزات اینترنت اشیا و زیرساختهای به هم پیوسته اجرا میکنند، با موفقیت از Mirai استفاده میکنند.
با توجه به گزارش AV-TEST تعداد نمونههای این بدافزار که مخصوص تجهیزات اینترنت اشیا طراحی شدهاند از شروع سال گذشته رشدی انفجاری داشته اند. Mirai با 78186 نمونه مختلف، در صدر این رتبه بندی قرار دارد و پس از آن تروجانهای مخصوص اینترنت اشیا مثل Vit (37807 نمونه)، Gafgyt (36769 نمونه) و Tsunami (2959 نمونه) قرار دارند.
حال که گزارش AV-TEST را مورد بررسی قرار داده و مطالعه کردیم، فکر میکنید این داده ها در سازمان شما نیز صدق می کند؟ و تا چه حد با نظرات این گزارش موافق هستید؟ نظرات خود را با ما درمیان بگذارید.
منبع: av-test