نماد سایت اتاق خبر شبکه گستر

روند بدافزارها در نیمه اول 2016

روند بدافزارها

دنیای بدافزارها به‌سرعت و بصورتی بسیار پویا در حال تکامل است. این برنامه‌های مخرب که هر روز قابلیت‌های جدیدی به آنها افزوده می‌شوند به بخشی از زندگی روزمره متخصصان و فعالان امنیت دیجیتال تبدیل شده‌اند.

به گزارش شرکت مهندسی شبکه گستر، شرکت Check Point با انتشار گزارشی، به بررسی وضعیت بدافزارها در نیمه اول سال میلادی 2016 پرداخته است.

باج افزارها، آغازگر عصری جدید در دنیای بدافزارها

بدون تردید، غوغایی که باج‌افزارها در سال میلادی جاری به پا کردند در تاریخ این نوع بدافزارها سابقه نداشته است. در ماه‌های اخیر، باج‌افزارها همواره در صدر اخبار تهدیدات سایبری بوده‌اند. علیرغم تلاش‌های شرکت‌های ضدویروس برای مقابله با این تهدیدات، تعداد فراوان، تنوع گونه‌ها و حرفه‌ای بودن این نوع بدافزارها سبب گردیده که بسیاری از کاربران و سازما‌ن‌ها گرفتار این تهدید شوند.
به گزارش شرکت مهندسی شبکه گستر، بر طبق آمار شرکت Check Point،وCryptowall،وLocky و Cerber بیشترین سهم از آلودگی‌های باج افزارها را در شش ماهه اول سال 2016 در منطقه اروپا، خاورمیانه و آفریقا به خود اختصاص داده‌اند.

آشفتگی در بسته‌های بهره‌جو

مهاجمان از بسته‌های بهره‌جو (Exploit Kit) برای سوءاستفاده از ضعف‌های امنیتی و آلوده نمودن دستگاه‌ها به بدافزار استفاده می‌کنند. عدم توجه بسیاری از کاربران به نصب اصلاحیه‌های امنیتی سیستم عامل، مرورگر و سایر برنامه‌های کاربردی نصب شده بر روی دستگاه، نقش مؤثر استفاده از بسته‌های بهره‌جو را در اجرای موفق حملات سایبری و آلوده نمودن سیستم‌ها پررنگ می‌کند. فروش بسته‌های بهره‌جو کسب‌وکاری پردرآمد برای گردانندگان این نرم‌افزارهای مخرب محسوب می شود.
در نیمه اول سال 2016، تغییرات قابل توجهی در میزان استفاده از بسته‌های بهره‌جو معروف رخ داده است. استفاده از دو بسته بهره‌جوی معروف Angler و Nuclear روندی نزولی داشته و بسته‌های بهره‌جوی Neutrino و Rig که در حملات اخیر باج افزار Cerber مورد استفاده قرار گرفتند روندی افزایشی داشته است.

افزایش شبکه‌های مخرب موبایلی

شبکه‌های مخرب که به Botnet مشهورند، از تعداد قابل توجهی از کامپیوترهای کاربران عادی که به بدافزار خاصی آلوده شده‌اند و از طریق آن تحت کنترل گردانندگان شبکه مخرب قرار گرفته‌اند، تشکیل می‌شوند. در نیمه اول سال میلادی جاری شبکه‌های مخرب موبایلی که در آنها دستگاه‌های همراه آلوده شده به برنامک‌های مخرب تحت سیطره مهاجم قرار گرفته و از آنها برای اجرای حمله توزیع شده برای از کاراندازی سرویس (DDoS) مورد استفاده قرار می‌گیرد بیشتر از قبل مورد توجه قرار گرفت. نمودار زیر آمار بیشترین بدافزارهای موبایلی را در منطقه منطقه اروپا، خاورمیانه و آفریقا نمایش می‌دهد.

بیشترین بدافزارها

بر طبق آمار شرکت Check Point، بدافزارهای Conficker،وSality و Dorkbot بیشترین سهم از آلودگی‌ها را در نیمه اول سال 2016 در منطقه اروپا، خاورمیانه و آفریقا داشته‌اند. جالب اینکه بدافزار قدیمی Conficker همچنان در صدر قرار دارد.

بدافزارهای بانکی

در خصوص بدافزارهای بانکی دو بدافزار Dorkbot و Zeus بالاتر از سایر این نوع بدافزارها قرار داشته‌اند.

سهم بدافزارها به تفیک پسوند فایل

بر طبق گزارش شرکت Check Point، فایل‌های با پسوند ZIP و EXE بیشترین سهم از پسوند فایلهای مخرب را به خود اختصاص داده‌اند.

مشروح گزارش شرکت Check Point از اینجا قابل دریافت است.

خروج از نسخه موبایل