دنیای بدافزارها بهسرعت و بصورتی بسیار پویا در حال تکامل است. این برنامههای مخرب که هر روز قابلیتهای جدیدی به آنها افزوده میشوند به بخشی از زندگی روزمره متخصصان و فعالان امنیت دیجیتال تبدیل شدهاند.
به گزارش شرکت مهندسی شبکه گستر، شرکت Check Point با انتشار گزارشی، به بررسی وضعیت بدافزارها در نیمه اول سال میلادی 2016 پرداخته است.
باج افزارها، آغازگر عصری جدید در دنیای بدافزارها
بدون تردید، غوغایی که باجافزارها در سال میلادی جاری به پا کردند در تاریخ این نوع بدافزارها سابقه نداشته است. در ماههای اخیر، باجافزارها همواره در صدر اخبار تهدیدات سایبری بودهاند. علیرغم تلاشهای شرکتهای ضدویروس برای مقابله با این تهدیدات، تعداد فراوان، تنوع گونهها و حرفهای بودن این نوع بدافزارها سبب گردیده که بسیاری از کاربران و سازمانها گرفتار این تهدید شوند.
به گزارش شرکت مهندسی شبکه گستر، بر طبق آمار شرکت Check Point،وCryptowall،وLocky و Cerber بیشترین سهم از آلودگیهای باج افزارها را در شش ماهه اول سال 2016 در منطقه اروپا، خاورمیانه و آفریقا به خود اختصاص دادهاند.
آشفتگی در بستههای بهرهجو
مهاجمان از بستههای بهرهجو (Exploit Kit) برای سوءاستفاده از ضعفهای امنیتی و آلوده نمودن دستگاهها به بدافزار استفاده میکنند. عدم توجه بسیاری از کاربران به نصب اصلاحیههای امنیتی سیستم عامل، مرورگر و سایر برنامههای کاربردی نصب شده بر روی دستگاه، نقش مؤثر استفاده از بستههای بهرهجو را در اجرای موفق حملات سایبری و آلوده نمودن سیستمها پررنگ میکند. فروش بستههای بهرهجو کسبوکاری پردرآمد برای گردانندگان این نرمافزارهای مخرب محسوب می شود.
در نیمه اول سال 2016، تغییرات قابل توجهی در میزان استفاده از بستههای بهرهجو معروف رخ داده است. استفاده از دو بسته بهرهجوی معروف Angler و Nuclear روندی نزولی داشته و بستههای بهرهجوی Neutrino و Rig که در حملات اخیر باج افزار Cerber مورد استفاده قرار گرفتند روندی افزایشی داشته است.
افزایش شبکههای مخرب موبایلی
شبکههای مخرب که به Botnet مشهورند، از تعداد قابل توجهی از کامپیوترهای کاربران عادی که به بدافزار خاصی آلوده شدهاند و از طریق آن تحت کنترل گردانندگان شبکه مخرب قرار گرفتهاند، تشکیل میشوند. در نیمه اول سال میلادی جاری شبکههای مخرب موبایلی که در آنها دستگاههای همراه آلوده شده به برنامکهای مخرب تحت سیطره مهاجم قرار گرفته و از آنها برای اجرای حمله توزیع شده برای از کاراندازی سرویس (DDoS) مورد استفاده قرار میگیرد بیشتر از قبل مورد توجه قرار گرفت. نمودار زیر آمار بیشترین بدافزارهای موبایلی را در منطقه منطقه اروپا، خاورمیانه و آفریقا نمایش میدهد.
بیشترین بدافزارها
بر طبق آمار شرکت Check Point، بدافزارهای Conficker،وSality و Dorkbot بیشترین سهم از آلودگیها را در نیمه اول سال 2016 در منطقه اروپا، خاورمیانه و آفریقا داشتهاند. جالب اینکه بدافزار قدیمی Conficker همچنان در صدر قرار دارد.
بدافزارهای بانکی
در خصوص بدافزارهای بانکی دو بدافزار Dorkbot و Zeus بالاتر از سایر این نوع بدافزارها قرار داشتهاند.
سهم بدافزارها به تفیک پسوند فایل
بر طبق گزارش شرکت Check Point، فایلهای با پسوند ZIP و EXE بیشترین سهم از پسوند فایلهای مخرب را به خود اختصاص دادهاند.
مشروح گزارش شرکت Check Point از اینجا قابل دریافت است.