آمار تهدیدات سایبری از زبان ترندمایکرو

شرکت امنیتی ترندمایکرو در گزارشی به بررسی آسیب‌پذیری‌های امنیتی و تهدیدات سایبری در شش‌ماهه اول سال میلادی جاری پرداخته است.

بر طبق این گزارش، شرکت‌های ادوبی، فاکس‌ایت و مایکروسافت به ترتیب جایگاه‌های اول تا سوم را از لحاظ تعداد آسیب‌پذیری‌های امنیتی گزارش شده در محصولات نرم‌افزاری خود در شش‌ماهه اول 2018 داشته‌اند.

همچنین در دوره مذکور، شمار آسیب‌پذیری‌های کشف شده در تجهیزات موسوم به اسکادا افزایشی چشم گیر داشته است. تجهیزاتی که در اکثر مواقع نقشی بسیار حیاتی برعهده دارند. خوشبختانه همانطور که در نمودار زیر قابل مشاهده است در نیمه اول سال میلادی جاری، اگر چه تعداد ضعف‌های امنیتی افزایش داشته اما سهم آسیب‌پذیری‌های روز صفر و فاقد اصلاحیه در این تجهیزات روندی نزولی در مقایسه با دوره‌های قبل داشته است.

یکی دیگر از موارد حائز اهمیت که در گزارش ترندمایکرو به آن اشاره شده، استقبال گسترده مهاجمان از بدافزارهای ویژه استخراج ارز رمز و استفاده از آنها در حملات موسوم به CryptoJacking است. این در حالی است که در همین دوره ظهور باج‌افزارهای جدید که در سال‌های گذشته میلادی در صدر تهدیدات سایبری قرار می‌گرفتند روندی نزولی را طی کرده است.

آمار بدافزارهای موسوم به “بدون فایل” (Fileless) از دیگر مواردی است که در گزارش مذکور به آن پرداخته شده است. یکی از تکنیک‌های مورد استفاده بدافزارهای پیشرفته، استفاده از روشی موسوم به “بدون فایل” است. هدف، ماندگار کردن کد مخرب بدافزار بدون ذخیره آن به‌صورت فایل بر روی دیسک سخت است. با توجه به اینکه نرم‌افزارهای ضدویروس سنتی صرفاً اقدام به بررسی فایل‌ها در زمان نوشته شدن بر روی دیسک سخت و خوانده شدن از روی آن می‌کنند این روش می‌تواند براحتی این سد دفاعی را در هم بشکند.

مشروح گزارش ترندمایکرو در لینک زیر قابل دریافت و مطالعه است:

• https://newsroom.shabakeh.net/wp-content/uploads/2018/09/rpt-2018-Midyear-Security-Roundup-unseen-threats-imminent-losses.pdf