شرکت امنیتی مکآفی گزارش فصلی خود با عنوان McAfee Labs Threats Report را منتشر کرد. در این گزارش به روند تغییر تعداد بدافزارها و سایر تهدیدات سایبری در سهماهه دوم سال 2018 میلادی پرداخته شده است.
بر کسی پوشیده نیست که انگیزه و هدف اصلی بخش اعظم تبهکاران سایبری رسیدن به منافع مالی است. اما همانطور که در گزارش فصلی شرکت مکآفی خواهیم دید راههای تحقق این هدف، دائما در حال تغییر و تحول است.
در حالی که باجافزارها تا همین چندی پیش از پرسودترین بدافزارها تلقی میشدند مدتی است که محبوبیت گذشته خود را در میان نویسندگان ویروس از دست دادهاند و برای دومین دوره متوالی، تعداد نمونههای جدید آنها، روندی نزولی داشته است. با این حال، در این دوره تعداد آلودگیها به باجافزار Scarab که نخستین نسخه از آن در ژوئن سال میلادی گذشته کشف و شناسایی شد بهطور قابل توجهی افزایش داشته است. بهنحوی که نسخههای اخیر آن روی هم رفته سهمی بیش از 50 درصد از کل نمونههای Scarab را تا به امروز به خود اختصاص دادهاند.
همچون دوره قبل، در سهماهه دوم 2018 نیز گسترش روزافزون بدافزارهای ویژه حملات موسوم به رمز ربایی (Cryptojacking) را شاهد بودهایم. بر خلاف باجافزارها که از عبارت “شلیک کن و امیدوار باش که پرداخت کنند” برای توصیف آنها استفاده میشود در رمز ربایی آلودگی هر دستگاه بهمعنای استخراج قطعی ارز رمز به نفع مهاجم، آن هم برای مدت طولانی است.
شاید کسی تصور نمیکرد که روترها و دستگاههای موسوم به اینترنت اشیا (IoT) روزی به یکی از اهداف اصلی گردانندگان بدافزارهای رمز ربا تبدیل شوند. متاسفانه رمزهای عبور ضعیف یا پیشفرض و آسیبپذیر بودن ثابتافزار اکثر این تجهیزات، تسخیر آنها را توسط مهاجمان بسیار تسهیل کرده است.
تزریق کدهای رمز ربا در مرورگر کاربران از طریق روترهای تسخیر شده نیز یکی دیگر از نگرانیهای اصلی راهبران شبکه در این روزهاست. نفوذگران با آلوده نمودن روترها سبب میگردند تا در صفحات فراخوانی شده در مرورگر کاربرانی که در سطح شبکه از طریق این تجهیزات به اینترنت متصل میشوند اسکریپتهای Coinhive که وظیفه آنها استخراج ارز رمز با استفاده از منابع سختافزاری دستگاه کاربر است تزریق شود.
امنیت بسترهای ابری نیز همچنان موضوعی چالش برانگیز است. بهرهگیری از فناوری Container، انتشار برنامهها را در بسترهای ابری بهنحوی موثر سرعت میبخشد. اما حملاتی را شاهد هستیم که مهاجمان با جاسازی Container دستکاری شده در بستر ابری سازمان، از آنها برای رمزربایی بهرهگیری میکنند.
در بخش آمار، روند دقیق انواع تهدیدات سایبری در طی دو سال گذشته ارائه شده است. در سهماهه دوم سال 2018، شرکت مکآفی بهطور میانگین در هر روز 49 میلیارد درخواست را پردازش و تحلیل کرده است. با این حال تعداد بدافزارهای جدید برای دومین بار در یک سال اخیر روندی کاهشی داشته است. اگر چه با توجه به افزایش خارج از معمول بدافزارهای جدید در سهماهه چهارم 2017 نمیتوان این روند کاهشی را نشانهای از بهبود اوضاع دانست. آمار بدافزارهای موبایلی نیز در سهماهه دوم 2018، 27 درصد افزایش را در مقایسه با دوره قبل نشان میدهد. این سومین دوره پیاپی است که این بدافزارها سیری صعودی داشتهاند.
در این گزارش به برخی از تحقیقات صورت پذیرفته توسط آزمایشگاههای مکآفی در سهماهه دوم 2018 نیز اشاره شده است.
برای دریافت نسخه فارسی این گزارش بر روی تصویر زیر کلیک کنید.
