انتشار گزارش ماه سپتامبر بیت‌دیفندر در خصوص تهدیدات سایبری

7 مهر، شرکت بیت‌دیفندر (Bitdefender) گزارش ماه سپتامبر خود را در خصوص تهدیدات سایبری منتشر کرد.

در این گزارش ضمن مرور برخی تکنیک‌های مورد استفاده مهاجمان سایبری، خلاصه‌ای از آمار بدافزارهایی همچون باج‌افزارها نیز ارائه شده است.

بر طبق گزارش مذکور، در بازه 1 تا 31 آگوست، دو باج‌افزار WannaCry و GandCrab به ترتیب با 48 و 16 درصد، بیشترین انتشار را در مقایسه با سایر باج‌افزارها داشته‌اند.

به گزارش شرکت مهندسی شبکه گستر، باج‌افزار WannaCry در اردیبهشت ۱۳۹۶ در مدتی بسیار کوتاه با سوءاستفاده از یک آسیب‌پذیری شناخته شده صدها هزار دستگاه را در سطح جهان به خود آلوده کرد. با این توضیح که مایکروسافت، آسیب‌پذیری مذکور، معروف به EternalBlue را سه ماه پیش از گسترش این باج‌افزار توسط اصلاحیه MS17-010 برطرف کرده بود. به عبارت دیگر کوتاهی کاربران در نصب اصلاحیه مذکور منجر به آلودگی دستگاه‌ها به WannaCry شد.

علیرغم گذشت بیش از نیم‌دهه از شناسایی WannaCry و اطلاع‌رسانی‌های گسترده‌ای در خصوص لزوم نصب اصلاحیه MS17-010 به‌عنوان راهکاری برای مقابله با این باج‌افزار، WannaCry همچنان در کشورهای مختلف از جمله ایران قربانی می‌گیرد.

نکته قابل توجه این که در گزارش بیت‌دیفندر، ایران در جایگاه چهارم کشورهای با بیشترین تعداد شناسایی باج‌افزار قرار دارد.

مؤثرترین راهکار در مقابله با تهدیدات مخرب باج‌افزاری، پیشگیری از ورود آنها به سازمان است. بر طبق گزارش بیت‌دیفندر مهاجمان اغلب از تکنیک موسوم به “فیشینگ نیزه‌ای” (Spear Phishing) به منظور نفوذ اولیه دستگاه قربانیان به باج‌افزار بهره می‌گیرند. آگاهی‌بخشی کارکنان نقشی کلیدی در خنثی‌سازی این تکنیک دارد.

مشروح گزارش بیت‌دیفندر با عنوان Bitdefender Threat Debrief در لینک زیر قابل دریافت و مطالعه است:

https://businessinsights.bitdefender.com/bitdefender-threat-debrief-september-2022