7 مهر، شرکت بیتدیفندر (Bitdefender) گزارش ماه سپتامبر خود را در خصوص تهدیدات سایبری منتشر کرد.
در این گزارش ضمن مرور برخی تکنیکهای مورد استفاده مهاجمان سایبری، خلاصهای از آمار بدافزارهایی همچون باجافزارها نیز ارائه شده است.
بر طبق گزارش مذکور، در بازه 1 تا 31 آگوست، دو باجافزار WannaCry و GandCrab به ترتیب با 48 و 16 درصد، بیشترین انتشار را در مقایسه با سایر باجافزارها داشتهاند.
به گزارش شرکت مهندسی شبکه گستر، باجافزار WannaCry در اردیبهشت ۱۳۹۶ در مدتی بسیار کوتاه با سوءاستفاده از یک آسیبپذیری شناخته شده صدها هزار دستگاه را در سطح جهان به خود آلوده کرد. با این توضیح که مایکروسافت، آسیبپذیری مذکور، معروف به EternalBlue را سه ماه پیش از گسترش این باجافزار توسط اصلاحیه MS17-010 برطرف کرده بود. به عبارت دیگر کوتاهی کاربران در نصب اصلاحیه مذکور منجر به آلودگی دستگاهها به WannaCry شد.
علیرغم گذشت بیش از نیمدهه از شناسایی WannaCry و اطلاعرسانیهای گستردهای در خصوص لزوم نصب اصلاحیه MS17-010 بهعنوان راهکاری برای مقابله با این باجافزار، WannaCry همچنان در کشورهای مختلف از جمله ایران قربانی میگیرد.
نکته قابل توجه این که در گزارش بیتدیفندر، ایران در جایگاه چهارم کشورهای با بیشترین تعداد شناسایی باجافزار قرار دارد.
مؤثرترین راهکار در مقابله با تهدیدات مخرب باجافزاری، پیشگیری از ورود آنها به سازمان است. بر طبق گزارش بیتدیفندر مهاجمان اغلب از تکنیک موسوم به “فیشینگ نیزهای” (Spear Phishing) به منظور نفوذ اولیه دستگاه قربانیان به باجافزار بهره میگیرند. آگاهیبخشی کارکنان نقشی کلیدی در خنثیسازی این تکنیک دارد.
مشروح گزارش بیتدیفندر با عنوان Bitdefender Threat Debrief در لینک زیر قابل دریافت و مطالعه است:
https://businessinsights.bitdefender.com/bitdefender-threat-debrief-september-2022