شرکت بیتدیفندر (Bitdefender) گزارش ماه دسامبر خود را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیکهای مورد استفاده مهاجمان سایبری، خلاصهای از آمار بدافزارهایی همچون باجافزارها نیز ارائه شده است.
در بخشی از این گزارش به بررسی جزییات یک آسیبپذیری در برخی راهکارهای موسوم به Endpoint Detection and Response – به اختصار EDR – پرداخته شده است.
این آسیبپذیری که به Aikido معروف شده، امکان معدومسازی (Wipe) دادهها را از طریق EDR نصبشده بر روی دستگاه برای مهاجم فراهم میکند.
در کنفرانس Blackhat سال 2022 با ارائه نمونه اثباتگر (PoC) آسیبپذیری مذکور، نشان داده شد که چگونه دسترسی کاربر غیرمجاز میتواند بخش حسگر EDR را برای پاک کردن فایلهای روی سیستم دستکاری کند.
توضیح این که راهکارهای EDR توسعه داده شده توسط شرکتهای بیتدیفندر و مکآفی (McAfee) به Aikido آسیبپذیر نیستند.
بر طبق گزارش ماه دسامبر بیتدیفندر، در بازه 10 آبان تا 9 آذر 1401، دو باجافزار WannaCry و GandCrab به ترتیب با 52 و 13 درصد، بیشترین انتشار را در مقایسه با سایر باجافزارها داشتهاند.
به گزارش شرکت مهندسی شبکه گستر، باجافزار WannaCry در اردیبهشت ۱۳۹۶ در مدتی بسیار کوتاه با سوءاستفاده از یک آسیبپذیری شناخته شده صدها هزار دستگاه را در سطح جهان به خود آلوده کرد. با این توضیح که مایکروسافت، آسیبپذیری مذکور، معروف به EternalBlue را سه ماه پیش از گسترش این باجافزار توسط اصلاحیه MS17-010 برطرف کرده بود. به عبارت دیگر کوتاهی کاربران در نصب اصلاحیه مذکور منجر به آلودگی دستگاهها به WannaCry شد.
علیرغم گذشت بیش از نیمدهه از شناسایی WannaCry و اطلاعرسانیهای گستردهای در خصوص لزوم نصب اصلاحیه MS17-010 بهعنوان راهکاری برای مقابله با این باجافزار، WannaCry همچنان در کشورهای مختلف از جمله ایران قربانی میگیرد.
همچنین در گزارش بیتدیفندر، ایران، بعد از آمریکا و برزیل، در جایگاه سوم کشورهای با بیشترین تعداد شناسایی باجافزار قرار گرفته است.
مؤثرترین راهکار در مقابله با تهدیدات مخرب باجافزاری، پیشگیری از ورود آنها به سازمان است. بر طبق گزارش بیتدیفندر مهاجمان اغلب از تکنیک موسوم به “فیشینگ نیزهای” (Spear Phishing) به منظور نفوذ اولیه دستگاه قربانیان به باجافزار بهره میگیرند. آگاهیبخشی کارکنان نقشی کلیدی در خنثیسازی این تکنیک دارد.
مشروح گزارش بیتدیفندر با عنوان Bitdefender Threat Debrief در لینک زیر قابل دریافت و مطالعه است:
https://businessinsights.bitdefender.com/bitdefender-threat-debrief-december-2022