نماد سایت اتاق خبر شبکه گستر

گزارش ماه دسامبر بیت‌دیفندر در خصوص تهدیدات سایبری

شرکت بیت‌دیفندر (Bitdefender) گزارش ماه دسامبر خود را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیک‌های مورد استفاده مهاجمان سایبری، خلاصه‌ای از آمار بدافزارهایی همچون باج‌افزارها نیز ارائه شده است.

در بخشی از این گزارش به بررسی جزییات یک آسیب‌پذیری در برخی راهکارهای موسوم به Endpoint Detection and Response – به اختصار EDR – پرداخته شده است.

این آسیب‌پذیری که به Aikido معروف شده، امکان معدوم‌سازی (Wipe) داده‌ها را از طریق EDR نصب‌شده بر روی دستگاه برای مهاجم فراهم می‌کند.

در کنفرانس Blackhat سال 2022 با ارائه نمونه اثبات‌گر (PoC) آسیب‌پذیری مذکور، نشان داده شد که چگونه دسترسی کاربر غیرمجاز می‌تواند بخش حسگر EDR را برای پاک کردن فایل‌های روی سیستم دستکاری کند.

توضیح این که راهکارهای EDR توسعه داده شده توسط شرکت‌های بیت‌دیفندر و مک‌آفی (McAfee) به Aikido آسیب‌پذیر نیستند.

بر طبق گزارش ماه دسامبر بیت‌دیفندر، در بازه 10 آبان تا 9 آذر 1401، دو باج‌افزار WannaCry و GandCrab به ترتیب با 52 و 13 درصد، بیشترین انتشار را در مقایسه با سایر باج‌افزارها داشته‌اند.

به گزارش شرکت مهندسی شبکه گستر، باج‌افزار WannaCry در اردیبهشت ۱۳۹۶ در مدتی بسیار کوتاه با سوءاستفاده از یک آسیب‌پذیری شناخته شده صدها هزار دستگاه را در سطح جهان به خود آلوده کرد. با این توضیح که مایکروسافت، آسیب‌پذیری مذکور، معروف به EternalBlue را سه ماه پیش از گسترش این باج‌افزار توسط اصلاحیه MS17-010 برطرف کرده بود. به عبارت دیگر کوتاهی کاربران در نصب اصلاحیه مذکور منجر به آلودگی دستگاه‌ها به WannaCry شد.

علیرغم گذشت بیش از نیم‌دهه از شناسایی WannaCry و اطلاع‌رسانی‌های گسترده‌ای در خصوص لزوم نصب اصلاحیه MS17-010 به‌عنوان راهکاری برای مقابله با این باج‌افزار، WannaCry همچنان در کشورهای مختلف از جمله ایران قربانی می‌گیرد.

همچنین در گزارش بیت‌دیفندر، ایران، بعد از آمریکا و برزیل، در جایگاه سوم کشورهای با بیشترین تعداد شناسایی باج‌افزار قرار گرفته است.

مؤثرترین راهکار در مقابله با تهدیدات مخرب باج‌افزاری، پیشگیری از ورود آنها به سازمان است. بر طبق گزارش بیت‌دیفندر مهاجمان اغلب از تکنیک موسوم به “فیشینگ نیزه‌ای” (Spear Phishing) به منظور نفوذ اولیه دستگاه قربانیان به باج‌افزار بهره می‌گیرند. آگاهی‌بخشی کارکنان نقشی کلیدی در خنثی‌سازی این تکنیک دارد.

مشروح گزارش بیت‌دیفندر با عنوان Bitdefender Threat Debrief در لینک زیر قابل دریافت و مطالعه است:

https://businessinsights.bitdefender.com/bitdefender-threat-debrief-december-2022

خروج از نسخه موبایل