گزارش ماه می بیت‌دیفندر در خصوص تهدیدات سایبری

شرکت بیت‌دیفندر (Bitdefender) گزارش ماه میلادی می را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیک‌های مورد استفاده مهاجمان سایبری، خلاصه‌ای از آمار بدافزارهایی همچون باج‌افزارها نیز ارائه شده است.

بر طبق گزارش ماه می بیت‌دیفندر، در بازه 12 فروردین تا 10 اردیبهشت 1402، دو باج‌افزار WannaCry و GandCrab به ترتیب با 44 و 14 درصد، بیشترین انتشار را در مقایسه با سایر باج‌افزارها داشته‌اند.

به گزارش شرکت مهندسی شبکه گستر، باج‌افزار WannaCry در اردیبهشت ۱۳۹۶ در مدتی بسیار کوتاه با سوءاستفاده از یک آسیب‌پذیری شناخته شده صدها هزار دستگاه را در سطح جهان به خود آلوده کرد. با این توضیح که مایکروسافت، آسیب‌پذیری مذکور، معروف به EternalBlue را سه ماه پیش از گسترش این باج‌افزار توسط اصلاحیه MS17-010 برطرف کرده بود. به عبارت دیگر کوتاهی کاربران در نصب اصلاحیه مذکور منجر به آلودگی دستگاه‌ها به WannaCry شد.

علیرغم گذشت بیش از نیم‌دهه از شناسایی WannaCry و اطلاع‌رسانی‌های گسترده‌ای در خصوص لزوم نصب اصلاحیه MS17-010 به‌عنوان راهکاری برای مقابله با این باج‌افزار، WannaCry همچنان در کشورهای مختلف از جمله ایران قربانی می‌گیرد.

همچنین در گزارش بیت‌دیفندر، ایران، بعد از آمریکا، پاکستان، برزیل و چین، همراه با هند در جایگاه پنجم کشورهای با بیشترین تعداد شناسایی باج‌افزار قرار گرفته است.

مؤثرترین راهکار در مقابله با تهدیدات مخرب باج‌افزاری، پیشگیری از ورود آنها به سازمان است. بر طبق گزارش بیت‌دیفندر مهاجمان اغلب از تکنیک موسوم به “فیشینگ نیزه‌ای” (Spear Phishing) به منظور نفوذ اولیه دستگاه قربانیان به باج‌افزار بهره می‌گیرند. آگاهی‌بخشی کارکنان نقشی کلیدی در خنثی‌سازی این تکنیک دارد.

مشروح گزارش بیت‌دیفندر با عنوان Bitdefender Threat Debrief در لینک زیر قابل دریافت و مطالعه است:

https://www.bitdefender.com/blog/businessinsights/bitdefender-threat-debrief-may-2023