شرکت بیتدیفندر (Bitdefender) گزارش ماه میلادی نوامبر را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیکهای مورد استفاده مهاجمان سایبری، خلاصهای از آمار بدافزارهایی همچون باجافزارها نیز ارائه شده است.
بر طبق گزارش ماه دسامبر بیتدیفندر، دو باجافزار WannaCry و GandCrab به ترتیب با 55 و 20 درصد، بیشترین انتشار را در مقایسه با سایر باجافزارها داشتهاند.
به گزارش شرکت مهندسی شبکه گستر، باجافزار WannaCry در اردیبهشت ۱۳۹۶ در مدتی بسیار کوتاه با سوءاستفاده از یک آسیبپذیری شناخته شده صدها هزار دستگاه را در سطح جهان به خود آلوده کرد. با این توضیح که مایکروسافت، آسیبپذیری مذکور، معروف به EternalBlue را سه ماه پیش از گسترش این باجافزار توسط اصلاحیه MS17-010 برطرف کرده بود. به عبارت دیگر کوتاهی کاربران در نصب اصلاحیه مذکور منجر به آلودگی دستگاهها به WannaCry شد.
علیرغم گذشت بیش از نیمدهه از شناسایی WannaCry و اطلاعرسانیهای گستردهای در خصوص لزوم نصب اصلاحیه MS17-010 بهعنوان راهکاری برای مقابله با این باجافزار، WannaCry همچنان در کشورهای مختلف از جمله ایران قربانی میگیرد.
همچنین در گزارش بیتدیفندر، ایران، بعد از برزیل، آمریکا و آلمان، همراه با هند، آفریقای جنوبی و فرانسه در جایگاه چهارم کشورهای با بیشترین تعداد شناسایی باجافزار قرار گرفته است.
مؤثرترین راهکار در مقابله با تهدیدات مخرب باجافزاری، پیشگیری از ورود آنها به سازمان است. بر طبق گزارش بیتدیفندر مهاجمان اغلب از تکنیک موسوم به “فیشینگ نیزهای” (Spear Phishing) به منظور نفوذ اولیه دستگاه قربانیان به باجافزار بهره میگیرند. آگاهیبخشی کارکنان نقشی کلیدی در خنثیسازی این تکنیک دارد.
مشروح گزارش بیتدیفندر با عنوان Bitdefender Threat Debrief در لینک زیر قابل دریافت و مطالعه است:
https://www.bitdefender.com/blog/businessinsights/bitdefender-threat-debrief-november-2023