گزارش فصلی مک‌آفی منتشر شد

شرکت امنیتی مک‌آفی گزارش فصلی خود با عنوان McAfee Labs Threats Report را منتشر کرد. در این گزارش به روند تغییر تعداد بدافزارها و سایر تهدیدات سایبری در سه‌ماهه دوم سال 2018 میلادی پرداخته شده است.

بر کسی پوشیده نیست که انگیزه و هدف اصلی بخش اعظم تبهکاران سایبری رسیدن به منافع مالی است. اما همانطور که در گزارش فصلی شرکت مک‌آفی خواهیم دید راه‌های تحقق این هدف، دائما در حال تغییر و تحول است.

در حالی که باج‌افزارها تا همین چندی پیش از پرسودترین بدافزارها تلقی می‌شدند مدتی است که محبوبیت گذشته خود را در میان نویسندگان ویروس از دست داده‌اند و برای دومین دوره متوالی، تعداد نمونه‌های جدید آنها، روندی نزولی داشته است. با این حال، در این دوره تعداد آلودگی‌ها به باج‌افزار Scarab که نخستین نسخه از آن در ژوئن سال میلادی گذشته کشف و شناسایی شد به‌طور قابل توجهی افزایش داشته است. به‌نحوی که نسخه‌های اخیر آن روی هم رفته سهمی بیش از 50 درصد از کل نمونه‌های Scarab را تا به امروز به خود اختصاص داده‌اند.

همچون دوره قبل، در سه‌ماهه دوم 2018 نیز گسترش روزافزون بدافزارهای ویژه حملات موسوم به رمز ربایی (Cryptojacking) را شاهد بوده‌ایم. بر خلاف باج‌افزارها که از عبارت “شلیک کن و امیدوار باش که پرداخت کنند” برای توصیف آنها استفاده می‌شود در رمز ربایی آلودگی هر دستگاه به‌معنای استخراج قطعی ارز رمز به نفع مهاجم، آن هم برای مدت طولانی است.

شاید کسی تصور نمی‌کرد که روترها و دستگاه‌های موسوم به اینترنت اشیا (IoT) روزی به یکی از اهداف اصلی گردانندگان بدافزارهای رمز ربا تبدیل شوند. متاسفانه رمزهای عبور ضعیف یا پیش‌فرض و آسیب‌پذیر بودن ثابت‌افزار اکثر این تجهیزات، تسخیر آنها را توسط مهاجمان بسیار تسهیل کرده است.

تزریق کدهای رمز ربا در مرورگر کاربران از طریق روترهای تسخیر شده نیز یکی دیگر از نگرانی‌های اصلی راهبران شبکه در این روزهاست. نفوذگران با آلوده نمودن روترها سبب می‌گردند تا در صفحات فراخوانی شده در مرورگر کاربرانی که در سطح شبکه از طریق این تجهیزات به اینترنت متصل می‌شوند اسکریپت‌های Coinhive که وظیفه آنها استخراج ارز رمز با استفاده از منابع سخت‌افزاری دستگاه کاربر است تزریق شود.

امنیت بسترهای ابری نیز همچنان موضوعی چالش برانگیز است. بهره‌گیری از فناوری Container، انتشار برنامه‌ها را در بسترهای ابری به‌نحوی موثر سرعت می‌بخشد. اما حملاتی را شاهد هستیم که مهاجمان با جاسازی Container دستکاری شده در بستر ابری سازمان، از آنها برای رمزربایی بهره‌گیری می‌کنند.

در بخش آمار، روند دقیق انواع تهدیدات سایبری در طی دو سال گذشته ارائه شده است. در سه‌ماهه دوم سال 2018، شرکت مک‌آفی به‌طور میانگین در هر روز 49 میلیارد درخواست را پردازش و تحلیل کرده است. با این حال تعداد بدافزارهای جدید برای دومین بار در یک سال اخیر روندی کاهشی داشته است. اگر چه با توجه به افزایش خارج از معمول بدافزارهای جدید در سه‌ماهه چهارم 2017 نمی‌توان این روند کاهشی را نشانه‌ای از بهبود اوضاع دانست. آمار بدافزارهای موبایلی نیز در سه‌ماهه دوم 2018، 27 درصد افزایش را در مقایسه با دوره قبل نشان می‌دهد. این سومین دوره پیاپی است که این بدافزارها سیری صعودی داشته‌اند.

در این گزارش به برخی از تحقیقات صورت پذیرفته توسط آزمایشگاه‌های مک‌آفی در سه‌ماهه دوم 2018 نیز اشاره شده است.

برای دریافت نسخه فارسی این گزارش بر روی تصویر زیر کلیک کنید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

2 پاسخ

  1. با سلام
    لطفا در گزارشاتی که توسط سایت شبکه گستر ارائه میشود لینک منابع را در متن گزارش ذکر نمایید تا بتوانیم به آنها استناد کنیم. با تشکر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *