براساس آماری، ۹۵ درصد باجافزارها سیستمعامل ویندوز را هدف حملات خود قرار میدهند و این سیستمها را از ادامه کار بازمیدارند. وبسایت VirusTotal در گزارشی به وضعیت باجافزارها اشاره کرد و اطلاعات آماری از سیستمعاملهای قربانی را منتشر کرده است. بنابه این گزارش، ۹۵ درصد باجافزارها سیستمعامل ویندوز را هدف قرار دادهاند و به این ترتیب روند کار آنها را با اختلال روبهرو کردهاند. طبق تازهترین گزارش وبسایت «ویروستوتال» که در ماه اکتبر سال ۲۰۲۱ انتشار یافته، ۹۵ درصد حملات باجافزاری جهان روی رایانههای ویندوزی صورت گرفته است. هکرها با توجه به سهم بسیار بالای اندروید فقط در ۲ درصد موارد به سمت این سیستمعامل هجوم آوردهاند و بقیه سیستمعاملها هم سهم بسیار اندکی داشتهاند.
خطری که هر لحظه ویندوز را تهدید میکند
اکنون بهخاطر تعداد بالای کاربران ویندوز و گزارشهای متعددی که از کشف باجافزارهای جدید برای این سیستمعامل خبر میدهند، این گزارش و آمار ممکن است زیاد غافلگیرکننده هم نباشد.
اما کاربران دستکم باید اندکی بیشتر احتیاط کنند و متوجه باشند که خطر میتواند هر لحظه در کمین آنان باشد.
8 کشور دارنده نرخ رشد باجافزارها
براساس این گزارش 8 کشور کرهجنوبی، ویتنام، چین، سنگاپور، هند، قزاقستان، فیلیپین و انگلیس در لیست بیشترین نرخ افزایش باجافزارها قرار دارند.
اکنون فعالترین باجافزارهای شناسایی شده به ترتیب گندکرب Gandcrab، بابوک (Babuk)، سربر (Cerber)، ماتسنو (Matsnu)، واناکرای (Wannacry)، کنگور (Congur)، لاکی (Locky)، تسلاکریپت (Teslacrypt)، رکور (Rkor) و یوِتون (Reveton) هستند.
نکته جالب توجه اینجا است که گندکرب بیشاز ۷۸ درصد از سهم باجافزارهای فعال را در اختیار دارد.
تهدید روزافزون باجافزارها
در نهایت باید گفت: خطر باجافزارها روزبهروز با تهدید بزرگتری ظاهر میشود. اکنون دولت آمریکا سرگرم کار روی طرح تازهای برای تحریم رمزارزها است، زیرا معتقد میباشد که ابزارهای مالی مذکور در گسترش و رشد حملات باجافزاری نقش دارند و منابع مالی آنها را تامین میکنند.
باجافزارها دستگاه را قفل میکنند
باجافزارها بهطور معمول با ورود به سیستم قربانی، اطلاعات او را به صورت کامل رمزگذاری و سپس دستگاه را قفل میکنند. در مرحله بعد از کاربر میخواهد برای عودت دادن اطلاعات خود مبلغی را به یک کیف پول رمزارزی پرداخت کند.
کارشناسان تاکید میکنند که با باجافزارها همکاری نشود، زیرا آنان را به حملات بعدی تشویق خواهد کرد، ولی گاهی وقتها اطلاعات قربانی آنقدر ارزشمند است که ناگزیر میشود باج مورد نظر هکرها را واریز کند.
رشد حملات به سازمانهای دولتی و مدارس
در این حال، گزارش جدید شرکت امنیت سایبری BlackFog حاکی است که حملات باجافزاری به سازمانهای دولتی و مدارس در سال ۲۰۲۱ افزایش یافته و هزاران کامپیوتر مایکروسافت را تحت تاثیر قرار داده است.
شرکت PurpleSec اعلام کرد: حملات باجافزاری احتمالا در سال ۲۰۲۰ حدود ۲۰ میلیارد دلار به کاربران زیان وارد کرده است.
لیو ادعا کرد: پیشگیری از حملات در وهله نخست بهترین راهکار است ولی با توجه به ترند جدید باجافزار اجارهای و باجافزارهایی که توسط خود هکرها کنترل میشوند، دامنه و پیچیدگی حملات بیشتر شده است. مهاجمان هم به استفاده از تکنیکهای آرامتر و مخفیانهتری روی آوردهاند که شناسایی حملات را دشوارتر کرده است.
رونمایی ابزار جدیدی برای شناسایی باجافزارها
در همین حال مایکروسافت اعلام کردک قابلیت جدیدی را برای شناسایی باجافزارها به سرویس Azure افزوده است.
این ابزار در صورت کشف فعالیتهای مرتبط با باجافزار؛ هشدارهایی را به تیمهای امنیتی میفرستند تا آنان به سرعت شرایط را کنترل کنند.
»سیلویلیو» از مایکروسافت در پستی در وبلاگ این شرکت تاکید کرد، آژور با همکاری مرکز Microsoft Threat Intelligence سیستمی موسوم بهFusion را برای شناسایی باجافزارها گسترش داده است.
فناوری فیوژن مایکروسافت با استفاده از یادگیری ماشینی، حملات پرقدرت را شناسایی و هشدارهای لازم را به تیمهای امنیتی ارسال میکند.
این سیستم در صورت رویت فعالیتهای ارتباط با باجافزار، در یک دوره زمانی مشخص هشدارهای لازم را ارسال میکند. لیو افزود: این سیستم در فضای کاری Azure Sentinel با پیامهایی مانند «چند هشدار در ارتباط با فعالیتهای باجافزاری شناسایی شد» تیمهای امنیتی را آگاه میکند.
موضوع این هشدارها این است که چه اتفاقی افتاده و این اتفاق روی کدام دستگاهها یا میزبانان دیده شده است. سیستم فیوژن اطلاعات خود را از آژور دیفندر، Microsoft Defender for Endpoint ،Microsoft Defender for Identity ،Microsoft Cloud App Security و قواعد تحلیل آماری زمانبندی شده توسط Azure Sentinel دریافت میکند.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید