گروههای باجافزاری در حال تکامل هستند و به نظر میرسد که خطرناکتر از قبل شدهاند. علاوهبر این، میزان استفاده از تروجان و دراپر در بین مجرمان سایبری نیز بیشتر شده است.
به گزارش گرداب، در گزارش جدید ارائه شده توسط چند رسانه فعال در حوزه امنیت سایبری، برای سه ماهه سوم سال ۲۰۲۱، به افزایش حجم و پیچیدگی حملات باجافزار اشاره شده است. این گزارش نشان میدهد که گروههای سایبری بیش از پیش از تروجان و دراپر (dropper) استفاده میکنند. برخی از دستاوردهای این گزارش به شرح زیر هستند:
• محققان متوجه افزایش تعداد گروههای اجراکننده بدافزار و حملات سایبری شدند. در سه ماهه سوم سال ۲۰۲۱، گروههای باجافزار از ۱۲ آسیبپذیری جدید سوءاستفاده کرده و به این ترتیب تعداد کل حملات سایبری انجام شده از طریق باجافزار از ۲۶۶ به ۲۷۸ مورد رسیده است.
• محققان شاهد افزایش چهار و نیم درصدی سوءاستفاده از آسیبپذیریهای معمول بودند. به این ترتیب، تعداد کل آسیبپذیریهایی که معمولا از طریق آنها حمله سایبری انجام میشود به ۱۴۰ مورد رسیده است.
• تعداد کل آسیبپذیریهای قدیمی در حال حاضر ۲۵۸ مورد است که ۹۲.۴% از کل آسیبپذیریهای مربوط به باجافزار را شامل میشود.
موضوع نگرانکننده این است که گروههای باجافزاری اکنون میتوانند از آسیبپذیریهای روز صفر حتی قبل از پچ کردن CVEها سوءاستفاده کنند. در طی تحقیقات، پنج گروه باجافزاری جدید شناسایی شدند. اکنون در مجموع ۱۵۱ گروه باجافزار وجود دارند.
• این گروههای باجافزاری جدید، سریعا شروع به استفاده از آسیبپذیریهای خطرناک در کمتر از یک هفته کردند.
• یک باجافزار به نام Cring از دو آسیبپذیری قدیمی ColdFusion باشناسههای CVE-۲۰۰۹-۳۹۶۰ و CVE-۲۰۱۰-۲۸۶۱ که قبلاً پچ شده بودند، سوءاستفاده میکرد.
• علاوه بر این، میزان استفاده از تروجان و دراپر در بین مجرمان سایبری بیشتر شده است. آنها به مجرمان سایبری این امکان را میدهند تا از زیرساختهای پیچیده ابری بدون هیچ مشکلی سوءاستفاده کنند.
گروههای باجافزاری در حال تکامل هستند و به نظر میرسد که خطرناکتر از قبل شدهاند. مهاجمان سایبری بیش از پیش از آسیبپذیریها سوءاستفاده میکنند که این موضوع، اهمیت داشتن یک مکانیزم پچ قوی را نشان میدهد. بنابراین، سازمانها برای بالا بردن امنیت باید به دنبال راهحلهای پچ کردن و اشتراکگذاری اطلاعات به صورت خودکار باشند.
منبع:
Cyware