افزایش میزان سوءاستفاده از آسیب‌پذیری‌ها

افزایش میزان سوءاستفاده از آسیب‌پذیری‌ها
تاریخ انتشار : ۲۵ آبان ۱۴۰۰

گروه‌های باج‌افزاری در حال تکامل هستند و به نظر می‌رسد که خطرناک‌تر از قبل شده‌اند. علاوه‌بر این، میزان استفاده از تروجان و دراپر در بین مجرمان سایبری نیز بیش‌تر شده است.

به گزارش گرداب، در گزارش جدید ارائه شده توسط چند رسانه فعال در حوزه امنیت سایبری، برای سه ماهه سوم سال ۲۰۲۱، به افزایش حجم و پیچیدگی حملات باج‌افزار اشاره شده است. این گزارش نشان می‌دهد که گروه‌های سایبری بیش از پیش از تروجان و دراپر (dropper) استفاده می‌کنند. برخی از دستاورد‌های این گزارش به شرح زیر هستند:

• محققان متوجه افزایش تعداد گروه‌های اجرا‌کننده بدافزار و حملات سایبری شدند. در سه ماهه سوم سال ۲۰۲۱، گروه‌های باج‌افزار از ۱۲ آسیب‌پذیری جدید سوءاستفاده کرده و به این ترتیب تعداد کل حملات سایبری انجام شده از طریق باج‌افزار از ۲۶۶ به ۲۷۸ مورد رسیده است.

• محققان شاهد افزایش چهار و نیم درصدی سوءاستفاده از آسیب‌پذیری‌های معمول بودند. به این ترتیب، تعداد کل آسیب‌پذیری‌هایی که معمولا از طریق آن‌ها حمله سایبری انجام می‌شود به ۱۴۰ مورد رسیده است.
• تعداد کل آسیب‌پذیری‌های قدیمی در حال حاضر ۲۵۸ مورد است که ۹۲.۴% از کل آسیب‌پذیری‌های مربوط به باج‌افزار را شامل می‌شود.

موضوع نگران‌کننده این است که گروه‌های باج‌افزاری اکنون می‌توانند از آسیب‌پذیری‌های روز صفر حتی قبل از پچ کردن CVE‌ها سوءاستفاده کنند. در طی تحقیقات، پنج گروه باج‌افزاری جدید شناسایی شدند. اکنون در مجموع ۱۵۱ گروه باج‌افزار وجود دارند.

افزایش میزان سوءاستفاده از آسیب‌پذیری‌ها

• این گروه‌های باج‌افزاری جدید، سریعا شروع به استفاده از آسیب‌پذیری‌های خطرناک در کم‌تر از یک هفته کردند.

• یک باج‌افزار به نام Cring از دو آسیب‌پذیری قدیمی ColdFusion با‌شناسه‌های CVE-۲۰۰۹-۳۹۶۰ و CVE-۲۰۱۰-۲۸۶۱ که قبلاً پچ شده بودند، سوءاستفاده می‌کرد.

• علاوه بر این، میزان استفاده از تروجان و دراپر در بین مجرمان سایبری بیش‌تر شده است. آن‌ها به مجرمان سایبری این امکان را می‌دهند تا از زیرساخت‌های پیچیده ابری بدون هیچ مشکلی سوءاستفاده کنند.

گروه‌های باج‌افزاری در حال تکامل هستند و به نظر می‌رسد که خطرناک‌تر از قبل شده‌اند. مهاجمان سایبری بیش از پیش از آسیب‌پذیری‌ها سوءاستفاده می‌کنند که این موضوع، اهمیت داشتن یک مکانیزم پچ قوی را نشان می‌دهد. بنابراین، سازمان‌ها برای بالا بردن امنیت باید به دنبال راه‌حل‌های پچ کردن و اشتراک‌گذاری اطلاعات به صورت خودکار باشند.

منبع:
Cyware