مايكروسافت: تعداد بدافزارها، باج‌افزارها و معدن‌كاوهاي رمزارز در سال ۲۰۱۹ كاهش يافت

مايكروسافت ابزار امنيتي Windows Defender را براي همه‌ي نسخه‌هاي جديد سيستم‌عامل ويندوز ارائه مي‌كند. درنتيجه هيچ شركت امنيتي در سرتاسر جهان نمي‌تواند به‌اندازه‌ي آن‌ها آماري دقيق از بدافزارها و ابزارهاي مخرب امنيتي داشته باشد. با نزديك شدن به روزهاي پاياني سال ميلادي، نگاهي به گزارش ردموندي‌ها پيرامون رخدادهاي شناسايي بدافزارها و ديگر ابزارهاي مخرب كامپيوتري، خالي از لطف نيست. مايكروسافت گزارش امنيتي خود را تحت عنوان Security Intelligence Report و به‌صورت تعاملي در وب‌سايتش منتشر مي‌كند.

به‌عنوان يكي از دلايل احتمالي براي كاهش تعداد بدافزارها در سال ۲۰۱۸ و ۲۰۱۹ مي‌توان به افزايش استفاده از ويندوز ۱۰ و درنتيجه Windows Defender اشاره كرد. 

ويندوز ۱۰ و ويندوز ديفندر در پنج سال گذشته به‌روزرساني‌هاي امنيتي مهمي دريافت كرده‌اند. درنتيجه‌ي همين به‌روزرساني‌هاي امنيتي، كمپين‌هاي بدافزاري كه ويندوز ۱۰ مدرن را هدف مي‌گيرند، موفقيت كمتري دارند. مايكروسافت باتوجه به نمودار زير مي‌گويد تعداد سيستم‌‌هاي مجهز به ويندوز كه بدافزار در آن‌ها مشاهده شد، از ۶ تا ۷ درصد در ابتداي سال ۲۰۱۷ به ۴/۱۵ درصد در اكتبر ۲۰۱۹ كاهش يافته است.

آمار بدافزارهاي معدن‌كاوي رمزارز نيز كاهش را نسبت به سال‌هاي گذشته نشان مي‌دهند. چنين بدافزارهايي از منابع پردازشي سيستم قرباني براي معدن‌كاوي انواع رمزارز استفاده مي‌كنند. تعداد آن‌ها در سال ۲۰۱۷ و با اوج‌گيري ارزش بيت‌ كوين، افزايش قابل‌ملاحظه‌اي داشت. داده‌هاي مايكروسافت مي‌گويند كه روند افزايشي بدافزارهاي رمزارز از ژانويه‌ي ۲۰۱۸ كاهش يافت. در آن زمان تعداد معدن‌كاوهاي رمزارز در سيستم‌هاي ويندوزي ۰/۳ درصد بود كه با ادامه‌دار شدن روند كاهشي، در اكتبر ۲۰۱۹ به ۰/۰۹ درصد رسيد. تعداد باج‌افزارها مانند ديگر انواع بدافزار در سال‌هاي گذشته با روند كاهشي روبه‌رو شده است. آمار آن‌ها در ژانويه‌ي ۲۰۱۸ برابر با ۰/۱۱ درصد كل سيستم‌هاي ويندوزي بود كه تا اكتبر سال جاري ميلادي به ۰/۰۴ درصد كاهش يافت.

آمارهاي كاهشي منتشرشده از سوي مايكروسافت، با ديگر گزارش‌هاي متعددي كه گروه‌هاي امنيتي منتشر كرده‌اند، هم‌خواني دارد. به‌عنوان مثال قبلا گفته شده بود كه گروه‌هاي توزيع با‌ج‌افزار ديگر كمتر متخصصان نهايي (كاربران خانگي، مصرف‌كننده‌ها و متخصصان عادي) را هدف قرار مي‌دهند. درواقع آن‌ها به‌مرور به‌سمت متخصصان تجاري و شركت‌هاي بزرگ تغيير مسير داده‌اند. حمله به سازمان‌ها، به گروه‌هاي مجرم سايبري امكان مي‌دهد تا باج بيشتري را نسبت به حمله به متخصصان عادي دريافت كنند.

باوجود كاهش توزيع باج‌افزارها و آمار شناسايي آن‌ها توسط سيستم‌هاي امنيتي، چنين نوعي از تهديدهاي امنيتي هنوز ادامه دارند. درواقع باج‌افزار در سال جاري به تهديدي جدي براي سازمان‌هاي خدمات مديريت‌شده‌ي IT، مدارس آمريكايي و دولت‌هاي محلي اين كشور تبديل شد. به‌علاوه در نقاط ديگر جهان همچون اروپا نيز شاهد خسارت‌هاي مالي بزرگ به فعالان كسب‌وكار بوديم. البته تعداد متخصصان قرباني در حمله‌هاي باج‌افزار كاهش داشت، اما مي‌توان بازدهي حمله‌ها را براي مجرمان سايبري بيشتر دانست.

گروه‌هاي مجرم سايبري در واكنش به قوي شدن ابزارهاي امنيتي،‌ عادت‌هاي رفتاري و متخصص خود را تغيير داده‌اند. آن‌ها همچنين بيشتر به رويكردهايي متمايل شده‌اند كه نياز كمتري به بدافزار دارد. به‌عنوان مثال حمله‌هاي فيشينگ و DDoS و نفوذ به حساب‌هاي متخصصي در دو سال گذشته افزايش يافته است. مايكروسافت در گزارش خود مي‌گويد كه تعداد رايانامه‌هاي حاوي رويكردهاي فيشبنگ از ۰/۲ درصد در ژانويه‌ي ۲۰۱۸ به ۰/۶ درصد در اكتبر ۲۰۱۹ رسيد. ابعاد ميانگين حمله‌هاي DDoS نيز از ۷۵ گيگابيت‌بر‌ثانيه در ماه مه به ۲۰۰ گيگابيت‌بر‌ثانيه در ماه اكتبر رسيد.

مجرمان سايبري عموما از بيرون به سيستم‌هاي ويندوز و آژور مايكروسافت حمله مي‌كنند. منتهي ردموندي‌ها مي‌گويند تهديدهاي امنيتي در داخل پايگاه كابران و مشتريان شركت نيز وجود دارند. آن‌ها در سال جاري ميلادي با استفاده از فهرستي شامل سه ميليارد حساب متخصصي كه ازطريق شركت‌هاي متفرقه افشا شده بودند، حساب‌هاي متخصصي مايكروسافت و آژور را اسكن كردند. آزمايش مذكور نشان مي‌داد كه ۴۴ ميليون متخصص از رمزهاي عبور تكراري استفاده مي‌كردند كه نفوذ به حساب‌هاي متخصصي را با استفاده از فروش Credential Stuffing آسان مي‌كرد. در چنين روشي، مجرم سايبري با نفوذ به يك حساب متخصصي و حدس رمز عبور حساب‌هاي ديگر، نفوذ خود را عملي مي‌كند.

گزارش امنيتي مايكروسافت براي سال ۲۰۱۹ باوجود اخبار خوبي كه براي متخصصان عادي دارد، زنگ هشدار را براي متخصصان تجاري و سازماني به صدا در مي‌آورد. تهديدهاي امنيتي براي آن‌ها روز‌به‌روز پيشرفته‌تر مي‌شود و بازدهي مالي حمله‌هاي سازماني،‌ گروه‌هاي بيشتري را به‌سمت شركت‌ها سوق مي‌دهد. به‌هرحال پياده‌سازي راهكارهاي امنيت سايبري امروز بيش از هميشه بايد در اولويت سازمان‌ها قرار بگيرد.