مايكروسافت: تعداد بدافزارها، باجافزارها و معدنكاوهاي رمزارز در سال ۲۰۱۹ كاهش يافت
مايكروسافت ابزار امنيتي Windows Defender را براي همهي نسخههاي جديد سيستمعامل ويندوز ارائه ميكند. درنتيجه هيچ شركت امنيتي در سرتاسر جهان نميتواند بهاندازهي آنها آماري دقيق از بدافزارها و ابزارهاي مخرب امنيتي داشته باشد. با نزديك شدن به روزهاي پاياني سال ميلادي، نگاهي به گزارش ردمونديها پيرامون رخدادهاي شناسايي بدافزارها و ديگر ابزارهاي مخرب كامپيوتري، خالي از لطف نيست. مايكروسافت گزارش امنيتي خود را تحت عنوان Security Intelligence Report و بهصورت تعاملي در وبسايتش منتشر ميكند.
طبق گزارش امنيتي مايكروسافت از رخدادهاي سال جاري ميلادي، تعداد بدافزارها، باجافزارها و معدنكاوهاي غيرقانوني رمزارز امسال كاهش يافته است. آمار مذكور در مقايسه با تعداد ابزارهاي مخرب در سال گذشته و دو سال پيش ارائه شد. ردمونديها در بخشي از گزارش امسال مينويسند:
بهعنوان يكي از دلايل احتمالي براي كاهش تعداد بدافزارها در سال ۲۰۱۸ و ۲۰۱۹ ميتوان به افزايش استفاده از ويندوز ۱۰ و درنتيجه Windows Defender اشاره كرد.
ويندوز ۱۰ و ويندوز ديفندر در پنج سال گذشته بهروزرسانيهاي امنيتي مهمي دريافت كردهاند. درنتيجهي همين بهروزرسانيهاي امنيتي، كمپينهاي بدافزاري كه ويندوز ۱۰ مدرن را هدف ميگيرند، موفقيت كمتري دارند. مايكروسافت باتوجه به نمودار زير ميگويد تعداد سيستمهاي مجهز به ويندوز كه بدافزار در آنها مشاهده شد، از ۶ تا ۷ درصد در ابتداي سال ۲۰۱۷ به ۴/۱۵ درصد در اكتبر ۲۰۱۹ كاهش يافته است.
آمار بدافزارهاي معدنكاوي رمزارز نيز كاهش را نسبت به سالهاي گذشته نشان ميدهند. چنين بدافزارهايي از منابع پردازشي سيستم قرباني براي معدنكاوي انواع رمزارز استفاده ميكنند. تعداد آنها در سال ۲۰۱۷ و با اوجگيري ارزش بيت كوين، افزايش قابلملاحظهاي داشت. دادههاي مايكروسافت ميگويند كه روند افزايشي بدافزارهاي رمزارز از ژانويهي ۲۰۱۸ كاهش يافت. در آن زمان تعداد معدنكاوهاي رمزارز در سيستمهاي ويندوزي ۰/۳ درصد بود كه با ادامهدار شدن روند كاهشي، در اكتبر ۲۰۱۹ به ۰/۰۹ درصد رسيد. تعداد باجافزارها مانند ديگر انواع بدافزار در سالهاي گذشته با روند كاهشي روبهرو شده است. آمار آنها در ژانويهي ۲۰۱۸ برابر با ۰/۱۱ درصد كل سيستمهاي ويندوزي بود كه تا اكتبر سال جاري ميلادي به ۰/۰۴ درصد كاهش يافت.
آمارهاي كاهشي منتشرشده از سوي مايكروسافت، با ديگر گزارشهاي متعددي كه گروههاي امنيتي منتشر كردهاند، همخواني دارد. بهعنوان مثال قبلا گفته شده بود كه گروههاي توزيع باجافزار ديگر كمتر متخصصان نهايي (كاربران خانگي، مصرفكنندهها و متخصصان عادي) را هدف قرار ميدهند. درواقع آنها بهمرور بهسمت متخصصان تجاري و شركتهاي بزرگ تغيير مسير دادهاند. حمله به سازمانها، به گروههاي مجرم سايبري امكان ميدهد تا باج بيشتري را نسبت به حمله به متخصصان عادي دريافت كنند.
باوجود كاهش توزيع باجافزارها و آمار شناسايي آنها توسط سيستمهاي امنيتي، چنين نوعي از تهديدهاي امنيتي هنوز ادامه دارند. درواقع باجافزار در سال جاري به تهديدي جدي براي سازمانهاي خدمات مديريتشدهي IT، مدارس آمريكايي و دولتهاي محلي اين كشور تبديل شد. بهعلاوه در نقاط ديگر جهان همچون اروپا نيز شاهد خسارتهاي مالي بزرگ به فعالان كسبوكار بوديم. البته تعداد متخصصان قرباني در حملههاي باجافزار كاهش داشت، اما ميتوان بازدهي حملهها را براي مجرمان سايبري بيشتر دانست.
مجرمان سايبري بيش از گذشته متخصصان تجاري و سازمانها را هدف قرار ميدهند
مايكروسافت در ادامهي گزارش خود ميگويد كه كاهش تعداد باجافزارها بهمعناي پايان عمر آنها نيست. ردمونديها نيز مانند همهي فعالان امنيت سايبري اعتقاد دارند مجرمان روزبهروز ابزارهاي خود را توسعه ميدهند و با تكامل آنها، بهدنبال راههاي جديد براي نفوذ و خرابكاري هستند. درنهايت باوجود كاهش تعداد حملههاي بدافزاري در دو سال گذشته، هيچگاه نميتوان پايان عمر آنها را پيشبيني كرد.
گروههاي مجرم سايبري در واكنش به قوي شدن ابزارهاي امنيتي، عادتهاي رفتاري و متخصص خود را تغيير دادهاند. آنها همچنين بيشتر به رويكردهايي متمايل شدهاند كه نياز كمتري به بدافزار دارد. بهعنوان مثال حملههاي فيشينگ و DDoS و نفوذ به حسابهاي متخصصي در دو سال گذشته افزايش يافته است. مايكروسافت در گزارش خود ميگويد كه تعداد رايانامههاي حاوي رويكردهاي فيشبنگ از ۰/۲ درصد در ژانويهي ۲۰۱۸ به ۰/۶ درصد در اكتبر ۲۰۱۹ رسيد. ابعاد ميانگين حملههاي DDoS نيز از ۷۵ گيگابيتبرثانيه در ماه مه به ۲۰۰ گيگابيتبرثانيه در ماه اكتبر رسيد.
مجرمان سايبري عموما از بيرون به سيستمهاي ويندوز و آژور مايكروسافت حمله ميكنند. منتهي ردمونديها ميگويند تهديدهاي امنيتي در داخل پايگاه كابران و مشتريان شركت نيز وجود دارند. آنها در سال جاري ميلادي با استفاده از فهرستي شامل سه ميليارد حساب متخصصي كه ازطريق شركتهاي متفرقه افشا شده بودند، حسابهاي متخصصي مايكروسافت و آژور را اسكن كردند. آزمايش مذكور نشان ميداد كه ۴۴ ميليون متخصص از رمزهاي عبور تكراري استفاده ميكردند كه نفوذ به حسابهاي متخصصي را با استفاده از فروش Credential Stuffing آسان ميكرد. در چنين روشي، مجرم سايبري با نفوذ به يك حساب متخصصي و حدس رمز عبور حسابهاي ديگر، نفوذ خود را عملي ميكند.
گزارش امنيتي مايكروسافت براي سال ۲۰۱۹ باوجود اخبار خوبي كه براي متخصصان عادي دارد، زنگ هشدار را براي متخصصان تجاري و سازماني به صدا در ميآورد. تهديدهاي امنيتي براي آنها روزبهروز پيشرفتهتر ميشود و بازدهي مالي حملههاي سازماني، گروههاي بيشتري را بهسمت شركتها سوق ميدهد. بههرحال پيادهسازي راهكارهاي امنيت سايبري امروز بيش از هميشه بايد در اولويت سازمانها قرار بگيرد.
هم انديشي ها