مایکروسافت: تعداد بدافزارها، باج‌افزارها و معدن‌کاوهای رمزارز در سال ۲۰۱۹ کاهش یافت

مایکروسافت ابزار امنیتی Windows Defender را برای همه‌ی نسخه‌های جدید سیستم‌عامل ویندوز ارائه می‌کند. درنتیجه هیچ شرکت امنیتی در سرتاسر جهان نمی‌تواند به‌اندازه‌ی آن‌ها آماری دقیق از بدافزارها و ابزارهای مخرب امنیتی داشته باشد. با نزدیک شدن به روزهای پایانی سال میلادی، نگاهی به گزارش ردموندی‌ها پیرامون رخدادهای شناسایی بدافزارها و دیگر ابزارهای مخرب کامپیوتری، خالی از لطف نیست. مایکروسافت گزارش امنیتی خود را تحت عنوان Security Intelligence Report و به‌صورت تعاملی در وب‌سایتش منتشر می‌کند.

به‌عنوان یکی از دلایل احتمالی برای کاهش تعداد بدافزارها در سال ۲۰۱۸ و ۲۰۱۹ می‌توان به افزایش استفاده از ویندوز ۱۰ و درنتیجه Windows Defender اشاره کرد. 

ویندوز ۱۰ و ویندوز دیفندر در پنج سال گذشته به‌روزرسانی‌های امنیتی مهمی دریافت کرده‌اند. درنتیجه‌ی همین به‌روزرسانی‌های امنیتی، کمپین‌های بدافزاری که ویندوز ۱۰ مدرن را هدف می‌گیرند، موفقیت کمتری دارند. مایکروسافت باتوجه به نمودار زیر می‌گوید تعداد سیستم‌‌های مجهز به ویندوز که بدافزار در آن‌ها مشاهده شد، از ۶ تا ۷ درصد در ابتدای سال ۲۰۱۷ به ۴/۱۵ درصد در اکتبر ۲۰۱۹ کاهش یافته است.

آمار بدافزارهای معدن‌کاوی رمزارز نیز کاهش را نسبت به سال‌های گذشته نشان می‌دهند. چنین بدافزارهایی از منابع پردازشی سیستم قربانی برای معدن‌کاوی انواع رمزارز استفاده می‌کنند. تعداد آن‌ها در سال ۲۰۱۷ و با اوج‌گیری قیمت بیت‌ کوین، افزایش قابل‌ملاحظه‌ای داشت. داده‌های مایکروسافت می‌گویند که روند افزایشی بدافزارهای رمزارز از ژانویه‌ی ۲۰۱۸ کاهش یافت. در آن زمان تعداد معدن‌کاوهای رمزارز در سیستم‌های ویندوزی ۰/۳ درصد بود که با ادامه‌دار شدن روند کاهشی، در اکتبر ۲۰۱۹ به ۰/۰۹ درصد رسید. تعداد باج‌افزارها مانند دیگر انواع بدافزار در سال‌های گذشته با روند کاهشی روبه‌رو شده است. آمار آن‌ها در ژانویه‌ی ۲۰۱۸ برابر با ۰/۱۱ درصد کل سیستم‌های ویندوزی بود که تا اکتبر سال جاری میلادی به ۰/۰۴ درصد کاهش یافت.

آمارهای کاهشی منتشرشده از سوی مایکروسافت، با دیگر گزارش‌های متعددی که گروه‌های امنیتی منتشر کرده‌اند، هم‌خوانی دارد. به‌عنوان مثال قبلا گفته شده بود که گروه‌های توزیع با‌ج‌افزار دیگر کمتر کاربران نهایی (کاربران خانگی، مصرف‌کننده‌ها و کاربران عادی) را هدف قرار می‌دهند. درواقع آن‌ها به‌مرور به‌سمت کاربران تجاری و شرکت‌های بزرگ تغییر مسیر داده‌اند. حمله به سازمان‌ها، به گروه‌های مجرم سایبری امکان می‌دهد تا باج بیشتری را نسبت به حمله به کاربران عادی دریافت کنند.

باوجود کاهش توزیع باج‌افزارها و آمار شناسایی آن‌ها توسط سیستم‌های امنیتی، چنین نوعی از تهدیدهای امنیتی هنوز ادامه دارند. درواقع باج‌افزار در سال جاری به تهدیدی جدی برای سازمان‌های خدمات مدیریت‌شده‌ی IT، مدارس آمریکایی و دولت‌های محلی این کشور تبدیل شد. به‌علاوه در نقاط دیگر جهان همچون اروپا نیز شاهد خسارت‌های مالی بزرگ به فعالان کسب‌وکار بودیم. البته تعداد کاربران قربانی در حمله‌های باج‌افزار کاهش داشت، اما می‌توان بازدهی حمله‌ها را برای مجرمان سایبری بیشتر دانست.

گروه‌های مجرم سایبری در واکنش به قوی شدن ابزارهای امنیتی،‌ عادت‌های رفتاری و فنی خود را تغییر داده‌اند. آن‌ها همچنین بیشتر به رویکردهایی متمایل شده‌اند که نیاز کمتری به بدافزار دارد. به‌عنوان مثال حمله‌های فیشینگ و DDoS و نفوذ به حساب‌های کاربری در دو سال گذشته افزایش یافته است. مایکروسافت در گزارش خود می‌گوید که تعداد ایمیل‌های حاوی رویکردهای فیشبنگ از ۰/۲ درصد در ژانویه‌ی ۲۰۱۸ به ۰/۶ درصد در اکتبر ۲۰۱۹ رسید. ابعاد میانگین حمله‌های DDoS نیز از ۷۵ گیگابیت‌بر‌ثانیه در ماه مه به ۲۰۰ گیگابیت‌بر‌ثانیه در ماه اکتبر رسید.

مجرمان سایبری عموما از بیرون به سیستم‌های ویندوز و آژور مایکروسافت حمله می‌کنند. منتهی ردموندی‌ها می‌گویند تهدیدهای امنیتی در داخل پایگاه کابران و مشتریان شرکت نیز وجود دارند. آن‌ها در سال جاری میلادی با استفاده از فهرستی شامل سه میلیارد حساب کاربری که ازطریق شرکت‌های متفرقه افشا شده بودند، حساب‌های کاربری مایکروسافت و آژور را اسکن کردند. آزمایش مذکور نشان می‌داد که ۴۴ میلیون کاربر از رمزهای عبور تکراری استفاده می‌کردند که نفوذ به حساب‌های کاربری را با استفاده از فروش Credential Stuffing آسان می‌کرد. در چنین روشی، مجرم سایبری با نفوذ به یک حساب کاربری و حدس رمز عبور حساب‌های دیگر، نفوذ خود را عملی می‌کند.

گزارش امنیتی مایکروسافت برای سال ۲۰۱۹ باوجود اخبار خوبی که برای کاربران عادی دارد، زنگ هشدار را برای کاربران تجاری و سازمانی به صدا در می‌آورد. تهدیدهای امنیتی برای آن‌ها روز‌به‌روز پیشرفته‌تر می‌شود و بازدهی مالی حمله‌های سازمانی،‌ گروه‌های بیشتری را به‌سمت شرکت‌ها سوق می‌دهد. به‌هرحال پیاده‌سازی راهکارهای امنیت سایبری امروز بیش از همیشه باید در اولویت سازمان‌ها قرار بگیرد.