مایکروسافت: تعداد بدافزارها، باجافزارها و معدنکاوهای رمزارز در سال ۲۰۱۹ کاهش یافت
مایکروسافت ابزار امنیتی Windows Defender را برای همهی نسخههای جدید سیستمعامل ویندوز ارائه میکند. درنتیجه هیچ شرکت امنیتی در سرتاسر جهان نمیتواند بهاندازهی آنها آماری دقیق از بدافزارها و ابزارهای مخرب امنیتی داشته باشد. با نزدیک شدن به روزهای پایانی سال میلادی، نگاهی به گزارش ردموندیها پیرامون رخدادهای شناسایی بدافزارها و دیگر ابزارهای مخرب کامپیوتری، خالی از لطف نیست. مایکروسافت گزارش امنیتی خود را تحت عنوان Security Intelligence Report و بهصورت تعاملی در وبسایتش منتشر میکند.
طبق گزارش امنیتی مایکروسافت از رخدادهای سال جاری میلادی، تعداد بدافزارها، باجافزارها و معدنکاوهای غیرقانونی رمزارز امسال کاهش یافته است. آمار مذکور در مقایسه با تعداد ابزارهای مخرب در سال گذشته و دو سال پیش ارائه شد. ردموندیها در بخشی از گزارش امسال مینویسند:
بهعنوان یکی از دلایل احتمالی برای کاهش تعداد بدافزارها در سال ۲۰۱۸ و ۲۰۱۹ میتوان به افزایش استفاده از ویندوز ۱۰ و درنتیجه Windows Defender اشاره کرد.
ویندوز ۱۰ و ویندوز دیفندر در پنج سال گذشته بهروزرسانیهای امنیتی مهمی دریافت کردهاند. درنتیجهی همین بهروزرسانیهای امنیتی، کمپینهای بدافزاری که ویندوز ۱۰ مدرن را هدف میگیرند، موفقیت کمتری دارند. مایکروسافت باتوجه به نمودار زیر میگوید تعداد سیستمهای مجهز به ویندوز که بدافزار در آنها مشاهده شد، از ۶ تا ۷ درصد در ابتدای سال ۲۰۱۷ به ۴/۱۵ درصد در اکتبر ۲۰۱۹ کاهش یافته است.
آمار بدافزارهای معدنکاوی رمزارز نیز کاهش را نسبت به سالهای گذشته نشان میدهند. چنین بدافزارهایی از منابع پردازشی سیستم قربانی برای معدنکاوی انواع رمزارز استفاده میکنند. تعداد آنها در سال ۲۰۱۷ و با اوجگیری قیمت بیت کوین، افزایش قابلملاحظهای داشت. دادههای مایکروسافت میگویند که روند افزایشی بدافزارهای رمزارز از ژانویهی ۲۰۱۸ کاهش یافت. در آن زمان تعداد معدنکاوهای رمزارز در سیستمهای ویندوزی ۰/۳ درصد بود که با ادامهدار شدن روند کاهشی، در اکتبر ۲۰۱۹ به ۰/۰۹ درصد رسید. تعداد باجافزارها مانند دیگر انواع بدافزار در سالهای گذشته با روند کاهشی روبهرو شده است. آمار آنها در ژانویهی ۲۰۱۸ برابر با ۰/۱۱ درصد کل سیستمهای ویندوزی بود که تا اکتبر سال جاری میلادی به ۰/۰۴ درصد کاهش یافت.
آمارهای کاهشی منتشرشده از سوی مایکروسافت، با دیگر گزارشهای متعددی که گروههای امنیتی منتشر کردهاند، همخوانی دارد. بهعنوان مثال قبلا گفته شده بود که گروههای توزیع باجافزار دیگر کمتر کاربران نهایی (کاربران خانگی، مصرفکنندهها و کاربران عادی) را هدف قرار میدهند. درواقع آنها بهمرور بهسمت کاربران تجاری و شرکتهای بزرگ تغییر مسیر دادهاند. حمله به سازمانها، به گروههای مجرم سایبری امکان میدهد تا باج بیشتری را نسبت به حمله به کاربران عادی دریافت کنند.
باوجود کاهش توزیع باجافزارها و آمار شناسایی آنها توسط سیستمهای امنیتی، چنین نوعی از تهدیدهای امنیتی هنوز ادامه دارند. درواقع باجافزار در سال جاری به تهدیدی جدی برای سازمانهای خدمات مدیریتشدهی IT، مدارس آمریکایی و دولتهای محلی این کشور تبدیل شد. بهعلاوه در نقاط دیگر جهان همچون اروپا نیز شاهد خسارتهای مالی بزرگ به فعالان کسبوکار بودیم. البته تعداد کاربران قربانی در حملههای باجافزار کاهش داشت، اما میتوان بازدهی حملهها را برای مجرمان سایبری بیشتر دانست.
مجرمان سایبری بیش از گذشته کاربران تجاری و سازمانها را هدف قرار میدهند
مایکروسافت در ادامهی گزارش خود میگوید که کاهش تعداد باجافزارها بهمعنای پایان عمر آنها نیست. ردموندیها نیز مانند همهی فعالان امنیت سایبری اعتقاد دارند مجرمان روزبهروز ابزارهای خود را توسعه میدهند و با تکامل آنها، بهدنبال راههای جدید برای نفوذ و خرابکاری هستند. درنهایت باوجود کاهش تعداد حملههای بدافزاری در دو سال گذشته، هیچگاه نمیتوان پایان عمر آنها را پیشبینی کرد.
گروههای مجرم سایبری در واکنش به قوی شدن ابزارهای امنیتی، عادتهای رفتاری و فنی خود را تغییر دادهاند. آنها همچنین بیشتر به رویکردهایی متمایل شدهاند که نیاز کمتری به بدافزار دارد. بهعنوان مثال حملههای فیشینگ و DDoS و نفوذ به حسابهای کاربری در دو سال گذشته افزایش یافته است. مایکروسافت در گزارش خود میگوید که تعداد ایمیلهای حاوی رویکردهای فیشبنگ از ۰/۲ درصد در ژانویهی ۲۰۱۸ به ۰/۶ درصد در اکتبر ۲۰۱۹ رسید. ابعاد میانگین حملههای DDoS نیز از ۷۵ گیگابیتبرثانیه در ماه مه به ۲۰۰ گیگابیتبرثانیه در ماه اکتبر رسید.
مجرمان سایبری عموما از بیرون به سیستمهای ویندوز و آژور مایکروسافت حمله میکنند. منتهی ردموندیها میگویند تهدیدهای امنیتی در داخل پایگاه کابران و مشتریان شرکت نیز وجود دارند. آنها در سال جاری میلادی با استفاده از فهرستی شامل سه میلیارد حساب کاربری که ازطریق شرکتهای متفرقه افشا شده بودند، حسابهای کاربری مایکروسافت و آژور را اسکن کردند. آزمایش مذکور نشان میداد که ۴۴ میلیون کاربر از رمزهای عبور تکراری استفاده میکردند که نفوذ به حسابهای کاربری را با استفاده از فروش Credential Stuffing آسان میکرد. در چنین روشی، مجرم سایبری با نفوذ به یک حساب کاربری و حدس رمز عبور حسابهای دیگر، نفوذ خود را عملی میکند.
گزارش امنیتی مایکروسافت برای سال ۲۰۱۹ باوجود اخبار خوبی که برای کاربران عادی دارد، زنگ هشدار را برای کاربران تجاری و سازمانی به صدا در میآورد. تهدیدهای امنیتی برای آنها روزبهروز پیشرفتهتر میشود و بازدهی مالی حملههای سازمانی، گروههای بیشتری را بهسمت شرکتها سوق میدهد. بههرحال پیادهسازی راهکارهای امنیت سایبری امروز بیش از همیشه باید در اولویت سازمانها قرار بگیرد.