WannaCry همچنان در صدر باجافزارهای فعال
نتایج بررسی و تحلیلها نشان میدهد از میان 10 و نیم میلیون بدافزار شناساییشده از دو ماه اول میلادی امسال، 43 درصد آن به باجافزار واناکرای (WannaCry) مربوط است.
بهگزارش روابط عمومی مرکز مدیریت راهبردی افتا، باجافزار WannaCry از سال 2017 قربانی میگیرد و همچنان بعنوان تهدیدی جدی و فعال باقیمانده است.
به طور معمول باج افزار واناکرای سیستم عامل ویندوز را هدف قرار میدهد و با رمزگذاری انواع فایلهای موجود در سیستم عامل، خواستار دریافت باج از طریق بیت کوین (Bitcoin) میشود.
در ماه می سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از باجافزار واناکرای آغاز شد که بیش از 300 هزار رایانه را در ۱۵۰ کشور جهان آلوده کرد.
علیرغم حجم گسترده حملات واناکرای، اقدام به موقع و پیشگیرانه مرکز مدیریت راهبردی افتا، مانع از وقوع حادثه سایبری همچون آمریکا در سازمانهای دارای زیرساخت حیاتی ایران شد.
کارشناسان نرمافزاری معتقدند باجافزار واناکرای از نادیده گرفتن نقطهضعفی شکل گرفته است که اولین بار توسط آژانس امنیت ملی آمریکا کشف شد و سپس به یکی از نیرومندترین حملات سایبری جهان تبدیل شد.
بررسیهای شرکت امنیتی دیفندر نشان میدهد که پس از واناکرای، بدافزار GandCrab با 13 درصد در مقام دوم قرار دارد؛ علیرغم اینکه این باجافزار، از سال 2019، خدمات خود را بهعنوان یک باجافزار اجارهای (Ransomware-as-a-Service – بهاختصار RaaS) متوقف کرده بود.
آخرین آمار حاکیاست، باجافزارها در 149 کشور قربانی میگیرند و 24 درصد آنها در آمریکا فعالند، کانادا با 15 درصد دومین کشور جهان از لحاظ میزان فعالیت باجافزارها است و کشورهای برزیل و ایران، هر یک با 11 درصد در رتبه سوم قرار گرفتهاند.
مراکز دولتی در صدر حمله باج افزارها هستند با 26 درصد حملات و پسازآن بخشهای مخابرات با 24 درصد، آموزشی و تحقیقات با 24 درصد و فناوری با 9 درصد قرار دارند.
باتوجهبه اینکه تعداد برنامههای کاربردی در App Store نزدیک به پنج میلیون است و Google Play نیز نزدیک به سه میلیون برنامه دارد و روزبهروز بر این آمار افزوده میشود، کنترل آنها بهمنظور کشف بدافزارها و ابزارهای تبلیغاتی مزاحم، بسیار دشوار است زیرا برنامههای کاربردی معتبر نیز میتوانند به دلیل آسیبپذیری امنیتی، ناسازگاری نرمافزاری یا نقض قوانین حقوقی به تهدیدی جدی تبدیل شوند.
با اینکه برنامههای مخرب پس از شناسایی و کشف بهسرعت حذف میشوند ولی کاربران، اغلب آنها را صدها هزار بار قبل از حذف، دانلود کردهاند. یک نمونه از این برنامههای مخرب تلفن همراه، Joker است که سال گذشته در فروشگاه Google Play در یک برنامه تلفن همراه به نام Color Message ظاهر شد و بهطور شگفتانگیزی قبل از اینکه حذف شود، بیش از نیممیلیون بار دانلود شد.
منبع:
https://www.afta.gov.ir/fa-IR/Portal/1/news/view/14594/2062/Staging