کمیته رکن چهارم – تحقیقات نشان میدهد که تهدیدهای باجافزاری رو به افزایش هستند و دستگاههای دارای سیستم عامل مایکروسافت بیشتر از سایر دستگاهها در معرض خطر هستند.
گزارش جدیدی از محققان امنیت سایبری Securin، Ivanti و Cyware بیان میکند که حملات باجافزاری هرگز تا این حد مورد استفاده قرار نگرفتهاند.
گروههای باجافزاری جدید دائماً در حال ظهور هستند و آسیبپذیریهای جدیدی که تقریباً روزانه مورد سوءاستفاده قرار میگیرند، کشف میشوند، اما از بین سختافزارها و نرمافزارهای مختلف، به محصولات مایکروسافت بیشتر حمله میشود.
به طور کلی، مهاجمان اکنون بیش از ۷ هزار محصول ساخته شده توسط ۱۲۱ فروشنده را هدف گرفتهاند که همگی توسط کسبوکارها در عملیات روزانه خود استفاده میشوند. به گفته محققان، اکثر محصولات متعلق به مایکروسافت است که دارای ۱۳۵ آسیبپذیری مرتبط با باجافزار است. برای ۵۹ آسیبپذیری، یک زنجیره کشتن کامل MITER ATT&CK وجود دارد که شامل دو نقص کاملاً جدید است. در این گزارش آمده است که هجده نقص توسط برنامههای آنتیویروس شناسایی نشده است.
موارد حمله باجافزاری فقط در مارس ۲۰۲۳ بیش از مجموع سه سال قبل گزارش شده است. همچنین ذکر این نکته مهم است که بیشتر حوادث امنیت سایبری نیز هرگز گزارش نمیشوند. در سه ماهه اول سال جاری، محققان ۱۲ آسیبپذیری جدید مورد استفاده در حملات باجافزاری را کشف کردند که سه چهارم آن (۷۳ درصد) در وب تاریک ترند بود.
تعداد آسیبپذیریهای کشفشده در نرمافزارهای منبع باز (OSS) نیز در حال افزایش است و اکنون ۱۱۹ نقص مرتبط با حملات باجافزار را برمیشمارد. از آنجایی که OSS توسط تعداد فزایندهای از شرکتها استفاده میشود، این یک نگرانی بسیار مبرم است.
از زمانی که DEV-0569 و Karakurt وارد میدان شدند، اکنون ۵۲ گروه درگیر حملات باجافزاری هستند.
اگر فکر میکنید اوضاع بدتر از همیشه است چند ماه صبر کنید زیرا محققان معتقدند که در شرف بدتر شدن اوضاع در زمینه تهدیدهای باجافزاری هستیم.
به گفته این محققان، زمانی که هوش مصنوعی (AI) شروع به استفاده در مقیاسهای بزرگتر کند، حملات سایبری ویرانگرتر خواهند شد.
منبع: افتانا