کمیته رکن چهارم – تحقیقات نشان داده است که باجافزار سرویس محبوب مجرمان سایبری است.
باجافزار به عنوان رایجترین شکل بدافزار به عنوان سرویس (MaaS) در هفت سال گذشته شناخته شده است.
این دادهها از گزارش جدیدی توسط گروه Digital Footprint Intelligence کسپرسکی به دست آمده است که ۹۷ خانواده بدافزار توزیع شده در وب تاریک و سایر منابع را بین سالهای ۲۰۱۵ تا ۲۰۲۲ تجزیه و تحلیل کرده است.
به طور خاص، این مطالعه نشان داد که باجافزار ۵۸ درصد از خانوادههای بدافزار توزیع شده تحت مدل MaaS در دوره مورد بررسی را تشکیل میدهد.
علاوه بر این، این تحقیق نشان داد که ۲۴ درصد از خانوادههای بدافزاری که به عنوان سرویس فروخته میشوند، دزدهای اطلاعاتی هستند؛ ابزارهای بدافزاری که به عوامل تهدید اجازه میدهند تا دادههای حساس قربانیان مانند اعتبار، رمز عبور و اطلاعات بانکی را سرقت کنند.
۱۸ درصد باقیمانده شامل باتنتها، لودرها و درهای پشتی بود که برای آپلود و اجرای بدافزارهای دیگر بر روی دستگاههای هدف استفاده میشوند.
به گفته یکی از تحلیلگران رد پای دیجیتالی کسپرسکی تفاوت قیمت این سرویسها یکی از دلایل اصلی میزان استفاده از آنهاست.
این مطالعه همچنین ساختار سلسلهمراتبی اکوسیستم MaaS را با مجرمان سایبری که به عنوان «اپراتور» کار میکنند و کسانی که خدمات را خریداری میکنند به عنوان «وابستهها» نشان میدهد.
شرکتهای وابسته به اجزای مختلف MaaS از جمله پنلهای فرمان و کنترل، سازندگان و پشتیبانی دسترسی پیدا میکنند و آنها را قادر میسازد تا حملات را کنترل و هماهنگ کنند.
برای محافظت از سازمانها در برابر این تهدیدات، کارشناسان کسپرسکی بهروزرسانی نرمافزار را برای جلوگیری از بهرهبرداری از آسیبپذیریها، مطلع ماندن از تاکتیکهای فعلی مورد استفاده عوامل تهدید و استفاده از ابزارهایی برای شناسایی بردارهای حمله بالقوه توصیه کردند.
منبع: افتانا