گزارش فایرآی از تغییرات بدافزارها
بنا بر آخرین گزارش های شرکت فایرآی، فعال در زمینه امنیت، شرکت های متوسط در هر سه دقیقه یک بار با اقدامات بدافزاری روبهرو میشوند که اطلاعاتشان را در معرض حمله قرار میدهد.
شرکتها در هر سه دقیقه یک بار با رخدادهای مرتبط با بدافزارها روبهرو میشوند و این در حالی است که مهاجمان از تکنیکهای مختلف و تازهای برای شکستن دفاع آن ها استفاده میکنند.
بنا بر گزارشی که فایرآی (FireEye) در زمینه تهدیدات پیشرفته برای نیمه دوم سال 2012 منتشر کرده است، مهاجمان بهطور روزافزون از تاکتیکهایی بهره میبرند که موجب گریز از ردیابی توسط ابزار دفاعی همچون نرمافزارهای آنتیویروس میشود.
در حالی که شرکتهای حقوقی تنها هر 30 دقیقه یک بار با حمله مواجه میشوند، شرکتهای فناوری به طور متوسط تقریباً در هر دقیقه یک بار مورد هجوم قرار میگیرند. بر اساس دادههای حاصل از 89 میلیون رخداد در شش ماه، فایرآی دانلودهای ناخواسته، ارتباط با باتنتها، و ضمایم مخرب ایمیلها را در زمره فعالیتهای مخرب قرار میدهد.
در گزارش فایرآی چنین ذکر شده است: ˈدر حالی که به لحاظ مجازی تمام صنایع هدف حملات پیشرفته قرار دارند، در سطح صنایع تفاوتهای آشکاری نیز وجود دارد. اهداف حملهکنندگان، تاکتیکهایی که به کار میبرند، و میزان تکرار حملات بسته به صنعت مورد بررسی تفاوتهای چشمگیری دارد.ˈ
حمله علیه شرکتها در صنایعی چون صنعت بانک و خدمات قانونی از نظر تعداد رخدادهایی که هر ماه با آن مواجه میشوند، تفاوتهای شدیدی دارد. در حالی که بنا بر این گزارش، سایر صنایع، مانند فناوری و ارتباطات دوربرد، با تهدیدات مداومتری روبهرو هستند.
با این که فایرآی دادههای مربوط را ارائه نکرده ، این نکته را دریافته است که تعداد روزافزونی از بدافزارها یا ماشینهای مجازی را ردگیری میکنند که به منزله محیطی برای تحلیل کد مخرب به کار می رود یا از تاکتیکهای تاخیر برای تمدید زمان معمول تحلیل برنامههای نرمافزار استفاده میکنند. به علاوه، بدافزارهای بیشتری از مجوزهای دیجیتال استفاده میکنند تا قانونی به نظر برسد.
راب راشوالد، مدیر ارشد تحقیقات بازار فایرآی، چنین میگوید: ˈدر واقع، نویسندگان بدافزارها به شدت در تلاشاند تا انواع دفاعها نه فقط آنتیویروسها، بلکه بسیاری از سندباکسهای قدیمی را دور بزنندˈ.
به گزارش ایرنا ، ابزار فایرآی به طور معمول در فایروالها و دروازههای امنیتی شرکت که برای ایمیلها طراحی شده، قرار داده میشود. به همین دلیل، رخدادهای ردگیریشده به وسیله شرکت آنهایی هستند که از اولین لایه دفاعی عبور کرده باشد.
به گفته آنوپ گاش، مدیر و بنیانگذار شرکت امنیت اینوینسی (Invincea)، بدافزاری که برای اجرا باید تایید کاربر را دریافت کند، از نظر کاربر فایلی غیرمخرب تلقی می شود.
به گفته ی وی، ˈشرکتها باید مراقب باشند زیرا در هنگام تحلیل در محیط مجازی، بدافزار ممکن است این محیط را ردگیری و از اجرا شدن خودداری کند. در این صورت، فایل آلوده به کاربر خواهد رسید و این برای کاربر بدان معنی است که هیچ تهدیدی در کار نیست. این به واقع باعث بروز مشکل است.ˈ
همچنین، فایرآی دریافت که فایلهای فشردهشده زیپ متداولترین نوع ضمایم ایمیلاند، که 92 درصد از تمام انواع فایل های مخرب را منتقل میسازد.
این گزارش تنها اشارهای به دادههای گردآوری شده فایرآی کرده است ، شرکتهای امنیتی دیگر نیز نکات مشابهی را یافتهاند. در ماه مارس شرکت امنیتی پالو آلتو (Palo Alto) گزارشی منتشر و در آن اعلام کرده بود که 40 درصد از بدافزارها از ردیابی میگریزند و وارد شبکه میشوند.
- ۹۲/۰۱/۲۴