گزارش فایرآی از تغییرات بدافزارها

بنا بر آخرین گزارش ­های شرکت فایرآی، فعال در زمینه امنیت، شرکت های متوسط در هر سه دقیقه یک بار با اقدامات بدافزاری روبه­رو می­شوند که اطلاعاتشان را در معرض حمله قرار می­دهد.

شرکت­ها در هر سه دقیقه یک بار با رخدادهای مرتبط با بدافزارها روبه­رو می­شوند و این در حالی است که مهاجمان از تکنیک­های مختلف و تازه­ای برای شکستن دفاع آن ­ها استفاده می­کنند.

بنا بر گزارشی که فایرآی (FireEye) در زمینه تهدیدات پیشرفته برای نیمه دوم سال 2012 منتشر کرده است، مهاجمان به­طور روزافزون از تاکتیک­هایی بهره می­برند که موجب گریز از ردیابی توسط ابزار دفاعی همچون نر­م­افزارهای آنتی­ویروس می­شود.

در حالی که شرکت­های حقوقی تنها هر 30 دقیقه یک بار با حمله مواجه می­شوند، شرکت­های فناوری به طور متوسط تقریباً در هر دقیقه یک بار مورد هجوم قرار می­گیرند. بر اساس داده­های حاصل از 89 میلیون رخداد در شش ماه، فایرآی دانلودهای ناخواسته، ارتباط با بات­نت­ها، و ضمایم مخرب ایمیل­ها را در زمره فعالیت­های مخرب قرار می­دهد.

در گزارش فایرآی چنین ذکر شده است: ˈدر حالی که به لحاظ مجازی تمام صنایع هدف حملات پیشرفته قرار دارند، در سطح صنایع تفاوت­های آشکاری نیز وجود دارد. اهداف حمله­کنندگان، تاکتیک­هایی که به کار می­برند، و میزان تکرار حملات بسته به صنعت مورد بررسی تفاوت­های چشمگیری دارد.ˈ

حمله علیه شرکت­ها در صنایعی چون صنعت بانک و خدمات قانونی از نظر تعداد رخدادهایی که هر ماه با آن مواجه می­شوند، تفاوت­های شدیدی دارد. در حالی که بنا بر این گزارش، سایر صنایع، مانند فناوری و ارتباطات دوربرد، با تهدیدات مداوم­تری روبه­رو هستند.

با این که فایرآی داده­های مربوط را ارائه نکرده ، این نکته را دریافته است که تعداد روزافزونی از بدافزارها یا ماشین­های مجازی­ را ردگیری می­کنند که به منزله محیطی برای تحلیل کد مخرب به کار می رود یا از تاکتیک­های تاخیر برای تمدید زمان معمول تحلیل برنامه­های نرم­افزار استفاده می­کنند. به علاوه، بدافزارهای بیشتری از مجوزهای دیجیتال استفاده می­کنند تا قانونی به نظر برسد.

راب راشوالد، مدیر ارشد تحقیقات بازار فایرآی، چنین می­گوید: ˈدر واقع، نویسندگان بدافزارها به شدت در تلاش­اند تا انواع دفاع­ها نه فقط آنتی­ویروس­ها، بلکه بسیاری از سندباکس­های قدیمی را دور بزنندˈ.

به گزارش ایرنا ، ابزار فایرآی به طور معمول در فایروال­ها و دروازه­های امنیتی شرکت که برای ایمیل­ها طراحی شده­، قرار داده می­شود. به همین دلیل، رخدادهای ردگیری­شده به وسیله شرکت آن­هایی هستند که از اولین لایه دفاعی عبور کرده باشد.

به گفته آنوپ گاش، مدیر و بنیانگذار شرکت امنیت اینوینسی (Invincea)، بدافزاری که برای اجرا باید تایید کاربر را دریافت کند، از نظر کاربر فایلی غیرمخرب تلقی می شود.

به گفته ی وی، ˈشرکت­ها باید مراقب باشند زیرا در هنگام تحلیل در محیط مجازی، بدافزار ممکن است این محیط را ردگیری و از اجرا شدن خودداری کند. در این صورت، فایل آلوده به کاربر خواهد رسید و این برای کاربر بدان معنی است که هیچ تهدیدی در کار نیست. این به واقع باعث بروز مشکل است.ˈ

همچنین، فایرآی دریافت که فایل­های فشرده­شده زیپ متداول­ترین نوع ضمایم ایمیل­اند، که 92 درصد از تمام انواع فایل­ های مخرب را منتقل می­سازد.

این گزارش تنها اشاره­ای به داده­های گردآوری­ شده فایرآی کرده است ، شرکت­های امنیتی دیگر نیز نکات مشابهی را یافته­اند. در ماه مارس شرکت امنیتی پالو آلتو (Palo Alto) گزارشی منتشر و در آن اعلام کرده بود که 40 درصد از بدافزارها از ردیابی می­گریزند و وارد شبکه می­شوند.