هکرهای باج افزار در حال جستجو در آرشیو برخی از حملات قدیمی هستند

شناسهٔ خبر: 267811 - تاریخ: فوریه 17, 2023

خبرکاو:
کارشناسان ادعا کرده اند که هکرهای باج افزار در حال جستجو در آرشیوها هستند و به دنبال آسیب پذیری های قدیمی هستند که می توانند در حملات جدید مورد سوء استفاده قرار گیرند.
گزارش جدیدی که اخیرا توسط Cyber Security Works، Ivanti، Cyware و Securin منتشر شده است، نشان می‌دهد که برای اپراتورهای باج‌افزار، "قدیمی هنوز طلاست"، زیرا بیش از سه چهارم (76٪) از تمام آسیب‌پذیری‌هایی که در حملات باج‌افزار مورد سوء استفاده قرار می‌گیرند، کشف شده‌اند. بین 2010 و 2019
سال گذشته، از 56 آسیب‌پذیری که ثابت شد برای استقرار بدافزار استفاده شده‌اند، 20 مورد (35 درصد) بین سال‌های 2015 تا 2019 کشف شد.

به دنبال سوراخ

برای استقرار باج‌افزار، مهاجمان باید آسیب‌پذیری بیابند که به آنها اجازه می‌دهد کدهای مخرب را از راه دور نصب کنند، فایروال‌ها یا راه‌حل‌های آنتی‌ویروسی را که قربانیان ممکن است در نقاط پایانی خود نصب کرده باشند، غیرفعال کنند و مسیرهای خود را در حین رمزگذاری پوشش دهند.

دیگر اخبار

گوشی دوم هیچ چیز امسال با آمریکا مقابله نخواهد کرد

یک آسیب‌پذیری مفید را می‌توان در هر جایی یافت، از سیستم عامل (OS)، برنامه‌هایی که قربانیان ممکن است روی دستگاه‌های خود نصب کرده باشند، تا هر دستگاه متصل مانند روتر، چاپگر، دستگاه‌های خانه هوشمند و موارد مشابه.

در حالی که محققان امنیتی، و همچنین فروشندگان سخت افزار و نرم افزار، تمام تلاش خود را می کنند تا این آسیب پذیری ها را قبل از سوء استفاده کشف کنند، و وصله ای را برای بستن سوراخ منتشر می کنند، کاربران اغلب آنقدرها هم سریع نیستند. در نتیجه، بسیاری از دستگاه‌های موجود هنوز در برابر نقص‌های چند ساله آسیب‌پذیر هستند. آسیب‌پذیری‌های قدیمی‌تر مسلماً خطرناک‌تر از آسیب‌پذیری‌های تازه کشف‌شده هستند، زیرا برای آن‌هایی که قبلاً یک اثبات مفهوم و یک روش سازش توسعه‌یافته وجود دارد. تنها کاری که مهاجمان در چنین شرایطی باید انجام دهند، یافتن یک دستگاه آسیب پذیر است.

بیشتر بخوانید

آقای رئیسی! نه تنها شغل ایجاد نکردی که با قطع اینترنت جوانان را هم بیکار کردی

در سال گذشته، تحقیقات نشان می‌دهد که ۵۶ آسیب‌پذیری جدید مورد استفاده برای استقرار بدافزار کشف شد که در میان مجموع ۳۴۴ نقص در سال ۲۰۲۲ یافت شد که نشان‌دهنده افزایش ۱۹ درصدی نسبت به سال گذشته است.

Srinivas Mukkamala، مدیر ارشد محصول ایوانتی، گفت: «باج‌افزار برای هر سازمانی چه در بخش خصوصی و چه دولتی مهم است. مبارزه با باج‌افزار به دلیل افزایش تلفات سازمان‌ها، جوامع و افراد در راس برنامه‌های رهبران جهان قرار گرفته است. ضروری است که همه سازمان‌ها سطح حمله خود را به درستی درک کنند و امنیت لایه‌ای را برای سازمان خود فراهم کنند تا بتوانند در برابر حملات فزاینده انعطاف‌پذیر باشند.»

در اینجا خلاصه ای از بهترین فایروال ها (در تب جدید باز می شود) در حال حاضر آمده است