براساس گزارش WatchGuard، حملات شبکهای تشخیص های IPS در سه فصل گذشته نسبتا ثابت ماندهاند و از نظر فنی کمی بیش از ۳ درصد کاهش داشتهاند.
تهدیدات نوظهور مبتنی بر مرورگر
گرایشهای جدید مهندسی اجتماعی مبتنی بر مرورگر
اکنون که مرورگرهای وب محافظتهای بیشتری برای جلوگیری از سواستفاده از پاپ آپ دارند، مهاجمان با استفاده از ویژگیهای اعلانهای مرورگر برای وادار کردن انواع مشابهی از تعاملات روی آوردهاند. همچنین نکته قابل توجه در لیست دامنههای مخرب این سه ماهه، مقصد جدیدی است که شامل فعالیتهای آلوده سازی SEO میشود.
بازیگران تهدید از چین و روسیه پشت ۷۵ درصد تهدیدات جدید در فهرست ۱۰ کشور 3 ماهه اول
سه مورد از چهار تهدید جدیدی که در این فصل در لیست ده بدافزار برتر ما قرار گرفتند، ارتباط قوی با دولتهای ملی دارند، اگرچه این لزوما به این معنی نیست که این بازیگران مخرب در واقع تحت حمایت دولت هستند. یک نمونه از آخرین گزارش WatchGuard، خانواده بدافزارهای Zuzy است که برای اولین بار در فهرست ۱۰ بدافزار برتر این فصل دیده میشود.
در یکی از نمونههای Zuzy ، آزمایشگاه تهدید متوجه شد که جمعیت چین را با بدافزاری هدف قرار می دهد که مرورگر درمعرض خطر را نصب می کند؛ سپس از مرورگر برای ربودن تنظیمات ویندوز سیستم و به عنوان مرورگر پیش فرض استفاده میشود.
تداوم حملات علیه محصولات آفیس، فایروال مایکروسافت ISA پایان عمر (EOL).
تحلیلگران Threat Lab همچنان شاهد تهدیدات مبتنی بر سند هستند که محصولات آفیس را در فهرست گسترده ترین بدافزارها در سه ماهه جاری هدف قرار میدهند. در بخش شبکه نیز، این تیم متوجه اکسپلویتهایی علیه فایروال متوقف شده مایکروسافت، سرور امنیت و شتاب دهی اینترنت (ISA)شد و تعداد نسبتا بالایی از حملات را دریافت کرد. با توجه به اینکه این محصول مدتهاست که تولید آن متوقف شده و بهروزرسانی نشده است، دیدن حمله مهاجمان به آن جای تعجب دارد.
حملات زندگی در خارج از زمین در حال افزایش است
بدافزار ViperSoftX بررسی شده در تجزیه و تحلیل Q1 DNS آخرین نمونه بدافزاری است که از ابزارهای داخلی که با سیستم عاملها برای تکمیل اهداف خود استفاده میکند، استفاده میکند. تداوم ظهور بدافزارهای مبتنی بر Microsoft Office و PowerShell در این گزارشها، اهمیت حفاظت نقطه پایانی را نشان میدهد که میتواند استفاده مشروع و مخرب از ابزارهای محبوب مانند PowerShell را متمایز کند.
یکی از مهم ترین بدافزارهای کشف شده در Q1، بدافزاری بود که سیستمهای مبتنی بر لینوکس را هدف قرار داده بود.یک یادآوری واضح اینکه فقط به این دلیل که ویندوز پادشاه فضای سازمانی است، این بدان معنا نیست که سازمانها میتوانند چشم خود را روی لینوکس و macOS ببندند. هنگام استفاده از تشخیص و پاسخ نقطه پایانی (EDR) حتماً از دستگاههای غیر ویندوزی استفاده کنید تا پوشش کامل محیط خود را حفظ کنید.
بدافزار روز صفر بیشترین شناساییها را به خود اختصاص داده است
در این سه ماهه شاهد 70 درصد شناساییها از بدافزارهای روز صفر نسبت به ترافیک وب رمزگذاری نشده و 93 درصد از بدافزارهای روز صفر از ترافیک وب رمزگذاریشده بودند. بدافزار Zero day میتواند دستگاههای IoT، سرورهای پیکربندی نادرست و سایر دستگاههایی را که از دفاعهای مبتنی بر میزبان قوی استفاده نمیکنند، آلوده کند.
بینشهای جدید بر اساس دادههای ردیابی باج افزار
در سه ماهه اول 2023، آزمایشگاه تهدید 852 قربانی منتشر شده در سایتهای اخاذی را جمع آوری کرد و 51 نوع جدید باج افزار را کشف کرد. این گروههای باجافزار به انتشار قربانیان با نرخ بسیار بالا ادامه میدهند. برخی از سازمانها و شرکتهای معروف در فهرست Fortune 500 هستند.
بدافزارهای روز صفر بیش ترین کشفها را به خود اختصاص دادهاند
در این سه ماهه ۷۰ درصد از تشخیصها از بدافزارهای روز صفر روی ترافیک وب رمزگذاری نشده و ۹۳ درصد از تشخیصها از بدافزارهای روز صفر از ترافیک وب رمزگذاری شده بوده است. بدافزار روز صفر می تواند دستگاههای IoT، سرورهای با پیکربندی اشتباه، و دیگر دستگاههایی که از دفاعهای مبتنی بر میزبان قوی استفاده نمیکنند را آلوده کند.
بینشهای جدید براساس دادههای ردیابی باج افزار
در سه ماهه اول ۲۰۲۳، آزمایشگاه تهدید ۸۵۲ قربانی منتشر شده در سایتهای اخاذی را شناسایی و ۵۱ نوع باج افزار جدید را کشف کرد. این گروه های باج افزاری همچنان قربانیان خود را با نرخ بسیار بالایی منتشر میکنند؛ برخی از آنها سازمانها و شرکتهای شناخته شده در فورچون ۵۰۰ هستند.
منبع: پایگاه اطلاعرسانی پلیس فتا
منبع: https://www.itna.ir/news/73760/%D8%AA%D9%87%D8%AF%DB%8C%D8%AF%D8%A7%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D9%86%D9%88%D8%B8%D9%87%D9%88%D8%B1-%D9%85%D8%A8%D8%AA%D9%86%DB%8C-%D9%85%D8%B1%D9%88%D8%B1%DA%AF%D8%B1