مطالعه شرکت مایکروسافت نشان میدهد در بخش زیادی از حملات سایبری بیش از هر چیز بر فریب کاربران تمرکز میشود.
شرکت مایکروسافت در مطالعهای دریافته است هرچند که سوءاستفاده از رخنههای امنیتی جاوا در حال افزایش است، مهاجمان سایبری بیش از هر چیز بر روی فریب کاربران متمرکز میشوند. این مطالعه نشان میدهد تعداد رایانههایی که با ابزار ویژه مایکروسافت برای حذف بدافزارها (Malware Removal Tool) در سه ماهه چهارم ۲۰۱۳ پاکسازی شدهاند به ازای هر هزار رایانه اسکنشده ۸. ۱۷ رایانه است ه این رقم بیشتر از ۶. ۵ درصد مربوط به سه ماهه سوم پارسال است. افزایش این رقم نشان میدهد نرخ حملات سایبری افزایش یافته است.
این مطالعه نشان میدهد تمرکز بر روی فریب کاربران اگرچه تکنیک جدیدی در میان مهاجمان سایبری نیست، در نیمه دوم سال ۲۰۱۳ افزایش چشمگیری داشته است. منظور از فریب کاربران این است که مهاجمان کاربران را فریب میدهند تا با دانلود نرمافزارها یا افزونههای جدید راه را برای ورود بدافزارها به رایانهها و سیستمهای خود باز کنند. مایکروسافت اعلام کرده است دو بدافزار Rotbrow که نام دیگر آن «پشتیبان مرورگر» (Browser Protector) است و برانتلا (Brantall) مسئول بیشترین حملات سایبری در سه ماهه چهارم پارسال بودهاند. راتبراو بدافزاری است که ادعا میکند از سیستمهای رایانهای در مقابل افزونههای ناخواسته مرورگر پشتیبانی میکند، اما در عمل بدافزار مورد نظر خود را به صورت ناخواسته بر روی رایانهها نصب میکند. برانتلا نیز بدافزاری است که هم نرمافزارهای تبلیغاتی مشروع و قانونی را بر روی رایانهها نصب میکند و هم بدافزارها را.
بنا بر یافتههای این مطالعه، تعداد آسیبپذیریهایی که از راه دور کنترل میشوند در سه ماهه سوم سال ۲۰۱۳ به ۲۰ مورد به ازای هر ۱۰۰۰ رایانه رسیده است. این رقم در سال ۲۰۱۰ به ۷۰ مورد رسیده بود. در همین دوره، توسعهدهندگان کیتهای سوءاستفاده از آسیبپذیریها که قبلاً به صورت برابر بر روی محصولات مایکروسافت، ادوبی و جاوای اوراکل تمرکز کرده بودند، در حال حاضر بیش از هر چیز بر روی آسیبپذیریهای پلتفرم جاوای اوراکل متمرکز شدهاند. در حال حاضر این توسعهدهندگان در ۷۰ درصد موارد بر روی آسیبپذیریهای جاوا متمرکز شدهاند.
منبع : همكاران سيستم
