افزایش تهدیدات: مجرمان سایبری روزانه 411000 فایل مخرب را در سال 2023 منتشر می کنند.

افزایش تهدیدات: مجرمان سایبری روزانه 411000 فایل مخرب را در سال 2023 منتشر می کنند. 

 

سیستم‌های تشخیص کسپرسکی هر روز به طور متوسط 411000 فایل مخرب را کشف می‌کنند که در سال 2023 نسبت به سال قبل نزدیک به 3 درصد افزایش داشته است. 
انواع خاصی از تهدیدها نیز تشدید شد: کارشناسان افزایش قابل توجه 53 درصدی را در حملات مربوط به مایکروسافت آفیس مخرب و انواع دیگر اسناد مشاهده کرده اند. مهاجمان به سمت تاکتیک‌های خطرناک‌تری مانند استفاده از backdoors برای نفوذ به سیستم‌های غیرقابل شناسایی متمایل شدند. این بینش ها که در بولتن امنیتی کسپرسکی: گزارش آمار سال به تفصیل آمده است، بر چشم انداز در حال تحول تهدیدات سایبری تأکید می کند.
در سال 2023، سیستم‌های کسپرسکی در مجموع تقریباً 125 میلیون فایل مخرب را شناسایی کردند. ویندوز همچنان هدف اصلی حملات سایبری بوده و 88 درصد از کل داده‌های دارای بدافزار شناسایی شده روزانه را تشکیل می‌دهد. گروه های نرم افزارهای مخرب که از طریق اسکریپت‌های مختلف و قالب‌های اسناد مختلف منتشر می‌شوند، در بین سه تهدید برتر قرار می‌گیرند و ۱۰ درصد از کل فایل‌های مخرب شناسایی شده روزانه را تشکیل می‌دهند.

میانگین تعداد روزانه فایل های مخرب شناسایی شده توسط راه حل های امنیتی کسپرسکی از سال 2019 تا 2023 (1 ژانویه تا 31 اکتبر)

 

سیستم‌های تشخیص Kaspersky افزایش روزانه نسبتاً قابل توجهی از فایل‌های مخرب در قالب‌های اسناد مختلف - به عنوان مثال، مایکروسافت آفیس، PDF و غیره - کشف کردند که با افزایش 53 درصدی به حدود 24000 فایل رسید. این رشد ممکن است با افزایش حملات استفاده از فایل‌های پی‌دی‌اف فیشینگ مرتبط باشد که برای سرقت داده‌ها از قربانیان احتمالی طراحی شده‌اند.

گسترده ترین نوع بدافزار همچنان تروجان ها هستند. در سال جاری، افزایش قابل توجهی در استفاده از backdoors مشاهده شد که از 15000 فایل شناسایی شده در روز در سال 2022 به 40000 پرونده در سال 2023 رسید.  تروجان‌ها یکی از خطرناک ترین بدافزارها شناخته شده‌اند، زیرا برای مهاجمان، کنترل از راه دور بر روی سیستم قربانی را فراهم می‌کنند تا وظایفی از قبیل ارسال، دریافت، اجرا و حذف فایل‌ها را انجام دهند، همچنین اطلاعات محرمانه را جمع‌آوری و فعالیت‌های کامپیوتری را ثبت کنند.

چشم انداز تهدیدات سایبری ادامه دارد و هر ساله خطرناک‌تر می‌شود. دشمنان به‌طور مداوم نرم‌افزارهای مخرب، تکنیک‌ها و روش‌های جدیدی را برای حملات به سازمان‌ها و افراد توسعه می‌دهند. تعداد آسیب‌پذیری‌های گزارش شده هم به طور سالانه در حال افزایش است و گروه‌هایی از جمله باندهای رنسومر از آن‌ها بدون تردیدی استفاده می‌کنند. علاوه بر این، حاشیه ورود به جرم سایبری به دلیل گسترش هوش مصنوعی کاهش یافته است، که مهاجمان از آن استفاده می‌کنند، به عنوان مثال برای ایجاد پیام‌های تقلبی با متون محرک‌تر. در این مواقع، برای سازمان‌های بزرگ و هر کاربر عادی، اساسی است که راه‌حل‌های امنیتی قابل اعتماد را بپذیرند. ولادیمیر کوسکوف، رئیس تحقیقات ضدمالور در کسپرسکی گفته است : به مبارزه با این تهدیدات سایبری در حال تکامل می‌پردازند و تجربه امنیتی آنلاین را برای کاربران روزانه تضمین می‌کنند و اطلاعات حیاتی درباره تهدیدات مرتبط را نیز فراهم می‌کنند.

 

این اکتشافات مبتنی بر شناسایی فایل‌های مخرب Kaspersky از ژانویه تا اکتبر است و بخشی از بولتن امنیتی Kaspersky (KSB) است - مجموعه‌ای از پیش‌بینی‌ها و گزارش‌های تحلیلی سالانه در مورد تغییرات کلیدی در دنیای امنیت سایبری.

توصیه کسپرسکی برای امنیت کاربران:

برنامه ها را از منابع نامعتبر دانلود و نصب نکنید.
روی لینکهای منابع ناشناس یا تبلیغات آنلاین مشکوک کلیک نکنید.
ایجاد رمزهای عبور قوی و منحصر به فرد، از جمله ترکیبی از حروف کوچک و بزرگ، اعداد و علائم نگارشی، و همچنین فعال کردن احراز هویت دو مرحله ای.
همیشه به روز رسانی ها را نصب کنید. برخی از آنها ممکن است حاوی رفع مشکلات امنیتی حیاتی باشند.
پیام‌هایی که از سیستم‌های امنیتی برای نرم‌افزارهای اداری یا سایبری غیرفعال می‌کنند را نادیده بگیرید.
از یک راه حل امنیتی قوی و متناسب با نوع سیستم و دستگاه های خود مانند Kaspersky Premium استفاده کنید.

توصیه کسپرسکی برای امنیت سازمان ها:

همیشه نرم افزار را در تمام دستگاه هایی که استفاده می کنید به روز نگه دارید تا با سوء استفاده از آسیب پذیری ها از نفوذ مهاجمان به شبکه خود جلوگیری کنید.
استفاده از رمزهای عبور قوی برای دسترسی به خدمات شرکت را ایجاد کنید. برای دسترسی به خدمات راه دور از احراز هویت چند عاملی استفاده کنید.
یک راه حل امنیتی اثبات شده نقطه پایانی مانند Kaspersky Endpoint Security for Business را انتخاب کنید که مجهز به قابلیت های تشخیص مبتنی بر رفتار و کنترل ناهنجاری برای محافظت موثر در برابر تهدیدات شناخته شده و ناشناخته است.
از یک مجموعه اختصاصی برای محافظت موثر نقطه پایانی، شناسایی تهدید و محصولات پاسخ استفاده کنید تا حتی تهدیدهای جدید و فراری را به موقع شناسایی و اصلاح کنید. Kaspersky Optimum Security مجموعه ای ضروری از حفاظت نقطه پایانی است که با EDR و MDR توانمند است.
از آخرین اطلاعات Threat Intelligence استفاده کنید تا از TTPهای واقعی استفاده شده توسط عوامل تهدید آگاه بمانید.