گزارش فایرآی از تغییرات بدافزارها

۲۳فروردین۱۳،

بنا بر آخرین گزارش ­های شرکت فایرآی، فعال در زمینه امنیت، شرکت های متوسط در هر سه دقیقه یک بار با اقدامات بدافزاری روبه­رو می­شوند که اطلاعاتشان را در معرض حمله قرار می­دهد.
شرکت­ها در هر سه دقیقه یک بار با رخدادهای مرتبط با بدافزارها روبه­رو می­شوند و این در حالی است که مهاجمان از تکنیک­های مختلف و تازه­ای برائ شکستن دفاع آن ­ها استفاده می­کنند.
بنا بر گزارشی که فایرآی (FireEye) در زمینه تهدیدات پیشرفته برائ نیمه دوم سال ۲۰۱۲ منتشر کرده است، مهاجمان به­طور روزافزون از تاکتیک­هایی بهره می­برند که سبب گریز از ردیابی توسط ابزار دفاعی همچون نر­م­افزارهای آنتی­ویروس می­شود.
در حالی که شرکت­های حقوقی تنها هر ۳۰ دقیقه یک بار با حمله مواجه می­شوند، شرکت­های فناوری به طور متوسط تقریباً در هر دقیقه یک بار مورد هجوم قرار می­گیرند. بر اساس داده­های حاصل از ۸۹ میلیون رخداد در شش ماه، فایرآی دانلودهای ناخواسته، ارتباط با بات­نت­ها، و ضمایم مخرب ایمیل­ها را در زمره فعالیت­های مخرب قرار می­دهد.
در گزارش فایرآی چنین ذکر شده است: ˈدر حالی که به لحاظ مجازی تمام صنایع هدف حملات پیشرفته قرار دارند، در سطح صنایع تفاوت­های آشکاری نیز وجود دارد. اهداف حمله­کنندگان، تاکتیک­هایی که به کار می­برند، و میزان تکرار حملات بسته به صنعت مورد بررسی تفاوت­های چشمگیری دارد.ˈ
حمله علیه شرکت­ها در صنایعی چون صنعت بانک و خدمات قانونی از نظر تعداد رخدادهایی که هر ماه با آن مواجه می­شوند، تفاوت­های شدیدی دارد. در حالی که بنا بر این گزارش، سایر صنایع، مانند فناوری و ارتباطات دوربرد، با تهدیدات مداوم­تری روبه­رو می باشند.
با این که فایرآی داده­های مربوط را ارائه نکرده ، این نکته را دریافته است که تعداد روزافزونی از بدافزارها یا ماشین­های مجازی­ را ردگیری می­کنند که به منزله محیطی برائ تحلیل کد مخرب به کار می رود یا از تاکتیک­های تاخیر برائ تمدید زمان معمول تحلیل برنامه­های نرم­افزار استفاده می­کنند. به علاوه، بدافزارهای بیشتری از مجوزهای دیجیتال استفاده می­کنند تا قانونی به نظر برسد.
راب راشوالد، مدیر ارشد تحقیقات بازار فایرآی، چنین می­گوید: ˈدر واقع، نویسندگان بدافزارها به شدت در تلاش­اند تا انواع دفاع­ها نه فقط آنتی­ویروس­ها، بلکه بسیاری از سندباکس­های قدیمی را دور بزنندˈ.
به گزارش ایرنا ، ابزار فایرآی به طور معمول در فایروال­ها و دروازه­های امنیتی شرکت که برائ ایمیل­ها طراحی شده­، قرار داده می­شود. به همین سبب، رخدادهای ردگیری­شده به وسیله شرکت آن­هایی می باشند که از اولین لایه دفاعی عبور کرده باشد.
به گفته آنوپ گاش، مدیر و بنیانگذار شرکت امنیت اینوینسی (Invincea)، بدافزاری که برائ اجرا باید تایید کاربر را دریافت کند، از نظر کاربر فایلی غیرمخرب تلقی می گردد.
به گفته ی وی، ˈشرکت­ها باید مراقب باشند زیرا در هنگام تحلیل در محیط مجازی، بدافزار ممکن است این محیط را ردگیری و از اجرا شدن اجتناب کند. در این صورت، فایل آلوده به کاربر خواهد رسید و این برائ کاربر بدان معنی است که هیچ تهدیدی در کار نیست. این به واقع سبب بروز مشکل است.ˈ
همچنین، فایرآی دریافت که فایل­های فشرده­شده زیپ متداول­ترین نوع ضمایم ایمیل­اند، که ۹۲ درصد از تمام انواع فایل­ های مخرب را منتقل می­سازد.
این گزارش تنها اشاره­ای به داده­های گردآوری­ شده فایرآی کرده است ، شرکت­های امنیتی دیگر نیز نکات مشابهی را یافته­اند. در ماه مارس شرکت امنیتی پالو آلتو (Palo Alto) گزارشی منتشر و در آن اعلام کرده بود که ۴۰ درصد از بدافزارها از ردیابی می­گریزند و وارد شبکه می­شوند.


iTanalyze.ir
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ